文章索引

Docker从入门到DevOps系列目录

• Docker从入门到DevOps| 第一篇：DevOps工程的基石 —— Docker
• Docker从入门到DevOps| 第二篇：Docker常用命令 —— 镜像与容器操作
• Docker从入门到DevOps| 第三篇：Docker镜像封装以及提交镜像至阿里云镜像库
• Docker从入门到DevOps| 第四篇：用Docker部署一个基于SpringBoot + vue 前后端分离的应用
• Docker从入门到DevOps| 第五篇：一键部署你的应用 —— docker-compose初体验
• Docker从入门到DevOps| 第六篇：初探DevOps思想，DevOps利器walle介绍
• Docker从入门到DevOps| 第七篇：Docker + walle + SpringBoot + Git实现项目的DevOps（一）
• Docker从入门到DevOps| 第八篇：Docker + walle + SpringBoot + Git实现项目的DevOps（二）
• Docker从入门到DevOps| 第九篇：Docker + walle + SpringBoot + Git实现项目的DevOps（三）
• Docker从入门到DevOps| 第十篇：初探Docker、Kubernetes与微服务思想

前言

1. 本系列适合想了解Docker和DevOps的同学，学完你将可以熟练使用Docker，熟练使用DevOps思想部署你的项目。
2. 本系列的每一行代码和命令都是确保可用的，请放心使用。
3. 学习本系列需要搭建CentOS7环境，所有用到的软件将免费提供下载。戳此进入下载指引页面。
4. 学习本系列，最快的方法是先动手将软件安装好，并简单使用一下，然后再回头来看这篇文章，效果更佳。

Docker镜像封装，Dockerfile快速体验

如同前言所说，学习一门技术的捷径是先使用它，感受这门技术，一窥其全貌，然后再究其细节。

如果我们要进行镜像封装，绕不开的一个话题就是 —— Dockerfile。通过Dockerfile可以构建一个镜像。

我们新建一个记事本，去掉txt后缀，然后将其命名为Dockerfile，然后写入以下内容：

# FROM表明本镜像是基于哪个镜像，alpine是一种轻型 `Linux` 发行版系统，相比于其他 `Docker` 镜像，它的容量非常小，非常符合Docker的理念。使用alpine-glibc替代alpine主要是因为JDK依赖于glibc
FROM docker.io/jeanblanchard/alpine-glibc
# 作者，可以自己定义^ ^
MAINTAINER scc <Lain@7thmist.store>
# 将本地已经处理过的最小化jre8的压缩包，放入到即将运行的容器中
ADD jre8.tar.gz /usr/java/jdk/
# 为即将运行的容器配置环境变量
ENV JAVA_HOME /usr/java/jdk
ENV PATH ${PATH}:${JAVA_HOME}/bin
# 为即将运行的容器配置工作目录
WORKDIR /opt

这个Dockerfile的目的是为了在一个较小的Linux系统里面构建Java8的环境。

可以看到有一个jre8.tar.gz压缩包需要下载，请戳此下载。我们将jre8.tar.gz和Dockerfile用Xftp传至虚拟机中，注意这两个文件一定要在同一目录，跳转至Dockerfile所在目录下，运行Docker镜像构建命令：

docker build -t minijava8:u231 .

可以看到通过6个Step，基于Dockerfile的自定义镜像已经制作好了，通过docker images查看镜像：

名为minijava8，tag为u231的镜像就是我们刚才自己定义的镜像。为了验证Java8环境是否构建成功，我们通过该镜像运行一个容器：

docker run --name=minijava -it minijava8:u231

容器启动后会直接进入容器，我们运行java -version测试：

可以看到容器内的Java8环境已经成功构建。至此，我们自定义的带Java8环境的小型Linux镜像已经制作完成，并通过验证。

详解Dockerfile以及镜像构建

看到这里，不知道小伙伴们有没有感到一点懵逼呢？什么？我的第一个Docker镜像就这么构建好了？我刚刚都做了什么？？哈哈......不用急，下面让我来给大家慢慢讲解一下^_^~

