前面的兩篇文章分別講了,docker的基礎概念,設計思路以及docker的基本操作。
感興趣的同學可以查閱:
https://www.cnblogs.com/jilodream/p/18177695
https://www.cnblogs.com/jilodream/p/18184687
本文我們將介紹如何使用自己的鏡像。
一、製作自己鏡像
docker本身已經提供了鏡像製作的能力。我們只需要通過編寫腳本文件來製作滿足業務需要的新鏡像。
這裏要注意,我們製作的鏡像都是基於基礎的鏡像來完成,不能從0開始創造一個鏡像。
而這些基礎鏡像都是各大廠商提供的,可以直接使用的原始鏡像,比如上篇文章中介紹的tomcat鏡像。
我們所編寫的腳本文件,有一個專屬名稱:Dockerfile。
話不多說,來看看dockerfile 如何編寫:
Dockerfile 類似於 shell 腳本,是一個面相過程的文件腳本。
腳本中常用的關鍵字如下(注意全部都是大寫):
FROM:
選擇所繼承的基礎鏡像,類似於java中的extends
MAINTAINER:
維護者,一般就是docker鏡像的作者
WORKDIR:
指定工作路徑,也就是進入系統中的默認路徑。(防盜連接:本文首發自http://www.cnblogs.com/jilodream/ )
我們的所有操作都是基於該工作路徑進行操作的,無法通過cd 等shell 命令,來回跳轉工作路徑。
COPY:
複製命令,從當前宿主機中,複製文件到製作的容器中
ADD:
添加命令,和COPY命令很相似,但要更強大,如複製源不一定爲宿主機、複製壓縮文件後自動解壓等。
ENV:
配置容器的環境變量
RUN:
執行命令,後面可以接要執行的shell命令
VOLUME:
掛載卷命令,簡單來說,就是將宿主機中的某個文件(或)文件夾映射到容器中。
這樣做的好處就是當容器刪除後,宿主機中仍然持有該文件。一般常用於數據庫的磁盤文件存儲,服務的日誌文件記錄等。
EXPOSE:
聲明要暴露的端口號
USER:
鏡像中的用戶,常用於指定容器使用的默認用戶,切換指定用戶來處理設定權限的文件等。
CMD:
容器啓動時的執行命令
ENTRYPOINT:
容器啓動時的執行命令
注意CMD 和ENTRYPOINT命令是有區別的。CMD命令可以有多個,但是隻有最後一個命令會被執行,之前的命令會被覆蓋。
我一般是使用ENTRYPOINT來追加shell腳本,然後通過shell腳本來跑自己想執行的命令,這樣更加靈活和易於維護。(防盜連接:本文首發自http://www.cnblogs.com/jilodream/ )
以上就是我們常用的製作鏡像的dockerfile文件中的命令。一次性全部要記住會有些喫力,有些命令之間又會比較模糊,所以我們動手製作一個簡單的dockerfile 來體驗下:
以前文中tomcat鏡像爲例,由於最新的tomcat鏡像,啓動後無法直接訪問,需要手動調整文件,我們這裏就製作一個可以直接訪問的tomcat服務。
1 vi Dockerfile 2 3 #指定基礎鏡像 4 FROM tomcat:my-tomcat-image 5 6 #指定維護人員 7 MAINTAINER wangruoyi "[email protected]" 8 9 # 設置環境變量 10 ENV BASE_DIR="/usr/local/" 11 12 #指定工作路徑 13 WORKDIR /$BASE_DIR 14 15 #刪除原有的webapps 文件夾 16 RUN rm -rf ./tomcat/webapps && cp -r ./tomcat/webapps.dist ./tomcat/webapps 17 18 #暴露8080端口,其實沒有必要,因爲原有的 19 EXPOSE 8080
wq 保存好Dockerfile之後
我們使用 docker build -t 鏡像名:tag .
開始製作鏡像,注意執行命令時,最後有一個 . 表示,表示使用當前路徑中的 Dockerfile文件
1 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker build -t my-building-image:0.1 . 2 [+] Building 0.1s (7/7) FINISHED docker:default 3 => [internal] load build definition from Dockerfile 0.0s 4 => => transferring dockerfile: 475B 0.0s 5 => [internal] load metadata for docker.io/library/tomcat:my-tomcat-image 0.0s 6 => [internal] load .dockerignore 0.0s 7 => => transferring context: 2B 0.0s 8 => [1/3] FROM docker.io/library/tomcat:my-tomcat-image 0.0s 9 => CACHED [2/3] WORKDIR //usr/local/ 0.0s 10 => CACHED [3/3] RUN rm -rf ./tomcat/webapps && cp -r ./tomcat/webapps.dist ./tomcat/webapps 0.0s 11 => exporting to image 0.0s 12 => => exporting layers 0.0s 13 => => writing image sha256:5bab70215cf8a0f1dc53c5aca3bfbdc5dca2893f591c7d145af7929d146d9ad9 0.0s 14 => => naming to docker.io/library/my-building-image:0.1 0.0s 15 16 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker images 17 REPOSITORY TAG IMAGE ID CREATED SIZE 18 my-building-image 0.1 5bab70215cf8 13 minutes ago 684MB
製作好鏡像之後,直接啓動容器
1 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker run -d -p 9090:8080 --name myTomcat my-building-image:0.1 2 1f181ab958e72993ef889572d798a88d66a86f91f2733193bf86bed7989d0b69
啓動之後,我們就可以直接通過瀏覽器訪問,注意這裏的端口號變爲宿主機的9090 端口了,因爲我們在docker run 時指定了9090作爲映射端口。
http://ip:9090
二、遷移鏡像
由於網絡或安全等考慮,我們常常需要遷移鏡像到其他機器。
主要分爲兩部分操作,以我們之前做的my-building-image:0.1 鏡像爲例,操作如下:
1、將鏡像保存到磁盤文件中
docker save -o 指定的文件路徑 鏡像名/鏡像Id
1 docker save -o mytom.tar 5bab70215cf8 2 3 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker save -o mytom.tar 5bab70215cf8 4 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# ls 5 calico.yaml Dockerfile mytom.tar
2、將tar文件傳入到指定機器中,並重新載入到文件中
傳入到指定機器,大家可以用ftp工具傳輸,這裏就不說了,載入操作如下:
docker load -i 指定的文件路徑
1 #docker load -i 指定的文件路徑 2 docker load -i mytom.tar 3 4 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker images 5 REPOSITORY TAG IMAGE ID CREATED SIZE 6 my-building-image 0.1 5bab70215cf8 31 minutes ago 684MB 7 8 #刪除掉鏡像 9 10 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker rmi 5bab70215cf8 11 Untagged: my-building-image:0.1 12 Deleted: sha256:5bab70215cf8a0f1dc53c5aca3bfbdc5dca2893f591c7d145af7929d146d9ad9 13 14 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker load -i mytom.tar 15 Loaded image ID: sha256:5bab70215cf8a0f1dc53c5aca3bfbdc5dca2893f591c7d145af7929d146d9ad9 16 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker images 17 REPOSITORY TAG IMAGE ID CREATED SIZE 18 <none> <none> 5bab70215cf8 35 minutes ago 684MB
注意重新導入的鏡像的鏡像id和之前一樣,5bab70215cf8。這是由於鏡像文件沒有發生變化,(防盜連接:本文首發自http://www.cnblogs.com/jilodream/ )因此sha256生成的哈希值沒有變化,而鏡像id實際就是sha256的前幾位,因此也相等。
新導入的鏡像名稱和TAG爲none ,可以使用docker tag 來重新更改爲所需值。