Docker 必知必会3----使用自己制作的镜像

前面的两篇文章分别讲了,docker的基础概念,设计思路以及docker的基本操作。
感兴趣的同学可以查阅:

https://www.cnblogs.com/jilodream/p/18177695
https://www.cnblogs.com/jilodream/p/18184687

本文我们将介绍如何使用自己的镜像。

一、制作自己镜像
docker本身已经提供了镜像制作的能力。我们只需要通过编写脚本文件来制作满足业务需要的新镜像。
这里要注意,我们制作的镜像都是基于基础的镜像来完成,不能从0开始创造一个镜像。
而这些基础镜像都是各大厂商提供的,可以直接使用的原始镜像,比如上篇文章中介绍的tomcat镜像。
我们所编写的脚本文件,有一个专属名称:Dockerfile。
话不多说,来看看dockerfile 如何编写:
Dockerfile 类似于 shell 脚本,是一个面相过程的文件脚本。
脚本中常用的关键字如下(注意全部都是大写):
FROM:
选择所继承的基础镜像,类似于java中的extends
MAINTAINER:
维护者,一般就是docker镜像的作者
WORKDIR:
指定工作路径,也就是进入系统中的默认路径。(防盗连接:本文首发自http://www.cnblogs.com/jilodream/ )
我们的所有操作都是基于该工作路径进行操作的,无法通过cd 等shell 命令,来回跳转工作路径。
COPY:
复制命令,从当前宿主机中,复制文件到制作的容器中
ADD:
添加命令,和COPY命令很相似,但要更强大,如复制源不一定为宿主机、复制压缩文件后自动解压等。
ENV:
配置容器的环境变量
RUN:
执行命令,后面可以接要执行的shell命令
VOLUME:
挂载卷命令,简单来说,就是将宿主机中的某个文件(或)文件夹映射到容器中。
这样做的好处就是当容器删除后,宿主机中仍然持有该文件。一般常用于数据库的磁盘文件存储,服务的日志文件记录等。
EXPOSE:
声明要暴露的端口号
USER:
镜像中的用户,常用于指定容器使用的默认用户,切换指定用户来处理设定权限的文件等。
CMD:
容器启动时的执行命令
ENTRYPOINT:
容器启动时的执行命令
注意CMD 和ENTRYPOINT命令是有区别的。CMD命令可以有多个,但是只有最后一个命令会被执行,之前的命令会被覆盖。
我一般是使用ENTRYPOINT来追加shell脚本,然后通过shell脚本来跑自己想执行的命令,这样更加灵活和易于维护。(防盗连接:本文首发自http://www.cnblogs.com/jilodream/ )

以上就是我们常用的制作镜像的dockerfile文件中的命令。一次性全部要记住会有些吃力,有些命令之间又会比较模糊,所以我们动手制作一个简单的dockerfile 来体验下:
以前文中tomcat镜像为例,由于最新的tomcat镜像,启动后无法直接访问,需要手动调整文件,我们这里就制作一个可以直接访问的tomcat服务。

复制代码
 1 vi Dockerfile
 2 
 3 #指定基础镜像
 4 FROM tomcat:my-tomcat-image  
 5 
 6 #指定维护人员
 7 MAINTAINER wangruoyi "encijietuo@123.com"  
 8 
 9  # 设置环境变量
10 ENV BASE_DIR="/usr/local/" 
11 
12 #指定工作路径
13 WORKDIR /$BASE_DIR  
14 
15 #删除原有的webapps 文件夹
16 RUN rm -rf ./tomcat/webapps && cp -r  ./tomcat/webapps.dist  ./tomcat/webapps 
17 
18 #暴露8080端口,其实没有必要,因为原有的
19 EXPOSE 8080  

wq 保存好Dockerfile之后
我们使用 docker build -t 镜像名:tag .

