Doker 鏡像是由文件系統(tǒng)疊加而成
當(dāng)Docker第一次啟動一個(gè)容器時(shí)点晴,初始的讀寫層是空的感凤。當(dāng)文件系統(tǒng)發(fā)生變化時(shí),這些變化都會應(yīng)用到這一層上觉鼻。如果俊扭,你修改一個(gè)文件,這個(gè)文件首先會從該讀寫層下面的只讀層復(fù)制到該讀寫層坠陈。該文件的只讀版本依然存在萨惑,但是已經(jīng)被讀寫層中該文件副本所隱藏。
這種機(jī)制被稱為寫時(shí)復(fù)制仇矾。每個(gè)只讀鏡像層都是只讀的庸蔼,并且以后永遠(yuǎn)不會變化。每當(dāng)創(chuàng)建一個(gè)新容器時(shí)贮匕,Docker會構(gòu)建出一個(gè)鏡像棧姐仅,并棧的最頂端添加一個(gè)讀寫層。這個(gè)讀寫層再加上其下面的鏡像層以及一些配置數(shù)據(jù)刻盐,就構(gòu)成了一個(gè)容器掏膏。
列出容器
docker images
docker pull ubuntu // 下載或獲取ubuntu倉庫下所有內(nèi)容
docker pull centos:5.11 //下載指定版本的centos
鏡像都是從倉庫里下載下來的
Docker Hub 倉庫有兩種類型,用戶倉庫(個(gè)人管理)和頂層倉庫(由Docker內(nèi)部人來管理)
查找鏡像
docker search centos
構(gòu)建鏡像
有兩種方式:
- 使用docker commit 命令(不推薦使用)
- 使用docker build命令和Dockerfile文件(功能強(qiáng)大且更靈活)
一般來說敦锌,我們并不是真正「創(chuàng)建鏡像」馒疹,而是基于一個(gè)已經(jīng)有基礎(chǔ)鏡像,如ubuntu或fedora等乙墙,構(gòu)建新鏡像而己
先在Docker Hub上注冊個(gè)賬號
dcoker login
使用commit命令創(chuàng)建鏡像
我們先創(chuàng)建一個(gè)容器颖变,并在容器內(nèi)修改,然后提交為一個(gè)新鏡像
docker run -i -t centos /bin/bash
yum -y update //更新源
yum install httpd //安裝 apache
exit //退出容器
ps -l -q 查到最新容器的id
docker commit 99289abe5d1a keithfu/apache //提交鏡像
docker images keithfu/apache //查看已經(jīng)創(chuàng)建的容器
docker commit只會提交差異的部分听想。
提交的時(shí)候腥刹,可以添加更多的參數(shù)
docker commit -m="說明" --author="作者" 99289abe5d1a keithfu/apache:webserver
docker inspect keithfu/apache:webserver
docker push //提交到hub上
用Dockerfile構(gòu)建鏡像
創(chuàng)建Dockerfile文件如下:
touch Dockerfile
#version 0.0.1
FROM ubuntu:14.04
MAINTAINER Keith Fu "18612352157@163.com"
RUN apt-get update
RUN apt-get install -y nginx
RUN echo 'Hi I am in your container' >/usr/share/nginx/html/index.html
EXPOSE 80
執(zhí)行build命令
docker build -t "keithfu/static_web" .
-t用來設(shè)置 新鏡像的倉庫和名稱,也可添加標(biāo)簽
docker build -t "keithfu/static_web:v1" .
