构建Docker 镜像有如下两种方法:
(一)使用docker commit命令。
(二)使用docker build命令和 Dockerfile 文件。
在这里并不推荐使用docker commit来构建镜像,而应该使用更灵活、更强大的Dockerfile来构建Docker镜像。但是为了对Docker有一个更全面的了解,还是会先介绍以下如何使用docker commit构建Docker镜像。之后将重点介绍Docker所推荐的镜像构建方法:编写Dockerfile之后使用docker build命令。
一般来说,我们不是真正的“创建”新镜像,而是基于一个已有的基础镜像,如ubuntu或centos等,构建新镜像而已。如果真的想从零构建一个全新的镜像,也可以参考https://docs.docker.com/engine/userguide/eng-image/baseimages/
1.通过commit命令创建镜像
docker commit 构建镜像可以想象为是在往版本控制系统里提交变更。我们先创建一个容器,并在容器里做出修改,就像修改代码一样,最后将修改提交为一个镜像。
[root@docker ~]# docker run -it ubuntu:14.04 /bin/bash Unable to find image 'ubuntu:14.04' locally 14.04: Pulling from library/ubuntu e082d4499130: Pull complete 371450624c9e: Pull complete c8a555b3a57c: Pull complete 1456d810d42e: Pull complete Digest: sha256:6612de24437f6f01d6a2988ed9a36b3603df06e8d2c0493678f3ee696bc4bb2d Status: Downloaded newer image for ubuntu:14.04 root@e296b32b1656:/# apt-get -y update Get:1 http://security.ubuntu.com trusty-security InRelease [65.9 kB] Ign http://archive.ubuntu.com trusty InRelease Get:2 http://archive.ubuntu.com trusty-updates InRelease [65.9 kB] Get:3 http://security.ubuntu.com trusty-security/main amd64 Packages [1024 kB] Get:4 http://archive.ubuntu.com trusty-backports InRelease [65.9 kB] Get:5 http://archive.ubuntu.com trusty Release.gpg [933 B] Get:6 http://archive.ubuntu.com trusty-updates/main amd64 Packages [1445 kB] Get:7 http://security.ubuntu.com trusty-security/restricted amd64 Packages [18.1 kB] Get:8 http://security.ubuntu.com trusty-security/universe amd64 Packages [375 kB] Get:9 http://security.ubuntu.com trusty-security/multiverse amd64 Packages [4723 B] Get:10 http://archive.ubuntu.com trusty-updates/restricted amd64 Packages [21.4 kB] Get:11 http://archive.ubuntu.com trusty-updates/universe amd64 Packages [667 kB] Get:12 http://archive.ubuntu.com trusty-updates/multiverse amd64 Packages [16.1 kB] Get:13 http://archive.ubuntu.com trusty-backports/main amd64 Packages [14.7 kB] Get:14 http://archive.ubuntu.com trusty-backports/restricted amd64 Packages [40 B] Get:15 http://archive.ubuntu.com trusty-backports/universe amd64 Packages [52.5 kB] Get:16 http://archive.ubuntu.com trusty-backports/multiverse amd64 Packages [1392 B] Get:17 http://archive.ubuntu.com trusty Release [58.5 kB] Get:18 