Docker Review-1:docker安装,常用命令,构建镜像,应用容器化

最新推荐文章于 2025-04-22 16:02:54 发布
最新推荐文章于 2025-04-22 16:02:54 发布
阅读量652 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fancyll_Lee/article/details/118959061
本文详细介绍了如何在虚拟机上安装Docker CE,包括配置阿里云加速器,测试镜像拉取与运行,以及镜像的分层结构。接着,重点讲解了Dockerfile的使用,包括常用指令和构建镜像的过程。最后,通过实际案例演示了应用的容器化,包括基础镜像的选择、应用的二进制源码安装以及镜像的优化技巧,如减少层数、清理中间产物等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1.在虚拟机上安装docker-ce

1.1 安装

  • 依赖性包过多,配置docker-ce和centos7的repo源
  • 替换
  • 安装

以下均在docker运行的虚拟机server1上配置:
vim docker.repo

[docker]
name=docker-ce
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/
gpgcheck=0

配置centos7repo
阿里镜像站

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo

执行完成后,由于本机为rhel7,所以在yum repolist时会出现版本不匹配问题:
请添加图片描述
此时进入CentOS7.repo,替换以下:
:%s/$releasever/7/g
此时repo源配置成功
请添加图片描述
此时成功安装:
yum install docker-ce -y
请添加图片描述
启动docker:systemctl start docker
加入开机启动容器服务:systemctl enable docker
查看本机容器信息:docker info
请添加图片描述

此时由于docker是在虚拟机上,需要打开虚拟机桥街模式,在虚拟机内核设置中:
过滤:sysctl -a |grep bridge-nf-call-iptables

vim /etc/sysctl.d/docker.conf

net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1

查看系统相关参数:sysctl --system
请添加图片描述
配置已生效.容器启动后,会在本地生成一个docker0的桥接口,所有的容器都会桥街到该网卡上并且容器的网关都指向172.17.0.1
请添加图片描述

1.2 加速

在此使用阿里云的加速方式
注册登陆阿里云
点击右上角控制台,进入以后选择容器镜像服务
请添加图片描述
在镜像加速器中获得属于自己系统的加速地址:
请添加图片描述
vim /etc/docker/daemon.json