最后的.是告訴Docker 去當(dāng)前目錄去找Dockerfile文件
docker build -t "keithfu/static_web:v1" git@git.oschina.net:studay/css-exercise.git
Dockerfile由一系列指定和參數(shù)組成汉买,每個(gè)指令都必須 為大寫且后面緊跟一個(gè)參數(shù)衔峰,這些指定會安順序執(zhí)行。
每條指令都會創(chuàng)建一個(gè)新的鏡像層對鏡像提交
開表示注釋
每個(gè)Dockerfile的第一條指令都應(yīng)該是FROM,指定一個(gè)已經(jīng)在存在的鏡像蛙粘,稱之為基礎(chǔ)鏡像
MAINTAINER 指令朽色,會告訴Docker該鏡像的作者是誰,以及作者的電子郵件地址组题。
EXPOSE 告訴Docker該容器內(nèi)的應(yīng)用程序?qū)褂萌萜鞯闹付ǘ丝诤校獶ocker并不會自動打開該端口,需要在run運(yùn)行容器時(shí)來指定需要打開哪些端口崔列。
每一步都產(chǎn)生一個(gè)鏡像梢褐,且有ID
還是很興奮旺遮,push成功了,網(wǎng)速還是可以的
從新鏡像啟動容器
docker run -d -p 80 --name static_web keithfu/static_web nginx -g "daemon off"
上面 -d選項(xiàng)告訴Docker以分離的方式在后臺運(yùn)行盈咳。這種方式非常適合類似Nginx守護(hù)進(jìn)程這樣需要長期運(yùn)行的里程耿眉。同時(shí)我們也指定了需要在容器中運(yùn)行的命令:nginx -g "daemon off"。這將以前臺運(yùn)行的方式啟動Nginx鱼响,來用作web服務(wù)器鸣剪。
-p標(biāo)志,用來控制Docker在運(yùn)行時(shí)應(yīng)該公開哪些網(wǎng)絡(luò)端口給外部的宿主機(jī)丈积。運(yùn)行一個(gè)容器時(shí)筐骇,Docker可以通用兩種方式來在宿主機(jī)上分配端口:
- Docker可以在宿主機(jī)上隨機(jī)選擇一個(gè)19000~49900的一個(gè)比較大的端口號來映射到容器中的80端口上
- 可以在Docker宿主機(jī)中指定一個(gè)具體的端口號來映射到容器中的80端口上。
我們上面的例子是在隨機(jī)打一個(gè)端口江滨,這個(gè)端口會連接到80端口上铛纬,可以使用docker ps命令來看一下容器的端口分配情況:
我們也可以使用docker poort來查看容器的端口映射情況。
docker port keithfu/static_web
docker port keithfu/static_web 80 //查看具體的端口的綁定情況
docker run -d -p 127.0.0.1:80:80 --name static_web keithfu/static_web nginx -g "daemon off;"
按上面的方式唬滑,我們可以具體指明宿主的端口號告唆,但這樣,如果多個(gè)容器運(yùn)行晶密,只能有一個(gè)能成功擒悬。
如果 -p 不指定任何,則會公開Dockerfile中的EXPOSE指指令中設(shè)置的所有端口
成功運(yùn)行
Dockerfile 和構(gòu)建緩存
每一步 的構(gòu)建過程都會將結(jié)果提交為鏡像稻艰,所以Docker的構(gòu)建鏡像過程就顯得非常聰明懂牧,它會將之前的鏡像層看做緩存。如上例子连锯,如會只 在4步發(fā)生了變化 归苍,那么前3步不會重新構(gòu)建 用狱,而是直接進(jìn)行第四步运怖。那么說第三步中的apt-get update ,不會在刷新APT包的緩存夏伊。但有的時(shí)候摇展,你f卻不想這樣,需要略過緩存溺忧∮搅可以使用 docker build --no-cache標(biāo)起
基于構(gòu)建緩存的Dockerfile模板
看如下:
FROM ubuntu:14.04
MAINTAINER KeithFu
ENV REFRESHED_AT 2016-12-07
RUN apt-get -qq update
我們用ENV設(shè)置環(huán)境變量,如果刷新一個(gè)構(gòu)建鲁森,只需要修改ENV指令中的日期祟滴,這樣后續(xù)指令而無須依賴緩存。
