您好,登錄后才能下訂單哦!
如何理解docker基礎(chǔ)鏡像和dockerfile ,相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個(gè)問題。
注意:需要在CentOS6下操作
yum -y install febootstrap
下載ISO鏡像文件到服務(wù)器
mkdir /mnt/centos6/
mount -o loopCentOS-6.8-x86_64-bin-DVD1.iso /mnt/centos6/
挑選包
febootstrap -i bash -i yum -i iputils -i iproute -i openssh-server -i gcc -i libgcc centos6 centos68file:///mnt/centos6/
(-i 安裝package, centos6 操作系統(tǒng)版本,centos68安裝目錄,最后是源地址,必須是http://、ftp://、file://、https://、"")
febootstrap -i bash -i wget -i yum -i openssh-server -i iputils -i iproute -i gzip -i openssh-clients -i vim -i passwd -i vi -i curl -i sudo -i tar -i zip -i unzip -i dos2unix -i unix2dos -i net-tools -i initscripts -i telnet -i openssl -i gcc -i libtinfo -i libc -i libssh3 -i libsepol -i cmake -i ncurses-devel -i make -i libxml2-devel -i libxslt-devel -i pcre-devel -i libxml2 centos7 centos7 file:///mnt/centos7/
安裝基本包:
febootstrap centos6 centos68 file:///mnt/centos6/
cd centos68/
vim etc/resolv.conf
; generated by /sbin/dhclient-script nameserver 114.114.114.114 nameserver 8.8.8.8
cp -rf /root/.bash_profile /root/.bashrc root/
vim root/.bashrc
# .bashrc # User specific aliases and functions alias rm='rm -i' alias cp='cp -i' alias mv='mv -i' alias ll='ls -l' # Source global definitions if [ -f /etc/bashrc ]; then ./etc/bashrc fi
chroot ./
yum upgrade -y
如果不需要使用sshd服務(wù),下面不需要配置
CentOS6 生成sshd的key:service sshd restart
CentOS7的話,從其他centos7機(jī)器上,把/etc/ssh/ssh_host_*拷貝過來,啟動(dòng)是執(zhí)行/sbin/sshd -D
配置sshd
etc/ssh/sshd_conf修改
UseDNS no
cat etc/pam.d/sshd
#%PAM-1.0 auth required pam_sepermit.so auth include password-auth account required pam_nologin.so account include password-auth password include password-auth # pam_selinux.so close should be the firstsession rule #session required pam_selinux.so close #session required pam_loginuid.so # pam_selinux.so open should only befollowed by sessions to be executed in the user context #session required pam_selinux.so openenv_params session optional pam_keyinit.so forcerevoke session include password-auth
yum clean all
exit
更改時(shí)區(qū)為中國(guó)cp /usr/share/zoneinfo/Asia/Shanghai etc/localtime
echo > root/.viminfo
echo > root/.bash_history
tar --numeric-owner -zcvf /opt/centos6.tar.gz *
需要注意的是,文件打包支持的類型只有(.tar,.tar.gz, .tgz, .bzip, .tar.xz, or .txz)這幾種。
注意:在docker機(jī)器上執(zhí)行
dockerimport centos6.tar.gz centos6
注意:在docker機(jī)器上執(zhí)行
cd dockerfile/nginx
注意:下面的env、cgroup的影響范圍僅限于在dockerfile中
from centos6:20170620 maintainer lykops env PATH/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/bin:/sbin/ env PWD /root/ add nginx.repo /etc/yum.repos.d/ run yum install nginx -y run echo /usr/sbin/nginx >>/etc/rc.local run echo 'sleep 50000000000000000' >>/etc/rc.local cmd sh /etc/rc.local
命令不應(yīng)該立即退出,否則造成容器關(guān)閉
docker build -t centos6:nginx .