{
        "restry-mirrors": ["https://6ll7oaaj.mirror.aliyuncs.com"]
}

systemctl daemon-reload
systemctl reload docker.service

2. 测试

补齐工具:yum install -y bash-*
搜索镜像:docker search yakexi007
拉取镜像:docker pull yakexi007/game2048
运行容器:docker run -d --name demo -p 80:80 yakexi007/game2048
-d为打入后台运行,只有服务应用才可以后台,基础镜像无法后台运行
查看正在运行的容器:docker ps
删除容器:docker rm -f demo
删除镜像:docker rmi 镜像
导入镜像:docker load -i mario.tar
请添加图片描述

```docker pull busybox’``
busybox为一个精简的小的开发环境,所有镜像均内核共享宿主机的内核
docker run -it busybox
进入后查看内核uname -r

3. 镜像的分层结构

  • 共享宿主机的内核(kernel)
  • base镜像提供的是最小的linux发行版(一个镜像由多个块堆叠而成)
  • 同一docker主机支持运行多种linux发行版(虽然发行版本不一样,但是linux内核均一样)
  • 采用分层结构的最大好处是:共享资源

启动容器时:docker start 名称/镜像id
进入容器内部:docker container attach 容器id
关闭容器:进入容器后 ctrl + d
进入容器后,退出容器并保持容器继续运行:ctrl+p+q
容器所在环境能上网,则容器也能上网,但是外部无法访问到容器,需要做端口映射
已经关闭的容器可以之间删除:docker rm 容器id
设置一旦退出容器,立马删除:docker run -it --rm busybox

  • copy-on-write可写容器层
  • 容器层以下所有镜像层都是只读的,此项不可改变,若要改变,只能将更改的容器层保存
  • docker从上往下依次查找文件
  • 容器层保存镜像变化的部分,并不会对镜像本身进行任何修改
  • 一个镜像最多127层

4. 镜像的构建

4.1 docker commit

  • docker commit构建新镜像三部曲
    – 运行容器
    – 修改容器
    – 将容器保存为新的镜像
  • 缺点:
    – 效率低,可重复性弱,容易出错
    – 使用者无法对镜像进行审计,存在安全隐患(无法知道对该层具体操作了什么)

在退出容器后,通过docker ps -a可以查看到已经退出的容器,若要修改保存该镜像,什么
执行:docker commit -m "add files" demo demo:v1
请添加图片描述

4.2 dockerfile

从一个dockerfile中构建一个image:docker build [OPTIONS] PATH | URL | -
默认是在i当前目录下寻找文件
vim /root/docker/Dockerfile

FROM busybox		#开始的基础镜像,基础镜像无需自己编译
RUN touch file1
RUN mkdir test

构建:docker build -t demo:v1 .
请添加图片描述
此时,查看history可以看到每一层的构建过程,内部机制为:每一次均为docker commit进行提交,build为多个commit的集合
请添加图片描述
此时,可以在上一部构建基础上继续构建:

FROM demo:v1
RUN touch file2
RUN mkdir test2

此时,在demo:v1的基础上继续添加:
请添加图片描述

5.Dockerfile详解(构建镜像的重点)

5.1 dockerfile常用指令

  • FROM
    – 指定base镜像,如果本地不存在则会从远程仓库下载

  • MAINTAINER
    –设置镜像的作者,比如用户邮箱等

  • COPY
    –把文件从build context复制到镜像
    – 支持两种形式:COPY src dest 和 COPY ["“src”,“dest”]
    – src必须指定build context中的文件或目录

  • ADD
    – 用法与COPY类似,不同的是src可以是归档压缩文件,支持外部路径甚至网络,将外部的压缩文件导入镜像并自动解压
    – ADD html.tar /var/www;ADD http://ip/html.tar /var/www

  • ENV
    –设置环境变量,变量可以被后续的指令使用
    – ENV HOSTNAME server1.example.com

  • EXPOSE
    – 如果容器内运行应用服务,可以把服务端口暴露出去
    – 在运行服务类的容器时需要做端口映射,否则无法访问
    – 查看端口占用:netstat -antlp
    – EXPOSE 80
    – -p 80:80指定端口, -P 随即分配不会冲突的端口

  • VOLUME
    – 声明数据卷,通常制定的是应用的数据挂载点,不建议对容器进行大规模的数据读写
    – VOLUME ["/var/www/html"]
    – 容器在运行时自动挂载虚拟机的/proc

  • WORKDIR
    – 为RUN,CMD,ENTRYPOINT,ADD和COPY指令设置镜像中的当前工作目录,如果目录不存在会自动创建

  • RUN
    – 在容器内运行命令并创建新的镜像层,常用于安装软件包
    – RUN yum install -y vim

  • CMD 与 ENTERPOINT
