Docker制作镜像

Docker制作镜像

本章结构

  • Docker镜像的分层
  • Dockerfile基本创建方法
  • Dockerfile创建各种应用容器

Docker镜像的分层

Dockerfile中的每个指令都会创建一个新的镜像层
镜像层将被缓存和复用
当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像缓存就会失效
某一层的镜像缓存失效之后,它的镜像层缓存都会失效
镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件

Docker镜像的创建

Docker镜像
  • 是应用发布的标准格式
  • 可支撑一个Docker容器的运行
    Docker镜像的创建方法
  • 基于已有镜像创建
  • 基于本地模板创建
  • 基于Dockerfile创建

    基于已有镜像创建

    将容器里面运行的程序及运行环境打包生成新的镜像
docker create -it centos /bin/bash
docker commit -m "new" -a "daoke" a19597abf62d daoke:centos
  • -m:说明信息
  • -a:作者信息
  • -p:生成过程中停止容器的运行

    基于本地模板创建

    通过导入操作系统模板文件生成新的镜像
    使用wget命令导入为本地镜像
wget http://123.56.134.27/pub/package/LAMP-C7/nginx-1.12.0.tar.gz

cat nginx-1.12.0.tar.gz | docker import - docker:new
导入成功后可查看本地镜像信息
docker images | grep new

基于Dockerfile创建

Dockerfile是由一组指令组成的文件
Dockerfile结果四部分
  • 基础影响信息
  • 维护者信息
  • 镜像操作指令
  • 容器启动时执行指令
    使用Dockerfile创建镜像并在容器中运行
    指令 含义
    FROM镜像 指定新镜像所基于的镜像,第一条指令必须为FROM指令,每创建一个镜像就需要FFROM指令。
    MAINTAINER 名字 说明新镜像的维护人信息
    RUN命令 在所基于的镜像上执行命令,并提交到新的镜像中
    CMD[ “要运行的程序","参数1,“参数2 "] 指令启动容器时要运行的命令或者脚本,Dockerfile只能有一条CMD命令,如果指定多条则只能最后f被执行
    EXPOSE 端口号 指定新镜像加载到Docker时要开启的端口
    ENV环境变量变量值 设置一个环境变量的值,会被后面的RUN使用
    ADD源文件/目录目标文件/目录 将源文件复制到目标文件,源文件要与Dockerfile位于相同目录中,或者是f URL
    COPY源文件/目录目标文件/目录 将本地主机上的文件/目录复制到目标地点,源文件/目录要与DGckerfile在相同的目录中
    VOLUME ["目录"] 在容器中创建一个挂载点
    USER用户名/UID 指定运行容器时的用户
    WORKDIR 路径 为后续的RUN、CMD、ENTRYPOINT指定工作目录
    ONBUILD 命令 指定所生成的镜像作为一个基础镜像时所要运行的命令
    HEALTHCHECK 健康检查

Dockerfile创建各种应用容器

Dockerfile创建apache镜像容器

mkdir apache
cd apache/
vim Dockerfile
#基于的基础镜像
FROM centos
#维护镜像的用户信息
MAINTAINER The project <cloude-docker>
#镜像操作指令安装apache软件
RUN yum -y update //更新yum仓库
RUN yum -y install httpd
#开启80端口
EXPOSE 80
#复制网站首页文件
ADD index.html /var/www/html/index.html
#将执行脚本复制到镜像中
ADD run.sh /run.sh
RUN chmod 755 /run.sh
#启动容器时执行脚本
CMD ["/run.sh"]

[root@localhost opt]# vim run.sh
#!/bin/bash
rm -rf /run/httpd/*
exec /usr/sbin/apachectl -D FOREGROUND

echo "this is web" index.html
//生成镜像
docker build -t httpd:centos .
//新镜像运行容器
docker run -d -p 1216:80 httpd:centos

Dockerfile创建ssh镜像容器

mkdir sshd
cd sshd/
vim Dockerfile
#基于的基础镜像
FROM centos
#维护镜像的用户信息
MAINTAINER this is project  <lzp-sshd>
#重新加载yum源
RUN yum -y update
#安装必要软件包
RUN yum -y install openssh* net-tools lsof telnet passwd
#为root用户设置密码
RUN echo '123456' | passwd --stdin root
#修改配置文件
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config
#生成秘钥
RUN ssh-keygen -t rsa -f /etc/ssh/sshd_host_rsa_key
RUN sed -i '/^scssion/s/+required/s/+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd
RUN mkdir -P /root/.ssh && chown root.root /root && chmod 700 /root/.ssh
#开启20端口
EXPOSE 22
#启动容器
CMD ["/usr/sbin/sshd","-D"]

//生成镜像
docker build -t sshd:new .
//启动容器并修改root密码
docker run -d -P sshd:new
ssh localhost -p 32770

Dockerfile基于sshd镜像容器创建systemctl镜像容器

mkdir systemctl 
cd systemctl 
vim Dockerfile
#基于的基础镜像
FROM sshd:new
ENV container docker
RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == /
systemd-tmpfile-setup.service ] || rm -f $i; done); /
rm -f /lib/systemd/system/multi-user.target.wants/*; /
rm -f /etc/systemd/system/*.wants/*; /
rm -f /lib/systemd/system/local-fs.target.wants/*; /
rm -f /lib/systemd/system/sockets.target.wants/*udev*; /
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; /
rm -f /lib/systemd/system/basic.target.wants/*; /
rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME [ "/sys/fs/cgroup" ]
CMD ["/usr/sbin/init"]

//生成镜像
docker build -t local/c7-systemd:latest .

//privileged container内的root拥有真正的root权限。否责,container内的root只是外部的一个普通用户权限
docker run --privileged -ti -v /sys/fs/cgroup:sys/fs/cgroup:ro local/c7-systemd:latest /sbin/init
//进入容器 
docker exec -it    镜像IP   bash

原创文章,作者:3628473679,如若转载,请注明出处:https://blog.ytso.com/182812.html

(0)
上一篇 2021年11月1日
下一篇 2021年11月1日

相关推荐

发表回复

登录后才能评论