文章索引
Docker从入门到DevOps系列目录
- Docker从入门到DevOps| 第一篇:DevOps工程的基石 —— Docker
- Docker从入门到DevOps| 第二篇:Docker常用命令 —— 镜像与容器操作
- Docker从入门到DevOps| 第三篇:Docker镜像封装以及提交镜像至阿里云镜像库
- Docker从入门到DevOps| 第四篇:用Docker部署一个基于SpringBoot + vue 前后端分离的应用
- Docker从入门到DevOps| 第五篇:一键部署你的应用 —— docker-compose初体验
- Docker从入门到DevOps| 第六篇:初探DevOps思想,DevOps利器walle介绍
- Docker从入门到DevOps| 第七篇:Docker + walle + SpringBoot + Git实现项目的DevOps(一)
- Docker从入门到DevOps| 第八篇:Docker + walle + SpringBoot + Git实现项目的DevOps(二)
- Docker从入门到DevOps| 第九篇:Docker + walle + SpringBoot + Git实现项目的DevOps(三)
- Docker从入门到DevOps| 第十篇:初探Docker、Kubernetes与微服务思想
前言
- 本系列适合想了解Docker和DevOps的同学,学完你将可以熟练使用Docker,熟练使用DevOps思想部署你的项目。
- 本系列的每一行代码和命令都是确保可用的,请放心使用。
- 学习本系列需要搭建CentOS7环境,所有用到的软件将免费提供下载。戳此进入下载指引页面。
- 学习本系列,最快的方法是先动手将软件安装好,并简单使用一下,然后再回头来看这篇文章,效果更佳。
Docker镜像封装,Dockerfile快速体验
如同前言所说,学习一门技术的捷径是先使用它,感受这门技术,一窥其全貌,然后再究其细节。
如果我们要进行镜像封装,绕不开的一个话题就是 —— Dockerfile。通过Dockerfile可以构建一个镜像。
我们新建一个记事本,去掉txt
后缀,然后将其命名为Dockerfile
,然后写入以下内容:
# FROM表明本镜像是基于哪个镜像,alpine是一种轻型 `Linux` 发行版系统,相比于其他 `Docker` 镜像,它的容量非常小,非常符合Docker的理念。使用alpine-glibc替代alpine主要是因为JDK依赖于glibc
FROM docker.io/jeanblanchard/alpine-glibc
# 作者,可以自己定义^ ^
MAINTAINER scc <Lain@7thmist.store>
# 将本地已经处理过的最小化jre8的压缩包,放入到即将运行的容器中
ADD jre8.tar.gz /usr/java/jdk/
# 为即将运行的容器配置环境变量
ENV JAVA_HOME /usr/java/jdk
ENV PATH ${PATH}:${JAVA_HOME}/bin
# 为即将运行的容器配置工作目录
WORKDIR /opt
这个Dockerfile的目的是为了在一个较小的Linux系统里面构建Java8的环境。
可以看到有一个jre8.tar.gz
压缩包需要下载,请戳此下载。我们将jre8.tar.gz
和Dockerfile
用Xftp
传至虚拟机中,注意这两个文件一定要在同一目录,跳转至Dockerfile所在目录下,运行Docker镜像构建命令:
docker build -t minijava8:u231 .
可以看到通过6个Step,基于Dockerfile的自定义镜像已经制作好了,通过docker images
查看镜像:
名为minijava8,tag为u231的镜像就是我们刚才自己定义的镜像。为了验证Java8环境是否构建成功,我们通过该镜像运行一个容器:
docker run --name=minijava -it minijava8:u231
容器启动后会直接进入容器,我们运行java -version
测试:
可以看到容器内的Java8环境已经成功构建。至此,我们自定义的带Java8环境的小型Linux镜像已经制作完成,并通过验证。
详解Dockerfile以及镜像构建
看到这里,不知道小伙伴们有没有感到一点懵逼呢?什么?我的第一个Docker镜像就这么构建好了?我刚刚都做了什么??哈哈......不用急,下面让我来给大家慢慢讲解一下^_^~
Q1:构建docker镜像的步骤有哪些? 一张图可以说明:
Q2:什么是Dockerfile?它跟Docker镜像有什么联系?
