标签:auth docker容器 curl exists arch man lin reading date
构建Docker镜像有以下两种方法:
在这里并不推荐使用docker commit来构建镜像,而应该使用更灵活、更强大的Dockerfile来构建Docker镜像。但是为了对Docker有一个更全面的了解,还是会先介绍以下如何使用docker commit构建Docker镜像。之后将重点介绍Docker所推荐的镜像构建方法:编写Dockerfile之后使用docker build命令。
一般来说,我们不是真正的“创建”新镜像,而是基于一个已有的基础镜像,如ubuntu或centos等,构建新镜像而已。如果真的想从零构建一个全新的镜像,也可以参考https://docs.docker.com/engine/userguide/eng-image/baseimages/。
docker commit 构建镜像可以想象为是在往版本控制系统里提交变更。我们先创建一个容器,并在容器里做出修改,就像修改代码一样,最后再将修改提交为一个镜像。
|
1
2
3
|
# docker run -i -t ubuntu /bin/bashroot@b437ffe4d630:/# apt-get -yqq updateroot@b437ffe4d630:/# apt-get -y install apache2 |
我们启动了一个容器,并在里面安装了Apache。我们会将这个容器作为一个Web服务器来运行,所以我们想把它的当前状态保存下来。这样我们就不必每次都创建一个新容器并再次在里面安装Apache了。为了完成此项工作,需要先使用exit命令从容器里退出,之后再运行docker commit命令:
|
1
2
3
4
5
6
7
8
9
10
11
|
# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESb437ffe4d630 ubuntu "/bin/bash" 45 minutes ago Exited (0) 10 seconds ago clever_pare b87f9dde62b0 devopsil/puppet "/bin/bash" 2 days ago Up 2 days evil_archimedes # docker commit b437ffe4d630 test/apache29c30616364f44a519571709690e3c92a5cad4ad01c007d8126eb6d63670d33f4# docker images test/apache2REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZEtest/apache2 latest 9c30616364f4 36 seconds ago 254.4 MB |
在使用docker commit命令中,指定了要提交的修改过的容器的ID(可以通过docker ps命令得到刚创建的容器ID),以及一个目标镜像仓库和镜像名,这里是test/apahce2。需要注意的是,docker commit提交的只是创建容器的镜像与容器的当前状态之间有差异的部分,这使得该更新非常轻量。通过docker images 可以查看新创建的镜像信息。
也可以在提交镜像时指定更多的数据(包括标签)来详细描述所做的修改。
|
1
2
|
# docker commit -m="A new custom image" --author="Bourbon Tian" b437ffe4d630 test/apache2:webserver27fc508c41d1180b1a421380d755cf00f9dfb6b0d354b9eccaec94ae58a06675 |
这条命令里,我们指定了更多的信息选项:
通过使用docker inspect命令来查看新创建的镜像的详细信息:
|
1
2
3
4
5
6
7
8
9
|
# docker inspect test/apache2:webserver[{ "Id": "27fc508c41d1180b1a421380d755cf00f9dfb6b0d354b9eccaec94ae58a06675", "Parent": "f5bb94a8fac47aaf15fb4e4ceb138d59ac2fcf004cd3f277cebe2174fd7a6c70", "Comment": "A new custom image", "Created": "2017-05-17T07:29:46.000512241Z", "Container": "b437ffe4d63047dd34653f5256bb6eda54acfd3db99f72f2262a9b9af7f31334",... |
如果想从刚创建的镜像运行一个容器,可以使用docker run命令:
|
1
|
# docker run -t -i test/apache2:webserver /bin/bash |
下面将介绍如何通过Dockerfile的定义文件和docker build命令来构建镜像。
Dockerfile使用基本的基于DSL语法的指令来构建一个Docker镜像,之后使用docker build命令基于该Dockerfile中的指令构建一个新的镜像。
|
1
2
3
|
