-
docker export 容器名 > my_container.tar,我们将容器本地化为镜像,用cat my_container.tar | sudo docker import - imported:container命令导入镜像。这也是一种创建本地镜像的方式。 - 使用commit命令创建本地镜像。
我们先运行一个容器docker run -ti --name=test_commit ubuntu /bin/bash//进入终端后update一下apt-get updateapt-get install sqlite3exit//退出容器docker ps -a//查看方才创建的容器docker commit -m="Message" --author="TONY" 容器ID tonyxinminghui/sqlite3:v1docker images//查看一下docker run -ti --name="new_commit" tonyxinminghui/sqlite3:v1 /bin/bash//测试本地镜像。 - 使用Dockerfile创建镜像:Dockerfile语法
PS:在当前目录下touch个Dockerfile文件将具体内容写入
- FROM:指定父镜像,可以通过添加多个FROM,在同一个Dockerfile中创建多个镜像
- MAINTAINER:维护者信息,可选
- RUN:用来修改镜像的命令,可以用来安装程序,当一条RUN完成后,会在当前的镜像上创建一个新的镜像层,接下来的指令会在新的镜像层上执行。有2种形式。
- RUN [“apt-get”, “update”],调用exec
- RUN apt-get update,调用的/bin/sh
- EXPOSE:用来指明容器内进程对外开放的端口。在docker run的时候可以加-p(可以将EXPOSE中没列出的端口设置为对外开放)和-P(EXPOSE里所指定的端口映射到主机上另外的随机端口???)来设置端口。
- ADD:向新容器中添加文件,文件可以是
- 主机文件:必须是相对Dockerfile所在目录的相对路径(如果是压缩文件,docker会解压缩)
- 网络文件:URL文件,在创建容器时会下载下来添加到镜像中。(如果是压缩文件,docker不会解压缩)
- 目录:必须是相对Dockerfile所在目录的相对路径(如果是压缩文件,docker会解压缩)
- VOLUME:会在镜像里创建一个指定路径的挂载点。这个路径可以来自主机,也可以来自其他容器,多个容器通过同一个挂载点来共享数据,即便有个容器已经停止,其余容器还是可以访问挂载点,只有当挂载点所有的容器引用消失,挂载点才会自动删除。
- WORKDIR:为接下来的指令指定一个新的工作目录。当启动一个容器后,最后一条WORKDIR指令所指向的目录为容器当前运行的工作目录。
- ENV:设置环境变量,在docker run 时可以用-e来设置环境变量
docker run -e WEBAPP_PORT=8000 -e WEBAPP_HOST=www.example.com - CMD:设置容器运行时默认运行的命令,CMD参数格式与RUN类似。
CMD ls -l -a或CMD ["ls", "-l", "-a"] - ENTRYPOIN:与CMD类似,指定容器运行时默认命令。ENTRYPOINT和CMD的区别,在于运行容器时,镜像后的命令参数,ENTRYPOINT是拼接,CMD是覆盖
- USER:为容器的运行和RUN CMD ENTRYPOINT等指令的运行 指定用户或者UID
- ONBUILD:触发器指令,父镜像中不会执行,只有在子镜像中才会执行。
给一个例子
#Verson 1.0.1 #父镜像 FROM ubuntu:latest
#维护者信息 MAINTAINER Tony "445241843@qq.com"
#设置root用户为后续命令的执行者 USER root
#执行操作 RUN apt-get update RUN apt-get install -y nginx
#使用&&拼接命令 RUN touch test.txt && echo "abc" >> abc.txt
#对外暴露端口 EXPOSE 80 8080 1038
#添加文件 ADD abc.txt /opt/
#添加文件夹 ADD /webapp /opt/webapp
#添加网络文件 ADD https://www.baidu.com/img/bd_logo1.png /opt/
#设置环境变量 ENV WEBAPP_PORT=9090
#设置工作目录 WORKDIR /opt/
#设置启动命令 ENTRYPOINT ["ls"]
#设置启动参数 CMD ["-a", "-l"]
#设置卷 VOLUME ["/data", "/var/www"]
#设置子镜像的触发操作 ONBUILD ADD ./app/src
ONBUILD RUN echo "on build excuted" >> onbuild.txt
在Dockerfile中用到的命令有
FROM
FROM指定一个基础镜像, 一般情况下一个可用的 Dockerfile一定是 FROM 为第一个指令。至于image则可以是任何合理存在的image镜像。
FROM 一定是首个非注释指令 Dockerfile.