Q1：构建docker镜像的步骤有哪些？ 一张图可以说明：

Q2：什么是Dockerfile？它跟Docker镜像有什么联系？

相信大家都有过网购家具的经历，现在很多家具都是拆成各种零部件，然后再按照说明书拼装起来的。在这里，镜像就相当于拼好的家具，而Dockerfile就是那个说明书。

从上面的Dockerfile中我们也可以看到，它是通过各种linux命令组合而成的一个脚本，而这个脚本定义了一个镜像。

Q3：Dockerfile里面的指令是什么？有什么含义？

有的小伙伴可能暂时还看不懂Dockerfile里面的一些指令，比如FROM是什么？这些其实是Dockerfile的内置指令，用来运行一些封装镜像所需的操作。下面我们来快速过一下常用的Dockerfile内置指令：

• 1.FROM： 格式：FROM imageName
  说明：表明是基于哪个镜像，Dockerfile中第一条指令必须是FROM指令，后面跟镜像名。一般使用alpine类型的镜像，因为其容量比较小。如果本地没有这个镜像，在构建镜像的时候docker将会帮你下载。

• 2.ADD： 格式：ADD 本地路径 容器内路径 说明：使用ADD命令可以把主机指定目录的文件添加到docker镜像中，对于项目一般会添加jar包，war包，python脚本等。

• 3.ENV： 格式：EVN key value 说明：用于指定环境变量，这些环境变量，后续可以被RUN指令使用，容器运行起来之后，也可以在容器中获取这些环境变量

• 4.WORKDIR： 格式：WORKDIR /path 说明：为后续的RUN CMD ENTRYPOINT指定配置工作目录，可以使用多个WORKDIR指令，若后续指令用得是相对路径，则会基于之前的命令指定路径。

• 5.EXPOSE： 格式：EXPOSE port [port2,port3,...] 说明：例如EXPOSE 80这条指令告诉Docker服务器暴露80端口，供容器外部连接使用。

• 6.RUN： 格式：RUN command 说明：在即将运行的容器内运行一条linux指令，可以是cd、mv、mkdir等。

• 7.CMD： 格式：CMD ["/bin/bash"] 说明：用于指定容器启动时执行的命令，每个Dockerfile只能有一个CMD命令，多个CMD命令只执行最后一个。若容器启动时指定了运行的命令，则会覆盖掉CMD中指定的命令。

• 8.ENTRYPOINT： 格式：ENTRYPOINT ["java","jar","test.jar"] 说明：用于配置容器启动后执行的命令，这些命令不能被docker run提供的参数覆盖。和CMD一样，每个Dockerfile中只能有一个ENTRYPOINT，当有多个时最后一个生效。

  巧记：CMD的指令会被docker run覆盖，而ENTRYPOINT不会。

Dockerfile里面的指令还有一些，会在以后的章节再做介绍哦，看到这里，相信你对Dockerfile这个“镜像说明书”有了一定了解了^_^。

Q4：写好Dockerfile后，怎么使用它？ 使用docker build 命令利用Dockerfile构建镜像：

docker build -t  镜像名:TAG .

注意：

1. 使用命令需要跳转到Dockerfile文件所在目录下。
2. 命令后面有个小点，表示当前目录。
3. 镜像名:TAG是由自己定义的镜像名字和版本。

构建完成后可以用docker images查看本地镜像，验证自定义镜像是否已经成功构建。

Q5：如何使用自己构建的镜像？

可以参考上一章容器的操作命令哦：

• 基于某个镜像运行容器：

  docker run --name=minijava -itd minijava8:u231 sh

• 进入指定容器：

  docker exec -it minijava sh

通过修改过的容器构建镜像

通过Dockerfile创建镜像是最常使用的方法，也是以后学习DevOps部署所必须的方法。但是除此之外还有没有别的方法创建镜像呢？答案是有的：通过提交更新后容器生成镜像。

