前面的两篇文章分别讲了,docker的基础概念,设计思路以及docker的基本操作。
感兴趣的同学可以查阅:
https://www.cnblogs.com/jilodream/p/18177695
https://www.cnblogs.com/jilodream/p/18184687
本文我们将介绍如何使用自己的镜像。
一、制作自己镜像
docker本身已经提供了镜像制作的能力。我们只需要通过编写脚本文件来制作满足业务需要的新镜像。
这里要注意,我们制作的镜像都是基于基础的镜像来完成,不能从0开始创造一个镜像。
而这些基础镜像都是各大厂商提供的,可以直接使用的原始镜像,比如上篇文章中介绍的tomcat镜像。
我们所编写的脚本文件,有一个专属名称:Dockerfile。
话不多说,来看看dockerfile 如何编写:
Dockerfile 类似于 shell 脚本,是一个面相过程的文件脚本。
脚本中常用的关键字如下(注意全部都是大写):
FROM:
选择所继承的基础镜像,类似于java中的extends
MAINTAINER:
维护者,一般就是docker镜像的作者
WORKDIR:
指定工作路径,也就是进入系统中的默认路径。(防盗连接:本文首发自http://www.cnblogs.com/jilodream/ )
我们的所有操作都是基于该工作路径进行操作的,无法通过cd 等shell 命令,来回跳转工作路径。
COPY:
复制命令,从当前宿主机中,复制文件到制作的容器中
ADD:
添加命令,和COPY命令很相似,但要更强大,如复制源不一定为宿主机、复制压缩文件后自动解压等。
ENV:
配置容器的环境变量
RUN:
执行命令,后面可以接要执行的shell命令
VOLUME:
挂载卷命令,简单来说,就是将宿主机中的某个文件(或)文件夹映射到容器中。
这样做的好处就是当容器删除后,宿主机中仍然持有该文件。一般常用于数据库的磁盘文件存储,服务的日志文件记录等。
EXPOSE:
声明要暴露的端口号
USER:
镜像中的用户,常用于指定容器使用的默认用户,切换指定用户来处理设定权限的文件等。
CMD:
容器启动时的执行命令
ENTRYPOINT:
容器启动时的执行命令
注意CMD 和ENTRYPOINT命令是有区别的。CMD命令可以有多个,但是只有最后一个命令会被执行,之前的命令会被覆盖。
我一般是使用ENTRYPOINT来追加shell脚本,然后通过shell脚本来跑自己想执行的命令,这样更加灵活和易于维护。(防盗连接:本文首发自http://www.cnblogs.com/jilodream/ )
以上就是我们常用的制作镜像的dockerfile文件中的命令。一次性全部要记住会有些吃力,有些命令之间又会比较模糊,所以我们动手制作一个简单的dockerfile 来体验下:
以前文中tomcat镜像为例,由于最新的tomcat镜像,启动后无法直接访问,需要手动调整文件,我们这里就制作一个可以直接访问的tomcat服务。
1 vi Dockerfile 2 3 #指定基础镜像 4 FROM tomcat:my-tomcat-image 5 6 #指定维护人员 7 MAINTAINER wangruoyi "[email protected]" 8 9 # 设置环境变量 10 ENV BASE_DIR="/usr/local/" 11 12 #指定工作路径 13 WORKDIR /$BASE_DIR 14 15 #删除原有的webapps 文件夹 16 RUN rm -rf ./tomcat/webapps && cp -r ./tomcat/webapps.dist ./tomcat/webapps 17 18 #暴露8080端口,其实没有必要,因为原有的 19 EXPOSE 8080
wq 保存好Dockerfile之后
我们使用 docker build -t 镜像名:tag .
开始制作镜像,注意执行命令时,最后有一个 . 表示,表示使用当前路径中的 Dockerfile文件
1 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker build -t my-building-image:0.1 . 2 [+] Building 0.1s (7/7) FINISHED docker:default 3 => [internal] load build definition from Dockerfile 0.0s 4 => => transferring dockerfile: 475B 0.0s 5 => [internal] load metadata for docker.io/library/tomcat:my-tomcat-image 0.0s 6 => [internal] load .dockerignore 0.0s 7 => => transferring context: 2B 0.0s 8 => [1/3] FROM docker.io/library/tomcat:my-tomcat-image 0.0s 9 => CACHED [2/3] WORKDIR //usr/local/ 0.0s 10 => CACHED [3/3] RUN rm -rf ./tomcat/webapps && cp -r ./tomcat/webapps.dist ./tomcat/webapps 0.0s 11 => exporting to image 0.0s 12 => => exporting layers 0.0s 13 => => writing image sha256:5bab70215cf8a0f1dc53c5aca3bfbdc5dca2893f591c7d145af7929d146d9ad9 0.0s 14 => => naming to docker.io/library/my-building-image:0.1 0.0s 15 16 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker images 17 REPOSITORY TAG IMAGE ID CREATED SIZE 18 my-building-image 0.1 5bab70215cf8 13 minutes ago 684MB
制作好镜像之后,直接启动容器
1 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker run -d -p 9090:8080 --name myTomcat my-building-image:0.1 2 1f181ab958e72993ef889572d798a88d66a86f91f2733193bf86bed7989d0b69
启动之后,我们就可以直接通过浏览器访问,注意这里的端口号变为宿主机的9090 端口了,因为我们在docker run 时指定了9090作为映射端口。
http://ip:9090
二、迁移镜像
由于网络或安全等考虑,我们常常需要迁移镜像到其他机器。
主要分为两部分操作,以我们之前做的my-building-image:0.1 镜像为例,操作如下:
1、将镜像保存到磁盘文件中
#docker save -o 指定的文件路径 镜像名/镜像Id
1 docker save -o mytom.tar 5bab70215cf8 2 3 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker save -o mytom.tar 5bab70215cf8 4 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# ls 5 calico.yaml Dockerfile mytom.tar
2、将tar文件传入到指定机器中,并重新载入到文件中
传入到指定机器,大家可以用ftp工具传输,这里就不说了,载入操作如下:
docker load -i 指定的文件路径
1 #docker load -i 指定的文件路径 2 docker load -i mytom.tar 3 4 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker images 5 REPOSITORY TAG IMAGE ID CREATED SIZE 6 my-building-image 0.1 5bab70215cf8 31 minutes ago 684MB 7 8 #删除掉镜像 9 10 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker rmi 5bab70215cf8 11 Untagged: my-building-image:0.1 12 Deleted: sha256:5bab70215cf8a0f1dc53c5aca3bfbdc5dca2893f591c7d145af7929d146d9ad9 13 14 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker load -i mytom.tar 15 Loaded image ID: sha256:5bab70215cf8a0f1dc53c5aca3bfbdc5dca2893f591c7d145af7929d146d9ad9 16 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker images 17 REPOSITORY TAG IMAGE ID CREATED SIZE 18 <none> <none> 5bab70215cf8 35 minutes ago 684MB
注意重新导入的镜像的镜像id和之前一样,5bab70215cf8。这是由于镜像文件没有发生变化,(防盗连接:本文首发自http://www.cnblogs.com/jilodream/ )因此sha256生成的哈希值没有变化,而镜像id实际就是sha256的前几位,因此也相等。
新导入的镜像名称和TAG为none ,可以使用docker tag 来重新更改为所需值。