Docker镜像
Docker 镜像有没有内核?
- 从镜像大小上面来说,一个比较小的镜像只有十几兆(MB),而内核文件需要一百多兆,因此镜像里面是没有内核的,镜像在被启动为容器后将直接使用宿主机的内核,而镜像本身则只是提供相应的rootfs,即系统正常运行所必须的用户空间的文件系统,比如/dev,/bin,/etc等目录,所以容器当中基本是没有/boot目录的,而/boot当中保存的就是与内核相关的文件和目录。
为什么没有内核?
由于容器启动和运行过程中是直接使用了宿主机的内核,所以没有直接调用过物理硬件,所以也不会涉及到硬盘驱动,因此也用不上内核和驱动,另外有内核的那是虚拟机。
DockerFile制作镜像
- DockerFile是一种可以被Docker程序解释的脚本,DockerFile是由一条条的命令组成的,每条命令对应Linux下面的一条命令,docker程序将这些DokcerFile指令在翻译成真正的Linux命令,其有自己的书写方式和支持的命令,docker程序读取DockerFile并根据指令生成docker镜像,相比手动制作镜像的方式
- DockeFile更能直观的展示镜像是怎么产生的,有了写好的各种各样的DockerFile,当后期某个镜像有额外的需求时,只要在之前的DockerFIle添加或修改相应的操作即可重新生成新的docker镜像,避免重复手动制作镜像的麻烦
常用构建镜像的指令如下:
FROM:ROM centos:7.6.1810 #在整个dockerfile文件中,除了注释之外的第一行,要是from,用于指定父镜像
ADD: #用于添加宿主机的本地文件、目录、压缩等资源到镜像里面去,会自动解压tar.gz格式的压缩包,不会自动解压zip
MAINTAINER: #镜像的作者信息
LABEL: #设置镜像的属性标签
COPY: #用于添加宿主机本地的文件、目录、压缩等资源到镜像里面去,不会解压任何压缩包
ENV: #设置容器环境变量
USER: #指定运行操作的用户
RUN: RUN yum install vim unzip -y && cd /etc/nginx #执行shell命令,但是一定要非交互的方式执行
VOLUME:#定义volume
WORKDIR: #用于定义工作目录
EXPOSE 80:#声明要把容器的某些端口映射到宿主机
CMD: #镜像启动为一个容器时候的默认命令或脚本, CMD["/bin/bash"]
ENTRYPOINT:#也可以用于定义容器在启动时候默认执行的命令或者脚本,如果时和CMD命令混合使用的时候,会将CMD的命令当作参数传递给ENTRYPOINT后面的脚本,可以在脚本中对参数做判断并相应的容器初始化操作
ENTRYPOINT ["top", "-b"] == ENTRYPOINT ["top", "-b", "-c"]
CMD ["-c"]
["docker-entrypoint.sh"]
CMD ["mysqld"]
ENTRYPOINT ["docker-entrypoint.sh","mysqld"]
ENTRYPOINT(脚本) + CMD(当做参数传递给ENTRYPOINT)dockerfile制作编译版nginx镜像
现在基础镜像,centos7.8.2003版本
[12:08:12 root@ubuntu-lyj]#docker search centos7.8.2003
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
martonyang/centos7.8.2003 基于 CentOS 7 配置了阿里云 yum 源,安装了 ep… 1
daduber/centos7.8.2003 0
jingansi/centos7.8.2003 0
jiansunncar/centos7.8.2003_pumas 0
huanke/centos7.8.2003 0
frankxiaozhibin/centos7.8.2003.ssh docker run -p 9501:22 --name XXX --privilege… 0
septzhjie/centos7.8.2003_ssh_bt Centos7.8.2003_ssh_bt 0
pi3sme/centos7-systemd-sshd sshd service on CentOS7.8.2003 0
dockerbyman/base centos7.8.2003+bt+npm(taobao)+yarn+yum updat… 0
okafujikdl/centos7.8.2003-php CentOS&PHPイメージ 0
dejin/php-fpm PHP-FPM 系统版本 centos7.8.2003 php版本有PHP… 0
thanhlong9x/centos7.8 centos7.8.2003, sysstat, python3, vim, net-t… 0
ezphp/centos Centos7.8.2003 0
[12:08:41 root@ubuntu-lyj ~]#docker pull martonyang/centos7.8.2003
目录结构按照业务类型或系统类型等方式划分,方便后期镜像比较多的时候进行分类
[10:22:13 root@ubuntu-lyj ~]#cd /data/
[10:22:17 root@ubuntu-lyj /data]#mkdir -pv dockerfile/{web/{nginx,tomcat,jdk,apache},system/{centos,ubuntu,redhat}}
mkdir: created directory 'dockerfile'
mkdir: created directory 'dockerfile/web'
mkdir: created directory 'dockerfile/web/nginx'
mkdir: created directory 'dockerfile/web/tomcat'
mkdir: created directory 'dockerfile/web/jdk'
