Docker镜像创建的三种方式(基于已有镜像、本地模板、Dockerfile)
程序员文章站
2022-03-29 23:41:00
...
文章目录
一、Docker镜像概念
Docker 镜像是 Docker 容器运⾏时的只读模板,每⼀个镜像由⼀系列的层 (layers) 组成。Docker 使⽤
UnionFS 来将这些层联合到单独的镜像中。UnionFS 允许独⽴⽂件系统中的⽂件和⽂件夹(称之为分⽀)
被透明覆盖,形成⼀个单独连贯的⽂件系统。正因为有了这些层的存在,Docker 是如此的轻ᰁ。当你
改变了⼀个 Docker 镜像,⽐如升级到某个程序到新的版本,⼀个新的层会被创建。因此,不⽤替换整
个原先的镜像或者᯿新建⽴(在使⽤虚拟机的时候你可能会这么做),只是⼀个新的层被添加或升级了。
现在你不⽤᯿新发布整个镜像,只需要升级,层使得分发 Docker 镜像变得简单和快速。
在 Docker 的术语⾥,⼀个只读层被称为镜像,⼀个镜像是永久不会变的。
由于 Docker 使⽤⼀个统⼀⽂件系统,Docker 进程认为整个⽂件系统是以读写⽅式挂载的。 但是所有
的变更都发⽣顶层的可写层,⽽下层的原始的只读镜像⽂件并未变化。由于镜像不可写,所以镜像是⽆
状态的。
每⼀个镜像都可能依赖于由⼀个或多个下层的组成的另⼀个镜像。下层那个镜像是上层镜像的⽗镜像。
二、Docker镜像的创建
2.1 Docker镜像的创建方法
- 基于已有镜像创建
- 基于本地模板创建
- 基于Dockerfile创建
2.2 基于已有镜像创建
- 将容器里面运行的程序及运行环境打包生成新的镜像
docker commit [选项] 容器ID/名称 仓库名称:[标签]
-m:说明信息
-a:作者信息
-p:生成过程中停止容器的运行
2.3 基于本地模板创建
-
通过导入操作系统模板文件生成新的镜像
-
使用wget命令导入为本地镜像
wget http://download.openvz.org/template/precreated/debian-7.0-x86-minimal.tar.gz
- 导入成功后可查看本地镜像信息
docker images | grep new
2.4 基于Dockerfile创建
- Dockerfile是由一组指令组成的文件
- Dockerfile结构四部分
- 基础镜像信息
- 维护者信息
- 镜像操作指令
- 容器启动时执行指令
-
Dockerfile每行支持一条指令,每条指令可携带多个参数,支持使用以”#“号开头的注释
-
Dockerfile操作指令
| 指令 | 含义 |
|---|---|
| FROM 镜像 | 指定新镜像所基于的镜像,第一条指令必须为FROM指令,每创建一个镜像就需要一条FROM指令 |
| MAINTAINER 名字 | 说明新镜像的维护人信息 |
| RUN命令 | 在所基于的镜像上执行命令,并提交到新的镜像中 |
| CMD[“要运行的程序”,“参数1”,“参数2”] | 指令启动容器时要运行的命令或脚本,Dockerfile只能有一条CMD指令,如果要指定多条则只能最后一条执行 |
| EXPOSE 端口号 | 指定新镜像加载到Docker时要开启端口 |
| ENV 环境变量 变量值 | 设置一个环境变量的值,会被后面的RUN使用 |
| ADD 源文件/目录 目标文件/目录 | 将源文件复制到目标文件,源文件要与Dockerfile位于相同目录中,或者是一个URL |
| COPY 源文件/目录 目标文件/目录 | 将本地主机上得文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同的目录中 |
| VOLUME[“目录”] | 在容器中创建一个挂载点 |
| USER 用户名/UID | 指定运行容器时的用户 |
| WORKDIR路径 | 为后续的RUN、CMD、ENTRYPOINT指定工作目录 |
| ONBUILD命令 | 指定所生成的镜像作为一个基础镜像时所要运行的命令 |
| HEALTHCHECK | 健康检查 |
2.4.1 实战:构建SSH镜像
1.新建一个sshd目录用于存放dockerfile及其所需文件
mkdir sshd
cd sshd
2.创建一个dockerfile文件
vim Dockerfile
写入如下dockerfile:
FROM centos:7
MAINTAINER This is a test rongqi
RUN yum -y update
RUN yum -y install openssh* net-tools lsof telent passwd
RUN echo '123456' | passwd --stdin root
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config
RUN ssh-****** -t rsa -f /etc/ssh/ssh_host_rsa_key
RUN sed -i '/^session\s\+required\s\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh
EXPOSE 22
CMD ["/usr/sbin/sshd","-D"]
//执行命令生成镜像
docker built -t sshd:new .
//启动容器并修改root密码
docker run -d -P sshd:new
//从本地使用SSH进行登陆
ssh localhost -p 32770 ## 32770是映射的端口号
2.4.2 构建systemctl镜像
1.新建一个systemctl目录用于存放dockerfile及其所需文件
mkdir systemctl
cd systemctl
2.创建一个dockerfile文件
vim Dockerfile
写入如下dockerfile:
FROM sshd:new
ENV container docker
RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *;do [ $i == \
systemd-tmpfiles-setup.service ] || rm -f $i; done); \
rm -f /lib/systemd/system/multi-user.target.wants/*; \
rm -f /etc/systemd/system/*.wants/*; \
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*; \
rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME ["/sys/fs/cgroup"]
CMD ["/usr/sbin/init"]
//生成镜像
docker build -t systemd:new .
