本文主要是介绍Dokcer镜像,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、定义
Dokcer 镜像是由文件系统叠加而成。最底端是一个引导文件系统,即bootfs,这很像典型的Linux/unix的引导文件系统。
- 第一层是一个引导文件系统,即bootfs
- 第二层时root文件系统rootfs,位于引导文件系统之上。rootfs可以使一种或多种操作系统(如debian或ubuntu系统)
就是比如我们跑起来一个docker镜像,他变成一个容器,容器是可以读写的,但是镜像是只读的,如果想要改变镜像,可以镜像基础之上建立一个新的镜像。需要学习一下Dockerfile。
像上段所说的我们初始跑起来一个镜像,文件系统现在有一个只读层与读写层,读写层初始是空的,而只读层存放的便是镜像。而当我们修改了容器的文件的时候,文件先从只读层加载到读写层,然后我们修改完文件之后,此文件变保存与读写层。如果我们再次访问这个文件的话,便直接从读写层读取。这又称为写时复制。这也是docker的一种特色技术。流程如下
修改文件
再次读取
可知第二次读取的时候不在从只读层读取。直接从读写层读取。这边是所谓的写时复制。
二、镜像命令
1、 查看镜像
查看当前机器内所有docker的镜像
docker images
查看单个镜像的信息
docker images image_name
2、拉取镜像
从镜像仓库中拉取镜像,镜像仓库可以是私人仓库,也可以是官方仓库
在国内的话还是安心的用阿里云来查询镜像,并且发展的也是很快的。还可以进行镜像加速,进入阿里云开发者平台可以拥有自己专属的加速地址,现在还是免费的。
docker pull image_name:tag
image_name表示镜像名称
tag表示版本
3、查找镜像
docker search image_name
还可以看到评级等等。
4、创建镜像
docker commit container_idOrName my_image_name
container_idOrName 表示你准备制作的镜像的容器
my_image_name 表示你要创建的镜像的名字 一般命名规则是: 创建者名字/镜像名字 如 wuhulala/demo
-m”A new Imgae” 表示新创建的镜像的提交信息
-a“Author” 表示作者信息
三、Dokcerfile
==============此处为转载==================
(1)FROM(指定基础image)
构建指令,必须指定且需要在Dockerfile其他指令的前面。后续的指令都依赖于该指令指定的image。FROM指令指定的基础image可以是官方远程仓库中的,也可以位于本地仓库。
该指令有两种格式:
FROM
指定基础image为该image的最后修改的版本。或者:
FROM :
指定基础image为该image的一个tag版本。
(2)MAINTAINER(用来指定镜像创建者信息)
构建指令,用于将image的制作者相关的信息写入到image中。当我们对该image执行docker inspect命令时,输出中有相应的字段记录该信息。
格式:
MAINTAINER
(3)RUN(安装软件用)
构建指令,RUN可以运行任何被基础image支持的命令。如基础image选择了ubuntu,那么软件管理部分只能使用ubuntu的命令。
该指令有两种格式:
RUN (the command is run in a shell -
/bin/sh -c)RUN [“executable”, “param1”, “param2” … ] (exec form)
(4)CMD(设置container启动时执行的操作)
设置指令,用于container启动时指定的操作。该操作可以是执行自定义脚本,也可以是执行系统命令。该指令只能在文件中存在一次,如果有多个,则只执行最后一条。
该指令有三种格式:
CMD [“executable”,”param1”,”param2”] (like an exec, this is the preferred form)
CMD command param1 param2 (as a shell)
当Dockerfile指定了ENTRYPOINT,那么使用下面的格式:
CMD [“param1”,”param2”] (as default parameters to ENTRYPOINT)
ENTRYPOINT指定的是一个可执行的脚本或者程序的路径,该指定的脚本或者程序将会以param1和param2作为参数执行。所以如果CMD指令使用上面的形式,那么Dockerfile中必须要有配套的ENTRYPOINT。
(5)ENTRYPOINT(设置container启动时执行的操作)
设置指令,指定容器启动时执行的命令,可以多次设置,但是只有最后一个有效。
两种格式:
ENTRYPOINT [“executable”, “param1”, “param2”] (like an exec, the preferred form)
ENTRYPOINT command param1 param2 (as a shell)
该指令的使用分为两种情况,一种是独自使用,另一种和CMD指令配合使用。
当独自使用时,如果你还使用了CMD命令且CMD是一个完整的可执行的命令,那么CMD指令和ENTRYPOINT会互相覆盖只有最后一个CMD或者ENTRYPOINT有效。
CMD指令将不会被执行,只有ENTRYPOINT指令被执行
CMD echo “Hello, World!”