相信大家都有过网购家具的经历,现在很多家具都是拆成各种零部件,然后再按照说明书拼装起来的。在这里,镜像就相当于拼好的家具,而Dockerfile就是那个说明书。
从上面的Dockerfile中我们也可以看到,它是通过各种linux命令组合而成的一个脚本,而这个脚本定义了一个镜像。
Q3:Dockerfile里面的指令是什么?有什么含义?
有的小伙伴可能暂时还看不懂Dockerfile里面的一些指令,比如FROM是什么?这些其实是Dockerfile的内置指令,用来运行一些封装镜像所需的操作。下面我们来快速过一下常用的Dockerfile内置指令:
1.FROM: 格式:
FROM imageName
说明:表明是基于哪个镜像,Dockerfile中第一条指令必须是FROM指令,后面跟镜像名。一般使用alpine
类型的镜像,因为其容量比较小。如果本地没有这个镜像,在构建镜像的时候docker将会帮你下载。2.ADD: 格式:
ADD 本地路径 容器内路径
说明:使用ADD命令可以把主机指定目录的文件添加到docker镜像中,对于项目一般会添加jar包,war包,python脚本等。3.ENV: 格式:
EVN key value
说明:用于指定环境变量,这些环境变量,后续可以被RUN指令使用,容器运行起来之后,也可以在容器中获取这些环境变量4.WORKDIR: 格式:
WORKDIR /path
说明:为后续的RUN CMD ENTRYPOINT指定配置工作目录,可以使用多个WORKDIR指令,若后续指令用得是相对路径,则会基于之前的命令指定路径。5.EXPOSE: 格式:
EXPOSE port [port2,port3,...]
说明:例如EXPOSE 80
这条指令告诉Docker服务器暴露80端口,供容器外部连接使用。6.RUN: 格式:
RUN command
说明:在即将运行的容器内运行一条linux指令,可以是cd、mv、mkdir等。7.CMD: 格式:
CMD ["/bin/bash"]
说明:用于指定容器启动时执行的命令,每个Dockerfile只能有一个CMD命令,多个CMD命令只执行最后一个。若容器启动时指定了运行的命令,则会覆盖掉CMD中指定的命令。8.ENTRYPOINT: 格式:
ENTRYPOINT ["java","jar","test.jar"]
说明:用于配置容器启动后执行的命令,这些命令不能被docker run提供的参数覆盖。和CMD一样,每个Dockerfile中只能有一个ENTRYPOINT,当有多个时最后一个生效。巧记:CMD的指令会被docker run覆盖,而ENTRYPOINT不会。
Dockerfile里面的指令还有一些,会在以后的章节再做介绍哦,看到这里,相信你对Dockerfile这个“镜像说明书”有了一定了解了^_^。
Q4:写好Dockerfile后,怎么使用它? 使用docker build 命令利用Dockerfile构建镜像:
docker build -t 镜像名:TAG .
注意:
- 使用命令需要跳转到Dockerfile文件所在目录下。
- 命令后面有个小点,表示当前目录。
镜像名:TAG
是由自己定义的镜像名字和版本。
构建完成后可以用docker images
查看本地镜像,验证自定义镜像是否已经成功构建。
Q5:如何使用自己构建的镜像?
可以参考上一章容器的操作命令哦:
基于某个镜像运行容器:
docker run --name=minijava -itd minijava8:u231 sh
进入指定容器:
docker exec -it minijava sh
通过修改过的容器构建镜像
通过Dockerfile创建镜像是最常使用的方法,也是以后学习DevOps部署所必须的方法。但是除此之外还有没有别的方法创建镜像呢?答案是有的:通过提交更新后容器生成镜像。
有时候我们会面临一些这样的情况:我们启动的容器满足不了我们的使用要求,需要对容器内部文件做一些更改;我们当然希望以后运行的容器都要做这个修改,但是容器的修改只对容器自身有效,不能将修改同步或者迁移到其他容器中。那这时候该怎么办呢?难道我们要重新编写Dockerfile打包镜像吗?