//privateged container内的root拥有真正的root权限,否则,container内的root只是外部的一个普通用户权限
//运行容器
docker run --privileged -ti -v /sys/fs/cgroup:/sys/fs/cgroup:ro systemd:new /sbin/init &
2.4.3 构建Nginx镜像
1.新建一个nginx目录用于存放dockerfile及其所需文件
mkdir nginx
cd nginx/
2.创建一个dockerfile文件
vim Dockerfile
写入如下dockerfile:
FROM centos:7
MAINTAINER Test nginx
RUN yum -y update
RUN yum -y install gcc gcc-c++ zlib-devel pcre-devel make
RUN useradd -M -s /sbin/nologin nginx
ADD nginx-1.12.0.tar.gz /usr/local/src
WORKDIR /usr/local/src/nginx-1.12.0
RUN ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module && make && make install
ENV PATH /usr/local/nginx/sbin:$PATH
EXPOSE 80
EXPOSE 443
RUN echo "daemon off;" >>/usr/local/nginx/conf/nginx.conf
ADD run.sh /run.sh
RUN chmod 755 /run.sh
CMD ["/run.sh"]
4.创建一个nginx启动脚本
#!/bin/bash
/usr/local/nginx/sbin/nginx
//创建镜像
docker build -t nginx:new .
//运行容器
docker run -d -P nginx:new ## -P 随机映射端口
2.4.4 构建Tomcat镜像
mkdir /opt/tomcat
cd /opt/tomcat
vim Dockerfile
FROM centos:7
MAINTAINER This is Tomcat
ADD jdk-8u91-linux-x64.tar.gz /usr/local
WORKDIR /usr/local
RUN mv jdk1.8.0_91 /usr/local/java
ENV JAVA_HOME /usr/local/java
ENV JAVA_BIN /usr/local/java/bin
ENV JRE_HOME /usr/local/java/jre
ENV PATH $PATH:/usr/local/java/bin:/usr/local/java/jre/bin
ENV CLASSPATH /usr/local/java/jre/bin:/usr/local/java/lib:/usr/local/java/jre/lib/charsets.jar
ADD apache-tomcat-8.5.16.tar.gz /usr/local
WORKDIR /usr/local
RUN mv apache-tomcat-8.5.16 /usr/local/tomcat8
EXPOSE 8080
#CMD ["/usr/local/tomcat8/bin/catalina.sh","run"]
ENTRYPOINT ["/usr/local/tomcat8/bin/catalina.sh","run"]
//创建镜像
docker build -t tomcat:centos .
//运行容器
docker run -d --name tomcat01 -p 1216:8080 tomcat:centos ## -p 指定内外映射端口
PS:
catalina.sh ——前台运行
startup.sh ——后台运行
2.4.5 构建MySQL镜像(MySQL 5.7)
mkdir mysqld
cd mysqld
vim my.cnf
[client]
port=3306
default-character-set=utf8
socket=/usr/local/mysql/mysql.sock
[mysql]
port=3306
default-character-set=utf8
socket=/usr/local/mysql/mysql.sock
[mysqld]
user=mysql
basedir=/usr/local/mysql
datadir=/usr/local/mysql/data
port=3306
character_set_server=utf8
pid-file=/usr/local/mysql/mysqld.pid
socket=/usr/local/mysql/mysql.sock
server-id=1
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES
vim Dockerfile
FROM centos:7
MAINTAINER This is MySQL
RUN yum -y install \
ncurses \
ncurses-devel \
bison \
cmake \
make \
gcc \
gcc-c++
RUN useradd -s /sbin/noligin mysql
ADD mysql-boost-5.7.20.tar.gz /usr/local/src
WORKDIR /usr/local/src/mysql-5.7.20/
RUN cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DSYSCONFDIR=/etc \
-DSYSTEMD_PID_DIR=/usr/local/mysql \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DWITH_BOOST=boost \
-DWITH_SYSTEMD=1 && make && make install
RUN chown -R mysql:mysql /usr/local/mysql/
RUN rm -rf /etc/my.cnf
ADD my.cnf /etc
RUN chown mysql:mysql /etc/my.cnf
ENV PATH=/usr/local/mysql/bin:/usr/local/mysql/lib:$PATH
WORKDIR /usr/local/mysql/
RUN bin/mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
RUN cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/
EXPOSE 3306
RUN echo -e "#!/bin/bash \nsystemctl enable mysqld" > /run.sh
RUN chmod 755 /run.sh
RUN sh /run.sh
CMD ["init"]
//构建镜像
docker build -t mysql:centos .
//启动容器
docker run --name=mysql_server -d -P --privileged mysql:centos
【注意】:如果不加--privileged,则会报错:Failed to get D-Bus connection: Operation not permitted
//进入容器
docker exec -it xxxxxxxx bash ## x为容器ID
//登陆mysql数据库
mysql -uroot -p
密码为空,直接回车即可
//设置远程访问权限
grant all privileges on *.* to 'root'@'%' identified by '123456';
//在其他客户端进行远程登录
mysql -h 192.168.50.142 -uroot -P -p123456
上一篇: 使用Docker创建镜像的三种方法
下一篇: 浮动流的半脱标性