Docker系列(三)：docker自定义容器镜像

版权声明：本文为作者原创，转载请注明出处，联系qq：32248827 https://blog.csdn.net/dataiyangu/article/details/85252510

将容器编程镜像：

docker commit [repo:tag]
网上有这句话：当我们在制作自己的镜像的时候，会在container中安装一些工具、修改配置，如果不做commit保存 起来，那么container停止以后再启动，这些更改就消失了。

docker create --name myjava -it java /bin/bash
docker ps  得到container  id   假如是123
docker start myjava
docker exec -it  123 /bin/bash
mkdir test
ls
--------------------------以上操作是在容器中加了一个test文件
docker stop 123（containerid）
docker start 123
ls
--------------------------发现还是有的。

说明网上说的是错误的。

优点:方便、快速 缺点：不规范、无法自动化

Buildfile

一个Java镜像的buildfile

FROM nimmis/ubuntu:14.04 (建议是linux的基础镜像例如centos等)
MAINTAINER nimmis <kjell.havneskold@gmail.com>  (由哪个人维护的人  邮箱)
# disable interactive functions
ENV DEBIAN_FRONTEND noninteractive
# set default java environment variable
ENV JAVA_HOME /usr/lib/jvm/java-8-openjdk-amd64  (环境变量)
RUN apt-get install -y software-properties-common && \ add-apt-repository ppa:openjdk-r/ppa -y && \    
apt-get update && \
apt-get install -y --no-install-recommends openjdk-8-jre && \ rm -rf /var/lib/apt/lists/* DATAGURU专业       (执行的命令,行尾的\是执行完本次命令执行下个命令)

docker build -t java . （ -t: 镜像的名字及标签，通常 name:tag 或者 name 格式；可以在一次构建中为一个镜像设置多个标签。 java是镜像名称 .是在当前目录找buildfile文件）

step1：
step2：
...

注意:所有的每一步不是再docker的宿主机上执行的，是在docker容器中执行的！
证实案例：
在宿主机中/bin 下创建hello.sh
在上面的buildfile中加入如下语句：

ADD hello.sh /bin/hello.sh
RUN /bin/hello.sh

分析：如果只加入RUN /bin/hello.sh的话，是会报错的，因为虽然宿主机有这个文件，但是执行命令的时候是在容器中，容器中是没有这个文件的，所以要在容器中创建ADD hello.sh /bin/hello.sh，这就充分的验证了“所有的每一步不是再docker的宿主机上执行的，是在docker容器中执行的”
证实案例：
在上面的buildfile中加入如下语句：

ENV http_proxy=http:///xxxx 
RUN curl http://baidu.com

如果只加入RUN curl http://baidu.com的话，会出现timeout，虽然宿主机是配置了proxy的，但是容器中并没有配置，加上env，运行成功，同样验证了上面的观点

复杂案例实战:制作ubuntu+java+tomcat+ssh server镜像

FROM ubuntu
MAINTAINER yongboy "[email protected]"
# 更新源，安装ssh server
RUN echo "deb http://archive.ubuntu.com/ubuntu precise main universe"> /etc/apt/sources.list RUN apt-get update
RUN apt-get install -y openssh-server
RUN mkdir -p /var/run/sshd
# 设置root ssh远程登录密码为123456
RUN echo "root:123456" | chpasswd
# 添加orache java7源，一次性安装vim，wget，curl，java7，tomcat7等必备软件
RUN apt-get install python-software-properties
RUN add-apt-repository ppa:webupd8team/java
RUN apt-get update
RUN apt-get install -y vim wget curl oracle-java7-installer tomcat7

# 设置JAVA_HOME环境变量
RUN update-alternatives --display java
RUN echo "JAVA_HOME=/usr/lib/jvm/java-7-oracle">> /etc/environment RUN echo "JAVA_HOME=/usr/lib/jvm/java-7-oracle">> /etc/default/tomcat7
# 容器需要开放SSH 22端口 这里的22根据实际情况而定
EXPOSE 22
# 容器需要开放Tomcat 8080端口 
EXPOSE 8080
# 设置Tomcat7初始化运行，SSH终端服务器作为后台运行 
ENTRYPOINT service tomcat7 start && /usr/sbin/sshd -D
#ENTERPOINT 是docker run后面的参数 一个buildfile只能有一个，多个最后的会覆盖前面的，
#并且不可被 docker run 提供的参数覆盖

#关于CMD和ENTERPOINT的区别：https://blog.csdn.net/allocator/article/details/70490218

Using Supervisor with Docker（多进程）

允许docker同时运行多个进程，在配置文件中进行配置，把Supervisor作为docker的启动进程。
优点：如果某个进程死了，会自动将它重新启动起来。，所以他是一个监管者。
supervisord.conf

[supervisord]
nodaemon=true
[program:sshd] c
ommand=/usr/sbin/sshd -D
[program:apache2]
command=/bin/bash -c "source /etc/apache2/envvars && exec /usr/sbin/apache2 -DFOREGROUND"

镜像制作中的问题

ssh server是否应该包含到镜像里 ？
不要，容器不是虚拟机，再者ssh有配置，写死在容器中，泄密的话，需要重新打。
一个容器究竟运行几个程序?
最好是一个，如果有进程死了是不知道的，只有前台的进程知道。
程序参数和配置文件到底放在哪的问题 ？
放在环境变量中（不适合参数多的）
程序日志输出的问题
1.绑定到本地磁盘输出 2.端口写入

docker友好程序架构

Docker images------->(配置剥离到)-------->Etcd/Zookeeper(key value形式)
coreos内嵌了etcd kuberbetes也把etcd作为资源调度的核心