Docker 操作指南之构建镜像篇

举报
zuozewei 发表于 2021/10/15 13:43:17 2021/10/15
【摘要】 Docker 操作指南之构建镜像篇

构建自己的 image

构建自己的镜像,有两种方法:

  • 通过 docker commit
  • 通过 Dockerfile

通过docker commit(提交)命令

Usage:  docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
Create a new image from a container's changes
Options:
  -a, --author string    Author (e.g., "John Hannibal Smith <hannibal@a-team.com>")
  -c, --change list      Apply Dockerfile instruction to the created image (default [])
      --help             Print usage
  -m, --message string   Commit message
  -p, --pause            Pause container during commit (default true)

将现有的容器固化成镜像。

实例

下面我们创建一个可以 ssh 的镜像:

  1. 启动一个容器:
docker run -i -t ubuntu:16.04 /bin/bash    
  1. 启动成功后,登录容器,执行所需要的操作:
root@4aa51652291a:/# apt-get update     
root@4aa51652291a:/# apt-get install openssh-server     
# mkdir /var/run/sshd  #不创建该目录,ssh的时候会报错     
passwd #输入用户密码,我这里设置为123456,便于SSH客户端登陆使用     
# vi /etc/ssh/sshd_config     
更改为:PermitRootLogin yes   #允许客户端通过root用户ssh     
service ssh restart     
exit #退出容器     
  1. 保存镜像
$ docker commit 4aa51652291a ubuntusshd     
5f5a2a905d89fa2daf3b9537fa0cf5e0c83ad0e95d6078420d2a582080120418     
  1. 以后台方式运行容器
docker run -d -p 50022:22 ubuntusshd /usr/sbin/sshd –D     

ubuntu容器内运行着的 SSH Server 占用 22 端口,对外为 50022 端口。

  1. 查看容器是否运行
$ docker ps     
CONTAINER ID        IMAGE               COMMAND               CREATED             STATUS              PORTS                   NAMES     
61bb4b7d981f        ubuntusshd:v2       "/usr/sbin/sshd -D"   4 minutes ago       Up 4 minutes        0.0.0.0:50022->22/tcp   sad_pasteur     
  1. 客户端连接
ssh root@127.0.0.1 -p 50022

用 Dockerfile 文件构建映像

使用 docker commit 来扩展一个 image 比较简单,但它不容易在一个团队中分享它。我们使用 docker build 来创建一个新的image。为此,我们需要创建一个 dockerfile,包含一些如何创建我们的 image 的指令。

创建一个 Dockerfile

$ vi Dockerfile

加入如下内容:

FROM ubuntu:14.04     
MAINTAINER 7d  
RUN apt-get install haproxy     
RUN apt-get install –y openssh-server
  • 使用 # 来注释
  • ROM 指令告诉 docker 使用哪个 image 源,
  • 接着是维护者的信息
  • 最后,我们指定了 1 条 run 指令。每一条 run指 令在 image 执行一条命令,比如安装一个软件包,在这里我们使用 apt 来安装了一些软件。apt-get install –y xxxx 确认安装该软件,不会在安装过程中提示确认。

创建 image

docker build -t="user1/web:v2" .     
Sending build context to Docker daemon 2.048 kB     
Sending build context to Docker daemon     
Step 0 : FROM ubuntu:14.04     
 ---> 07f8e8c5e660     
Step 1 : MAINTAINER 7d     
 ---> Using cache     
 ---> 857c5cf770aa     
Step 2 : RUN apt-get install haproxy     
 ---> Using cache     
 ---> 3e333b27becb     
Successfully built 3e333b27becb

查看是否存在该 images

# docker images     
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE     
user1/web           v2                  3e333b27becb        3 hours ago         190 MB

Dockerfile 指令总结

FROM

格式为 FROM <image> 或 FROM <image>:<tag> 

第一条指令必须为 FROM 指令。并且,如果在同一个 Dockerfile 中创建多个镜像时,可以使用多个 FROM 指令(每个镜像一次)。

MAINTAINER

格式为 MAINTAINER <name> ,指定维护者信息

RUN

格式为 RUN <command> 或 RUN ["executable", "param1", "param2"]   