mkdir: created directory 'dockerfile/web/apache'
mkdir: created directory 'dockerfile/system'
mkdir: created directory 'dockerfile/system/centos'
mkdir: created directory 'dockerfile/system/ubuntu'
mkdir: created directory 'dockerfile/system/redhat'[10:23:52 root@ubuntu-lyj /data]#tree /data/
/data/
└── dockerfile
├── system
│ ├── centos
│ ├── redhat
│ └── ubuntu
└── web
├── apache
├── jdk
├── nginx
└── tomcat进入到指定的Dockerfile目录:
[10:25:36 root@ubuntu-lyj /data]#cd dockerfile/web/nginx/
[10:28:30 root@ubuntu-lyj /data/dockerfile/web/nginx]#pwd
/data/dockerfile/web/nginx编写Dckerfile
[10:28:35 root@ubuntu-lyj /data/dockerfile/web/nginx]#vim ./Dockerfile #生成的镜像的时候会在执行命令的当前目录查找Dockerfile文件,所有名称不可写作,而且D必须大写逐步构建镜像,已经执行过的命令,下次执行时,docker检查该命令没有修改,则不会再次执行
[12:12:29 root@ubuntu-lyj /data/dockerfile/web/nginx]#vim ./Dockerfile
[12:13:05 root@ubuntu-lyj /data/dockerfile/web/nginx]#cat ./Dockerfile
#My Dockerfile
#'#'为注释,等于shell脚本的中‘#’
#除了注释行之外的第一行,必须是From xxx(xxx是基础镜像)
From martonyang/centos7.8.2003
#第一行定义基础镜像,后面的本地有效的镜像名,如果本地没有会从远程仓库下载,第一行很重要
MAINTAINER "jing 12345@qq.com"
#镜像维护者的信息
RUN yum install -y vim wget tree lrzsz gcc gcc-c++ atutomake pcre pcre-devel zlib zlib-devel openssl openssl-devel iproute net-tools iotop
#安装编译环境依赖程序
[12:13:11 root@ubuntu-lyj /data/dockerfile/web/nginx]#docker build -t nginx-web1:v1 .下载nginx安装包,dockerfile编译安装
[12:36:11 root@ubuntu-lyj /data/dockerfile/web/nginx]#wget https://nginx.org/download/nginx-1.16.1.tar.gz
--2022-08-07 12:36:21-- https://nginx.org/download/nginx-1.16.1.tar.gz
Resolving nginx.org (nginx.org)... 3.125.197.172, 52.58.199.22, 2a05:d014:edb:5702::6, ...
Connecting to nginx.org (nginx.org)|3.125.197.172|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1032630 (1008K) [application/octet-stream]
Saving to: ‘nginx-1.16.1.tar.gz’
nginx-1.16.1.tar.gz 100%[===========================================>] 1008K 356KB/s in 2.8s
2022-08-07 12:36:25 (356 KB/s) - ‘nginx-1.16.1.tar.gz’ saved [1032630/1032630]
[12:36:25 root@ubuntu-lyj /data/dockerfile/web/nginx]#vim ./Dockerfile
#My Dockerfile
#'#'为注释,等于shell脚本的中‘#’
#除了注释行之外的第一行,必须是From xxx(xxx是基础镜像)
From martonyang/centos7.8.2003
#第一行定义基础镜像,后面的本地有效的镜像名,如果本地没有会从远程仓库下载,第一行很重要
MAINTAINER "jing 12345@qq.com"
#镜像维护者的信息
RUN yum install -y vim wget tree lrzsz gcc gcc-c++ atutomake pcre pcre-devel zlib zlib-devel openssl openssl-devel iproute net-tools iotop
#安装编译环境依赖程序
ADD nginx-1.16.1.tar.gz /usr/local/src/
#自动解压缩
RUN cd /usr/local/src/nginx-1.16.1 && ./configure --prefix=/usr/local/nginx --with-http_sub_module && make && make install
#编译安装再次构建镜像
[12:42:19 root@ubuntu-lyj /data/dockerfile/web/nginx]#docker build -t nginx-web1:v1 .
