本文详细介绍了Docker镜像的制作原理、使用commit命令创建镜像,以及容器中的数据卷操作。涵盖了数据卷挂载、具名挂载、Dockerfile编写和容器构建,以及如何将镜像发布到Docker Hub和阿里云镜像仓库。
文章目录
一. Docker镜像
1. 什么是docker镜像
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。所有的应用,直接打包docker镜像,就可以直接跑起来!
如何得到镜像∶
- 从远程仓库下载
- 拷贝
- 自己制作一个镜像 DockerFile
2. Docker镜像加载原理
UnionFS (联合文件系统)
我们下载的时候看到的一层层就是这个!
![[外链图片转存失败,源站可能有防盗http://img链接上传(imgangbbgcn/nYa8e20210713230215s6.png%22%20alt=%22image200713230215ttp://img.gangbb.cn/image-20210713230215586.png%22%20alt=%22image-20210713230215586#pic_center)]](https://i-blog.csdnimg.cn/blog_migrate/7f49fff1c298046a5be1a13ff00c61c3.png#pic_center)
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtualfilesystem)。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
镜像原理
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS.
bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs (root file system),在bootfs之上。包含的就是典型Linux系统中的/dev, /proc, /bin, /etc等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu , Centos等等。
3. Commit 镜像
# 提交容器成为一个新的副本
docker commit
# 命令和git原理类似
docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG]
测试:
docker run -it -p 8080:8080 tomcat
开启一个tomcat后,页面访问:http://8.129.130.21:80/
原因就是docker镜像版的tomcat,webapps下没有文件,都在webapps.dist文件中,所以把webapps.dist中的文件复制到webapps下
[root@LYX ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
37b3bc5d8f3c tomcat "catalina.sh run" 5 minutes ago Up 5 minutes 0.0.0.0:8080->8080/tcp, :::8080->8080/tcp magical_robinson
8b8dec43da4c portainer/portainer "/portainer" 12 hours ago Up 4 minutes 0.0.0.0:8088->9000/tcp, :::8088->9000/tcp quirky_bartik
[root@LYX ~]# docker exec -it 37b3bc5d8f3c /bin/bash
root@37b3bc5d8f3c:/usr/local/tomcat# ls
BUILDING.txt LICENSE README.md RUNNING.txt conf logs temp webapps.dist
CONTRIBUTING.md NOTICE RELEASE-NOTES bin lib native-jni-lib webapps work
root@37b3bc5d8f3c:/usr/local/tomcat# cp -r webapps.dist/* webapps
root@37b3bc5d8f3c:/usr/local/tomcat# cd webapps
root@37b3bc5d8f3c:/usr/local/tomcat/webapps# ls
ROOT docs examples host-manager manager
再访问:http://8.129.130.21:80/
成功访问!
这时候我想把操作过的这个容器,保存成一个镜像以后就可以直接使用!
[root@LYX ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
37b3bc5d8f3c tomcat "catalina.sh run" 13 minutes ago Up 13 minutes 0.0.0.0:8080->8080/tcp, :::8080->8080/tcp magical_robinson
8b8dec43da4c portainer/portainer "/portainer" 12 hours ago Up 2 minutes 0.0.0.0:8088->9000/tcp, :::8088->9000/tcp quirky_bartik
[root@LYX ~]# docker commit -a="Gangbb" -m="add my tomcat" 37b3bc5d8f3c tomcat02:1.0
sha256:168e297554317d30ee597a63003116140cccd7b35d4926b3c35f01808499f878
[root@LYX ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
37b3bc5d8f3c tomcat "catalina.sh run" 17 minutes ago Up 17 minutes 0.0.0.0:8080->8080/tcp, :::8080->8080/tcp magical_robinson
8b8dec43da4c portainer/portainer "/portainer" 12 hours ago Up About a minute 0.0.0.0:8088->9000/tcp, :::8088->9000/tcp quirky_bartik
[root@LYX ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
tomcat02 1.0 168e29755431 20 seconds ago 672MB # 上传成功
mysql latest 5c62e459e087 2 weeks ago 556MB
tomcat 9.0 c0e850d7b9bb 2 months ago 667MB
tomcat latest c0e850d7b9bb 2 months ago 667MB
minio/minio latest 305cf2390a4e 2 months ago 184MB
portainer/portainer latest 580c0e4e98b0 3 months ago 79.1MB
hello-world latest d1165f221234 4 months ago 13.3kB
centos latest 300e315adb2f 7 months ago 209MB
二、Docker容器数据卷
主要目的就是把容器中的数据持久化到本地
1. 使用数据卷
- 方式一:直接使用命令挂载 -v
docker run -it -v 主机目录:容器内目录
测试:
[root@LYX /]# ls
bin boot data dev etc home lib lib64 lost+found media mnt opt patch proc root run sbin srv sys tmp usr var www
[root@LYX /]# cd home
[root@LYX home]# ls
redis www.
