| Docker镜像创建的三种方式(基于已有镜像、本地模板、Dockerfile) | 您所在的位置:网站首页 › 镜像服务使用以下哪个服务来进行镜像文件的存储 › Docker镜像创建的三种方式(基于已有镜像、本地模板、Dockerfile) |
Docker镜像创建的三种方式(基于已有镜像、本地模板、Dockerfile)
|
文章目录
一、Docker镜像概念二、Docker镜像的创建2.1 Docker镜像的创建方法2.2 基于已有镜像创建2.3 基于本地模板创建2.4 基于Dockerfile创建2.4.1 实战:构建SSH镜像2.4.2 构建systemctl镜像2.4.3 构建Nginx镜像2.4.4 构建Tomcat镜像2.4.5 构建MySQL镜像(MySQL 5.7)
一、Docker镜像概念
Docker 镜像是 Docker 容器运⾏时的只读模板,每⼀个镜像由⼀系列的层 (layers) 组成。Docker 使⽤ UnionFS 来将这些层联合到单独的镜像中。UnionFS 允许独⽴⽂件系统中的⽂件和⽂件夹(称之为分⽀) 被透明覆盖,形成⼀个单独连贯的⽂件系统。正因为有了这些层的存在,Docker 是如此的轻ᰁ。当你 改变了⼀个 Docker 镜像,⽐如升级到某个程序到新的版本,⼀个新的层会被创建。因此,不⽤替换整 个原先的镜像或者᯿新建⽴(在使⽤虚拟机的时候你可能会这么做),只是⼀个新的层被添加或升级了。 现在你不⽤᯿新发布整个镜像,只需要升级,层使得分发 Docker 镜像变得简单和快速。 在 Docker 的术语⾥,⼀个只读层被称为镜像,⼀个镜像是永久不会变的。 由于 Docker 使⽤⼀个统⼀⽂件系统,Docker 进程认为整个⽂件系统是以读写⽅式挂载的。 但是所有 的变更都发⽣顶层的可写层,⽽下层的原始的只读镜像⽂件并未变化。由于镜像不可写,所以镜像是⽆ 状态的。 每⼀个镜像都可能依赖于由⼀个或多个下层的组成的另⼀个镜像。下层那个镜像是上层镜像的⽗镜像。 通过导入操作系统模板文件生成新的镜像 使用wget命令导入为本地镜像 wget http://download.openvz.org/template/precreated/debian-7.0-x86-minimal.tar.gz 导入成功后可查看本地镜像信息 docker images | grep new 2.4 基于Dockerfile创建 Dockerfile是由一组指令组成的文件Dockerfile结构四部分 基础镜像信息维护者信息镜像操作指令容器启动时执行指令Dockerfile每行支持一条指令,每条指令可携带多个参数,支持使用以”#“号开头的注释 Dockerfile操作指令 指令含义FROM 镜像指定新镜像所基于的镜像,第一条指令必须为FROM指令,每创建一个镜像就需要一条FROM指令MAINTAINER 名字说明新镜像的维护人信息RUN命令在所基于的镜像上执行命令,并提交到新的镜像中CMD[“要运行的程序”,“参数1”,“参数2”]指令启动容器时要运行的命令或脚本,Dockerfile只能有一条CMD指令,如果要指定多条则只能最后一条执行EXPOSE 端口号指定新镜像加载到Docker时要开启端口ENV 环境变量 变量值设置一个环境变量的值,会被后面的RUN使用ADD 源文件/目录 目标文件/目录将源文件复制到目标文件,源文件要与Dockerfile位于相同目录中,或者是一个URLCOPY 源文件/目录 目标文件/目录将本地主机上得文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同的目录中VOLUME[“目录”]在容器中创建一个挂载点USER 用户名/UID指定运行容器时的用户WORKDIR路径为后续的RUN、CMD、ENTRYPOINT指定工作目录ONBUILD命令指定所生成的镜像作为一个基础镜像时所要运行的命令HEALTHCHECK健康检查 2.4.1 实战:构建SSH镜像 1.新建一个sshd目录用于存放dockerfile及其所需文件 mkdir sshd cd sshd 2.创建一个dockerfile文件 vim Dockerfile 写入如下dockerfile: FROM centos:7 MAINTAINER This is a test rongqi RUN yum -y update RUN yum -y install openssh* net-tools lsof telent passwd RUN echo '123456' | passwd --stdin root RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key RUN sed -i '/^session\s\+required\s\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh EXPOSE 22 CMD ["/usr/sbin/sshd","-D"] //执行命令生成镜像 docker built -t sshd:new . //启动容器并修改root密码 docker run -d -P sshd:new //从本地使用SSH进行登陆 ssh localhost -p 32770 ## 32770是映射的端口号 2.4.2 构建systemctl镜像 1.新建一个systemctl目录用于存放dockerfile及其所需文件 mkdir systemctl cd systemctl 2.创建一个dockerfile文件 vim Dockerfile 写入如下dockerfile: FROM sshd:new ENV container docker RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *;do [ $i == \ systemd-tmpfiles-setup.service ] || rm -f $i; done); \ rm -f /lib/systemd/system/multi-user.target.wants/*; \ rm -f /etc/systemd/system/*.wants/*; \ rm -f /lib/systemd/system/local-fs.target.wants/*; \ rm -f /lib/systemd/system/sockets.target.wants/*udev*; \ rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \ rm -f /lib/systemd/system/basic.target.wants/*; \ rm -f /lib/systemd/system/anaconda.target.wants/*; VOLUME ["/sys/fs/cgroup"] CMD ["/usr/sbin/init"] //生成镜像 docker build -t systemd:new . //privateged container内的root拥有真正的root权限,否则,container内的root只是外部的一个普通用户权限 //运行容器 docker run --privileged -ti -v /sys/fs/cgroup:/sys/fs/cgroup:ro systemd:new /sbin/init & 2.4.3 构建Nginx镜像 1.新建一个nginx目录用于存放dockerfile及其所需文件 mkdir nginx cd nginx/ 2.