    – 两指令都是用于设置容器启动后执行的命令,CMD会被docker run后面的命令覆盖,而ENTERPOINT不会被忽略,一定会被执行。
    – docker run后面的参数可以传递给ENTERPOINT指令当参数。
    – Dockerfile中只能指定一个ENTERPOINT,如果指定多个,只有最后一个有效
    – 例如busybox是开启了一个用cmd开启一个shell,nginx是用cmd开启一个二进制nginx程序

具体过程:
1。在dockerfile文件夹里vim一个index.html
2。编写dockerfile:
#tar zcf test.tar,gz /etc

FROM busybox
RUN touch file1
COPY index.html /		#此处意思为,将当前目录下的index.html拷贝到镜像的根目录下
ADD test.tar.gz /mnt
ENV HOSTNAME=server11
EXPOSE 80
VOLUME ["/data"]

3。构建镜像:docker build -t demo:v1 .
4。查看history
请添加图片描述

5。进入容器查看:docker run -it --rm demo:v1
请添加图片描述
6。查看容器的具体信息:docker inspect demo
请添加图片描述
请添加图片描述
此时删除该docker后,数据仍然能被保存,可用docker volume ls查看:
请添加图片描述
删除未挂载的卷:docker volume prune
此处的挂载意思为,当删除了卷挂载的docker后,此卷即未挂载,此时可以删除

7。CMD与ENTERPOINT

FROM busybox
RUN touch file1
COPY index.html /
ADD test.tar.gz /mnt
ENV HOSTNAME=server11
EXPOSE 80
VOLUME ["/data"]
CMD ["/bin/sh","-c","echo hello $HOSTNAME"]			#官方推荐使用exec格式书写

请添加图片描述

FROM busybox
RUN touch file1
COPY index.html /
ADD test.tar.gz /mnt
ENV HOSTNAME=server11
EXPOSE 80
VOLUME ["/data"]
ENTRYPOINT ["echo","hello"]
CMD ["world"]

请添加图片描述
在运行容器时,若带上变量实例,则会覆盖CMD:
请添加图片描述

使用场景:可以通过容器的方式实现容器集群的辈份

6. 应用的容器化

通过例子举一反三,将常见的例子进行容器化
删除多个容器:

docker rmi `docker images |grep demo | awk '{print $1":"$2}`

请添加图片描述

6.1 准备基础镜像

因为有依赖性问题,所以不建议使用太过于精简的镜像
在此使用导入的rhel7:docker load -i rhel7.tar
请添加图片描述
由于该镜像没有任何bash,所以在启动时:
docker run -it --name demo rhel7 bash
请添加图片描述
启动进入该容器后,配置yum源:

[dvd]
name=rhel7.6
baseurl=http://172.25.38.250/rhel7.6
gpgcheck=0

此时安装时会提示rpmdb损坏:
请添加图片描述
重置即可:rpmdb --rebuilddb
安装编译软件gcc等:yum install gcc pcre-devel bash-* tar make

6.2 先熟悉应用的二进制源码安装过程

利用二进制源码安装nginx
将nginx包拷贝到容器内:docker cp nginx-1.18.0.tar.gz demo:/mnt/
在容器内进行解压:tar zxf nginx-1.18.0.tar.gz
进入解压文件夹尝试编译:
请添加图片描述
安装缺失环境:yum install zlib-devel -y
编译成功:
请添加图片描述
make:
请添加图片描述
make install:
请添加图片描述
安装完成:
请添加图片描述
启动nginx:
/usr/local/nginx/sbin/nginx
在虚拟机上查看的docker的ip并解析:curl 172.17.0.2

请添加图片描述

6.3 封装镜像

准备文件:
请添加图片描述
请添加图片描述
vim Dockerfile

FROM rhel7
COPY dvd.repo /etc/yum.repos.d/
ADD nginx-1.18.0.tar.gz /mnt
WORKDIR /mnt/nginx-1.18.0
RUN rpmdb --rebuilddb
RUN yum install -y gcc make pcre-devel zlib-devel
RUN ./configure
RUN make
RUN make install
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx" , "-g" ,"daemon off;"]

docker build -t webserver:v1 .
请添加图片描述
查看容器编译记录:
请添加图片描述

运行容器:docker run -d --name webserver webserver:v1
查看容器docker inspect webserver,可以看到容器已挂载目录,并且显示其ip
请添加图片描述
此时在虚拟机上的挂载目录内编写网页,可以用curl解析:
请添加图片描述

6.4 优化镜像

  • 选择最精简的基础镜像
  • 减少镜像的层数
  • 清理镜像构建的中间产物
  • 注意优化网络请求
  • 尽量去用构建缓存
  • 使用多阶段构建镜像
    请添加图片描述
FROM rhel7
COPY dvd.repo /etc/yum.repos.d/