前者将在 shell 终端中运行命令,即 /bin/sh -c ;后者则使用 exec 执行。指定使用其它终端可以通过第二种方式实现,例如 RUN ["/bin/bash", "-c", "echo hello"]
每条 RUN 指令将在当前镜像基础上执行指定命令,并提交为新的镜像。当命令较长时可以使用 \ 来换行。

CMD

支持三种格式:

  • CMD [“executable”,“param1”,“param2”] 使用 exec 执行,推荐方式;
  • CMD command param1 param2 在 /bin/sh 中执行,提供给需要交互的应用;
  • CMD [“param1”,“param2”] 提供给 ENTRYPOINT 的默认参数;

指定启动容器时执行的命令,每个 Dockerfile 只能有一条 CMD 命令。如果指定了多条命令,只有最后一条会被执行。
如果用户启动容器时候指定了运行的命令,则会覆盖掉 CMD 指定的命令。

EXPOSE

 格式为 EXPOSE <port> [<port>...] 

告诉 Docker 服务端容器暴露的端口号,供互联系统使用。

ENV

格式为 ENV <key> <value> 

指定一个环境变量,会被后续 RUN 指令使用,并在容器运行时保持。

例如:

ENV PG_MAJOR 9.3     
ENV PG_VERSION 9.3.4     
RUN curl -SL http://example.com/postgres-$PG_VERSION.tar.xz | tar -xJC /usr/src/postgress && …     
ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH

ADD

格式为 ADD <src> <dest> 

该命令将复制指定的到容器中的。 其中可以是 Dockerfile 所在目录的一个相对路径;也可以是一个 URL;还可以是一个 tar 文件(自动解压为目录)。
如果源文件是个目录,则将该目录下的所有文件复制到,但不包括该目录。

COPY

格式为 COPY <src> <dest>

复制本地主机的(为 Dockerfile 所在目录的相对路径)到容器中的。
如果源文件是个目录,则将该目录下的所有文件复制到,但不包括该目录。
当使用本地目录为源目录时,推荐使用 COPY 。

ENTRYPOINT

两种格式:

ENTRYPOINT ["executable", "param1", "param2"]     
ENTRYPOINT command param1 param2 (shell中执行)

配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖。
每个 Dockerfile 中只能有一个 ENTRYPOINT ,当指定多个时,只有最后一个起效。

VOLUME

格式为 VOLUME ["/data"] 

创建一个可以从本地主机或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。

USER

格式为 USER daemon  

指定运行容器时的用户名或 UID,后续的 RUN 也会使用指定用户。
当服务不需要管理员权限时,可以通过该命令指定运行用户,并且可以在之前创建所需要的用户。
例如:

  RUN groupadd -r postgres && useradd -r -g postgres postgres

要临时获取管理员权限可以使用 gosu ,而不推荐 sudo 。

WORKDIR

格式为 WORKDIR /path/to/workdir

为后续的 RUN 、 CMD 、 ENTRYPOINT 指令配置工作目录。
可以使用多个 WORKDIR 指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。
例如:

WORKDIR /a     
WORKDIR b     
WORKDIR c     
RUN pwd     

则最终路径为 /a/b/c

ONBUILD

格式为 ONBUILD [INSTRUCTION]

配置当所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令。

例如:
Dockerfile 使用如下的内容创建了镜像 image-A 。

[...]     
ONBUILD ADD . /app/src     
ONBUILD RUN /usr/local/bin/python-build --dir /app/src     
[...]

