Dockerfile就是对应docker build -t 的
引言:容器文件
image 文件生成的容器实例,本身也是一个文件,称为容器文件。也就是说,一旦容器生成,就会同时存在两个文件: image 文件和容器文件。而且关闭容器并不会删除容器文件,只是容器停止运行而已;
一、Dockerfile文件
- 了解有 image 文件以后,其实这个Dockerfile就是有关image文件的;
- Dockerfile 文件。它是一个文本文件,用来配置 image。
- 打开为文本文件。我们可以看到,内容主要分为全大写的命令加后面的参数。
- Docker 根据该文件生成二进制的 image 文件。
- 这个文件是docker为我们生成
我们随便找一个Dockerfile文件来演示:
FROM node:8.4
COPY . /app
WORKDIR /app
RUN npm install --registry=https://registry.npm.taobao.org
EXPOSE 3000
CMD node demos/01.js
下面是解释:
- FROM:该 image 文件继承官方的 node image,冒号表示标签,这里标签是8.4,即8.4版本的 node;
- COPY :将当前目录下的所有文件(除了.dockerignore排除的路径,等于.gitignore),都拷贝进入 image 文件的/app目录;
- WORKDIR :指定接下来的工作路径为/app;
- RUN :在/app目录下,运行npm install命令安装依赖。注意,安装后所有的依赖,都将打包进入 image 文件;
- EXPOSE :将容器 3000 端口暴露出来, 允许外部连接这个端口;
- CMD:它表示容器启动后自动执行node demos/01.js;
- RUN命令与CMD命令的区别在于:
- RUN命令在 image 文件的构建阶段执行,执行结果都会打包进入 image 文件;
- CMD命令则是在容器启动后执行;
- 另外,一个 Dockerfile 可以包含多个RUN命令,但是只能有一个CMD命令;
- 在使用docker run时附加命令会导致CMD命令覆盖;
二、使用
- Dockerfile的主要目的就是为了生成镜像文件
$ docker build -t demo:0.0.1 .
-t 参数用来指定 image 文件的名字,后面用冒号指定标签。如果不指定,默认的标签是latest。最后的点表示 Dockerfile 文件所在的路径,上例是当前路径,所以是一个点。
(不要忘记后面的小点)Dockerfile对应的就是docker build,去试试吧
后面的就都是docker的普通操作了
- 生成后,可以查看我们的镜像文件
$ docker images
- 生成容器
$ docker run -p 8000:3000 -it koa-demo:0.0.1 /bin/bash
# docker run -itd --name mysql-oct-20 -p 3316:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql --lower_case_table_names=1
-
镜像
- 导出命令:
docker save -o calico_cni.tar.gz calico/cni
-o:指定保存的镜像的名字;calico_cni.tar.gz:保存到本地的镜像名称;calico/cni:镜像名字,通过"docker images"查看
[root@rocketmq-nameserver4 dev]# ll - 导入命令:
方法1:docker load -i calico_cni.tar.gz
docker load --input rocketmq.tar
方法2:docker load < rocketmq.tar
- 导出命令:
-
容器(镜像快照版)
- 导出
docker export cc10d2c6a7b3 > centos7
#docker export :将文件系统归档 - 导入
cat centos7 | docker import - centos7:test
#docker import : 从归档文件中创建镜像。
用户可以将任何一个docker容器从一台机器迁移到另一台机器,在迁移过程中首先要将已经创建好的容器导出为文件,无论容器是处于运行状态还是关闭状态均可导出,导出之后将文件传输到其他机器上,使用导入命令,实现容器的迁移。
- 导出
-
区别:
- docker import可以重新指定镜像的名字,docker load不可以
- import会丢失历史和元数据。执行下面的命令查看:
显示镜像的所有层(layer)
sudo docker images --tree
三、授权非 root 用户
# 查看用户组
cat /etc/group |grep docker
sudo gpasswd -a ${USER} docker
-a:添加用户到组;
newgrp - docker
# 指令类似 login 指令,当它是以相同的帐号,另一个群组名称,再次登入系统。
sudo service docker restart
(备用授权,通常情况使用以下一行,就能搞定)
$ sudo usermod -aG docker ${USER}
-a 追加
-G<群组>;修改用户所属的附加群组;