溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
如何理解docker基礎鏡像和dockerfile ,相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。
注意:需要在CentOS6下操作
yum -y install febootstrap
下載ISO鏡像文件到服務器
mkdir /mnt/centos6/
mount -o loopCentOS-6.8-x86_64-bin-DVD1.iso /mnt/centos6/
挑選包
febootstrap -i bash -i yum -i iputils -i iproute -i openssh-server -i gcc -i libgcc centos6 centos68file:///mnt/centos6/
(-i 安裝package, centos6 操作系統版本,centos68安裝目錄,最后是源地址,必須是http://、ftp://、file://、https://、"")
febootstrap -i bash -i wget -i yum -i openssh-server -i iputils -i iproute -i gzip -i openssh-clients -i vim -i passwd -i vi -i curl -i sudo -i tar -i zip -i unzip -i dos2unix -i unix2dos -i net-tools -i initscripts -i telnet -i openssl -i gcc -i libtinfo -i libc -i libssh3 -i libsepol -i cmake -i ncurses-devel -i make -i libxml2-devel -i libxslt-devel -i pcre-devel -i libxml2 centos7 centos7 file:///mnt/centos7/
安裝基本包:
febootstrap centos6 centos68 file:///mnt/centos6/
cd centos68/
vim etc/resolv.conf
; generated by /sbin/dhclient-script nameserver 114.114.114.114 nameserver 8.8.8.8
cp -rf /root/.bash_profile /root/.bashrc root/
vim root/.bashrc
# .bashrc # User specific aliases and functions alias rm='rm -i' alias cp='cp -i' alias mv='mv -i' alias ll='ls -l' # Source global definitions if [ -f /etc/bashrc ]; then ./etc/bashrc fi
chroot ./
yum upgrade -y
如果不需要使用sshd服務,下面不需要配置
CentOS6 生成sshd的key:service sshd restart
CentOS7的話,從其他centos7機器上,把/etc/ssh/ssh_host_*拷貝過來,啟動是執行/sbin/sshd -D
配置sshd
etc/ssh/sshd_conf修改
UseDNS no
cat etc/pam.d/sshd
#%PAM-1.0 auth required pam_sepermit.so auth include password-auth account required pam_nologin.so account include password-auth password include password-auth # pam_selinux.so close should be the firstsession rule #session required pam_selinux.so close #session required pam_loginuid.so # pam_selinux.so open should only befollowed by sessions to be executed in the user context #session required pam_selinux.so openenv_params session optional pam_keyinit.so forcerevoke session include password-auth
yum clean all
exit
更改時區為中國cp /usr/share/zoneinfo/Asia/Shanghai etc/localtime
echo > root/.viminfo
echo > root/.bash_history
tar --numeric-owner -zcvf /opt/centos6.tar.gz *
需要注意的是,文件打包支持的類型只有(.tar,.tar.gz, .tgz, .bzip, .tar.xz, or .txz)這幾種。
注意:在docker機器上執行
dockerimport centos6.tar.gz centos6
注意:在docker機器上執行
cd dockerfile/nginx
注意:下面的env、cgroup的影響范圍僅限于在dockerfile中
from centos6:20170620 maintainer lykops env PATH/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/bin:/sbin/ env PWD /root/ add nginx.repo /etc/yum.repos.d/ run yum install nginx -y run echo /usr/sbin/nginx >>/etc/rc.local run echo 'sleep 50000000000000000' >>/etc/rc.local cmd sh /etc/rc.local
命令不應該立即退出,否則造成容器關閉
docker build -t centos6:nginx .