http://archive.ubuntu.com trusty/main amd64 Packages [1743 kB] Get:19 http://archive.ubuntu.com trusty/restricted amd64 Packages [16.0 kB] Get:20 http://archive.ubuntu.com trusty/universe amd64 Packages [7589 kB] Get:21 http://archive.ubuntu.com trusty/multiverse amd64 Packages [169 kB] Fetched 13.4 MB in 44s (299 kB/s) Reading package lists... Done root@e296b32b1656:/# apt-get install apache2 -y
我们启动了一个容器,并在里面安装了Apache。我们会将这个容器作为一个Web服务器来运行,所以我们想把它的当前状态保存下来。这样我们就不必每次都创建一个新容器并再次在里面安装Apache了。为了完成此项工作,需要先使用exit命令从容器里退出,之后再运行docker commit命令:
Processing triggers for libc-bin (2.19-0ubuntu6.14) ... Processing triggers for sgml-base (1.26+nmu4ubuntu1) ... Processing triggers for ureadahead (0.100.0-16) ... root@e296b32b1656:/# exit exit [root@docker ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES e296b32b1656 ubuntu:14.04 "/bin/bash" 6 minutes ago Exited (0) 6 seconds ago wizardly_mayer [root@docker ~]# docker commit e296b32b1656 ubuntu14.04:apache2 sha256:67879dfd562b5486ef9162a249a6210b891d20cd1dea063cfab3f2ef4e97c5d7 [root@docker ~]# docker images ubuntu14.04:apache2 REPOSITORY TAG IMAGE ID CREATED SIZE ubuntu14.04 apache2 67879dfd562b 13 seconds ago 216MB
在使用docker commit命令中,指定了要提交的修改过的容器的ID(可以通过docker ps命令得到刚创建的容器ID),以及一个目标镜像仓库和镜像名,这里是test/httpd。需要注意的是,docker commit提交的只是创建容器的镜像与容器的当前状态之间有差异的部分,这使得该更新非常轻量。通过docker images 可以查看新创建的镜像信息。
也可以在提交镜像时指定更多的数据(包括标签)来详细描述所做的修改。
[root@docker ~]# docker commit -m="new images" --author=“caoss” e296b32b1656 ubuntu14.04:apache2 sha256:af41cda7163bade4b99f9bb52150ab622dbbc53c4bc27a3e42455523d7997d4a [root@docker ~]#
这条命令里,指定了更多的信息选项:
-m 用来指定创建镜像的提交信息;
--author 用来列出该镜像的作者信息;
最后在ubuntu14.04后面增加了一个apache2的标签。
通过使用docker inspect命令来查看新创建的镜像的详细信息:
[root@docker ~]# docker inspect ubuntu14.04:apache2
[
{
"Id": "sha256:af41cda7163bade4b99f9bb52150ab622dbbc53c4bc27a3e42455523d7997d4a",
"RepoTags": [
"ubuntu14.04:apache2"
],
"RepoDigests": [],
"Parent": "sha256:390582d83ead410e808a4d1868a5b1a329241132a76565fd69ab23f60c032d81",
"Comment": "new images",
"Created": "2019-04-03T08:51:14.691005242Z",
"Container": "e296b32b1656690667277d7a1a2c24ea59b9389b9f08bc48cf509214cabc3893",
2.创建Dockerfile文件
下面将介绍如何通过Dockerfile的定义文件和docker build命令来构建镜像。
Dockerfile使用基本的基于DSL语法的指令来构建一个Docker镜像,之后使用docker build命令基于该Dockerfile中的指令构建一个新的镜像。
