深入Docker 之 Image:

  当我们使用docker pull mysql 这个命令获取镜像的时候,到底他是怎么做的?我们登录官方提供的仓库看一下 https://github.com/docker-library.

  我们搜索mysql并且选择对应的版本,比如 5.7

  我们会看到改目录下只有两个文件,其中最重要的则是这个Dockerfile 文件了。然后 下面的 .sh 文件则是最后运行的脚本文件。我们看一下这个Dockerfile 文件里到底是定义了什么?

FROM debian:stretch-slim

# add our user and group first to make sure their IDs get assigned consistently, regardless of whatever dependencies get added

RUN groupadd -r mysql && useradd -r -g mysql mysql

RUN apt-get update && apt-get install -y --no-install-recommends gnupg dirmngr && rm -rf /var/lib/apt/lists/*

# add gosu for easy step-down from root

ENV GOSU_VERSION 1.7

RUN set -x \

    && apt-get update && apt-get install -y --no-install-recommends ca-certificates wget && rm -rf /var/lib/apt/lists/* \

    && wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/$GOSU_VERSION/gosu-$(dpkg --print-architecture)" \

    && wget -O /usr/local/bin/gosu.asc "https://github.com/tianon/gosu/releases/download/$GOSU_VERSION/gosu-$(dpkg --print-architecture).asc" \

    && export GNUPGHOME="$(mktemp -d)" \

    && gpg --batch --keyserver ha.pool.sks-keyservers.net --recv-keys B42F6819007F00F88E364FD4036A9C25BF357DD4 \

    && gpg --batch --verify /usr/local/bin/gosu.asc /usr/local/bin/gosu \

    && gpgconf --kill all \

    && rm -rf "$GNUPGHOME" /usr/local/bin/gosu.asc \

    && chmod +x /usr/local/bin/gosu \

    && gosu nobody true \

    && apt-get purge -y --auto-remove ca-certificates wget

RUN mkdir /docker-entrypoint-initdb.d

RUN apt-get update && apt-get install -y --no-install-recommends \

# for MYSQL_RANDOM_ROOT_PASSWORD

        pwgen \

# for mysql_ssl_rsa_setup

        openssl \

# FATAL ERROR: please install the following Perl modules before executing /usr/local/mysql/scripts/mysql_install_db:

# File::Basename

# File::Copy

# Sys::Hostname

# Data::Dumper

        perl \

    && rm -rf /var/lib/apt/lists/*

RUN set -ex; \

# gpg: key 5072E1F5: public key "MySQL Release Engineering <mysql-build@oss.oracle.com>" imported

    key='A4A9406876FCBD3C456770C88C718D3B5072E1F5'; \

    export GNUPGHOME="$(mktemp -d)"; \

    gpg --batch --keyserver ha.pool.sks-keyservers.net --recv-keys "$key"; \

    gpg --batch --export "$key" > /etc/apt/trusted.gpg.d/mysql.gpg; \

    gpgconf --kill all; \

    rm -rf "$GNUPGHOME"; \

    apt-key list > /dev/null

ENV MYSQL_MAJOR 5.7

ENV MYSQL_VERSION 5.7.28-1debian9

RUN echo "deb http://repo.mysql.com/apt/debian/ stretch mysql-${MYSQL_MAJOR}" > /etc/apt/sources.list.d/mysql.list

# the "/var/lib/mysql" stuff here is because the mysql-server postinst doesn't have an explicit way to disable the mysql_install_db codepath besides having a database already "configured" (ie, stuff in /var/lib/mysql/mysql)

# also, we set debconf keys to make APT a little quieter

RUN { \

        echo mysql-community-server mysql-community-server/data-dir select ''; \

        echo mysql-community-server mysql-community-server/root-pass password ''; \

        echo mysql-community-server mysql-community-server/re-root-pass password ''; \

        echo mysql-community-server mysql-community-server/remove-test-db select false; \

    } | debconf-set-selections \

    && apt-get update && apt-get install -y mysql-server="${MYSQL_VERSION}" && rm -rf /var/lib/apt/lists/* \

    && rm -rf /var/lib/mysql && mkdir -p /var/lib/mysql /var/run/mysqld \

    && chown -R mysql:mysql /var/lib/mysql /var/run/mysqld \

# ensure that /var/run/mysqld (used for socket and lock files) is writable regardless of the UID our mysqld instance ends up having at runtime

    && chmod 777 /var/run/mysqld \

# comment out a few problematic configuration values

    && find /etc/mysql/ -name '*.cnf' -print0 \

        | xargs -0 grep -lZE '^(bind-address|log)' \

        | xargs -rt -0 sed -Ei 's/^(bind-address|log)/#&/' \

# don't reverse lookup hostnames, they are usually another container

    && echo '[mysqld]\nskip-host-cache\nskip-name-resolve' > /etc/mysql/conf.d/docker.cnf

