Docker之镜像

获取镜像

#从官方Docker Hub获取ubuntu:14.04
docker pull ubuntu:14.04
#运行
docker run -it --rm ubuntu:14.04 bash
cat /etc/os-release
exit

docker run: 就是运行容器的命令

-it：这是两个参数， -i交互式操作， -t 终端

—rm：这个参数是说容器退出后随之将其删除

ubuntu:14.04：这是指用 ubuntu:14.04 镜像为基础来启动容器

bash：放在镜像名后的是命令

cat /etc/os-release:这是 Linux 常用的查看当前系统版本的命令

exit :退出了这个容器

列出镜像

#列出当前镜像
docker images
#仓库名和标签都为<none>的是虚悬镜像,列出虚悬镜像
docker images -f dangling=true
#删除虚悬镜像
docker rmi $(docker images -q -f dangling=true)
#列出所有镜像,可能包括库名和标签都为<none>的中间层镜像
docker images -a
#列出部分镜像,比如ubuntu
docker images ubuntu
#过滤镜像
docker images -f since=mongo:3.2
docker images -f before=mongo:3.2
docker images -f label=com.example.version=0.1
#以特定格式列出镜像
docker images -q
docker images --format "{{.ID}}: {{.Repository}}"
docker images --format "table {{.ID}}\t{{.Repository}}\t{{.Tag}}"

commit

#运行一个镜像
docker run --name webserver -d -p 80:80 nginx
#进入容器命令行交互界面,并做修改
docker exec -it webserver bash
echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html
exit
#查看修改
docker diff webserver
#将容器保存为镜像
docker commit \
    --author "test <test@gmail.com>" \
    --message "修改了默认网页" \
    webserver \
    nginx:v2
#查看镜像
docker images nginx
#查看镜像内的历史记录
docker history nginx:v2
#运行新的镜像
docker run --name web2 -d -p 81:80 nginx:v2

慎用 docker commit

1. 若清理不当会导致镜像臃肿
2. 操作为黑箱操作，生成的是黑箱镜像
3. 每次commit都在当前层操作，可能导致镜像臃肿
4. 一般在学习和被入侵后保存现场时用
5. 定制镜像用Dockerfile

Dockerfile

Dockerfile 是一个文本文件，其内包含了一条条的指令(Instruction)，每一条指令构建一层，因此每一条指令的内容，就是描述该层应当如何构建。

基本指令

# FROM 指定基础镜像必须放在第一个,其中scratch为是一个空镜像
FROM nginx
# RUN 就像直接在命令行中输入的命令一样  
# shell 格式：RUN <命令>
# exec 格式：RUN ["可执行文件", "参数1", "参数2"]
RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html
# 使用 && 将各个所需命令串联起来。简化为 1 层,并进行了清理操作
RUN buildDeps='gcc libc6-dev make' \
    && apt-get update \
    && apt-get install -y $buildDeps \
    && wget -O redis.tar.gz "http://download.redis.io/releases/redis-3.2.5.tar.gz" \
    && mkdir -p /usr/src/redis \
    && tar -xzf redis.tar.gz -C /usr/src/redis --strip-components=1 \
    && make -C /usr/src/redis \
    && make -C /usr/src/redis install \
    && rm -rf /var/lib/apt/lists/* \
    && rm redis.tar.gz \
    && rm -r /usr/src/redis \
    && apt-get purge -y --auto-remove $buildDeps

构建镜像

# 方式1.在Dockerfile文件所在目录执行命令 格式如:docker build [选项] <上下文路径/URL/-> 
# 涉及了上下文的概念以及Docker的C/S设计
docker build -t nginx:v3 .
# 方式2.直接用 Git repo 进行构建
docker build https://github.com/twang2218/gitlab-ce-zh.git#:8.14
# 方式3.用给定的 tar 压缩包构建
docker build http://server/context.tar.gz
# 方式4.从标准输入中读取 Dockerfile 进行构建,它没有上下文,所以不能copy本地文件
docker build - < Dockerfile # 或者cat Dockerfile | docker build -
#方式5.从标准输入中读取上下文压缩包进行构建,并将压缩包内容作为上下文
docker build - < context.tar.gz

Dockerfile指令

COPY 复制文件

1. COPY package.json /usr/src/app/
2. 从上下文目录中复制,可以是通配符
3. 目标路径可以是容器内的绝对路径，也可以是相对于工作目录的相对路径，不存在会自动生成
4. 源文件的各种元数据都会保留。比如读、写、执行权限、文件变更时间等。

ADD 更高级的复制文件

1. ADD ubuntu-xenial-core-cloudimg-amd64-root.tar.gz /
2. 若源文件为压缩文件，将会自动解压缩这个压缩文件到目标路径去
3. 所有的文件复制均使用 COPY 指令，仅在需要自动解压缩的场合使用 ADD