# mkdir /opt/static_web# cd /opt/static_web/# vim Dockerfile |
首先创建一个名为static_web的目录用来保存Dockerfile,这个目录就是我们的构建环境(build environment),Docker则称此环境为上下文(context)或者构建上下文(build context)。Docker会在构建镜像时将构建上下文和该上下文中的文件和目录上传到Docker守护进程。这样Docker守护进程就能直接访问你想在镜像中存储的任何代码、文件或者其他数据。这里我们还创建了一个Dockerfile文件,我们将用它构建一个能作为Web服务器的Docker镜像。
|
1
2
3
4
5
6
7
|
# Version: 0.0.1FROM ubuntu:latestMAINTAINER Bourbon Tian "bourbon@1mcloud.com"RUN apt-get updateRUN apt-get install -y nginxRUN echo ‘Hi, I am in your container‘ > /usr/share/nginx/html/index.htmlEXPOSE 80 |
Dockerfile由一系列指令和参数组成。每条指令都必须为大写字母,切后面要跟随一个参数。Dockerfile中的指令会按照顺序从上到下执行,所以应该根据需要合理安排指令的顺序。每条指令都会创建一个新的镜像层并对镜像进行提交。Docker大体上按照如下流程执行Dockerfile中的指令。
从上面可以看出,如果你的Dockerfile由于某些原因(如某条指令失败了)没有正常结束,那你也可以得到一个可以使用的镜像。这对调试非常有帮助:可以基于该镜像运行一个具备交互功能的容器,使用最后创建的镜像对为什么你的指令会失败进行调试。
Dockerfile也支持注释。以#开头的行都会被认为是注释,# Version: 0.0.1这就是个注释
FROM:
每个Dockerfile的第一条指令都应该是FROM。FROM指令指定一个已经存在的镜像,后续指令都是将基于该镜像进行,这个镜像被称为基础镜像(base iamge)。在这里ubuntu:latest就是作为新镜像的基础镜像。也就是说Dockerfile构建的新镜像将以ubuntu:latest操作系统为基础。在运行一个容器时,必须要指明是基于哪个基础镜像在进行构建。
MAINTAINER:
MAINTAINER指令,这条指令会告诉Docker该镜像的作者是谁,以及作者的邮箱地址。这有助于表示镜像的所有者和联系方式
RUN:
在这些命令之后,我们指定了三条RUN指令。RUN指令会在当前镜像中运行指定的命令。这里我们通过RUN指令更新了APT仓库,安装nginx包,并创建了一个index.html文件。像前面说的那样,每条RUN指令都会创建一个新的镜像层,如果该指令执行成功,就会将此镜像层提交,之后继续执行Dockerfile中的下一个指令。
默认情况下,RUN指令会在shell里使用命令包装器/bin/sh -c 来执行。如果是在一个不支持shell的平台上运行或者不希望在shell中运行(比如避免shell字符串篡改),也可以使用exec格式的RUN指令,通过一个数组的方式指定要运行的命令和传递给该命令的每个参数:
|
1
|
RUN ["apt-get", "install", "-y", "nginx"] |
EXPOSE:
EXPOSE指令是告诉Docker该容器内的应用程序将会使用容器的指定端口。这并不意味着可以自动访问任意容器运行中服务的端口。出于安全的原因,Docker并不会自动打开该端口,而是需要你在使用docker run运行容器时来指定需要打开哪些端口。
可以指定多个EXPOSE指令来向外部公开多个端口,Docker也使用EXPOSE指令来帮助将多个容器链接,在后面的学习过程中我们会接触到。
执行docker build命令时,Dockerfile中的所有指令都会被执行并且提交,并且在该命令成功结束后返回一个新镜像。
|
1
2
3
4
5
6
|
# cd static_web# docker build -t="test/static_web" .Sending build context to Docker daemon 2.048 kBSending build context to Docker daemon...Successfully built 94728651ce15 |
也可以在构建镜像的过程当中为镜像设置一个标签:
|
1
|
# docker build -t="test/static_web:v1" . |
上面命令中最后的“.”告诉Docker到当前目录中去找Dockerfile文件。也可以指定一个Git仓库地址来指定Dockerfile的位置,这里Docker假设在Git仓库的根目录下存在Dockerfile文件:
|
1
|
# docker build -t="test/static_web:v1" git@github.com:test/static_web |
再回到docker build过程。可以看到构建上下文已经上传到Docker守护进程:
|
1
2
|
Sending build context to Docker daemon 2.048 kBSending build context to Docker daemon |
提示:如果在构建上下文的根目录下存在以.dockerignore命名的文件的话,那么该文件内容会被按行进行分割,每一行都是一条文件过滤匹配模式。这非常像.gitignore文件,该文件用来设置哪些文件不会被上传到构建上下文中去。该文件中模式的匹配规则采用了Go语言中的filepath。
之后,可以看到Dockerfile中的每条指令会被顺序执行,而作为构建过程中最终结果,返回了新镜像的ID,即94728651ce15。构建的每一步及其对应指令都会独立运行,并且在输出最终镜像ID之前,Docker会提交每步的构建结果。
指令失败时会怎样?