# mkdir /home/wwwroot # cd /home/wwwroot # vim Dockerfile
首先创建一个名为/home/wwwroot的目录用来保存Dockerfile,这个目录就是我们的构建环境(build environment),Docker则称此环境为上下文(context)或者构建上下文(build context)。Docker会在构建镜像时将构建上下文和该上下文中的文件和目录上传到Docker守护进程。这样Docker守护进程就能直接访问你想在镜像中存储的任何代码、文件或者其他数据。这里我们还创建了一个Dockerfile文件,我们将用它构建一个能作为Web服务器的Docker镜像。
# Version: 1.0.0 FROM ubuntu:14.04 MAINTAINER Caoss RUN apt-get update RUN apt-get install -y nginx RUN echo 'Hello, This is Nginx Container' > /usr/share/nginx/html/index.html EXPOSE 80
Dockerfile由一系列指令和参数组成。每条指令都必须为大写字母,切后面要跟随一个参数。Dockerfile中的指令会按照顺序从上到下执行,所以应该根据需要合理安排指令的顺序。每条指令都会创建一个新的镜像层并对镜像进行提交。Docker大体上按照如下流程执行Dockerfile中的指令。
- Docker从基础镜像运行一个容器。
- 执行第一条指令,对容器进行修改。
- 执行类似docker commit的操作,提交一个新的镜像层。
- Docker再基于刚提交的镜像运行一个新的容器。
- 执行Dockerfile中的下一条命令,直到所有指令都执行完毕。
Dockerfile也支持注释。以#开头的行都会被认为是注释,如:# Version: 1.0.0这就是个注释
FROM:
每个Dockerfile的第一条指令都应该是FROM。FROM指令指定一个已经存在的镜像,后续指令都是将基于该镜像进行,这个镜像被称为基础镜像(base image)。在这里centos:latest就是作为新镜像的基础镜像。也就是说Dockerfile构建的新镜像将以centos:latest操作系统为基础。在运行一个容器时,必须要指明是基于哪个基础镜像在进行构建。
MAINTAINER:
MAINTAINER指令,这条指令会告诉Docker该镜像的作者是谁,以及作者的邮箱地址。这有助于表示镜像的所有者和联系方式
RUN:
在这些命令之后,我们指定了三条RUN指令。RUN指令会在当前镜像中运行指定的命令。这里我们通过RUN指令更新了APT仓库,安装nginx包,并创建了一个index.html文件。像前面说的那样,每条RUN指令都会创建一个新的镜像层,如果该指令执行成功,就会将此镜像层提交,之后继续执行Dockerfile中的下一个指令。
默认情况下,RUN指令会在shell里使用命令包装器/bin/sh -c 来执行。如果是在一个不支持shell的平台上运行或者不希望在shell中运行(比如避免shell字符串篡改),也可以使用exec格式的RUN指令,通过一个数组的方式指定要运行的命令和传递给该命令的每个参数:
RUN ["apt-get", "install", "-y", "nginx"]
EXPOSE:
EXPOSE指令是告诉Docker该容器内的应用程序将会使用容器的指定端口。这并不意味着可以自动访问任意容器运行中服务的端口。出于安全的原因,Docker并不会自动打开该端口,而是需要你在使用docker run运行容器时来指定需要打开哪些端口。
可以指定多个EXPOSE指令来向外部公开多个端口,Docker也使用EXPOSE指令来帮助将多个容器链接,在后面的学习过程中我们会接触到。
基于Dockerfile构建新镜像
执行docker build命令时,Dockerfile中的所有指令都会被执行并且提交,并且在该命令成功结束后返回一个新镜像。
[root@docker wwwroot]# docker build -t "ubuntu14.04/apache2" . Sending build context to Docker daemon 2.048kB Step 1/6 : FROM ubuntu:14.04 ---> 390582d83ead Step 2/6 : MAINTAINER Caoss ---> Running in 9d7790febf59 Removing intermediate container 9d7790febf59 ---> 9fb19fac26ec Step 3/6 : RUN apt-get update ---> Running in 8b3f2af60de0
注意:-t 选项为新镜像设置了仓库和名称,这里仓库为ubuntu14.04,镜像名为apache2 建议为自己的镜像设置合适的名字方便以后追踪和管理.
也可以在构建镜像的过程当中为镜像设置一个标签
[root@docker wwwroot]# docker build -t "ubuntu14.04/apache2:v1" .
