Docker 必知必會3----使用自己製作的映象

王若伊_恩赐解脱發表於2024-05-13

前面的兩篇文章分別講了,docker的基礎概念,設計思路以及docker的基本操作。
感興趣的同學可以查閱:

https://www.cnblogs.com/jilodream/p/18177695
https://www.cnblogs.com/jilodream/p/18184687

本文我們將介紹如何使用自己的映象。

一、製作自己映象
docker本身已經提供了映象製作的能力。我們只需要透過編寫指令碼檔案來製作滿足業務需要的新映象。
這裡要注意,我們製作的映象都是基於基礎的映象來完成,不能從0開始創造一個映象。
而這些基礎映象都是各大廠商提供的,可以直接使用的原始映象,比如上篇文章中介紹的tomcat映象。
我們所編寫的指令碼檔案,有一個專屬名稱:Dockerfile。
話不多說,來看看dockerfile 如何編寫:
Dockerfile 類似於 shell 指令碼,是一個面相過程的檔案指令碼。
指令碼中常用的關鍵字如下(注意全部都是大寫):
FROM:
選擇所繼承的基礎映象,類似於java中的extends
MAINTAINER:
維護者,一般就是docker映象的作者
WORKDIR:
指定工作路徑,也就是進入系統中的預設路徑。(防盜連線:本文首發自http://www.cnblogs.com/jilodream/ )
我們的所有操作都是基於該工作路徑進行操作的,無法透過cd 等shell 命令,來回跳轉工作路徑。
COPY:
複製命令,從當前宿主機中,複製檔案到製作的容器中
ADD:
新增命令,和COPY命令很相似,但要更強大,如複製源不一定為宿主機、複製壓縮檔案後自動解壓等。
ENV:
配置容器的環境變數
RUN:
執行命令,後面可以接要執行的shell命令
VOLUME:
掛載卷命令,簡單來說,就是將宿主機中的某個檔案(或)資料夾對映到容器中。
這樣做的好處就是當容器刪除後,宿主機中仍然持有該檔案。一般常用於資料庫的磁碟檔案儲存,服務的日誌檔案記錄等。
EXPOSE:
宣告要暴露的埠號
USER:
映象中的使用者,常用於指定容器使用的預設使用者,切換指定使用者來處理設定許可權的檔案等。
CMD:
容器啟動時的執行命令
ENTRYPOINT:
容器啟動時的執行命令
注意CMD 和ENTRYPOINT命令是有區別的。CMD命令可以有多個,但是隻有最後一個命令會被執行,之前的命令會被覆蓋。
我一般是使用ENTRYPOINT來追加shell指令碼,然後透過shell指令碼來跑自己想執行的命令,這樣更加靈活和易於維護。(防盜連線:本文首發自http://www.cnblogs.com/jilodream/ )

以上就是我們常用的製作映象的dockerfile檔案中的命令。一次性全部要記住會有些吃力,有些命令之間又會比較模糊,所以我們動手製作一個簡單的dockerfile 來體驗下:
以前文中tomcat映象為例,由於最新的tomcat映象,啟動後無法直接訪問,需要手動調整檔案,我們這裡就製作一個可以直接訪問的tomcat服務。

 1 vi Dockerfile
 2 
 3 #指定基礎映象
 4 FROM tomcat:my-tomcat-image  
 5 
 6 #指定維護人員
 7 MAINTAINER wangruoyi "encijietuo@123.com"  
 8 
 9  # 設定環境變數
10 ENV BASE_DIR="/usr/local/" 
11 
12 #指定工作路徑
13 WORKDIR /$BASE_DIR  
14 
15 #刪除原有的webapps 資料夾
16 RUN rm -rf ./tomcat/webapps && cp -r  ./tomcat/webapps.dist  ./tomcat/webapps 
17 
18 #暴露8080埠,其實沒有必要,因為原有的
19 EXPOSE 8080  

wq 儲存好Dockerfile之後
我們使用 docker build -t 映象名:tag .