如果基于 A 创建新的镜像时,新的 Dockerfile中 使用 FROM image-A 指定基础镜像时,会自动执行 ONBUILD 指令内容,等价于在后面添加了两条指令。

FROM image-A     
#Automatically run the following     
ADD . /app/src     
RUN /usr/local/bin/python-build --dir /app/src

Dockerfile 示例

FROM ubuntu:16.04     
MAINTAINER 7d   
COPY sources.list /etc/apt/sources.list     
RUN rm -rf /bin/sh && ln -s /bin/bash /bin/sh && \     
    apt-get update && \     
    apt-get install build-essential python curl telnet -y && \     
    mkdir -p /data/soft     
COPY heirloom-mailx_12.5.orig.tar.gz /data/soft     
COPY smtp /data/soft     
COPY mel3-1.0.2.tar.gz /data/soft     
COPY setuptools-0.6c11.tar.gz /data/soft     
COPY supervisor-3.3.1.tar.gz /data/soft     
RUN cd /data/soft && cat smtp >> /etc/nail.rc && \     
    cd /data/soft && tar zxvf heirloom-mailx_12.5.orig.tar.gz && cd heirloom-mailx-12.5 && make && make install UCBINSTALL=/usr/bin/install && \     
    cd /data/soft && tar zxf setuptools-0.6c11.tar.gz && cd setuptools-0.6c11 && python setup.py build && python setup.py  install && \     
    cd /data/soft && tar zxvf meld3-1.0.2.tar.gz && cd meld3-1.0.2 && python setup.py install && \     
    cd /data/soft && tar zxf supervisor-3.3.1.tar.gz && cd supervisor-3.3.1 && python setup.py install && \     
    mkdir -p /etc/supervisor/conf.d     
COPY supervisord.conf /etc/supervisor/supervisord.conf     
COPY curl.conf /etc/supervisor/conf.d/curl.conf     
COPY detectport.conf /etc/supervisor/conf.d/detectport.conf     
RUN apt-get autoremove && \     
    apt-get clean && \     
    rm -rf /var/lib/apt/lists/*     
VOLUME ["/usr/local/share/detect"]     
CMD ["/usr/local/bin/supervisord","-c","/etc/supervisor/supervisord.conf"]

如何减小 Dockerfile 镜像大小

为了减少镜像大小,Dockerfile 需要遵循如下原则:

  • 将命令合并一起,尽量减小命令的数量。使用 && 进行链式指令,即将多条指令使用 && 链接起来,使得一条构建语句中包含多个执行指令,这样的话能够有效减少元数据总和。

  • apt 安装后,添加如下命令清除缓存:

RUN apt-get autoremove && \     
apt-get clean && \     
rm -rf /var/lib/apt/lists/*
  • make 编译安装的方式,make install 后添加 make clean命 令,清除编译过程中的中间文件。

构建 tomcat 镜像

准备所需软件

所需软件:

  • apache-tomcat-7.0.59
  • jdk1.7.0_75
$ mkdir -p tomcat7/soft

将以上两个软件上传到 soft 目录,需要解压开的软件

准备环境变量和 tomcat 启动脚本

编辑 script 文件,用于修改环境变量和 tomcat 启动脚本

$ vi soft/script
#!/bin/bash     
#准备环境变量     
echo -e 'JAVA_HOME=ROOT_DIR/JDK_DIR     
PATH=$PATH:$JAVA_HOME/bin     
CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib     
export JAVA_HOME PATHCLASSPATH' >> /etc/profile     

#准备tomcat启动脚本     
echo -e '#!/bin/bash     
source /etc/profile     
sh ROOT_DIR/TOMCAT_DIR/bin/catalina.sh run'  > ${ROOT_DIR}/run.sh     

#替换以上文件中为自定义的目录     
sed -i "s#ROOT_DIR#${ROOT_DIR}#g" /etc/profile     
sed -i "s#JDK_DIR#${JDK}#g" /etc/profile     
sed -i "s#ROOT_DIR#${ROOT_DIR}#g" ${ROOT_DIR}/run.sh     
sed -i "s#TOMCAT_DIR#${TOMCAT}#g" ${ROOT_DIR}/run.sh