VOLUME /var/lib/mysql

COPY docker-entrypoint.sh /usr/local/bin/

RUN ln -s usr/local/bin/docker-entrypoint.sh /entrypoint.sh # backwards compat

ENTRYPOINT ["docker-entrypoint.sh"]

EXPOSE 3306 33060

CMD ["mysqld"]

  FROM :指定基础镜像,比如 FROM ubuntu:14.04

  RUN :在镜像内部执行一些命令,比如安装软件,配置环境等,换行可以使用""

RUN groupadd -r mysql && useradd -r -g mysql mysql

  ENV :设置变量的值,ENV MYSQL_MAJOR 5.7,可以通过docker run --e key=value修改,后面可以直接使 用${MYSQL_MAJOR}

ENV MYSQL_MAJOR 5.7

  LABEL : 设置镜像标签

LABEL email="itcrazy2016@163.com"

LABEL name="itcrazy2016"

  VOLUME : 指定数据的挂在目录

VOLUME /var/lib/mysql

  COPY : 将主机的文件复制到镜像内,如果目录不存在,会自动创建所需要的目录,注意只是复制,不会提取和解压

COPY docker-entrypoint.sh /usr/local/bin/

  ADD : 将主机的文件复制到镜像内,和COPY类似,只是ADD会对压缩文件提取和解压

ADD application.yml /etc/itcrazy2016/

  WORKDIR : 指定镜像的工作目录,之后的命令都是基于此目录工作,若不存在则创建会在/usr/local/tomcat下创建test.txt文件会在/root/test下多出一个app.yml文件

WORKDIR /usr/local

WORKDIR tomcat

RUN touch test.txt

  会在/usr/local/tomcat下创建test.txt文件

  CMD :容器启动的时候默认会执行的命令,若有多个CMD命令,则最后一个生效

CMD ["mysqld"]


CMD mysqld

  ENTRYPOINT :和CMD的使用类似 .和CMD的不同 docker run执行时,会覆盖CMD的命令,而ENTRYPOINT不会

ENTRYPOINT ["docker-entrypoint.sh"]

  EXPOSE : 指定镜像要暴露的端口,启动镜像时,可以使用-p将该端口映射给宿主机

EXPOSE

  实质上image就是由一层一层的layer组成的。先指定一个基础镜像,首先我们需要一个虚拟机的系统,然后由docker官方给我们提供基础的镜像,即运行这个镜像所需要的基础,比如运行一个jar包需要JDK的环境。拿mysql来说就好比如下图:

Dockerfile实战Spring Boot项目:

1.创建一个Spring Boot项目

2.写一个controller

@RestController

  public class DockerController {

    @GetMapping("/dockerfile")

    @ResponseBody

    String dockerfile() {

      return "hello docker" ;

   }

 }

3.mvn clean package打成一个jar包 .在target下找到"dockerfile-demo-0.0.1-SNAPSHOT.jar"

4.在安装了docker环境中新建一个目录"first-dockerfile"

5.上传"dockerfile-demo-0.0.1-SNAPSHOT.jar"到该目录下,并且在此目录创建Dockerfile

6.创建Dockerfile文件,编写内容

FROM openjdk:

MAINTAINER itcrazy2016

LABEL name="dockerfile-demo" version="1.0" author="itcrazy2016"

COPY dockerfile-demo-0.0.-SNAPSHOT.jar dockerfile-image.jar

CMD ["java","-jar","dockerfile-image.jar"]

  如下图:

7.基于Dockerfile构建镜像 docker build -t test-docker-image . 构建玩即可查看到我们生成的镜像。

8.基于image创建container   docker run -d --name user01 -p 9981:8080 test-docker-image

9.通过浏览器去访问 http://192.168.1.101:9981/dockerfile 出现如下说明创建容器成功:

镜像仓库:

  官方仓库

  我们使用 docker pull  images 这个命令的时候,默认是去 hub.docker.com 拉去镜像的,那么就像我们刚刚自己制作的镜像想要推送到这个平台可以吗?当然是可以的。我们先要注册一个账号

1.在docker机器上登录 docker login 。输入用户名和密码

2.docker push wuzhenzhao/test-docker-image [注意镜像名称要和docker id一致(我这里就是wuzhenzhao),不然push不成功]

3.给image重命名,并删除掉原来的

docker tag test-docker-image wuzhenzhao/test-docker-image

docker rmi -f test-docker-image

4.再次推送,刷新hub.docker.com后台,发现成功 (由于是国外的网站,网速也有关系,这里不一定会成功)

