站長(zhǎng)資訊網(wǎng)目錄
一、鏡像工作原理
二、鏡像管理
二、Dockerfile
三、構(gòu)建部署Nginx
四、構(gòu)建部署Java網(wǎng)站
鏡像:
1. 一個(gè)分層存儲(chǔ)的文件:
優(yōu)點(diǎn):易于擴(kuò)展、優(yōu)化存儲(chǔ)空間
2. 一個(gè)軟件的環(huán)境
3. 一個(gè)鏡像可以用于創(chuàng)建多個(gè)容器
4. 一種標(biāo)準(zhǔn)化的交付
一、鏡像工作原理
鏡像不是一個(gè)單一的文件,而是有多層構(gòu)成。可以通過(guò) docker history 查看鏡像中各層內(nèi)容及大小,每層對(duì)應(yīng)著 Dockerfile中的一條指令。
$ docker history nginx:1.14
IMAGE CREATED CREATED BY SIZE COMMENT
86898218889a 3 weeks ago /bin/sh -c #(nop) CMD ["nginx" "-g" "daemon… 0B
3 weeks ago /bin/sh -c #(nop) STOPSIGNAL [SIGTERM] 0B
3 weeks ago /bin/sh -c #(nop) EXPOSE 80/tcp 0B
3 weeks ago /bin/sh -c ln -sf /dev/stdout /var/log/nginx… 22B
3 weeks ago /bin/sh -c set -x && apt-get update && apt… 53.7MB
3 weeks ago /bin/sh -c #(nop) ENV NJS_VERSION=1.14.0.0.… 0B
3 weeks ago /bin/sh -c #(nop) ENV NGINX_VERSION=1.14.0-… 0B
3 weeks ago /bin/sh -c #(nop) LABEL maintainer=NGINX Do… 0B
3 weeks ago /bin/sh -c #(nop) CMD ["bash"] 0B
3 weeks ago /bin/sh -c #(nop) ADD file:e6ca98733431f75e9… 55.3MB
容器其實(shí)是在鏡像的最上面加了一層讀寫(xiě)層,在運(yùn)行的容器中有文件改動(dòng)時(shí),會(huì)先從鏡像里把要寫(xiě)的文件復(fù)制到容器自己的文件系統(tǒng)中,都會(huì)寫(xiě)到這個(gè)讀寫(xiě)層。如果容器刪除了,最上面的讀寫(xiě)層也就刪除了,改動(dòng)也就丟失了。所以無(wú)論多少個(gè)容器共享一個(gè)鏡像,所做的寫(xiě)操作都是從鏡像的文件系統(tǒng)中復(fù)制過(guò)來(lái)操作的,并不會(huì)修改鏡像的源文件,這種方式提高了磁盤(pán)利用率。
若想持久化這些改動(dòng),可以通過(guò) docker commit 將容器保存成一個(gè)新的鏡像。
二、鏡像管理
常用選項(xiàng):
$ docker image –help
OPTIONS DESCRIBE
ls/images 列出鏡像
pull 從倉(cāng)庫(kù)拉取鏡像到本地
push 從本地上傳鏡像到倉(cāng)庫(kù)
inspect 顯示詳情
history 鏡像歷史信息
import 導(dǎo)入tar歸檔的容器文件系統(tǒng)創(chuàng)建鏡像
save 保存一個(gè)鏡像到tar歸檔文件
load 從tar歸檔或標(biāo)準(zhǔn)輸入導(dǎo)入鏡像
rm 移除一個(gè)或多個(gè)鏡像
build 從Dockerfile構(gòu)建鏡像
tag 創(chuàng)建一個(gè)引用源鏡像標(biāo)記目標(biāo)鏡像
Example:
從倉(cāng)庫(kù)拉取鏡像
docker pull nginx:1.14
保存鏡像到tar歸檔文件
$ docker image save nginx:1.14 > myweb.tar
從tar歸檔或標(biāo)準(zhǔn)輸入導(dǎo)入鏡像
$ docker image load < myweb.tar
引用源鏡像標(biāo)記目標(biāo)鏡像
$ docker image tag nginx:1.14 web:v1
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
tomcat latest 41a54fe1f79d 2 weeks ago 463MB
nginx 1.14 86898218889a 3 weeks ago 109MB
web v1 86898218889a 3 weeks ago 109MB
centos 7 5182e96772bf 7 weeks ago 200MB
centos latest 5182e96772bf 7 weeks ago 200MB
二、Dockerfile
官方倉(cāng)庫(kù)雖然有數(shù)十萬(wàn)的鏡像資源,但在絕大多數(shù)情況下都不符合我們的需求,通常我們都會(huì)自己構(gòu)建鏡像。Dockfile 是一種被 Docker 程序解釋的腳本, Dockerfile 由一條一條的指令組成,每條指令對(duì)應(yīng) Linux 下面的一條命令。Docker 程序?qū)⑦@些 Dockerfile 指令翻譯真正的Linux命令。Docker 程序?qū)⒆x取 Dockerfile,根據(jù)指令生成定制的 image。
*注意:每一條指令就相當(dāng)于給鏡像加了一層,一個(gè)鏡像不能超過(guò) 127 層,請(qǐng)惜字如金!