上面命令中最后的“.”告诉Docker到当前目录中去找Dockerfile文件。也可以指定一个Git仓库地址来指定Dockerfile的位置,这里Docker假设在Git仓库的根目录下存在Dockerfile文件:
[root@docker wwwroot]# docker build -t "ubuntu14.04/apache2:v1" git@github.com:ubuntu14.04/apache2
再回到docker build 过程,可以看到构建上下文已经上传到Docker守护进程:
提示:如果在构建上下文的根目录下存在以.dockerignore命名的文件的话,那么该文件内容会被按行进行分割,每一行都是一条文件过滤匹配模式。这非常像.gitignore文件,该文件用来设置哪些文件不会被上传到构建上下文中去。该文件中模式的匹配规则采用了Go语言中的filepath。
之后,可以看到Dockerfile中的每条指令会被顺序执行,而作为构建过程中最终结果,返回了新镜像的ID,即45e2610622e5。构建的每一步及其对应指令都会独立运行,并且在输出最终镜像ID之前,Docker会提交每步的构建结果。
Setting up nginx (1.4.6-1ubuntu3.9) ... Processing triggers for libc-bin (2.19-0ubuntu6.14) ... Processing triggers for sgml-base (1.26+nmu4ubuntu1) ... Removing intermediate container 2bdc766dd213 ---> ccbba10251e5 Step 5/6 : RUN echo 'Hello, This is Nginx Container' > /usr/share/nginx/html/index.html ---> Running in 8ba37a92048b Removing intermediate container 8ba37a92048b ---> 1945f1d29371 Step 6/6 : EXPOSE 80 ---> Running in 80283a5e3fca Removing intermediate container 80283a5e3fca ---> 45e2610622e5 Successfully built 45e2610622e5 Successfully tagged ubuntu14.04/apache2:latest
构建缓存:
在执行构建镜像的过程中,我们发现当执行apt-get update时,返回Using cache。Docker会将之前的镜像层看做缓存,因为在安装nginx前并没有做其他的修改,因此Docker会将之前构建时创建的镜像当做缓存并作为新的开始点。然后,有些时候需要确保构建过程不会使用缓存。可以使用docker build 的 --no-cache标志。
[root@docker wwwroot]#docker build --no-cache -t="ubuntu14.04/nginx1.4" .
构建缓存带来的一个好处就是,我们可以实现简单的Dockerfile模板(比如在Dockerfile文件顶部增加包仓库或者更新包,从而尽可能确保缓存命中)。
# cat Dockerfile # Version: 1.0.0 FROM ubuntu:14.04 MAINTAINER Caoss ENV REFRESHED_AT 2019-04-03 RUN apt-get update RUN apt-get install -y nginx RUN echo 'Hello, This is Nginx Container' > /usr/share/nginx/html/index.html EXPOSE 80
- ENV 在镜像中设置环境变量,在这里设置了一个名为REFRESHED_AT的环境变量,这个环境变量用来表明该镜像模板最后的更新时间,这样只需要修改ENV指令中的日期,这使Docker在命中ENV指令时开始重置这个缓存,并运行后续指令而无需依赖该缓存。也就是说,RUN apt-get update这条指令将会被再次执行,包缓存也将会被刷新为最新内容。
查看新镜像:
现在来看一下新构建的镜像,使用docker images命令,如果想深入探求镜像如何构建出来的,可以使用docker history命令看到新构建的ubuntu14.04/apache2镜像的每一层,以及创建这些层的Dockerfile指令。
[root@docker wwwroot]# docker images ubuntu14.04/nginx1.4 REPOSITORY TAG IMAGE ID CREATED SIZE ubuntu14.04/nginx1.4 latest 7403f0b39124 2 minutes ago 222MB [root@docker wwwroot]# docker history 7403f0b39124 IMAGE CREATED CREATED BY SIZE COMMENT 7403f0b39124 2 minutes ago /bin/sh -c #(nop) EXPOSE 80 0B e2890a4ea797 2 minutes ago /bin/sh -c echo 'Hello, This is Nginx Conta… 32B d32c6a998439 2 minutes ago /bin/sh -c apt-get install -y nginx 20.9MB d37c74ed6540 2 minutes ago /bin/sh -c apt-get update 13.4MB ed979c8ce28f 3 minutes ago /bin/sh -c #(nop) MAINTAINER Caoss 0B 390582d83ead 3 weeks ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0B <missing> 3 weeks ago /bin/sh -c mkdir -p /run/systemd && echo 'do… 7B <missing> 3 weeks ago /bin/sh -c rm -rf /var/lib/apt/lists/* 0B <missing> 3 weeks ago /bin/sh -c set -xe && echo '#!/bin/sh' > /… 195kB <missing> 3 weeks ago /bin/sh -c #(nop) ADD file:4a03a167b06c4f47e… 188MB
以新镜像启动容器
下面我们来基于Dockerfile 来重新构建一个镜像并启动一个新的容器,检查之前的构建工作是否一切正常:
[root@docker wwwroot]# docker build -t="ubuntu14.04/nginx1.4" .
