基于现有镜像创建
先用现有镜像创建启动容器 docker run
再进入容器进行内容更新 docker exec -it
最后提交成新的镜像 docker commit
然后将修改后的容器提交为新的镜像,需要使用该容器的 ID 号创建新镜像
进入容器可查看相关性能
基于本地模板创建
- ,先获取模板文件 :将本地容器导出为模板文件 docker export 或从网上下载现成的模板文件:通过导入操作系统模板文件可以生成镜像,模板可以从 OPENVZ 开源项目下载,下载地址为http://openvz.org/Download/template/precreated
先获取模板文件 :将本地容器导出为模板文件 docker export 或从网上下载现成的模板文件:
再将模板文件导入成镜像 :docker import
基于Dockerfile创建
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。AUFS、OverlayFS 及 Devicemapper 都是一种 UnionFS。
Docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统就是UnionFS。
bootfs主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统。
镜像加载原理
Docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统就是UnionFS。
bootfs主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统。
在Docker镜像的最底层是bootfs,这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs,在bootfs之上。包含的就是典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。
我们可以理解成一开始内核里什么都没有,操作一个命令下载debian,这时就会在内核上面加了一层基础镜像;再安装一个emacs,会在基础镜像上叠加一层image;接着再安装一个apache,又会在images上面再叠加一层image。最后它们看起来就像一个文件系统即容器的rootfs。在Docker的体系里把这些rootfs叫做Docker的镜像。但是,此时的每一层rootfs都是read-only的,我们此时还不能对其进行操作。当我们创建一个容器,也就是将Docker镜像进行实例化,系统会在一层或是多层read-only的rootfs之上分配一层空的read-write的rootfs。
Dockerfile 操作常用的指令:
FROM 指定基础镜像(是Dockerfile的第一行指令)
MAINTAINER 指定镜像维护人信息(可选)
RUN 指定linux命令,尽量将多条linux命令合并在一个RUN指令里,用 ; 或 && 或 <<EOF 串起来使用
EXPOSE 指定容器要开启的应用的端口号
ENV 指定容器的环境变量
ADD/COPY 复制本地文件|目录到镜像里
VOLUME 指定容器的匿名数据卷(作用类似于 docker run -v /var/lib/docker/volumes/容器ID/:容器数据卷目录)
USER 指定容器的运行用户
WORKDIR 指定后续镜像层的工作目录
ARG 指定构建镜像时传入的参数变量(可通过 "docker build --build-arg 变量=值" 进行传入参数)
CMD/ENTRYPOINT 指定容器启动时执行的命令和参数
ADD 和 COPY 的区别?
共同点:都可以将本地的文件|目录复制到镜像里
区别:ADD还可以通过URL地址下载文件并复制到镜像里,还能将本地的压缩包解压后再复制到镜像里(URL下载和压缩包解压特性不能同时生效)
即通过URL下载的压缩包只能以压缩包的形式复制到镜像里
CMD 和 ENTRYPOINT 的区别?
共同点:都可以用来指定容器的启动命令
区别:ENTRYPOINT指定的容器启动命令优先级更高,如果CMD和ENTRYPOINT同时存在,那么CMD指定的内容将作为ENTRYPOINT指定的容器启动命令的选项或参数使用
容器启动命令的优先级
docker run --entrypoint="命令" > 镜像里的ENTRYPOINT指令指定的"命令" > docker run .... 镜像 "命令" > 镜像里的CMD指令指定的"命令"
如何使用Dockerfile构建镜像?
1)编写Dockerfile文件,在第一行用 FROM 指令指定基础镜像
2)用 MAINTAINER 指令指定镜像维护人信息(可选)
3)用 RUN EXPOSE ENV ADD COPY 等指令编写构建镜像的过程
4)在Dockerfile结尾用 CMD 或 ENTRYPOINT 指令指定容器启动时执行的命令
5)用 docker build -t 镜像名:标签 . 命令来构建镜像
yum构建nginx的dockerfile:
mkdir /opt/nginx
cd /opt/nginx
vim Dockerfile
#指定基础镜像
FROM centos:7
#指定维护人信息
MAINTAINER this is nginx image by yum install <yy 20240125>
#编写构建镜像过程
COPY nginx.repo /etc/yum.repos.d/
RUN yum install -y nginx
EXPOSE 80
#EXPOSE 443
CMD ["/usr/sbin/nginx", "-g", "daemon off;"]
docker build -t nginx:kk . #表示将此路径下的文件导入成模板
########如果有网络报错提示########
解决方法:
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
systemctl restart network
systemctl restart docker
在该目录下创建nginx yum源
生成镜像:
docker build -t 镜像名:标签 . :注意别忘了末尾有"."
查看镜像
新镜像运行容器:
如果有网络报错提示:[Warning] IPv4 forwarding is disabled. Networking will not work
解决方法:
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
systemctl restart network
systemctl restart docker进入容器进行添加网页内容:
我们为了方便不进入容器就能修改添加网页内容可以做数据卷:
先将容器中的网页文件复制到宿主机目录下:
创建容器
tomcat 模板
mkdir /opt/tomcat
cd /opt/tomcat
将jdk环境移动到此目录下
vim Dockerfile
FROM centos:7
MAINTAINER this is tomcat image on centos7 <yy 20240125>
ADD jdk-8u361-linux-x64.tar.gz /opt/
ENV JAVA_HOME=/opt/jdk1.8.0_361
ENV JRE_HOME=$JAVA_HOME/jre
ENV CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib
ENV PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
ADD apache-tomcat-9.0.16.tar.gz /opt/
EXPOSE 8080
CMD ["/opt/apache-tomcat-9.0.16/bin/catalina.sh", "run"]
docker build -t tomcat:cetnos
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