开始制作镜像,注意执行命令时,最后有一个 . 表示,表示使用当前路径中的 Dockerfile文件

复制代码
 1 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker  build  -t my-building-image:0.1  . 
 2 [+] Building 0.1s (7/7) FINISHED                                                                                                           docker:default
 3  => [internal] load build definition from Dockerfile                                                                                                 0.0s
 4  => => transferring dockerfile: 475B                                                                                                                 0.0s
 5  => [internal] load metadata for docker.io/library/tomcat:my-tomcat-image                                                                            0.0s
 6  => [internal] load .dockerignore                                                                                                                    0.0s
 7  => => transferring context: 2B                                                                                                                      0.0s
 8  => [1/3] FROM docker.io/library/tomcat:my-tomcat-image                                                                                              0.0s
 9  => CACHED [2/3] WORKDIR //usr/local/                                                                                                                0.0s
10  => CACHED [3/3] RUN rm -rf ./tomcat/webapps && cp -r  ./tomcat/webapps.dist  ./tomcat/webapps                                                       0.0s
11  => exporting to image                                                                                                                               0.0s
12  => => exporting layers                                                                                                                              0.0s
13  => => writing image sha256:5bab70215cf8a0f1dc53c5aca3bfbdc5dca2893f591c7d145af7929d146d9ad9                                                         0.0s
14  => => naming to docker.io/library/my-building-image:0.1                                                                                             0.0s
15  
16 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker images
17 REPOSITORY                     TAG               IMAGE ID       CREATED          SIZE
18 my-building-image              0.1               5bab70215cf8   13 minutes ago   684MB

制作好镜像之后,直接启动容器

复制代码
1 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker run -d -p 9090:8080    --name myTomcat  my-building-image:0.1
2 1f181ab958e72993ef889572d798a88d66a86f91f2733193bf86bed7989d0b69

启动之后,我们就可以直接通过浏览器访问,注意这里的端口号变为宿主机的9090 端口了,因为我们在docker run 时指定了9090作为映射端口。
http://ip:9090

二、迁移镜像
由于网络或安全等考虑,我们常常需要迁移镜像到其他机器。
主要分为两部分操作,以我们之前做的my-building-image:0.1 镜像为例,操作如下:
1、将镜像保存到磁盘文件中

#docker save -o 指定的文件路径 镜像名/镜像Id

复制代码
1 docker save -o mytom.tar 5bab70215cf8
2 
3 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker save -o mytom.tar 5bab70215cf8 
4 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# ls
5 calico.yaml  Dockerfile  mytom.tar

2、将tar文件传入到指定机器中,并重新载入到文件中
传入到指定机器,大家可以用ftp工具传输,这里就不说了,载入操作如下:
docker load -i 指定的文件路径

复制代码
 1 #docker load -i   指定的文件路径   
 2 docker load -i mytom.tar 
 3 
 4 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker images
 5 REPOSITORY                     TAG               IMAGE ID       CREATED          SIZE
 6 my-building-image              0.1               5bab70215cf8   31 minutes ago   684MB
 7 
 8 #删除掉镜像
 9 
10 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker rmi 5bab70215cf8 
11 Untagged: my-building-image:0.1
12 Deleted: sha256:5bab70215cf8a0f1dc53c5aca3bfbdc5dca2893f591c7d145af7929d146d9ad9
13 
14 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker load -i mytom.tar 
15 Loaded image ID: sha256:5bab70215cf8a0f1dc53c5aca3bfbdc5dca2893f591c7d145af7929d146d9ad9
16 [root@iZ2ze3bpa0o5cw6gp42ry2Z ~]# docker images
17 REPOSITORY                     TAG               IMAGE ID       CREATED          SIZE
18 <none>                         <none>            5bab70215cf8   35 minutes ago   684MB

注意重新导入的镜像的镜像id和之前一样,5bab70215cf8。这是由于镜像文件没有发生变化,(防盗连接:本文首发自http://www.cnblogs.com/jilodream/ )因此sha256生成的哈希值没有变化,而镜像id实际就是sha256的前几位,因此也相等。
新导入的镜像名称和TAG为none ,可以使用docker tag 来重新更改为所需值。