[root@docker wwwroot]# docker images ubuntu14.04/nginx1.4 REPOSITORY TAG IMAGE ID CREATED SIZE ubuntu14.04/nginx1.4 latest 7403f0b39124 2 minutes ago 222MB
[root@docker wwwroot]# docker history 7403f0b39124 IMAGE CREATED CREATED BY SIZE COMMENT 7403f0b39124 2 minutes ago /bin/sh -c #(nop) EXPOSE 80 0B e2890a4ea797 2 minutes ago /bin/sh -c echo 'Hello, This is Nginx Conta… 32B d32c6a998439 2 minutes ago /bin/sh -c apt-get install -y nginx 20.9MB d37c74ed6540 2 minutes ago /bin/sh -c apt-get update 13.4MB ed979c8ce28f 3 minutes ago /bin/sh -c #(nop) MAINTAINER Caoss 0B 390582d83ead 3 weeks ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0B <missing> 3 weeks ago /bin/sh -c mkdir -p /run/systemd && echo 'do… 7B <missing> 3 weeks ago /bin/sh -c rm -rf /var/lib/apt/lists/* 0B <missing> 3 weeks ago /bin/sh -c set -xe && echo '#!/bin/sh' > /… 195kB <missing> 3 weeks ago /bin/sh -c #(nop) ADD file:4a03a167b06c4f47e… 188MB [root@docker wwwroot]#
[root@docker wwwroot]# docker run -d -p 80 --name nginx ubuntu14.04/nginx1.4 nginx -g "daemon off"; 4d39f1a281436e3ac015ade933b33bac976db10ba107e5bfd5f7636ac813ae5f
- -d选项,告诉Docker以分离(detached)的方式在后台运行。这种方式非常适合运行类似Nginx守护进程这样的需要长时间运行的进程。
- 这里也指定了需要在容器中运行的命令:nginx -g "daemon off;"。这将以前台运行的方式启动Nginx,来作为我们的Web服务器。
- -p选项,控制Docker在运行时应该公开哪些网络端口给外部(宿主机)。运行一个容器时,Docker可通过两种方法在宿主机上分配端口。
* Docker可以在宿主机上通过/proc/sys/net/ipv4/ip_local_port_range文件随机一个端口映射到容器的80端口。
* 可以在Docker宿主机中指定一个具体的端口号来映射到容器的80端口上。
这将在Docker宿主机上随机打开一个端口,这个端口会连接到容器中的80端口上。可以使用docker ps命令查看容得的端口分配情况:
[root@docker wwwroot]# docker ps -l CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 603dd5babee2 ubuntu14.04/nginx1.4 "nginx -g 'daemon of…" 13 seconds ago Up 12 seconds 0.0.0.0:32772->80/tcp nginx
如果没有启动成功,则通过交互的方式进入我们新创建的镜像中,尝试启动nginx,通过分析错误日志查出不能正常启动的原因。
我们也可以通过docker port 来查看容器的端口映射情况:
[root@docker wwwroot]# docker port 603dd5babee2 80 0.0.0.0:32768
在上面的命令中我们指定了想要查看映射情况的容器ID和容器的端口号,这里是80。该命令返回了宿主机中映射的端口,即32768
-p 选项还让我们可以灵活地管理容器和宿主机之间的端口映射关系。比如,可以指定将容器中的端口映射到Docker宿主机的某一个特定的端口上:
[root@docker wwwroot]# docker run -d -p 80:80 --name nginx ubuntu14.04/nginx1.4 nginx -g "daemon off;" a97db3f2e7dbffe2809eb80c82bef0f309f3e2681eb8305774e17ece8b976b33 [root@docker wwwroot]# docker ps -l CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES a97db3f2e7db ubuntu14.04/nginx1.4 "nginx -g 'daemon of…" 5 seconds ago Up 3 seconds 0.0.0.0:80->80/tcp nginx