准备 Dockerfile

$ vi Dockerfile
FROM ubuntu:16.04     
MAINTAINER 7d     
ENV ROOT_DIR=/app     
ENV TOMCAT=apache-tomcat-7.0.59     
ENV JDK=jdk1.7.0_75     
WORKDIR ${ROOT_DIR}     
RUN rm -rf /bin/sh && ln -s /bin/bash /bin/sh && \     
    mkdir -p ${ROOT_DIR}     
COPY soft ${ROOT_DIR}     
RUN cd ${ROOT_DIR}/${TOMCAT}/bin && sed -i 's/\"&\"//g' catalina.sh && \     
    cd ${ROOT_DIR} && sh script     
ENV LANG C.UTF-8     
EXPOSE 8080 22     
VOLUME ["${ROOT_DIR}/${TOMCAT}/webapps","${ROOT_DIR}/${TOMCAT}/logs"]     
CMD ["sh","/app/run.sh"]

准备 build

首次 build 会需要一些时间,要下载基础镜像 ubuntu:16.04

$ cd tomcat7     
$ docker build -t="tomcat7:v1.0" . 

构建完成后 400 M左右

启动容器

tomcat7 镜像构建完成后,可以启动个容器:

docker run -d -it \     
    --name tomcat7 \     
    --hostname tomcat7 \     
    --restart=always \     
    -p 8080:8080 \     
    -v /etc/localtime:/etc/localtime:ro \     
    -v /data/tomcat7/webapps:/app/apache-tomcat-7.0.59/webapps \     
    -v /data/tomcat7/logs:/app/apache-tomcat-7.0.59/logs \     
    --log-opt max-size=20m --log-opt max-file=5 \     
    tomcat7:v1.0

创建容器脚本(可重复使用)

本脚本于用于一键创建容器,更改相关变量后可多次使用.

#!/bin/bash     
DOCKER=/usr/bin/docker     
CONTAINER_NAME=tomcat7     
CONTAINER_DIR=/data/containers     
IMAGE_NAME=tomcat7:v1.0     
OUT_PORT=18081     
COMMAND=/app/run.sh     

#获取容器、镜像     
GET_CO(){     
    CO_EXIST=$(${DOCKER} ps -a|awk '{print $NF}'|grep ${CONTAINER_NAME})     
}     

GET_IM(){     
    IM_EXIST=$(${DOCKER} images|awk '{print $1":"$2}'|grep -w ${IMAGE_NAME})     
}     

#创建容器     
CREATE_CONTAINER(){     
    docker run -d -it \     
    --name ${CONTAINER_NAME} \     
    --hostname ${CONTAINER_NAME} \     
    --restart=always \     
    -p ${OUT_PORT}:8080 \     
    -v ${CONTAINER_DIR}/${CONTAINER_NAME}/webapps:/app/apache-tomcat-7.0.59/webapps \     
    -v ${CONTAINER_DIR}/${CONTAINER_NAME}/logs:/app/apache-tomcat-7.0.59/logs \     
    -v /etc/localtime:/etc/localtime:ro \     
    --log-opt max-size=20m --log-opt max-file=5 \     
    ${IMAGE_NAME} \     
    ${COMMAND}     
    sleep 1     
    GET_CO     
    if [ -z ${CO_EXIST} ];then     
        echo "[-] ${CONTAINER_NAME} created failed."     
    else     
        echo "[+] ${CONTAINER_NAME} created Successful, publish port ${OUT_PORT}."     
    fi     
}     

#判断镜像是否存在     
GET_IM     
if [ -z ${IM_EXIST} ];then     
    echo "[-] ${IMAGE_NAME} is not exist."     
    exit 1     
else     
    echo "[+] Create a container from image ${IMAGE_NAME}."     
fi     
sleep 1     

#判断容器是否存在     
GET_CO     
if [ -z ${CO_EXIST} ];then     
    CREATE_CONTAINER     
else     
    echo "[-] ${CONTAINER_NAME} is exist."     
    exit 1     
fi

相关系列:

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。