[root@LYX home]# docker run -it -v /home/ceshi:/home centos /bin/bash
[root@3155383f29e5 /]# ls
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
[root@3155383f29e5 /]# cd home
[root@3155383f29e5 home]# ls
[root@3155383f29e5 home]#
打开另一个终端看看本地的home目录:
已经生成同步文件
查看容器详细信息:
[root@LYX home]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
3155383f29e5 centos "/bin/bash" 4 minutes ago Up 4 minutes gracious_torvalds
37b3bc5d8f3c tomcat "catalina.sh run" 32 minutes ago Up 32 minutes 0.0.0.0:8080->8080/tcp, :::8080->8080/tcp magical_robinson
8b8dec43da4c portainer/portainer "/portainer" 12 hours ago Up About a minute 0.0.0.0:8088->9000/tcp, :::8088->9000/tcp quirky_bartik
[root@LYX home]# docker inspect 3155383f29e5
可以查看挂载信息:
测试新增文件是否会同步:
同步成功!
主要这个同步是双向的!
2. 具名挂载和匿名挂载
**匿名挂载:**我们在使用数据卷 -v的时候,只写容器内路径,不写容器外的路径。
**具名挂载:**在匿名挂载的基础上写个卷名。可以方便的找到宿主机中的存放卷。
测试:
# 匿名挂载一个nginx
docker run -d -P --name ngnix01 -v /etc/nginx nginx
# 具名挂载另一个nginx
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx nginx
# 查看所有 volum(卷) 的情况
docker volume ls
# 查看卷详细信息
docker volume inspect juming-nginx
所有的docker容器内的卷,没有指定目录的情况下都是在`/var/ib/docker/volumes /xxxx/_data’
区分
匿名挂载、具名挂载和指定路径挂载# 匿名挂载 -v 容器内路径 # 具名挂载 -v 卷名:容器内路径 # 指定路径挂载 -v /宿主机路径:/容器内路径
拓展:
#通过 -v 容器内路径:ro 或rw 改变读写权限
ro readonly #只读
rw readwrite #可读可写
#一旦这个了设置了容器权限,容器对我们挂载出来的内容就有限定了!
docker run -d -p --name nginx02 -v juming-nginx:/etc/nginx:ro nginx
docker run -d -p --name nginx02 -v juming-nginx :/etc/nginx:rw nginx
# ro只要看到ro就说明这个路径只能通过宿主机来操作,容器内部是无法操作!
3. 初始Dockerfile
Dockerfile:就是用来构建docker镜像的构建文件。(命令脚本)
测试:
写一个生成镜像的简单脚本。脚本的一个一个命令,对应镜像的一层一层。
FROM centos
VOLUME ["volume01", "volume02"]
CMD echo "........end........."
CMD /bin/bash
生成镜像:
docker build -f /home/docker-test-volume/dockerfile -t gangbb/centos:1.0 .