上面的命令会将容器内的80端口绑定到本地宿主机的80端口上。我们也可以将端口绑定限制在特定的网络接口(即ip地址)上:
[root@docker wwwroot]# docker run -d -p 127.0.0.1:80:80 --name nginx ubuntu14.04/nginx1.4 nginx -g "daemon off;"
我们也可以使用类似的方法将容器内的80端口绑定到一个特定网络接口的随机端口上:
[root@docker wwwroot]# docker run -d -p 127.0.0.1::80 --name nginx ubuntu14.04/nginx1.4 nginx -g "daemon off;"
Docker还提供了一个更简单的方式,即-P参数,该参数可以用来对外公开在Dockfile中的EXPOSE指令中设置的所有端口:
[root@docker wwwroot]# docker run -d -P --name nginx ubuntu14.04/nginx1.4 nginx -g "daemon off;" 5703b1f36e96880c8294d9ba5fb8ae2bd6b0e1b7862b5ed62923d46c063ddb93 [root@docker wwwroot]# docker ps -l CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 5703b1f36e96 ubuntu14.04/nginx1.4 "nginx -g 'daemon of…" 4 seconds ago Up 3 seconds 0.0.0.0:32769->80/tcp nginx
该命令会将容器内的80端口对本地宿主机公开,并且绑定到宿主机的一个随机端口上。该命令会将用来构建该镜像的Dockerfile文件中EXPOSE指令指定的其他端口也一并公开。
[root@docker ~]# curl 192.168.31.44:32769 Hello, This is Nginx Container
删除镜像
我们可以通过docker rmi命令来删除一个镜像
[root@docker ~]# docker ps -l CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 5703b1f36e96 ubuntu14.04/nginx1.4 "nginx -g 'daemon of…" 12 minutes ago Up 12 minutes 0.0.0.0:32769->80/tcp nginx [root@docker ~]# docker stop 5703b1f36e96 5703b1f36e96 [root@docker ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE ubuntu14.04/nginx1.4 latest 7403f0b39124 About an hour ago 222MB ubuntu 14.04 390582d83ead 3 weeks ago 188MB [root@docker ~]# docker rmi ubuntu14.04/nginx1.4 Error response from daemon: conflict: unable to remove repository reference "ubuntu14.04/nginx1.4" (must force) - container 5703b1f36e96 is using its referenced image 7403f0b39124
删除镜像ubuntu14.04/nginx1.4 ,提示无法删除引用的仓库,容器ID:5703b1f36e96 正在使用应用的镜像7403f0b39124
此时可以加 -f 参数执行强制删除命令:
[root@docker ~]# docker rmi -f ubuntu14.04/nginx1.4 Untagged: ubuntu14.04/nginx1.4:latest Deleted: sha256:7403f0b39124fbc5d9a7e97104bf4f6dfda66afd73aebd5038d232e27eb70c9e Deleted: sha256:e2890a4ea797f7341547a0acfb502f9a45dc4b4feabde7580c9908b19610d81f Deleted: sha256:d32c6a998439360637e1877f7c3e0c26258d87b3fd3fd1ddc8e57d1f6f527947 Deleted: sha256:d37c74ed654063018dac53cb0afb45712286148d156d3d85429d4e184883ce1f Deleted: sha256:ed979c8ce28ffa85da7c66093a277311f8025977177625e7405e8da3dd435491
在这里可以看到Docker的分层文件系统:每个Deleted都代表一个镜像层被删除。该操作只会将本地的镜像删除。如果我们想删除本地的所有镜像可以像这样:
[root@docker ~]# docker rmi `docker images -a -q`
本文参考链接:https://www.cnblogs.com/Bourbon-tian/p/6867796.html