答案当然是不用的,docker提供了docker commit
命令,允许用户将容器提交成为新的镜像。docker 命令的格式为:
docker commit -a="作者" -m="提交的描述信息" 容器id或者容器名字 镜像名:TAG
其中镜像名:TAG是自己新定义的镜像名跟镜像版本,不能跟本地已有镜像重复。我们可以来稍微尝试一下,利用我们上面构建好的minijava8:u231
镜像。
使用命令进入镜像:
docker exec -it minijava sh
进入工作目录
/opt
,在这里使用命令vi testUpdate.txt
新建一个文本文件,新建成功后,按ctrl + P + Q
退出容器:
用
docker ps -a
查看容器名字为minijava
,使用命令docker commit
提交容器为镜像,此处我们命名镜像名:TAG为mynewimage:v1
:docker commit -a="Lain" -m="测试通过提交容器创建镜像" minijava mynewimage:v1
然后我们用docker images
查看本地镜像,发现mynewimage:v1
镜像已经构建好了:
让我们测试一下新的镜像,看看它跑起来的容器是否包含我们之前的更改:
docker run -it mynewimage:v1 sh
可以看到,在/opt
目录下存在我们之前对容器的更改,新的镜像就构建成功啦~^_^,以后我们希望使用修改后的容器,用这个镜像启动容器即可。
提交镜像至阿里云镜像库
上一章我们也提到过,我们自己构建的镜像,无论是用Dockerfile构建的,还是用容器提交方式构建的,新建的镜像都只存在于我们本地。如果别的电脑或者服务器要使用我们的镜像,那是使用不了的。要解决这个问题,我们需要将自己构建的镜像上传至阿里云的Docker镜像仓库。
相信学完第二章的你们都已经拥有自己的阿里云账号了^_^,我们继续学习一下如何提交镜像至阿里云镜像库
- 在创建阿里镜像仓库之前,我们先了解下命名空间。命名空间是阿里云镜像库的概念,一个命名空间下可以存储多个网络镜像,大家可以把他当成是一个镜像组。首先我们进入阿里云,进入
容器镜像服务
,点击默认实例 -> 命名空间
,点击创建命名空间,可以填一个自己喜欢的名字:
- 第二步,我们需要在这个命名空间下创建一个网络镜像仓库,用以存放我们的镜像。点击
默认实例 -> 镜像仓库
菜单,点击创建镜像仓库,会弹出以下界面。网络镜像仓库的名字一般跟我们本地仓库的镜像名一致,填完后选择下一步:
- 我们选择最后一个本地仓库,点击创建镜像仓库。
- 可以看到创建仓库已经成功了。
- 我们点击仓库名,查看仓库详情,可以发现红框内有写上传镜像到该仓库的做法以及相关命令:
使用命令登陆阿里云,命令执行后输入你的密码,显示登陆成功:
sudo docker login --username=你的用户名 你的阿里云Registry
先用
docker tag
给镜像起个标签,然后再用docker push
命令推送镜像至阿里云镜像仓库:sudo docker tag [ImageId] [阿里云网络镜像仓库名]:[镜像版本号]
sudo docker push [阿里云网络镜像仓库名]:[镜像版本号]
提示:这里的命令是根据你的阿里云账号的信息来填写的,只能起到提示作用。具体命令还是要去到第5步,你查看仓库详情的时候,里面的命令比我在这里写的要详细。
版权声明
本文采用 CC BY 3.0 CN协议 进行许可。 可自由转载、引用,但需署名作者且注明文章出处。如转载至微信公众号,请在文末添加作者公众号二维码。
关注我们,感恩有你
我会不定期发布系列技术文章,如果您觉得我的文章有帮助,可以关注下我哦。