Docker的鏡像創建及數據管理
Docker鏡像除了是Docker的核心技術之外也是應用發布的標準格式。一個完整的Docker鏡像可以支撐一個Docker容器的運行,在Docker的整個使用過程中,進入一個已經定型的容器之後,就可以在容器中進行操作,最常見的操作就是在容器中安裝應用程序,如果要把已經安裝的服務進行遷移,就需要把環境以及搭建的服務生成新的鏡像。
鏡像的生方式分為三種,分別為基於已有鏡像創建、基於本地模板創建以及基於dockerfile創建。
基於已有鏡像創建
基於已有鏡像創建主要使用docker commit 命令。實質上是把一個容器裏面運行的程序以及該程序的運行環境打包起來生成新的鏡像。
docker commit -m "new" -a "nginx1" ac3b61096300 nginx1:test
常用選項介紹:
- m:說明信息
- a:作者信息
- p:生成過程中停止容器的運行
基於本地模板創建
通過導入操作系統模板文件可以生成鏡像,模板可從OPENVZ開源項目下載
示例:
使用docker命令將下載的debian模板壓縮包導入為本地鏡像
下載debian壓縮包
wget http://download.openvz.org/template/precreated/debian-7.0-x86-minimal.tar.gz
生成鏡像
cat debian-7.0-x86-minimal.tar.gz | docker import - debian:latest
基於Dockerfile創建鏡像
Dockerfile是由一組指令組成的文件,其中每條指令對應的Linux中的一條命令,Docker程序將讀取Dockerfile中的指令生成指定鏡像。Dockerfile結構大致分為四部分:基礎鏡像信息、維護者信息、鏡像操作指令和容器啟動時執行指令。Dockerfile每行支持一條指令,每條指令可攜帶多個參數,支持使用"#"號開頭的註釋。
在編寫Dockerfile時,有嚴格的格式需要遵循:
- 第一行必須使用FROM指令指明所基於的鏡像名稱
- 第二行使用MAINTAINER指令說明維護該鏡像的用戶信息
- 接下來是鏡像操作相關指令,如RUN指令,每運行一條,都會給基礎鏡像添加新的一層
- 最後使用CMD指令,來指定啟動容器時要運行的命令操作
Dockerfile創建操作指令及含義
指令 | 含義 |
---|---|
FROM鏡像 | 指定新鏡像所所基於的鏡像,第一條指令必須為FROM指令,每創建一個鏡像就需要一條FROM指令 |
MAINTAINER | 說明新鏡像的維護人信息 |
RUN命令 | 在所基於的鏡像上執行命令,並提交到新的鏡像中 |
CMD命令 | 指定啟動容器時要於運行的命令或者腳本,Dockerfile只能有一條CMD命令,如果指定多條,則只有最後一條被執行 |
EXPOSE端口號 | 指定新鏡像加載到Docker時要開啟的端口 |
ENV環境變量 變量值 | 設置一個環境變量的值,會被後面的RUN使用 |
ADD源文件/目錄 目標文件/目錄 | 將源文件復制到目標文件,源文件要與Dockerfile位於相同目錄中,或者是一個URL |
COPY源文件/目標 目標文件/目錄 | 將本地主機上的源文件/目錄復制到目標地點,源文件目錄要與Dockerfile在相同的目錄中 |
VOLUME["目錄"] | 在容器中創建一個掛載點 |
USER用戶名/UID | 指定運行容器時的用戶 |
WORKDIR路徑 | 為後續的RUN、CMD、ENTRYPOINT指定工作目錄 |
ONBUILD命令 | 指定所生成的鏡像作為一個基礎鏡像時所要運行的命令 |
示例:
創建一個web網站(httpd)鏡像,以centos作為基礎鏡像
建立工作目錄
mkdir apache
cd apache
創建並編寫Dockerfile文件
vim Dockerfile
#基於的基礎鏡像
FROM centos
#維護鏡像的用戶信息
MAINTAINER The porject <[email protected]>
#鏡像操作指令安裝apache軟件
RUN yum -y update
RUN yum -y install httpd
#開啟 80 端口
EXPOSE 80
#復制網站首頁文件
ADD index.html /var/www/html/index.html
#將執行腳本復制到鏡像中
ADD run.sh /run.sh
RUN chmod 755 /run.sh
#啟動容器時執行腳本
CMD ["/run.sh"]
編寫執行腳本內容
vim run.sh
#!/bin/bash //聲明
rm -rf /run/httpd/* //清理httpd緩存
exec /usr/sbin/apachectl -D FOREGROUND //啟動httpd服務
創建測試首頁
echo "this is apache test web" > index.html
使用Dockerfile生成鏡像
docker build -t httpd:centos . //最後又一個空格和“.”不要遺忘,選項-t指定鏡像的標簽信息
使用新鏡像運行容器
docker run -d -p 1234:80 httpd:centos //-p選項實現從本地1234端口到容器中80端口的映射
運行鏡像報錯解決
docker服務啟動時定義的自定義鏈DOCKER由於某種原因被清掉重啟docker服務即可重新生成自定義鏈DOCKER
systemctl restart docker.service
使用瀏覽器訪問
本地私有倉庫的建立
下載registry鏡像
docker pull registry
在/etc/docker目錄下創建json文件
vim /etc/docker/daemon.json
{ "insecure-registries":["172.16.10.22:5000"]}
重啟docker服務
systemctl restart docker.service
創建registry容器
docker create -it registry /bin/bash
啟動容器
docker start 5f817c015faa
掛載宿主目錄
將本地目錄掛載到容器倉庫的默認存儲地址中,這樣即使容器被刪除,鏡像還是會有保存。
docker run -d -p 5000:5000 -v /data/registry:/tmp/registry registry
//宿主機的/data/registry掛載容器中的/tmp/registry 宿主機中的目錄會自動創建
重命名鏡像
docker tag nginx 172.16.10.22:5000/nginx
上傳鏡像到本地倉庫
docker push 172.16.10.22:5000/nginx
獲取私有倉庫列表
curl http://172.16.10.22:5000/v2/_catalog
Docker數據管理
管理Docker容器中數據主要有兩種方式:數據卷和數據卷容器
數據卷
數據卷是一個共容器使用的特殊目錄,位於容器中,可將宿主機的目錄掛載到數據卷上,對數據卷的修改操作立刻可見,並且更新數據不會影響鏡像,從而實現數據在宿主機與容器之間的遷移。
創建數據卷
在docker run命令中使用-v 選項可以在容器中創建數據卷。多次使用-v可以創建多個數據卷。使用--name選項可以為容器創建一個簡單的自定義名稱
docker run -d -v /data1 -v /data2 --name web nginx:latest
掛載主機目錄作為數據卷
在容器數據卷中創建文件,在本地文件夾中可見,同樣的在本地文件夾中創建文件,容器中仍可見,實現了從宿主機到容器,容器到宿主機的數據遷移。
docker run -v /var/www:/data --name web1 -it nginx /bin/bash //主機目錄不存在時會自動創建
數據卷容器
如果需要在容器之間共享一些數據,最簡單的方法就是使用數據卷容器。數據卷容器就是一個普通的容器,專門提夠數據卷給其他容器使用。首先需創建一個容器作為數據卷容器,之後再創建時使用--volumes-from掛載數據卷容器中的數據卷使用。
之前創建好的數據卷容器web,其中所創建的數據卷分貝掛載在了/data1和/data2目錄上,創建新容器來掛載數據卷容器中的數據卷。
docker run -it --volumes-from web --name db1 nginx /bin/bash
Docker的鏡像創建及數據管理