假设我们将安装的软件包名字弄错,比如写成ngin,再次运行docker build:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
# docker build -t="test/static_web" .Sending build context to Docker daemon 2.048 kBSending build context to Docker daemonStep 0 : FROM ubuntu:latest ---> f5bb94a8fac4Step 1 : MAINTAINER Bourbon Tian "bourbon@1mcloud.com" ---> Using cache ---> ce64f2e75a74Step 2 : RUN apt-get update ---> Using cache ---> e98d2c152d1dStep 3 : RUN apt-get install -y ngin ---> Running in 2f16c5f11250Reading package lists...Building dependency tree...Reading state information...E: Unable to locate package nginThe command ‘/bin/sh -c apt-get install -y ngin‘ returned a non-zero code: 100 |
这时我们需要调试一下这次失败,我们可以通过docker run命令来基于这次构建到目前为止已经成功的最后一步创建一个容器,这里它的ID是e98d2c152d1d:
|
1
2
3
4
5
6
|
# docker run -t -i e98d2c152d1d /bin/bashroot@55aee4322f77:/# apt-get install -y nginReading package lists... DoneBuilding dependency tree Reading state information... DoneE: Unable to locate package ngin |
再次运行出错的指令apt-get install -y ngin,发现这里没有找到ngin包,我们执行安装nginx包时,包命输错了。这时退出容器使用正确的包名修改Dockerfile文件,之后再尝试进行构建。
构建缓存:
在上面执行构建镜像的过程中,我们发现当执行apt-get update时,返回Using cache。Docker会将之前的镜像层看做缓存,因为在安装nginx前并没有做其他的修改,因此Docker会将之前构建时创建的镜像当做缓存并作为新的开始点。然后,有些时候需要确保构建过程不会使用缓存。可以使用docker build 的 --no-cache标志。
|
1
|
# docker build --no-cache -t="test/static_web" . |
构建缓存带来的一个好处就是,我们可以实现简单的Dockerfile模板(比如在Dockerfile文件顶部增加包仓库或者更新包,从而尽可能确保缓存命中)。
|
1
2
3
4
5
6
7
8
9
10
|
# cat Dockerfile# Version: 0.0.1FROM ubuntu:latestMAINTAINER Bourbon Tian "bourbon@1mcloud.com"ENV REFRESHED_AT 2017-05-18RUN apt-get updateRUN apt-get install -y nginxRUN echo ‘Hi, I am in your container‘ > /usr/share/nginx/html/index.htmlEXPOSE 80 |
查看新镜像:
现在来看一下新构建的镜像,使用docker image命令,如果想深入探求镜像如何构建出来的,可以使用docker history命令看到新构建的test/static_web镜像的每一层,以及创建这些层的Dockerfile指令。
|
1
2
3
4
5
6
7
8
9
10
11
|
# docker images test/static_webREPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZEtest/static_web latest 94728651ce15 20 hours ago 212.1 MB# docker history 94728651ce15IMAGE CREATED CREATED BY SIZE COMMENT94728651ce15 20 hours ago /bin/sh -c #(nop) EXPOSE 80/tcp 0 B 09e999b131f4 20 hours ago /bin/sh -c echo ‘Hi, I am in your container‘ 27 B 4af2ef04fb91 20 hours ago /bin/sh -c apt-get install -y nginx 56.52 MB e98d2c152d1d 20 hours ago /bin/sh -c apt-get update 38.29 MB ... |
下面基于新构建的镜像启动一个新容器,来检查之前的构建工作是否一切正常:
|
1
2
|
# docker run -d -p 80 --name static_web test/static_web nginx -g "daemon off;"a4ad951b2ef91275bb918d11964d7d60889608efa3958e699030d38a681ba35e |
这将在Docker宿主机上随机打开一个端口,这个端口会连接到容器中的80端口上。可以使用docker ps命令查看容得的端口分配情况:
|
1
2
3
|
# docker ps -lCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES0b422bbcce10 test/static_web "nginx -g ‘daemon of 5 seconds ago Up 5 seconds 0.0.0.0:32772->80/tcp static_web |
如果没有启动成功,则通过交互的方式进入我们新创建的镜像中,尝试启动nginx,通过分析错误日志查出不能正常启动的原因,在这里我遇到的问题是:
nginx: [emerg] socket() [::]:80 failed (97: Address family not supported by protocol)
我们需要删除/etc/nginx/sites-enabled/default 中 listen [::]:80 ipv6only=on default_server;定位到问题,我们退出容器,重新修改我们的Dockerfile:
|
1
2
3
4
5
6
7
8
9
|
# Version: 0.0.1FROM ubuntu:latestMAINTAINER Bourbon Tian "bourbon@1mcloud.com"ENV REFRESHED_AT 2017-05-18RUN apt-get updateRUN apt-get install -y nginxRUN echo ‘Hi, I am in your container‘ > /usr/share/nginx/html/index.htmlRUN sed -i ‘22d‘ /etc/nginx/sites-enabled/defaultEXPOSE 80 |
重新尝试构建我们的容器,再次启动我们新建的容器,通过docker ps -l查看是否正常启动了。