CMD 容器启动命令

1. CMD echo $HOME 相当于 CMD [ "sh", "-c", "echo $HOME" ]
2. 容器中的应用都应该以前台执行，容器内没有后台服务的概念
3. CMD ["nginx", "-g", "daemon off;"] 以前台形式运行nginx

ENTRYPOINT 入口点

1. ENTRYPOINT 的目的和 CMD 一样，都是在指定容器启动程序及参数
2. 当指定了 ENTRYPOINT 后，CMD不再是直接的运行其命令，而是将 CMD 的内容作为参数传给 ENTRYPOINT 指令，实际执行时<ENTRYPOINT> "<CMD>"
3. 通过 docker run 的参数 —entrypoint 可以指定别的入口点
4. 可以让镜像变成像命令一样使用，docker run可以直接加上参数运行
5. 应用运行前的准备工作，启动容器就是启动主进程，但有些时候，启动主进程前，需要一些准备工作

ENV 设置环境变量

通过环境变量，我们可以让一份 Dockerfile 制作更多的镜像，只需使用不同的环境变量即可。

# 方式1
ENV VERSION 1.0
# 方式2
ENV VERSION=1.0 DEBUG=on \
    NAME="Happy Feet"

可以使用$VERSION这种形式来获取环境变量值

ARG 构建参数

# 方式1
ARG VERSION 1.0
# 方式2
ARG VERSION=1.0 DEBUG=on \
    NAME="Happy Feet"

1. 效果同ENV 但是只在构建时有效
2. docker history 可以看到所有值
3. docker build 中可以用 --build-arg <参数名>=<值> 来覆盖

VOLUME 定义匿名卷

1. VOLUME /data 或者 VOLUME ["/data","/test"]
2. 挂在卷用以保存动态数据
3. 运行时可以覆盖这个挂载设置docker run -d -v mydata:/data xxxx

EXPOSE 声明端口

1. EXPOSE 8080或者EXPOSE ["80","8080"]
2. 仅仅是声明运行时容器提供服务端口，并不会自动在宿主进行端口映射
3. docker run -P 时，会自动随机映射 EXPOSE 的端口

WORKDIR 指定工作目录

1. WORKDIR /app
2. 指定工作目录（或者称为当前目录），改变环境状态并影响以后的层
3. 该目录需要已经存在，WORKDIR 并不会建立目录
4. 如果需要改变以后各层的工作目录的位置，那么应该使用 WORKDIR 指令

USER 指定当前用户

1. USER redis
2. 指定当前用户，改变环境状态并影响以后的层
3. 用户必须是事先建立好的，否则无法切换

HEALTHCHECK 健康检查

Docker 1.12 后引入

HEALTHCHECK 支持下列选项：

• --interval=<间隔>：两次健康检查的间隔，默认为 30 秒；
• --timeout=<时长>：健康检查命令运行超时时间，如果超过这个时间，本次健康检查就被视为失败，默认 30 秒；
• --retries=<次数>：当连续失败指定次数后，则将容器状态视为 unhealthy，默认 3 次。

命令的返回值决定了该次健康检查的成功与否：0：成功；1：失败；

# 如果基础镜像有健康检查指令，使用这行可以屏蔽掉其健康检查指令
HEALTHCHECK NONE
#每 5 秒检查一次，如果健康检查命令超过 3 秒没响应就视为失败，并且使用 curl -fs http://localhost/ || exit 1 作为健康检查命令。
HEALTHCHECK --interval=5s --timeout=3s \
  CMD curl -fs http://localhost/ || exit 1

ONBUILD 为他人做嫁衣裳

1. ONBUILD <其它指令>
2. 只有当以当前镜像为基础镜像，去构建下一级镜像的时候才会被执行

其他方式

从rootfs压缩包导入

格式:docker import [选项] <文件>|<URL>|- [<仓库名>[:<标签>]]

#创建一个OpenVZ的ubuntu14.04的镜像
docker import \
    http://download.openvz.org/template/precreated/ubuntu-14.04-x86_64-minimal.tar.gz \
    openvz/ubuntu:14.04

docker save和docker load

# 保存镜像
docker save alpine | gzip > alpine-latest.tar.gz

# 导入镜像
docker load -i alpine-latest.tar.gz

# 从一个机器将镜像迁移到另一个机器，并且带进度条的功能
docker save <镜像名> | bzip2 | pv | ssh <用户名>@<主机名> 'cat | docker load'

删除本地镜像

格式:docker rmi [选项] <镜像1> [<镜像2> ...]

参考

Docker — 从入门到实践

赏

谢谢你请我吃糖果

支付宝

微信