官方文檔:https://docs.docker.com/engine/reference/builder/
常用指令:
OPTIONS DESCRIBE
FROM 基于哪個(gè)鏡像構(gòu)建新鏡像
MAINTAINER(棄用) 鏡像維護(hù)者信息
LABEL 同上,但用法更加靈活
RUN 構(gòu)建鏡像時(shí)運(yùn)行的Shell命令
COPY 拷貝文件或目錄到鏡像中
CMD 運(yùn)行容器時(shí)執(zhí)行,如果有多個(gè)CMD指令,最后一個(gè)生效
ENTRYPOINT 運(yùn)行容器時(shí)執(zhí)行,如果有多個(gè)CMD指令,最后一個(gè)生效。可單獨(dú)使用,也可與CMD配合使用
USER 為RUN、CMD、ENTRYPOINT執(zhí)行指令指定運(yùn)行用戶
EXPOSE 聲明容器運(yùn)行的服務(wù)端口
WORKDIR 為RUN、CMD、ENTRYPOINT、COPY和ADD設(shè)置工作目錄
VOLUME 指定掛載點(diǎn),使容器中的一個(gè)目錄具有持久化存儲(chǔ)數(shù)據(jù)的功能
ENV 設(shè)置環(huán)境變量
ENTRYPOINT與CMD的區(qū)別在于ENTRYPOINT可以使用CMD作為參數(shù),通常都是用作啟動(dòng)后臺(tái)服務(wù)。
先來(lái)一個(gè)簡(jiǎn)單的 Dockerfile
創(chuàng)建一個(gè)工作目錄,在工作目錄下創(chuàng)建一個(gè)py腳本
FROM 指明以 centos:latest 作為基礎(chǔ)鏡像
COPY 指明復(fù)制源文件 test.py 到容器的 /tmp 目錄下,test.py沒(méi)指明路徑,會(huì)運(yùn)行 build 命令的當(dāng)前目錄下查找。
CMD 在容器啟動(dòng)時(shí)運(yùn)行的命令
$ mkdir work
$ cd work/
$ cat test.py
#!/usr/bin/env python
print 'hello,container!'
$ cat Dockerfile
# Description: test image
FROM centos:latest
LABEL maintainer="Qukecheng "
COPY test.py /tmp
CMD python /tmp/test.py
docker build 命令是根據(jù)上下文自動(dòng)構(gòu)建鏡像。構(gòu)建上下文指定位置PATH或文件集URL,PATH是本地文件系統(tǒng)上的目錄,URL是一個(gè)Git倉(cāng)庫(kù)地址。
構(gòu)建由 Docker 守護(hù)程序運(yùn)行,而不是CLI。構(gòu)建過(guò)程第一件事是將整個(gè)上下文(遞歸)發(fā)送到守護(hù)進(jìn)程。建議空目錄作為上下文,并將 Dockerfile 保存在該目錄下,目錄中僅包含構(gòu)建 Dockerfile 所需的文件,比如剛剛創(chuàng)建的 work 目錄。
$ docker build –help
$ docker build -t myimage:v1 ./
Sending build context to Docker daemon 3.072kB
Step 1/4 : FROM centos:latest
—> 5182e96772bf
Step 2/4 : LABEL maintainer="Qukecheng "
—> Running in 804c23af5fb3
Removing intermediate container 804c23af5fb3
—> 2409cc31df3f
Step 3/4 : COPY test.py /tmp
—> 02f2546571b9
Step 4/4 : CMD python /tmp/test.py
—> Running in f3ce25242fca
Removing intermediate container f3ce25242fca
—> 72ff3d4714ca
Successfully built 72ff3d4714ca
Successfully tagged myimage:v1
使用剛剛生成的鏡像,啟動(dòng)一個(gè)容器
$ docker container run –rm myimage:v1
hello,container!
