3 docker-优快云博客

本文链接：https://blog.youkuaiyun.com/zimoxuejava/article/details/130672789

docker 自定义镜像
1 .docker 镜像的原理
思考:

Docker镜像本质是什么?

Docker中一个centos镜像为什么只有200MB，而一个centos操作系统的iso文件要几个G?

Docker中一个tomcat镜像为什么有500MB，而一个tomcat安装包只有10多MB?

操作系统组成部分: 计算机组成原理

进程调度子系统

进程通信子系统

内存管理子系统

设备管理子系统

==文件管理子系统==

网络通信子系统

作业控制子系统

linux文件系统由bootfs和rootfs两部分组成。

bootfs:包含bootloader (引导加载程序）和kernel(内核)

rootfs: root文件系统，包含的就是典型Linux系统中的/dev,/proc，/bin，/etc等标准目录和文件

不同的linux发行版，bootfs基本一样，而rootfs不同，如ubuntu，centos等

Docker镜像是由特殊的文件系统叠加而成

最底端是bootfs，并使用宿主机的bootfs

第二层是root文件系统rootfs,称为base image：基础镜像

然后再往上可以叠加其他的镜像文件

统一文件系统(Union File System)技术能够将不同的层整合成一个文件系统，为这些层提供了一个统一的视角，这样就隐藏了多层的存在，在用户的角度看来，只存在一个文件系统。

一个镜像可以放在另一个镜像的上面。位于下面的镜像称为父镜像，最底部的镜像成为基础镜像。

当从一个镜像启动容器时，Docker会在最顶层加载一个读写文件系统作为容器

总结:

2. 制作镜像

自定义镜像：提供了两种方式：第一种:基于容器来制作第二种: 通过dockerfile文件来制作[重要]

第一种容器转为镜像:

步骤: 把现有的镜像--运行成一个容器---修改容器中的内容--->变成镜像---把镜像压缩文件--->交给其他人---变成本地镜像

dicker commit 容器id 镜像名版本号（把指定容器变成镜像）

docker save -o 压缩文件名镜像名版本号 [把指定的镜像压缩为一个压缩文件]

docker load -i 压缩文件名【把压缩文件变成本地镜像】

3 . dockerfile的概念

Dockerfile是一个文本---任意一个镜像都是通过dockerfile来制作

文件包含了一条条的指令

每一条指令构建一层，基于基础镜像，最终构建出一个新的镜像

对于开发人员:可以为开发团队提供一个完全一致的开发环境

对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了

对于运维人员:在部署时，可以实现应用的无缝跨平台移植

4. Dockerfile关键字

关键字	作用	备注
FROM	指定父镜像	指定dockerfile基于那个image构建
MAINTAINER	作者信息	用来标明这个dockerfile谁写的
LABEL	标签【项目】	用来标明dockerfile的标签可以使用Label代替Maintainer 最终都是在docker image基本信息中可以查看
RUN	执行命令	执行一段命令默认是/bin/sh 格式: RUN command 或者 RUN [“command” , “param1”,”param2”]
CMD	容器启动命令	提供启动容器时候的默认命令和ENTRYPOINT配合使用.格式 CMD command param1 param2 或者 CMD [“command” , “param1”,”param2”]
ENTRYPOINT	入口	一般在制作一些执行就关闭的容器中会使用
COPY	复制文件	build的时候复制文件到image中
ADD	添加文件	build的时候添加文件到image中不仅仅局限于当前build上下文可以来源于远程服务
ENV	环境变量	指定build时候的环境变量可以在启动的容器的时候通过-e覆盖格式ENV name=value
ARG	构建参数	构建参数只在构建的时候使用的参数如果有ENV 那么ENV的相同名字的值始终覆盖arg的参数
VOLUME	定义外部可以挂载的数据卷	指定build的image那些目录可以启动的时候挂载到文件系统中启动容器的时候使用 -v 绑定格式 VOLUME [“目录”]
EXPOSE	暴露端口	定义容器运行的时候监听的端口启动容器的使用-p来绑定暴露端口格式: EXPOSE 8080 或者 EXPOSE 8080/udp
WORKDIR	工作目录	指定容器内部的工作目录如果没有创建则自动创建如果指定/ 使用的是绝对地址如果不是/开头那么是在上一条workdir的路径的相对路径
USER	指定执行用户	指定build或者启动的时候用户在RUN CMD ENTRYPONT执行的时候的用户
HEALTHCHECK	健康检查	指定监测当前容器的健康监测的命令基本上没用因为很多时候应用本身有健康监测机制
ONBUILD	触发器	当存在ONBUILD关键字的镜像作为基础镜像的时候当执行FROM完成之后会执行 ONBUILD的命令但是不影响当前镜像用处也不怎么大
STOPSIGNAL	发送信号量到宿主机	该STOPSIGNAL指令设置将发送到容器的系统调用信号以退出。
SHELL	指定执行脚本的shell	指定RUN CMD ENTRYPOINT 执行命令的时候使用的shell

案例1

编辑dockerfile文件

FROM centos:7
MAINTAINER dxh <1502349798@qq.com>
RUN yum install -y vim
WORKDIR /usr
CMD ["/bin/bash"]

构建镜像

[root@hecs-33111 docker-files]# docker build -f centos_dockerfile -t aaa_centos:1 .

-f:表示dockerfile文件
-t: 镜像名称版本号
. : 点必须加上

案例2

创建docker-files目录，并把jar包移动进去

创建dockerfile文件并编辑

FROM java:8
MAINTAINER dxh <1502349798@qq.com>
ADD demo.jar app.jar
CMD java -jar app.jar

根据dockerfile制作镜像

docker build -f ./springboot_dockerfile -t app .

5 . 把本地镜像上传阿里远程镜像仓库
作为开发: 我们需要把自己的项目----通过dockerfile 变成一个镜像----上传到远程仓库【hub.docker或者阿里云镜像仓库】

作为测试：

作为运维: 从远程仓库下载镜像---通过镜像运行容器。部署项目。

采用:阿里云镜像仓库

上方步骤：

1. 登录阿里云Docker Registry

$ docker login --username=aliyun7854242785 registry.cn-hangzhou.aliyuncs.com

用于登录的用户名为阿里云账号全名，密码为开通服务时设置的密码。

您可以在访问凭证页面修改凭证密码。

2. 从Registry中拉取镜像

$ docker pull registry.cn-hangzhou.aliyuncs.com/dingxinhu/qy163:[镜像版本号]

3. 将镜像推送到Registry

$ docker login --username=aliyun7854242785 registry.cn-hangzhou.aliyuncs.com
$ docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/dingxinhu/qy163:[镜像版本号]
$ docker push registry.cn-hangzhou.aliyuncs.com/dingxinhu/qy163:[镜像版本号]

请根据实际镜像信息替换示例中的[ImageId]和[镜像版本号]参数。

4. 选择合适的镜像仓库地址

从ECS推送镜像时，可以选择使用镜像仓库内网地址。推送速度将得到提升并且将不会损耗您的公网流量。

如果您使用的机器位于VPC网络，请使用 registry-vpc.cn-hangzhou.aliyuncs.com 作为Registry的域名登录。

5. 示例

使用"docker tag"命令重命名镜像，并将它通过专有网络地址推送至Registry。

$ docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
registry.aliyuncs.com/acs/agent 0.7-dfb6816 37bb9c63c8b2 7 days ago 37.89 MB
$ docker tag 37bb9c63c8b2 registry-vpc.cn-hangzhou.aliyuncs.com/acs/agent:0.7-dfb6816

使用 "docker push" 命令将该镜像推送至远程。