Sending build context to Docker daemon 1.036MB
Step 1/5 : From martonyang/centos7.8.2003
---> 0c0f2dcf7afd
Step 2/5 : MAINTAINER "jing 12345@qq.com"
---> Using cache
---> 5ec4dc5e1f9a
Step 3/5 : RUN yum install -y vim wget tree lrzsz gcc gcc-c++ atutomake pcre pcre-devel zlib zlib-devel openssl openssl-devel iproute net-tools iotop
---> Using cache
---> 3c59fa5fc782
Step 4/5 : ADD nginx-1.16.1.tar.gz /usr/local/src/
---> 6349af9a08b1
Step 5/5 : RUN cd /usr/local/src/nginx-1.16.1 && ./configure --prefix=/usr/local/nginx --with-http_sub_module && make && make install
---> Running in 3a452353134d
....................进入容器测试访问
[12:54:41 root@ubuntu-lyj /data/dockerfile/web/nginx]#docker run -it --rm -p 8080:80 nginx-web1:v1 bash
[root@408e293207b7 /]# ss -tnl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
[root@408e293207b7 /]# /usr/local/nginx/sbin/nginx
[root@408e293207b7 /]# ss -tnl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:80 *:*
[root@408e293207b7 /]#
访问测试
nginx访问正常,编辑nginx修改配置文件
- 1、拷贝镜像中的nginx.conf,修改
- 2、dockerfile编辑命令替换调配置文件
1、拷贝出配置文件
[13:15:04 root@ubuntu-lyj /]#docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
408e293207b7 nginx-web1:v1 "bash" 20 minutes ago Up 20 minutes 0.0.0.0:8080->80/tcp, :::8080->80/tcp pedantic_kowalevski
[13:15:17 root@ubuntu-lyj /]#docker cp 408e293207b7:/usr/local/nginx/conf/nginx.conf /data/dockerfile/web/nginx[13:15:40 root@ubuntu-lyj /data/dockerfile/web/nginx]#ls
Dockerfile nginx-1.16.1.tar.gz nginx.conf修改配置文件优化nginx
- 修改了登录用户和html文件访问路径
user nginx;
location / {
root /data/nginx/html;
index index.html index.htm;
}修改完成后,编辑dockerfile
[13:21:59 root@ubuntu-lyj /data/dockerfile/web/nginx]#vim ./Dockerfile
#My Dockerfile
#'#'为注释,等于shell脚本的中‘#’
#除了注释行之外的第一行,必须是From xxx(xxx是基础镜像)
From martonyang/centos7.8.2003
#第一行定义基础镜像,后面的本地有效的镜像名,如果本地没有会从远程仓库下载,第一行很重要
MAINTAINER "jing 12345@qq.com"
#镜像维护者的信息
RUN yum install -y vim wget tree lrzsz gcc gcc-c++ atutomake pcre pcre-devel zlib zlib-devel openssl openssl-devel iproute net-tools iotop
#安装编译环境依赖程序
ADD nginx-1.16.1.tar.gz /usr/local/src/
#自动解压缩
RUN cd /usr/local/src/nginx-1.16.1 && ./configure --prefix=/usr/local/nginx --with-http_sub_module && make && make install
RUN useradd nginx -s /bin/nologin #创建登录用户
ADD nginx.conf /usr/local/nginx/conf/nginx.conf #拷贝修改优化好的配置文件,到镜像目录下
ADD code.tar.gz /data/nginx/html #拷贝html文件夹,到镜像/data/nginx/htmlcade.tar.gz中时开发提供的html文件
nginx.conf 文件和code.tar.gz文件都在 /data/dockerfile/web/nginx中,和Dockerfile在同一个目录
环境演示自己创建html文件打包
[13:24:04 root@ubuntu-lyj /]#cd /data/dockerfile/web/nginx
[13:24:15 root@ubuntu-lyj /data/dockerfile/web/nginx]#ls
Dockerfile nginx-1.16.1.tar.gz nginx.conf
[13:24:16 root@ubuntu-lyj /data/dockerfile/web/nginx]#mkdir code
[13:24:50 root@ubuntu-lyj /data/dockerfile/web/nginx]#vim code/index.html
[13:28:38 root@ubuntu-lyj /data/dockerfile/web/nginx]#cat code/index.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">
<title>JING</title>
<body>
<h1>测试页面</h1>
</body>
</html>[13:59:13 root@ubuntu-lyj /data/dockerfile/web/nginx]#cd code/
[13:59:16 root@ubuntu-lyj /data/dockerfile/web/nginx/code]#tar czvf code.tar.gz ./
./
./index.html
tar: .: file changed as we read it
[13:59:24 root@ubuntu-lyj /data/dockerfile/web/nginx/code]#ls
code.tar.gz index.html
[13:59:27 root@ubuntu-lyj /data/dockerfile/web/nginx/code]#mv code.tar.gz /data/dockerfile/web/nginx/
[13:59:47 root@ubuntu-lyj /data/dockerfile/web/nginx/code]#cd ..