有时候我们会面临一些这样的情况：我们启动的容器满足不了我们的使用要求，需要对容器内部文件做一些更改；我们当然希望以后运行的容器都要做这个修改，但是容器的修改只对容器自身有效，不能将修改同步或者迁移到其他容器中。那这时候该怎么办呢？难道我们要重新编写Dockerfile打包镜像吗？

答案当然是不用的，docker提供了docker commit命令，允许用户将容器提交成为新的镜像。docker 命令的格式为：

docker commit -a="作者" -m="提交的描述信息"  容器id或者容器名字  镜像名:TAG

其中镜像名:TAG是自己新定义的镜像名跟镜像版本，不能跟本地已有镜像重复。我们可以来稍微尝试一下，利用我们上面构建好的minijava8:u231镜像。

1. 使用命令进入镜像：

   docker exec -it minijava sh

2. 进入工作目录/opt，在这里使用命令vi testUpdate.txt新建一个文本文件，新建成功后，按ctrl + P + Q退出容器：

3. 用docker ps -a查看容器名字为minijava，使用命令docker commit提交容器为镜像，此处我们命名镜像名:TAG为mynewimage:v1：

   docker commit -a="Lain" -m="测试通过提交容器创建镜像" minijava mynewimage:v1

然后我们用docker images查看本地镜像，发现mynewimage:v1镜像已经构建好了：

4. 让我们测试一下新的镜像，看看它跑起来的容器是否包含我们之前的更改：

   docker run -it mynewimage:v1 sh

可以看到，在/opt目录下存在我们之前对容器的更改，新的镜像就构建成功啦~^_^，以后我们希望使用修改后的容器，用这个镜像启动容器即可。

提交镜像至阿里云镜像库

上一章我们也提到过，我们自己构建的镜像，无论是用Dockerfile构建的，还是用容器提交方式构建的，新建的镜像都只存在于我们本地。如果别的电脑或者服务器要使用我们的镜像，那是使用不了的。要解决这个问题，我们需要将自己构建的镜像上传至阿里云的Docker镜像仓库。

相信学完第二章的你们都已经拥有自己的阿里云账号了^_^，我们继续学习一下如何提交镜像至阿里云镜像库

1. 在创建阿里镜像仓库之前，我们先了解下命名空间。命名空间是阿里云镜像库的概念，一个命名空间下可以存储多个网络镜像，大家可以把他当成是一个镜像组。首先我们进入阿里云，进入容器镜像服务，点击默认实例 -> 命名空间，点击创建命名空间，可以填一个自己喜欢的名字：

2. 第二步，我们需要在这个命名空间下创建一个网络镜像仓库，用以存放我们的镜像。点击默认实例 -> 镜像仓库菜单，点击创建镜像仓库，会弹出以下界面。网络镜像仓库的名字一般跟我们本地仓库的镜像名一致，填完后选择下一步：

3. 我们选择最后一个本地仓库，点击创建镜像仓库。

4. 可以看到创建仓库已经成功了。

5. 我们点击仓库名，查看仓库详情，可以发现红框内有写上传镜像到该仓库的做法以及相关命令：

6. 使用命令登陆阿里云，命令执行后输入你的密码，显示登陆成功：

   sudo docker login --username=你的用户名 你的阿里云Registry

7. 先用docker tag给镜像起个标签，然后再用docker push命令推送镜像至阿里云镜像仓库：

   sudo docker tag [ImageId] [阿里云网络镜像仓库名]:[镜像版本号]

   sudo docker push [阿里云网络镜像仓库名]:[镜像版本号]

提示：这里的命令是根据你的阿里云账号的信息来填写的，只能起到提示作用。具体命令还是要去到第5步，你查看仓库详情的时候，里面的命令比我在这里写的要详细。

版权声明

本文采用 CC BY 3.0 CN协议 进行许可。 可自由转载、引用，但需署名作者且注明文章出处。如转载至微信公众号，请在文末添加作者公众号二维码。

关注我们，感恩有你

我会不定期发布系列技术文章，如果您觉得我的文章有帮助，可以关注下我哦。