ADD nginx-1.18.0.tar.gz /mnt
WORKDIR /mnt/nginx-1.18.0
RUN rpmdb --rebuilddb &&  yum install -y gcc make pcre-devel zlib-devel &> /dev/null && ./configure &> /dev/null && make &> /dev/null && make install &> /dev/null  		#合并安装项目,并将多余显示扔掉
RUN rm -fr /mnt/nginx-1.18.0 && yum remove -y gcc make && yum clean all		#单独一层利用缓存;安装完成后删除源码,清理缓存
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx" , "-g" ,"daemon off;"]

此时压缩效果并不明显,进一步使得编译过程分离:

FROM rhel7 as build
COPY dvd.repo /etc/yum.repos.d/
ADD nginx-1.18.0.tar.gz /mnt
WORKDIR /mnt/nginx-1.18.0
RUN rpmdb --rebuilddb &&  yum install -y gcc make pcre-devel zlib-devel &> /dev/null && ./configure &> /dev/null && make &> /dev/null && make install &> /dev/null
RUN rm -fr /mnt/nginx-1.18.0 && yum remove -y gcc make && yum clean all


FROM rhel7
COPY --from=build /usr/local/nginx /usr/local/nginx
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx" , "-g" ,"daemon off;"]

请添加图片描述
此时效果显著;
继续对image-base进行压缩,
导入google的基础镜像:docker load -i base-debian10.tar,核心为多阶段构建

ADB Docker调试:移动测试容器化
移动开发前沿的博客
04-21 1147
在移动应用开发过程中,测试环节至关重要。传统的移动测试方式存在诸多问题,如环境配置复杂、测试设备管理困难、测试效率低下等。而将ADB(Android Debug Bridge)与Docker结合,实现移动测试的容器化,可以有效解决这些问题。本文的目的在于详细介绍如何利用ADB和Docker进行移动测试容器化,涵盖了从核心概念的理解到实际项目实战的各个方面,包括环境搭建、代码实现、测试应用等内容。本文将按照以下结构进行组织:首先介绍核心概念,包括ADB和Docker的原理以及它们之间的联系;
docker-review7:Swarm
Fancyll_Lee的博客
08-10 430
文章目录1. 简介 1. 简介 Swarm在docker之前属于一个独立的项目,在新版本中合并到了docker中,成为docker的一个子命令 swarm是docker社区提供的唯一一个原生支持docker集群管理的工具 swarm可以把多个docker主机组成的系统转换为单一的虚拟docker主机,使得容器可以组成跨主机的子网络 docker swarm是一个为IT运维团队提供集群和调度能力的编排工具 docker swarm architecture: docker swarm: 节点分为管理(
Docker高级篇之Docker-compose容器编排
qq_43456605的博客
06-10 1636
Docker-compose时Docker官方的一个开源的项目,负责对Docker容器集群的快速编排。Docker-compose可以管理多个Docker容器组成一个应用,你需要定义一个YAML格式的配置文件,docker-compose.yml,写好多个容器之间的调用关系,然后,只需要一个命令,就能同时启动/关闭这些容器。docker建议我们每个容器中只运行一个服务,因为docker容器本身占用的资源比较少,所以是将每个服务单独的分割开来,但是这样我们又面临一个问题?
如何在 docker 容器内部运行 docker命令_docker 内部执行docker 命令
m0_61408947的博客
04-09 2095
最全的Linux教程,Linux从入门到精通。
Docker里部署ReviewBoard4.0-RC
ljyfree的专栏
04-30 1370
一直对Reviewboard有犹豫,是因为它有一个很大的缺点,就是没有很好地集成统计功能,或者确切地说,就是类似bugzilla那样的report生成功能。这个对于代码质量跟踪是一个很大的缺点。 一个发现 在看reviewboard的时候,发现他们自己的code review用的就是reviewboard,尤其令我感到惊喜的,就是有“report”这个功能。 这个正是我一直关注的ReviewBoard3.0.x上所没有的。于是就激发了我尝试一下4.0-RC版本的冲动。 部署 还是老套路,启动一个干净.
docker-reviewboard
Liuqz2009的专栏
07-09 1006
1docker-reviewboard(让reviewboard安装、迁移更简单) 2、ikatson / docker-reviewboard
docker-reviewboard(让reviewboard安装、迁移更简单)
weixin_34248118的博客
06-30 682
为什么80%的码农都做不了架构师?>>> ...
docker-gerrit:使用Gerrit代码审查系统构建Docker映像
02-01
docker-gerrit:使用Gerrit代码审查系统构建Docker映像
