Docker製作鏡像
本章結構
- Docker鏡像的分層
- Dockerfile基本創建方法
- Dockerfile創建各種應用容器
Docker鏡像的分層
Dockerfile中的每個指令都會創建一個新的鏡像層
鏡像層將被緩存和複用
當Dockerfile的指令修改了,複製的文件變化了,或者構建鏡像時指定的變量不同了,對應的鏡像緩存就會失效
某一層的鏡像緩存失效之後,它的鏡像層緩存都會失效
鏡像層是不可變的,如果在某一層中添加一個文件,然後在下一層中刪除它,則鏡像中依然會包含該文件
Docker鏡像的創建
Docker鏡像
- 是應用發佈的標準格式
- 可支撐一個Docker容器的運行
Docker鏡像的創建方法
- 基於已有鏡像創建
- 基於本地模板創建
- 基於Dockerfile創建
基於已有鏡像創建
將容器裏面運行的程序及運行環境打包生成新的鏡像
docker create -it centos /bin/bash
docker commit -m "new" -a "daoke" a19597abf62d daoke:centos
- -m:說明信息
- -a:作者信息
- -p:生成過程中停止容器的運行
基於本地模板創建
通過導入操作系統模板文件生成新的鏡像
使用wget命令導入爲本地鏡像
wget http://123.56.134.27/pub/package/LAMP-C7/nginx-1.12.0.tar.gz
cat nginx-1.12.0.tar.gz | docker import - docker:new
導入成功後可查看本地鏡像信息
docker images | grep new
基於Dockerfile創建
Dockerfile是由一組指令組成的文件
Dockerfile結果四部分
- 基礎影響信息
- 維護者信息
- 鏡像操作指令
- 容器啓動時執行指令
使用Dockerfile創建鏡像並在容器中運行
指令 |
含義 |
FROM鏡像 |
指定新鏡像所基於的鏡像,第一條指令必須爲FROM指令,每創建一個鏡像就需要FFROM指令。 |
MAINTAINER 名字 |
說明新鏡像的維護人信息 |
RUN命令 |
在所基於的鏡像上執行命令,並提交到新的鏡像中 |
CMD[ “要運行的程序","參數1,“參數2 "] |
指令啓動容器時要運行的命令或者腳本,Dockerfile只能有一條CMD命令,如果指定多條則只能最後f被執行 |
EXPOSE 端口號 |
指定新鏡像加載到Docker時要開啓的端口 |
ENV環境變量變量值 |
設置一個環境變量的值,會被後面的RUN使用 |
ADD源文件/目錄目標文件/目錄 |
將源文件複製到目標文件,源文件要與Dockerfile位於相同目錄中,或者是f URL |
COPY源文件/目錄目標文件/目錄 |
將本地主機上的文件/目錄複製到目標地點,源文件/目錄要與DGckerfile在相同的目錄中 |
VOLUME ["目錄"] |
在容器中創建一個掛載點 |
USER用戶名/UID |
指定運行容器時的用戶 |
WORKDIR 路徑 |
爲後續的RUN、CMD、ENTRYPOINT指定工作目錄 |
ONBUILD 命令 |
指定所生成的鏡像作爲一個基礎鏡像時所要運行的命令 |
HEALTHCHECK |
健康檢查 |
Dockerfile創建各種應用容器
Dockerfile創建apache鏡像容器
mkdir apache
cd apache/
vim Dockerfile
#基於的基礎鏡像
FROM centos
#維護鏡像的用戶信息
MAINTAINER The project <cloude-docker>
#鏡像操作指令安裝apache軟件
RUN yum -y update //更新yum倉庫
RUN yum -y install httpd
#開啓80端口
EXPOSE 80
#複製網站首頁文件
ADD index.html /var/www/html/index.html
#將執行腳本複製到鏡像中
ADD run.sh /run.sh
RUN chmod 755 /run.sh
#啓動容器時執行腳本
CMD ["/run.sh"]
[root@localhost opt]# vim run.sh
#!/bin/bash
rm -rf /run/httpd/*
exec /usr/sbin/apachectl -D FOREGROUND
echo "this is web" index.html
//生成鏡像
docker build -t httpd:centos .
//新鏡像運行容器
docker run -d -p 1216:80 httpd:centos
Dockerfile創建ssh鏡像容器
mkdir sshd
cd sshd/
vim Dockerfile
#基於的基礎鏡像
FROM centos
#維護鏡像的用戶信息
MAINTAINER this is project <lzp-sshd>
#重新加載yum源
RUN yum -y update
#安裝必要軟件包
RUN yum -y install openssh* net-tools lsof telnet passwd
#爲root用戶設置密碼
RUN echo '123456' | passwd --stdin root
#修改配置文件
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config
#生成祕鑰
RUN ssh-keygen -t rsa -f /etc/ssh/sshd_host_rsa_key
RUN sed -i '/^scssion\s\+required\s\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd
RUN mkdir -P /root/.ssh && chown root.root /root && chmod 700 /root/.ssh
#開啓20端口
EXPOSE 22
#啓動容器
CMD ["/usr/sbin/sshd","-D"]
//生成鏡像
docker build -t sshd:new .
//啓動容器並修改root密碼
docker run -d -P sshd:new
ssh localhost -p 32770
Dockerfile基於sshd鏡像容器創建systemctl鏡像容器
mkdir systemctl
cd systemctl
vim Dockerfile
#基於的基礎鏡像
FROM sshd:new
ENV container docker
RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == \
systemd-tmpfile-setup.service ] || rm -f $i; done); \
rm -f /lib/systemd/system/multi-user.target.wants/*; \
rm -f /etc/systemd/system/*.wants/*; \
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*; \
rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME [ "/sys/fs/cgroup" ]
CMD ["/usr/sbin/init"]
//生成鏡像
docker build -t local/c7-systemd:latest .
//privileged container內的root擁有真正的root權限。否責,container內的root只是外部的一個普通用戶權限
docker run --privileged -ti -v /sys/fs/cgroup:sys/fs/cgroup:ro local/c7-systemd:latest /sbin/init
//進入容器
docker exec -it 鏡像IP bash