FROM 可以在一个 Dockerfile 中出现多次,以便于创建混合的images。
如果没有指定 tag ,latest 将会被指定为要使用的基础镜像版本。
MAINTAINER
这里是用于指定镜像制作者的信息
RUN
RUN命令将在当前image中执行任意合法命令并提交执行结果。命令执行提交后,就会自动执行Dockerfile中的下一个指令。
层级 RUN 指令和生成提交是符合Docker核心理念的做法。它允许像版本控制那样,在任意一个点,对image 镜像进行定制化构建。
RUN 指令缓存不会在下个命令执行时自动失效。比如 RUN apt-get dist-upgrade -y 的缓存就可能被用于下一个指令. --no-cache 标志可以被用于强制取消缓存使用。
ENV
ENV指令可以用于为docker容器设置环境变量
ENV设置的环境变量,可以使用 docker inspect命令来查看。同时还可以使用docker run --env <key>=<value>来修改环境变量。
USER
USER 用来切换运行属主身份的。Docker 默认是使用 root,但若不需要,建议切换使用者身分,毕竟 root 权限太大了,使用上有安全的风险。
WORKDIR
WORKDIR 用来切换工作目录的。Docker 默认的工作目录是/,只有 RUN 能执行 cd 命令切换目录,而且还只作用在当下下的 RUN,也就是说每一个 RUN 都是独立进行的。如果想让其他指令在指定的目录下执行,就得靠 WORKDIR。WORKDIR 动作的目录改变是持久的,不用每个指令前都使用一次 WORKDIR。
COPY
COPY 将文件从路径 <src> 复制添加到容器内部路径 <dest>。
<src> 必须是想对于源文件夹的一个文件或目录,也可以是一个远程的url,<dest> 是目标容器中的绝对路径。
所有的新文件和文件夹都会创建UID 和 GID 。事实上如果 <src> 是一个远程文件URL,那么目标文件的权限将会是600。
ADD
ADD 将文件从路径 <src> 复制添加到容器内部路径 <dest>。
<src> 必须是想对于源文件夹的一个文件或目录,也可以是一个远程的url。<dest> 是目标容器中的绝对路径。
所有的新文件和文件夹都会创建UID 和 GID。事实上如果 <src> 是一个远程文件URL,那么目标文件的权限将会是600。
VOLUME
创建一个可以从本地主机或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。
EXPOSE
EXPOSE 指令指定在docker允许时指定的端口进行转发。
CMD
Dockerfile.中只能有一个CMD指令。 如果你指定了多个,那么最后个CMD指令是生效的。
CMD指令的主要作用是提供默认的执行容器。这些默认值可以包括可执行文件,也可以省略可执行文件。
当你使用shell或exec格式时, CMD 会自动执行这个命令。
ONBUILD
ONBUILD 的作用就是让指令延迟執行,延迟到下一个使用 FROM 的 Dockerfile 在建立 image 时执行,只限延迟一次。
ONBUILD 的使用情景是在建立镜像时取得最新的源码 (搭配 RUN) 与限定系统框架。
ARG
ARG是Docker1.9 版本才新加入的指令。
ARG 定义的变量只在建立 image 时有效,建立完成后变量就失效消失
LABEL
定义一个 image 标签 Owner,并赋值,其值为变量 Name 的值。(LABEL Owner=$Name )
ENTRYPOINT
是指定 Docker image 运行成 instance (也就是 Docker container) 时,要执行的命令或者文件。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