docker-review6:docker三剑客之machine,compose
Fancyll_Lee的博客
08-07 379
文章目录1. docker machine1.1 machine简介1.2 安装machine1.2 利用machine在server上安装2. docker compose2.1 简介2.1 示例 1. docker machine 1.1 machine简介 是官方编排工具之一,负责在多平台上快速安装docker环境 支持常规linux系统,虚拟化平台,openstack,公有云等不同环境下安装配置docker host 基于go语言实现,目前在github上的维护地址:github.com/dock
Ubuntu20.04安装Docker简单教程
最新发布
qq_36577574的博客
04-22 829
本文将引导您在 Ubuntu 20.04 (Focal Fossa) 上从零开始安装 Docker 引擎,包括卸载旧版本、安装必要依赖、配置官方仓库、安装 Docker Engine、验证安装以及可选的后续配置步骤,确保您能够安全、稳定地使用 Docker 容器化技术。
code review工具Review Board(一)-- 安装
10-09 2661
Review Board是一款完全免费的code review工具,功能强大,界面友好。大家可以访问其官网:http://www.reviewboard.com进一步了解。虽然其官网上已经有了详尽的介绍,我在安装工程中还是遇到了一些问题,因此将完整的安装和配置过程记录下来和大家分享。 我是在ubuntu12.04上安装的,linux系统也是reviewboard官方推荐的首选操作系统。
ReviewBoard安装和配置札记
weixin_34117211的博客
11-12 149
眼下部门还没有採用Pair Programming那种时时刻刻都在review代码的工作方式,代码Review多採用走查方式,即代码写完后召开一个Code Review的Meeting,集中时间和经验丰富的人力对重点代码进行筛查,这样的方式的代码Review有利,但也有弊。其弊端在于低效和覆盖面小。做一次走查须要N多人參与若干个小时,而在这段时间里不是每一个參与者都能极其高效的參与到走查中的,...
reviewboard搭建-centos6.3
古怪
12-26 3509
ReviewBoard系统建设与管理 目录 1 reviewboard系统的搭建... 1 1.1 搭建前提... 1 1.2 开始搭建... 2 1.2.1 安装reviewboard. 2 1.2.2 搭建站点... 2 1.2.3 设置开机自启动... 3 1.3 登录reviewboard. 3 2 reviewboard系统的使用... 4
docker build -t
weixin_35757531的博客
02-13 1万+
"docker build -t" 是 Docker 命令行工具中的一个命令,用于创建并为镜像打上标签(tag)。 其中,"-t" 选项用于为镜像打上标签,格式为 "-t <标签名>"。例如,"docker build -t my-image" 会在创建的镜像上打上 "my-image" 的标签。 "docker build" 命令还支持其他选项,如 "-f" 选项用于指定 Docke...
DockerDockerfile 构建镜像build 命令的用法
热门推荐
愿我如星君如月 ... 夜夜流光相皎洁 ...
04-16 17万+
Dockerfile创建完成后,可以使用docker build命令根据Dockerfile构建一个镜像1. 首先准备好Dockerfile :2. 执行构建命令:docker build -t second:v1.0 .注意最后有个点,代表使用当前路径的 Dockerfile 进行构建-t second:v1.0 取名并设定版本为 v1.0 。docker build: 用Dock...
何为Docker?
喜欢猪猪
04-04 250
Docker 是一个开源的应用容器引擎,基于Go语言并且遵从Apache2.0协议开源。Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极底。 Docker支持将软件编译成一个镜像;然后在镜像中各种软件做好配置,将镜像发布出去,其他使用者...
docker build -t_史上最全docker基础知识汇总
weixin_39533795的博客
11-27 5万+
正文Docker常用命令rundocker run [OPTIONS] IMAGE [COMMAND] [ARG...]-e设置环境变量;-e username=zhj--name为容器指定一个名称;--name=zhj-p指定端口映射,格式为:主机(宿主)端口:容器端口 -p 80:8080-t为容器重新分配一个伪输入终端,通常与 -i 同时使用;-i以交互模式运行容器,通常与 -t 同时使用;...
docker镜像构建
qq_43340814的博客
08-05 151
倒入乌班图镜像docker中建立一个名叫v1镜像 通过dockerfile建立镜像 随便在一个文件夹下建一个docker文件夹 里面建立dockerfile文件 不可再根下建,,,,docker会拉取本文件夹下的东西作为环境 编辑文件内容 从rhel7环境中来 将dvd。repo文件卡到yum源下 执行rpmdb 安装httpd 将nginx添加到mnt下 生成镜像...
Docker与Gerrit集成:构建代码审查系统映像教程
构建Docker镜像时,通常会编写一个名为 `Dockerfile` 的文本文件,其中包含了构建Docker镜像所需的全部命令和指令。Dockerfile 按照一定的语法来定义容器的运行环境,可以指定基础镜像安装的软件、配置文件、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值