docker create centos6:nginx
Dockerfile來解決自動化部署的問題
Dockfile是一種被Docker程序解釋的腳本,由一條一條的指令組成,每條指令對應Linux的一條命令。Docker程序將這些Dockerfile指令翻譯真正的Linux命令。Dockerfile有自己書寫格式和支持的命令,Docker程序解決這些命令間的依賴關系,類似于Makefile。Docker程序將讀取Dockerfile,根據指令生成定制的image。
Dockerfile的指令是忽略大小寫的,建議使用大寫,使用 # 作為注釋,每一行只支持一條指令,每條指令可以攜帶多個參數。
Dockerfile的指令根據作用可以分為兩種,構建指令和設置指令。構建指令用于構建image,其指定的操作不會在運行image的容器上執行;設置指令用于設置image的屬性,其指定的操作將在運行image的容器中執行。
1、FROM
構建指令,指定基礎image,后續的指令都依賴于該指令指定的image。
FROM <image>【:<tag>】
2、MAINTAINER
構建指令,用于將image的制作者相關的信息寫入到image中。
MAINTAINER<name>
3、RUN
構建指令,RUN可以運行任何被基礎image支持的命令。
RUN <command>
RUN ["executable", "param1", "param2" ... ]
4、CMD
設置指令,用于container啟動時指定的操作。該操作可以是執行自定義腳本,也可以是執行系統命令。該指令只能在文件中存在一次,如果有多個,則只執行最后一條。
CMD ["executable","param1","param2"]
CMD command param1 param2
當Dockerfile指定了ENTRYPOINT,那么使用下面的格式:
CMD ["param1","param2"]
ENTRYPOINT指定的是一個可執行的腳本或者程序的路徑,該指定的腳本或者程序將會以param1和param2作為參數執行。所以如果CMD指令使用上面的形式,那么Dockerfile中必須要有配套的ENTRYPOINT。
5、ENTRYPOINT
設置指令,指定容器啟動時執行的命令,可以多次設置,但只有最后一個有效。
ENTRYPOINT["executable", "param1", "param2"]
ENTRYPOINTcommand param1 param2
該指令的使用分為兩種情況,一種是獨自使用,另一種和CMD指令配合使用。
當獨自使用時,CMD指令和ENTRYPOINT會互相覆蓋,只有最后一個CMD或者ENTRYPOINT有效。
CMD指令配合使用來指定ENTRYPOINT的默認參數,這時CMD指令不是一個完整的可執行命令,僅僅是參數部分;ENTRYPOINT指令只能使用JSON方式指定執行命令,而不能指定參數。
FROM ubuntu
CMD ["-l"]
ENTRYPOINT ["/usr/bin/ls"]
6、USER
設置指令,設置啟動容器的用戶,默認是root用戶。
USER daemon
7、EXPOSE
設置指令,該指令會將容器中的端口映射成宿主機器中的某個端口。當你需要訪問容器時,可以不是用容器的IP地址而是使用宿主機器的IP地址和映射后的端口。要完成整個操作需要兩個步驟,首先在Dockerfile使用EXPOSE設置需要映射的容器端口,然后在運行容器時指定-p選項加上EXPOSE設置的端口,這樣EXPOSE設置的端口號會映射成宿主機器中的一個端口號。端口映射是docker比較重要的一個功能,原因在于每次運行容器時,容器的IP地址隨機生成的。
8、ENV
構建指令,在image中設置一個環境變量。
ENV <key><value>
設置了后,后續的RUN命令都可以使用,container啟動后,可以通過docker inspect查看這個環境變量,也可以通過在docker run --env key=value時設置或修改環境變量。
假如你安裝了JAVA程序,需要設置JAVA_HOME,那么可以在Dockerfile中這樣寫:
ENV JAVA_HOME /path/to/java/dirent
9、ADD
構建指令,所有拷貝到容器中的文件和文件夾權限為0755,uid和gid為0;如果是一個目錄,會將該目錄下的所有文件添加到容器中,不包括目錄;如果文件是可識別的壓縮格式,則docker會自動解壓;如果<src>是文件且<dest>中不使用斜杠結束,則會將<dest>視為文件,<src>的內容會寫入<dest>;如果<src>是文件且<dest>中使用斜杠結束,則會<src>文件拷貝到<dest>目錄下。
10、VOLUME
設置指令。
VOLUME ["<mountpoint>"]
11、WORKDIR(切換目錄)
設置指令,可以多次切換(相當于cd命令),對RUN,CMD,ENTRYPOINT生效。
WORKDIR /path/to/workdir
看完上述內容,你們掌握 如何理解docker基礎鏡像和dockerfile 的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