開始製作映象,注意執行命令時,最後有一個 . 表示,表示使用當前路徑中的 Dockerfile檔案

 1 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker  build  -t my-building-image:0.1  . 
 2 [+] Building 0.1s (7/7) FINISHED                                                                                                           docker:default
 3  => [internal] load build definition from Dockerfile                                                                                                 0.0s
 4  => => transferring dockerfile: 475B                                                                                                                 0.0s
 5  => [internal] load metadata for docker.io/library/tomcat:my-tomcat-image                                                                            0.0s
 6  => [internal] load .dockerignore                                                                                                                    0.0s
 7  => => transferring context: 2B                                                                                                                      0.0s
 8  => [1/3] FROM docker.io/library/tomcat:my-tomcat-image                                                                                              0.0s
 9  => CACHED [2/3] WORKDIR //usr/local/                                                                                                                0.0s
10  => CACHED [3/3] RUN rm -rf ./tomcat/webapps && cp -r  ./tomcat/webapps.dist  ./tomcat/webapps                                                       0.0s
11  => exporting to image                                                                                                                               0.0s
12  => => exporting layers                                                                                                                              0.0s
13  => => writing image sha256:5bab70215cf8a0f1dc53c5aca3bfbdc5dca2893f591c7d145af7929d146d9ad9                                                         0.0s
14  => => naming to docker.io/library/my-building-image:0.1                                                                                             0.0s
15  
16 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker images
17 REPOSITORY                     TAG               IMAGE ID       CREATED          SIZE
18 my-building-image              0.1               5bab70215cf8   13 minutes ago   684MB

製作好映象之後,直接啟動容器

1 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker run -d -p 9090:8080    --name myTomcat  my-building-image:0.1
2 1f181ab958e72993ef889572d798a88d66a86f91f2733193bf86bed7989d0b69

啟動之後,我們就可以直接透過瀏覽器訪問,注意這裡的埠號變為宿主機的9090 埠了,因為我們在docker run 時指定了9090作為對映埠。
http://ip:9090

二、遷移映象
由於網路或安全等考慮,我們常常需要遷移映象到其他機器。
主要分為兩部分操作,以我們之前做的my-building-image:0.1 映象為例,操作如下:
1、將映象儲存到磁碟檔案中

#docker save -o 指定的檔案路徑 映象名/映象Id

1 docker save -o mytom.tar 5bab70215cf8
2 
3 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker save -o mytom.tar 5bab70215cf8 
4 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# ls
5 calico.yaml  Dockerfile  mytom.tar

2、將tar檔案傳入到指定機器中,並重新載入到檔案中
傳入到指定機器,大家可以用ftp工具傳輸,這裡就不說了,載入操作如下:
docker load -i 指定的檔案路徑

 1 #docker load -i   指定的檔案路徑   
 2 docker load -i mytom.tar 
 3 
 4 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker images
 5 REPOSITORY                     TAG               IMAGE ID       CREATED          SIZE
 6 my-building-image              0.1               5bab70215cf8   31 minutes ago   684MB
 7 
 8 #刪除掉映象
 9 
10 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker rmi 5bab70215cf8 
11 Untagged: my-building-image:0.1
12 Deleted: sha256:5bab70215cf8a0f1dc53c5aca3bfbdc5dca2893f591c7d145af7929d146d9ad9
13 
14 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker load -i mytom.tar 
15 Loaded image ID: sha256:5bab70215cf8a0f1dc53c5aca3bfbdc5dca2893f591c7d145af7929d146d9ad9
16 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker images
17 REPOSITORY                     TAG               IMAGE ID       CREATED          SIZE
18 <none>                         <none>            5bab70215cf8   35 minutes ago   684MB

注意重新匯入的映象的映象id和之前一樣,5bab70215cf8。這是由於映象檔案沒有發生變化,(防盜連線:本文首發自http://www.cnblogs.com/jilodream/ )因此sha256生成的雜湊值沒有變化,而映象id實際就是sha256的前幾位,因此也相等。
新匯入的映象名稱和TAG為none ,可以使用docker tag 來重新更改為所需值。

相關文章