[13:59:49 root@ubuntu-lyj /data/dockerfile/web/nginx]#ls
code code.tar.gz Dockerfile nginx-1.16.1.tar.gz nginx.conf再次构建镜像
[13:38:59 root@ubuntu-lyj /data/dockerfile/web/nginx]#docker build -t nginx-web1:v1 .进入镜像访问测试
[14:02:37 root@ubuntu-lyj /data/dockerfile/web/nginx]#docker run -it --rm -p 8080:80 nginx-web1:v1 bash
[root@0c28fe81f3b1 /]# /usr/local/nginx/sbin/nginx
访问测试
docker启动后,nginx自动运行
编辑Dockerfile
#My Dockerfile
#'#'为注释,等于shell脚本的中‘#’
#除了注释行之外的第一行,必须是From xxx(xxx是基础镜像)
From martonyang/centos7.8.2003
#第一行定义基础镜像,后面的本地有效的镜像名,如果本地没有会从远程仓库下载,第一行很重要
MAINTAINER "jing 12345@qq.com"
#镜像维护者的信息
RUN yum install -y vim wget tree lrzsz gcc gcc-c++ atutomake pcre pcre-devel zlib zlib-devel openssl openssl-devel iproute net-tools iotop
#安装编译环境依赖程序
ADD nginx-1.16.1.tar.gz /usr/local/src/
#自动解压缩
RUN cd /usr/local/src/nginx-1.16.1 && ./configure --prefix=/usr/local/nginx --with-http_sub_module && make && make install
RUN useradd nginx -s /bin/nologin
ADD nginx.conf /usr/local/nginx/conf/nginx.conf
ADD code.tar.gz /data/nginx/html
ADD run_nginx.sh /usr/local/nginx/sbin/run_nginx.sh #拷贝脚本到镜像
RUN chmod a+x /usr/local/nginx/sbin/run_nginx.sh #添加执行权限
EXPOSE 80 443
CMD ["/usr/local/nginx/sbin/run_nginx.sh"] #执行脚本脚本内容
#!/bin/bash
/usr/local/nginx/sbin/nginx -g 'daemon off;'#在容器中,如果pid=1的进程退出了,那么容器就会退出。所以要保证容器持久运行,就要保证pid=1的进程能够持久运行接下来。nginx -g 'daemon off;'命令是一个持久任务,不会运行一下该程序就结束了;如果在shell下执行该命令,该命令不会退出,会一直占据终端。
把nginx的启动命令放到一个shell脚本里,容器的CMD设置为该脚本
在容器环境,one container == one process,容器要能持续运行,必须有且仅有一个前台进程,所以对nginx进程容器化,需要将nginx转为前后进程( daemon off)。
构建镜像
[15:34:30 root@ubuntu-lyj /data/dockerfile/web/nginx]#docker build -t nginx-web1:v1 .启动镜像
前台运行
[15:51:30 root@ubuntu-lyj /data/dockerfile/web/nginx]#docker run -it --rm -p 8085
:80 nginx-web1:v1页面访问测试
dockerfile构建nginx镜像的文件内容
#My Dockerfile
#'#'为注释,等于shell脚本的中‘#’
#除了注释行之外的第一行,必须是From xxx(xxx是基础镜像)
From martonyang/centos7.8.2003
#第一行定义基础镜像,后面的本地有效的镜像名,如果本地没有会从远程仓库下载,第一行很重要
MAINTAINER "jing 12345@qq.com"
#镜像维护者的信息
RUN yum install -y vim wget tree lrzsz gcc gcc-c++ atutomake pcre pcre-devel zlib zlib-devel openssl openssl-devel iproute net-tools iotop
#安装编译环境依赖程序
ADD nginx-1.16.1.tar.gz /usr/local/src/
#自动解压缩
RUN cd /usr/local/src/nginx-1.16.1 && ./configure --prefix=/usr/local/nginx --with-http_sub_module && make && make install
RUN useradd nginx -s /bin/nologin
ADD nginx.conf /usr/local/nginx/conf/nginx.conf
ADD code.tar.gz /data/nginx/html
ADD run_nginx.sh /usr/local/nginx/sbin/run_nginx.sh
RUN chmod a+x /usr/local/nginx/sbin/run_nginx.sh
EXPOSE 80 443
CMD ["/usr/local/nginx/sbin/run_nginx.sh"]注意:
编写dockerfile文件时,编写一条或两条可执行的命令时,保存退出构建镜像,进入容器查看是否存在,防止出现错误不好排查。已执行过的命令未被修改,下次再构建镜像时,不会重复执行。
docker build -t nginx-web1:v1 . #构建镜像命令 docker build -t 自定义镜像名称:TAG(一般为版本号) .(本地目录文件构建镜像/data/dockerfile/web/nginx)docker前台运行参考文献
https://pshizhsysu.gitbook.io/docker/dockerfile/qian-tai-yun-xing
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