我们也可以通过docker port 来查看容器的端口映射情况:
|
1
2
|
# docker port 0b422bbcce10 800.0.0.0:32772 |
在上面的命令中我们指定了想要查看映射情况的容器ID和容器的端口号,这里是80。该命令返回了宿主机中映射的端口,即32772。
-p选项还让我们可以灵活地管理容器和宿主机之间的端口映射关系。比如,可以指定将容器中的端口映射到Docker宿主机的某一个特定的端口上:
|
1
2
|
# docker run -d -p 80:80 --name static_web test/static_web nginx -g "daemon off;"ee09ef811a9865d9bd50c71b3ddcbd414194031f14145fdbaf339d92e3ccd1bd |
上面的命令会将容器内的80端口绑定到本地宿主机的80端口上。我们也可以将端口绑定限制在特定的网络接口(即ip地址)上:
|
1
|
# docker run -d -p 127.0.0.1:80:80 --name static_web test/static_web nginx -g "daemon off;" |
我们也可以使用类似的方法将容器内的80端口绑定到一个特定网络接口的随机端口上:
|
1
|
# docker run -d -p 127.0.0.1::80 --name static_web test/static_web nginx -g "daemon off;" |
Docker还提供了一个更简单的方式,即-P参数,该参数可以用来对外公开在Dockfile中的EXPOSE指令中设置的所有端口:
|
1
2
3
4
5
6
|
# docker run -d -P --name static_web test/static_web nginx -g "daemon off;"4fd632e975ad5e47a487e5e23790124da0826886dc24b2497a561d274e4e698e# docker ps -lCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES4fd632e975ad test/static_web "nginx -g ‘daemon of 4 seconds ago Up 3 seconds 0.0.0.0:32773->80/tcp static_web |
该命令会将容器内的80端口对本地宿主机公开,并且绑定到宿主机的一个随机端口上。该命令会将用来构建该镜像的Dockerfile文件中EXPOSE指令指定的其他端口也一并公开。
|
1
2
|
# curl localhost:32773Hi, I am in your container |
到这,就完成了一个非常简单的基于Docker的Web服务器。
我们可以通过docker rmi命令来删除一个镜像
|
1
2
3
4
5
6
|
# docker rmi test/webappUntagged: test/webapp:latestDeleted: 36ae30d2e972f6651b29127266d68783290e3a861b974c5a491e04ae7e9a9d3dDeleted: 8cecce09465bc0f2679fd96e1c6e1af03af9c4589b62113d319f24ca969d9164Deleted: 29c803cce363f84801bd8b8c768bba8767c37947e803c8ae58541d163622ccfaDeleted: 92a79034071552c09f45ffb1afc455150edc438d4c7da48b28ca6a2dba44d15b |
这里我们删除了test/webapp(在附录Dockerfile指令这个章节中构建的)镜像。在这里也可以看到Docker的分层文件系统:每个Deleted都代表一个镜像层被删除。该操作只会将本地的镜像删除。如果我们想删除本地的所有镜像可以像这样:
|
1
|
# docker rmi `docker images -a -q` |
前面我们已经介绍了Docker有公共的Docker Registry就是Docker Hub。但是有时我们可能希望构建和存储包含不想被公开的信息或数据的镜像。这时候我们有以下两种选择:
从Docker容器安装一个Registry非常简单
|
1
2
3
4
5
6
7
8
9
10
|
## 拉去registry镜像# docker pull registry## 搭建本地镜像源# docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest## 查看容器状态# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESf570fab5d67d registry:latest "/entrypoint.sh /etc 3 seconds ago Up 3 seconds 0.0.0.0:5000->5000/tcp registry |
接下来将我们的镜像上传到本地的Docker Registry
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
## 找到我们要上传的镜像# docker images test/apache2REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZEtest/apache2 latest 9c30616364f4 7 days ago 254.4 MB## 使用新的Registry给该镜像打上标签# docker tag 9c30616364f4 docker.example.com:5000/test/apache2## 通过docker push 命令将它推送到新的Registry中去# docker push docker.example.com:5000/test/apache2The push refers to a repository [docker.example.com:5000/test/apache2] (len: 1)9c30616364f4: Image already existsf5bb94a8fac4: Image successfully pushed2e36b30057ab: Image successfully pushed0346cecb4e51: Image successfully pushed274da7f89b05: Image successfully pushedb5ce920a148c: Image successfully pushed576b12d1aa01: Image successfully pushedDigest: sha256:0c22a559f8dea881bca046e0ca27a01f73aa5f3c153b08b8bdf3306082e48b72## 测试我们上传的镜像# docker run -it docker.example.com:5000/test/apache2 /bin/bashroot@5088a0fd20e8:/# |
原文链接:https://www.cnblogs.com/Bourbon-tian/p/6867796.html
标签:auth docker容器 curl exists arch man lin reading date
原文地址:https://www.cnblogs.com/muchengnanfeng/p/9531518.html