启动自己写的容器:
volume01和volume02是两个匿名挂载的卷,一定跟宿主机有一个同步的目录。
通过
docker inspect xx
查看到容器的详细信息,可以看到挂载到的宿主机的目录。
容器中创建一个文件:
进入宿主机目录,看见之前的文件已经同步了:
4. 数据卷容器
大概就是利用一个主容器给其他容器共享数据。
测试:
创建3个容器,一个主数据卷容器,给其他两个容器共享数据。(使用上章节创建的镜像)
# 创建主数据卷容器1
docker run -it --name docker01 gangbb/centos:1.0
# 创建容器2
docker run -it --name docker02 --volumes-from docker01 gangbb/centos:1.0
在 docker01的volume01目录下中新建一个文件
可以看到docker02中的volume01目录进行了数据同步
# 创建容器3
docker run -it --name docker03 --volumes-from docker01 gangbb/centos:1.0
数据也是共享的,不再演示!
PS:删除docker01,docker02和docker03依旧可以访问volume01和volume02路径的下的文件。(3个容器之间是双向拷贝的)
三、DockerFile
1. 简介
dockerfile是用来构建dokcer镜像的文件!命令参数脚本!
构建步骤:
1、编写一个dockerfile 文件
2、docker build构建成为一个镜像
3、docker run运行镜像
4、docker push 发布镜像(DockerHub、阿里云镜像仓库!)
2. 构建过程
1、每个保留关键字(指令)都是必须是大写字母
2、执行从上到下顺序执行
3、#表示注释
4、每一个指令都会创建提交一个新的镜像层,并提交!
dockerfile是面向开发的,我们以后要发布项目,做镜像,就需要编写dockerfile文件,这个文件十分简单!
Docker镜像逐渐成为企业交付的标准,必须要掌握!
DockerFile :构建文件,定义了一切的步骤,源代码
Dockerlmages :通过 DockerFile构建生成的镜像,最终发布和运行的产品!
Docker容器:容器就是镜像运行起来提供服务器
3. DockerFile的指令
FROM # 基础镜镜像,一切从这里开始构建
MAINTAINER # 镜像是谁写的,姓名+邮箱
RUN # 镜像构建的时候需要运行的命令
ADD # 步骤: 要安装什么东西,运行什么命令等等
WORKDIR # 镜像的工作目录
VOLUME # 挂载的目录
EXPOST # 保留端口配置
CMD # 指定这个容器启动的时候要运行的命令,只有最后一个会生效,可被替代
ENTRYPOINT # 指定这个容器启动的时候要运行的命令,可以追加命令
ONBUILD # 当构建一个被继承 DockerFile 这个时候就会运行ONBUILD的指令。触发指令。
COPY # 类似ADD ,将我们文件拷贝到镜像中
ENV # 构建的时候设置环境变量!
4. 测试构建一个centos
- 编写dockerfile文件
FROM centos
MAINTAINER gangbb<24736743@qq.com>
ENV MYPATH /usr/local
WORKDIR $MYPATH
RUN yum -y insta77 vim
RUN yum -y instal7 net-tools
EXPOSE 80
cMD echo $MYPATH
CMD echo "----end----"
CMD /bin/bash
- 构建镜像
docker build -f mydockefile-centos -t mycentos:0.1 .
- 测试运行
docker run -it mycentos:0.1
- 可以查看镜像构建历史
docker history 镜像id
5. 发布自己的镜像
5.1 发布到docker hub
- 注册一个docker hub账号
https://hub.docker.com
- 命令行登录自己的账号
docker login -u 用户名
- 上传自己的镜像
docker push xxx:版本号
5.2 发布到阿里云镜像服务
- 登录阿里云
- 选择镜像服务
输入登陆密码即可!
- 创建命名空间和镜像仓库
公有私有自己决定。
创建成功
点进该仓库,可以看到操作指南
- 跟着操作指南步骤操作
先退出刚刚登录的docker hub
docker logout
登录阿里云
docker login --username=xxx**** registry.cn-hangzhou.aliyuncs.com
提交镜像
# 给镜像打上阿里云的tag
docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/gangbb/gangbb_test:[镜像版本号]
# 提交
docker push registry.cn-hangzhou.aliyuncs.com/gangbb/gangbb_test:[镜像版本号]
在镜像版本中可以看到多了一个版本
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