docker create centos6:nginx
Dockerfile來解決自動(dòng)化部署的問題
Dockfile是一種被Docker程序解釋的腳本,由一條一條的指令組成,每條指令對(duì)應(yīng)Linux的一條命令。Docker程序?qū)⑦@些Dockerfile指令翻譯真正的Linux命令。Dockerfile有自己書寫格式和支持的命令,Docker程序解決這些命令間的依賴關(guān)系,類似于Makefile。Docker程序?qū)⒆x取Dockerfile,根據(jù)指令生成定制的image。
Dockerfile的指令是忽略大小寫的,建議使用大寫,使用 # 作為注釋,每一行只支持一條指令,每條指令可以攜帶多個(gè)參數(shù)。
Dockerfile的指令根據(jù)作用可以分為兩種,構(gòu)建指令和設(shè)置指令。構(gòu)建指令用于構(gòu)建image,其指定的操作不會(huì)在運(yùn)行image的容器上執(zhí)行;設(shè)置指令用于設(shè)置image的屬性,其指定的操作將在運(yùn)行image的容器中執(zhí)行。
1、FROM
構(gòu)建指令,指定基礎(chǔ)image,后續(xù)的指令都依賴于該指令指定的image。
FROM <image>【:<tag>】
2、MAINTAINER
構(gòu)建指令,用于將image的制作者相關(guān)的信息寫入到image中。
MAINTAINER<name>
3、RUN
構(gòu)建指令,RUN可以運(yùn)行任何被基礎(chǔ)image支持的命令。
RUN <command>
RUN ["executable", "param1", "param2" ... ]
4、CMD
設(shè)置指令,用于container啟動(dòng)時(shí)指定的操作。該操作可以是執(zhí)行自定義腳本,也可以是執(zhí)行系統(tǒng)命令。該指令只能在文件中存在一次,如果有多個(gè),則只執(zhí)行最后一條。
CMD ["executable","param1","param2"]
CMD command param1 param2
當(dāng)Dockerfile指定了ENTRYPOINT,那么使用下面的格式:
CMD ["param1","param2"]
ENTRYPOINT指定的是一個(gè)可執(zhí)行的腳本或者程序的路徑,該指定的腳本或者程序?qū)?huì)以param1和param2作為參數(shù)執(zhí)行。所以如果CMD指令使用上面的形式,那么Dockerfile中必須要有配套的ENTRYPOINT。
5、ENTRYPOINT
設(shè)置指令,指定容器啟動(dòng)時(shí)執(zhí)行的命令,可以多次設(shè)置,但只有最后一個(gè)有效。
ENTRYPOINT["executable", "param1", "param2"]
ENTRYPOINTcommand param1 param2
該指令的使用分為兩種情況,一種是獨(dú)自使用,另一種和CMD指令配合使用。
當(dāng)獨(dú)自使用時(shí),CMD指令和ENTRYPOINT會(huì)互相覆蓋,只有最后一個(gè)CMD或者ENTRYPOINT有效。
CMD指令配合使用來指定ENTRYPOINT的默認(rèn)參數(shù),這時(shí)CMD指令不是一個(gè)完整的可執(zhí)行命令,僅僅是參數(shù)部分;ENTRYPOINT指令只能使用JSON方式指定執(zhí)行命令,而不能指定參數(shù)。
FROM ubuntu
CMD ["-l"]
ENTRYPOINT ["/usr/bin/ls"]
6、USER
設(shè)置指令,設(shè)置啟動(dòng)容器的用戶,默認(rèn)是root用戶。
USER daemon
7、EXPOSE
設(shè)置指令,該指令會(huì)將容器中的端口映射成宿主機(jī)器中的某個(gè)端口。當(dāng)你需要訪問容器時(shí),可以不是用容器的IP地址而是使用宿主機(jī)器的IP地址和映射后的端口。要完成整個(gè)操作需要兩個(gè)步驟,首先在Dockerfile使用EXPOSE設(shè)置需要映射的容器端口,然后在運(yùn)行容器時(shí)指定-p選項(xiàng)加上EXPOSE設(shè)置的端口,這樣EXPOSE設(shè)置的端口號(hào)會(huì)映射成宿主機(jī)器中的一個(gè)端口號(hào)。端口映射是docker比較重要的一個(gè)功能,原因在于每次運(yùn)行容器時(shí),容器的IP地址隨機(jī)生成的。
8、ENV
構(gòu)建指令,在image中設(shè)置一個(gè)環(huán)境變量。
ENV <key><value>
設(shè)置了后,后續(xù)的RUN命令都可以使用,container啟動(dòng)后,可以通過docker inspect查看這個(gè)環(huán)境變量,也可以通過在docker run --env key=value時(shí)設(shè)置或修改環(huán)境變量。
假如你安裝了JAVA程序,需要設(shè)置JAVA_HOME,那么可以在Dockerfile中這樣寫:
ENV JAVA_HOME /path/to/java/dirent
9、ADD
構(gòu)建指令,所有拷貝到容器中的文件和文件夾權(quán)限為0755,uid和gid為0;如果是一個(gè)目錄,會(huì)將該目錄下的所有文件添加到容器中,不包括目錄;如果文件是可識(shí)別的壓縮格式,則docker會(huì)自動(dòng)解壓;如果<src>是文件且<dest>中不使用斜杠結(jié)束,則會(huì)將<dest>視為文件,<src>的內(nèi)容會(huì)寫入<dest>;如果<src>是文件且<dest>中使用斜杠結(jié)束,則會(huì)<src>文件拷貝到<dest>目錄下。
10、VOLUME
設(shè)置指令。
VOLUME ["<mountpoint>"]
11、WORKDIR(切換目錄)
設(shè)置指令,可以多次切換(相當(dāng)于cd命令),對(duì)RUN,CMD,ENTRYPOINT生效。
WORKDIR /path/to/workdir
看完上述內(nèi)容,你們掌握 如何理解docker基礎(chǔ)鏡像和dockerfile 的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。