ENTRYPOINT ls -l
另一种用法和CMD指令配合使用来指定ENTRYPOINT的默认参数,这时CMD指令不是一个完整的可执行命令,仅仅是参数部分;ENTRYPOINT指令只能使用JSON方式指定执行命令,而不能指定参数。
FROM ubuntu
CMD [“-l”]
ENTRYPOINT [“/usr/bin/ls”]
(6)USER(设置container容器的用户)
设置指令,设置启动容器的用户,默认是root用户。
指定memcached的运行用户
ENTRYPOINT [“memcached”]
USER daemon
或
ENTRYPOINT [“memcached”, “-u”, “daemon”]
(7)EXPOSE(指定容器需要映射到宿主机器的端口)
设置指令,该指令会将容器中的端口映射成宿主机器中的某个端口。当你需要访问容器的时候,可以不是用容器的IP地址而是使用宿主机器的IP地址和映射后的端口。要完成整个操作需要两个步骤,首先在Dockerfile使用EXPOSE设置需要映射的容器端口,然后在运行容器的时候指定-p选项加上EXPOSE设置的端口,这样EXPOSE设置的端口号会被随机映射成宿主机器中的一个端口号。也可以指定需要映射到宿主机器的那个端口,这时要确保宿主机器上的端口号没有被使用。EXPOSE指令可以一次设置多个端口号,相应的运行容器的时候,可以配套的多次使用-p选项。
格式:
EXPOSE <port> [<port>...] 映射一个端口
EXPOSE port1
相应的运行容器使用的命令
docker run -p port1 image
映射多个端口
EXPOSE port1 port2 port3
相应的运行容器使用的命令
docker run -p port1 -p port2 -p port3 image
还可以指定需要映射到宿主机器上的某个端口号
docker run -p host_port1:port1 -p host_port2:port2 -p host_port3:port3 image
端口映射是docker比较重要的一个功能,原因在于我们每次运行容器的时候容器的IP地址不能指定而是在桥接网卡的地址范围内随机生成的。宿主机器的IP地址是固定的,我们可以将容器的端口的映射到宿主机器上的一个端口,免去每次访问容器中的某个服务时都要查看容器的IP的地址。对于一个运行的容器,可以使用docker port加上容器中需要映射的端口和容器的ID来查看该端口号在宿主机器上的映射端口。
(8)ENV(用于设置环境变量)
构建指令,在image中设置一个环境变量。
格式:
ENV <key> <value> 设置了后,后续的RUN命令都可以使用,container启动后,可以通过docker inspect查看这个环境变量,也可以通过在docker run –env key=value时设置或修改环境变量。
假如你安装了JAVA程序,需要设置JAVA_HOME,那么可以在Dockerfile中这样写:
ENV JAVA_HOME /path/to/java/dirent
(9)ADD(从src复制文件到container的dest路径)
构建指令,所有拷贝到container中的文件和文件夹权限为0755,uid和gid为0;如果是一个目录,那么会将该目录下的所有文件添加到container中,不包括目录;如果文件是可识别的压缩格式,则docker会帮忙解压缩(注意压缩格式);如果是文件且中不使用斜杠结束,则会将视为文件,的内容会写入;如果是文件且中使用斜杠结束,则会文件拷贝到目录下。
格式:
ADD <src> <dest> <src> 是相对被构建的源目录的相对路径,可以是文件或目录的路径,也可以是一个远程的文件url;
<dest> 是container中的绝对路径
(10)VOLUME(指定挂载点))
设置指令,使容器中的一个目录具有持久化存储数据的功能,该目录可以被容器本身使用,也可以共享给其他容器使用。我们知道容器使用的是AUFS,这种文件系统不能持久化数据,当容器关闭后,所有的更改都会丢失。当容器中的应用有持久化数据的需求时可以在Dockerfile中使用该指令。
格式:
VOLUME ["<mountpoint>"]
FROM base
VOLUME [“/tmp/data”]
运行通过该Dockerfile生成image的容器,/tmp/data目录中的数据在容器关闭后,里面的数据还存在。例如另一个容器也有持久化数据的需求,且想使用上面容器共享的/tmp/data目录,那么可以运行下面的命令启动一个容器:
docker run -t -i -rm -volumes-from container1 image2 bash
container1为第一个容器的ID,image2为第二个容器运行image的名字。
(11)WORKDIR(切换目录)
设置指令,可以多次切换(相当于cd命令),对RUN,CMD,ENTRYPOINT生效。
格式:
WORKDIR /path/to/workdir
在 /p1/p2 下执行 vim a.txt
WORKDIR /p1 WORKDIR p2 RUN vim a.txt
(12)ONBUILD(在子镜像中执行)
ONBUILD <Dockerfile关键字>
ONBUILD 指定的命令在构建镜像时并不执行,而是在它的子镜像中执行。
五、推送到Dokcer Hub上
可以自己研究一下。
推送镜像
docker push your_image_name
国内可以尝试推送阿里云上面
里面每一个仓库都有一个推送镜像指南
可以 新建一个镜像仓库测试 推送
六、删除镜像
docker rmi imgae_name
这篇关于Dokcer镜像的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