還需要注意的是:
1. 一次 RUN 指令形成新的一層,進(jìn)程讓shell命令都寫(xiě)在一行,減少鏡像層,一個(gè)鏡像是不能超過(guò) 127 層的,在使用 RUN 指令時(shí),可以在每條 shell 命令的結(jié)尾用轉(zhuǎn)義換行 ""。
2. 一次 RUN 形成新的一層,如果沒(méi)有在同一層刪除,無(wú)論文件是否最后刪除,都會(huì)帶到下一層,所以要在每一層清理對(duì)應(yīng)的殘留數(shù)據(jù),減少鏡像大小。比如 yum 之后,清一下緩存。
三、構(gòu)建部署Nginx
$ tree web/
web/
├── base
│ └── Dockerfile_nginx
└── project
├── Dockerfile_nginx
└── nginx.conf
$ mkdir -pv web/{base,project}
$ cd web/base/
$ touch Dockerfile_nginx
Nginx
$ cat Dockerfile_nginx
FROM centos:latest
LABEL maintainer="Qukecheng "
RUN yum install -y gcc gcc-c++ make
openssl-devel pcre-devel gd-devel libxslt-devel
iproute net-tools telnet wget curl &&
yum clean all &&
rm -rf /var/cache/yum/*
RUN wget http://nginx.org/download/nginx-1.14.0.tar.gz &&
tar -zxf nginx-1.14.0.tar.gz &&
cd nginx-1.14.0 &&
./configure –prefix=/usr/local/nginx
–with-http_ssl_module
–with-http_v2_module
–with-http_realip_module
–with-http_image_filter_module
–with-http_gunzip_module
–with-http_gzip_static_module
–with-http_secure_link_module
–with-http_stub_status_module
–with-stream
–with-stream_ssl_module &&
make -j $(grep processor /proc/cpuinfo | wc -l) && make install &&
cd / && rm -rf nginx-1.14.0*
ENV PATH $PATH:/usr/local/nginx/sbin
WORKDIR /usr/local/nginx
EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]
開(kāi)始構(gòu)建鏡像
$ docker build -t nginx1.14 -f Dockerfile_nginx ./
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx1.14 latest 2b3cd8303924 10 minutes ago 323MB
centos latest 5182e96772bf 7 weeks ago 200MB
有了基礎(chǔ)鏡像,就可以基于這個(gè)鏡像封裝項(xiàng)目到鏡像了
項(xiàng)目鏡像
$ cd project/
$ touch Dockerfile_nginx nginx.conf
$ cat Dockerfile_nginx
FROM nginx1.14
COPY nginx.conf /usr/local/nginx/conf/
$ cat nginx.conf
user nobody;
worker_processes 1;
error_log logs/error.log info;
events {
worker_connections 4096;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr – $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name localhost;
charset utf-8;
access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
}
}
$ docker build -t nginx:v1 -f Dockerfile_nginx ./
部署網(wǎng)站
$ docker network create web
$ docker volume create wwwroot
$ docker container run -d –name web_nginx -p 88:80 –network lnmp -v wwwroot:/usr/local/nginx/html nginx:v1
四、構(gòu)建部署Java網(wǎng)站
Java 程序依賴于 JDK 環(huán)境,我們可以把 JDK 放在宿主機(jī)上,容器以掛載形式使用,減少鏡像大小及提高性能。
$ tar -zxf jdk-8u91-linux-x64.tar.gz
$ sudo mv jdk1.8.0_91/ /usr/local/jdk1.8
$ tree java/
java/
├── apache-tomcat-8.5.16.tar.gz
└── Dockerfile
0 directories, 2 files
$ cd java/
$ cat Dockerfile
FROM centos:latest
LABEL maintainer="Qukecheng "
ENV VERSION=8.5.16
ENV JAVA_HOME=/usr/local/jdk
RUN yum install wget curl unzip iproute net-tools -y &&
yum clean all &&
rm -rf /var/cache/yum/*
COPY . /
RUN tar zxf apache-tomcat-${VERSION}.tar.gz &&
mv apache-tomcat-${VERSION} /usr/local/tomcat &&
rm -rf apache-tomcat-${VERSION}.tar.gz /usr/local/tomcat/webapps/* &&
mkdir /usr/local/tomcat/webapps/ROOT &&
echo '
Hello,Tomcat!
' > /usr/local/tomcat/webapps/ROOT/status.html &&
sed -i '1a JAVA_OPTS="-Djava.security.egd=file:/dev/./urandom"' /usr/local/tomcat/bin/catalina.sh &&
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
ENV PATH $PATH:/usr/local/tomcat/bin
WORKDIR /usr/local/tomcat
EXPOSE 8080
CMD ["catalina.sh", "run"]
$ docker build -t tomcat8:latest ./
$ docker container run -d –name tomcat_srv -p 89:8080 -v /usr/local/jdk1.8/:/usr/local/jdk tomcat8:latest