5.别人下载,并且运行

docker pull wuzhenzhao/test-docker-image

docker run -d --name user01 -p : wuzhenzhao/test-docker-image

  阿里云docker hub:

  使用官方的仓库会明显感受到网速以及传输的卡顿,所有我们这里还有另外一个方案,就是阿里云的镜像解决方案,也是一样我们需要注册阿里云的账号。

1.创建一个命名空间:

2.设置访问凭证,这里会告诉我们怎么连接:

3.我们通过以上命令进行登录连接,输入密码显示登陆成功。

4.制作阿里云镜像:sudo docker tag wuzhenzhao/test-docker-image registry.cn-hangzhou.aliyuncs.com/wuzz-docker/test-docker-image (:v1.0) 官方格式带上版本号

5.阿里云镜像推送到阿里云镜像仓库:sudo docker push registry.cn-hangzhou.aliyuncs.com/wuzz-docker/test-docker-image (:v1.0)

6.查看控制台:镜像推送成功

  如果需要拉取镜像使用:sudo docker pull registry.cn-hangzhou.aliyuncs.com/wuzz-docker/test-docker-image

搭建自己的Docker Hub  (Harbor):

1.访问github上的harbor项目 https://github.com/goharbor/harbor/releases下载版本,比如1.7.1

2.harbor 需要依赖 docker-compose 环境,先安装 docker-compose:

yum -y install epel-release

yum -y install python-pip

pip install --upgrade pip

pip install docker-compose

3.进入到harbor目录,修改harbor.cfg文件,主要是ip地址的修改成当前机器的ip地址。同时也可以看到Harbor的密码,默认是Harbor12345

4.安装harbor,需要一些时间 sh install.sh

5.浏览器访问,比如192.168.1.101,输入用户名和密码即可 默认密码 Harbor123456 ,可以在harbor.cfg 文件中配置

这样子我们的镜像仓库就搭建好了,省下来的操作无非就是登录 推送镜像 拉去镜像等操作。

  如果出现登录报错:是因为未在docker启动文件中添加--insecure-registry信任关系!

  增加文件 /etc/docker/daemon.json ,写入内容:

{

    "insecure-registries": [

        "172.33.16.1"    #harbor服务主机ip,如果不是80端口,一定要把端口同时添加进去

    ]

}

  再次登录就没问题了。推送前需要打Tag。 docker tag 镜像名:标签 私服地址/仓库项目名/镜像名:标签

  然后推送 docker push 192.168.1.101/library/test-image 就可以了,然后通过页面可以看到已经在仓库里了

Image 常用命令:

docker images    查看本地image列表:

docker pull         获取远端镜像:

docker image rm imageid  删除镜像[注意此镜像如果正在使用,或者有关联的镜像,则需要先处理完]:

docker rmi -f imageid

docker rmi -f $(docker image ls)   删除所有镜像

docker run image  运行镜像

docker push    发布镜像

最新文章

  1. 在ie与火狐的兼容性
  2. 孙鑫MFC学习笔记4:MFC画图
  3. dwz中权限的控制
  4. [转]Java中的private、protected、public和default的区别
  5. hdu 3152 Obstacle Course
  6. stm32f407 定时器 用的APB1 APB2 及 定时器频率
  7. LogstashL reference 重要章节
  8. MYSQL ERROR CODE 错误编号的意义
  9. QQ头像一键添加校徽
  10. 关于django migrations的使用
  11. 【译】MongoDb vs Mysql—以NodeJs为例
  12. nginx系列13:最少连接算法以及如何跨worker进程生效
  13. Photoshop功能组成色彩快捷键
  14. android recovery升级过程中掉电处理
  15. 自学Java第三个星期的总结
  16. Java-Shiro(一):简介
  17. Oracle 12C -- 基于sequence的列的默认值
  18. 采用get方式提交数据到服务器实例
  19. 网络层 运输层 NAT路由器 NATP路由器 一根光纤 多个固定ip
  20. C++面向对象多线程入门

热门文章

  1. DRF介绍,DRF项目开发,DRF项目的视图类的dispatch源码解析
  2. java获取访问者真实的IP地址
  3. Collections 工具类和 Arrays 工具类常见方法
  4. jdk java 环境变量配置
  5. 大文件的分片传,断点续传,md5校验
  6. POJ 2155 Matrix (树状数组 &amp;&amp; 区间计数)
  7. [模板][HDU]P2544[单源最短路][SPFA]
  8. 关于SSD和YOLO对小目标的思考
  9. vue几种简单的传值方式
  10. 2-sat问题简记