创建一个dockerfile文件 vim Dockerfile 写入如下dockerfile: FROM centos:7 MAINTAINER Test nginx RUN yum -y update RUN yum -y install gcc gcc-c++ zlib-devel pcre-devel make RUN useradd -M -s /sbin/nologin nginx ADD nginx-1.12.0.tar.gz /usr/local/src WORKDIR /usr/local/src/nginx-1.12.0 RUN ./configure \ --prefix=/usr/local/nginx \ --user=nginx \ --group=nginx \ --with-http_stub_status_module && make && make install ENV PATH /usr/local/nginx/sbin:$PATH EXPOSE 80 EXPOSE 443 RUN echo "daemon off;" >>/usr/local/nginx/conf/nginx.conf ADD run.sh /run.sh RUN chmod 755 /run.sh CMD ["/run.sh"] 4.创建一个nginx启动脚本 #!/bin/bash /usr/local/nginx/sbin/nginx //创建镜像 docker build -t nginx:new . //运行容器 docker run -d -P nginx:new ## -P 随机映射端口 2.4.4 构建Tomcat镜像 mkdir /opt/tomcat cd /opt/tomcat vim Dockerfile FROM centos:7 MAINTAINER This is Tomcat ADD jdk-8u91-linux-x64.tar.gz /usr/local WORKDIR /usr/local RUN mv jdk1.8.0_91 /usr/local/java ENV JAVA_HOME /usr/local/java ENV JAVA_BIN /usr/local/java/bin ENV JRE_HOME /usr/local/java/jre ENV PATH $PATH:/usr/local/java/bin:/usr/local/java/jre/bin ENV CLASSPATH /usr/local/java/jre/bin:/usr/local/java/lib:/usr/local/java/jre/lib/charsets.jar ADD apache-tomcat-8.5.16.tar.gz /usr/local WORKDIR /usr/local RUN mv apache-tomcat-8.5.16 /usr/local/tomcat8 EXPOSE 8080 #CMD ["/usr/local/tomcat8/bin/catalina.sh","run"] ENTRYPOINT ["/usr/local/tomcat8/bin/catalina.sh","run"] //创建镜像 docker build -t tomcat:centos . //运行容器 docker run -d --name tomcat01 -p 1216:8080 tomcat:centos ## -p 指定内外映射端口 PS: catalina.sh ——前台运行 startup.sh ——后台运行 2.4.5 构建MySQL镜像(MySQL 5.7) mkdir mysqld cd mysqld vim my.cnf [client] port=3306 default-character-set=utf8 socket=/usr/local/mysql/mysql.sock [mysql] port=3306 default-character-set=utf8 socket=/usr/local/mysql/mysql.sock [mysqld] user=mysql basedir=/usr/local/mysql datadir=/usr/local/mysql/data port=3306 character_set_server=utf8 pid-file=/usr/local/mysql/mysqld.pid socket=/usr/local/mysql/mysql.sock server-id=1 sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES vim Dockerfile FROM centos:7 MAINTAINER This is MySQL RUN yum -y install \ ncurses \ ncurses-devel \ bison \ cmake \ make \ gcc \ gcc-c++ RUN useradd -s /sbin/noligin mysql ADD mysql-boost-5.7.20.tar.gz /usr/local/src WORKDIR /usr/local/src/mysql-5.7.20/ RUN cmake \ -DCMAKE_INSTALL_PREFIX=/usr/local/mysql \ -DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \ -DSYSCONFDIR=/etc \ -DSYSTEMD_PID_DIR=/usr/local/mysql \ -DDEFAULT_CHARSET=utf8 \ -DDEFAULT_COLLATION=utf8_general_ci \ -DWITH_INNOBASE_STORAGE_ENGINE=1 \ -DWITH_ARCHIVE_STORAGE_ENGINE=1 \ -DWITH_BLACKHOLE_STORAGE_ENGINE=1 \ -DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \ -DMYSQL_DATADIR=/usr/local/mysql/data \ -DWITH_BOOST=boost \ -DWITH_SYSTEMD=1 && make && make install RUN chown -R mysql:mysql /usr/local/mysql/ RUN rm -rf /etc/my.cnf ADD my.cnf /etc RUN chown mysql:mysql /etc/my.cnf ENV PATH=/usr/local/mysql/bin:/usr/local/mysql/lib:$PATH WORKDIR /usr/local/mysql/ RUN bin/mysqld \ --initialize-insecure \ --user=mysql \ --basedir=/usr/local/mysql \ --datadir=/usr/local/mysql/data RUN cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/ EXPOSE 3306 RUN echo -e "#!/bin/bash \nsystemctl enable mysqld" > /run.sh RUN chmod 755 /run.sh RUN sh /run.sh CMD ["init"] //构建镜像 docker build -t mysql:centos . //启动容器 docker run --name=mysql_server -d -P --privileged mysql:centos 【注意】:如果不加--privileged,则会报错:Failed to get D-Bus connection: Operation not permitted //进入容器 docker exec -it xxxxxxxx bash ## x为容器ID //登陆mysql数据库 mysql -uroot -p 密码为空,直接回车即可 //设置远程访问权限 grant all privileges on *.* to 'root'@'%' identified by '123456'; //在其他客户端进行远程登录 mysql -h 192.168.50.142 -uroot -P -p123456 |
【本文地址】
公司简介
联系我们