第四章 使用Docker镜像和仓库(二)

时间:2022-08-28 15:31:13

第四章 使用Docker镜像和仓库(二)

回顾:

开始学习之前,我先pull下来ubuntu和fedora镜像

[#9#cloudsoar@cloudsoar-virtual-machine ~]$sudo docker pull fedora

Using default tag: latest

latest: Pulling from library/fedora

9bdb5101e5fc: Pull complete

Digest: sha256:1fa98be10c550ffabde65246ed2df16be28dc896d6e370dab56b98460bd27823

Status: Downloaded newer image for fedora:latest

[#10#cloudsoar@cloudsoar-virtual-machine ~]$sudo docker pull ubuntu

Using default tag: latest

latest: Pulling from library/ubuntu

ebe73f29e6e1: Pull complete

4976a0f2dc03: Pull complete

5c117067c385: Pull complete

001d664e2dd4: Pull complete

Digest: sha256:7eb6ad74ec4fbe56ac194d8760063c88ca362f05a9038f2bc4f09a51849a4a53

Status: Downloaded newer image for ubuntu:latest

第四章 使用Docker镜像和仓库(二)

4.5.6 Dockerfile 和构建缓存

想略过缓存功能,可以使用 docker build 的 --no-cache 标志

sudo docker build --no-cache -t="zhiyewang/static_web" .

4.5.7 基于构建缓存的 Dockerfile 模板

FROM ubuntu:14.04

MAINTAINER zhiyewang "zhiye_wang@yeah.net"

ENV REFRESHED_AT 2016-03-16

RUN apt-get -qq update

这里要想重新构建 Dockerfile ,只需要将第三行的日期修改以下即可。将会更新 APT 包的缓

存。

4.5.8 查看新镜像

第四章 使用Docker镜像和仓库(二)

查看镜像如何构建出来,可以使用 docker history 命令。可以看到新构建的 zhiyewang/stat

ic_web 镜像的每一层。以及创建这些层的 Dcoekrfile 命令。

第四章 使用Docker镜像和仓库(二)

4.5.9 从构建的新镜像启动容器

上一节成功使用 Dockerfile 命令构建出 zhiyewang/static_web 这个镜像。现在我们来试试

看镜像是否工作正常。z

基于新构建的镜像启动一个新容器。

[#17#cloudsoar@cloudsoar-virtual-machine ~]$sudo docker run -d -p 80 --name stati

c_web zhiyewang/static_web nginx -g "daemon off;"

d4d9024c688d267761dee792e0b0686a6b2d06dcf53e656c98d95408f4894974

这条命令基于方才构建的镜像名字,启动了一个名为 static_web 的新容器。 同时指定了 -d 选

项,告诉 Docker 以分离的方式在后台运行。同时也指定了在新容器中运行的命令: nginx -g "

daemon off;"。这将以前台的方式启动 Nginx。新标志 -p 用来控制 Docker 在运行时应该公

开哪些网络端口给外部(宿主机)。

[#19#cloudsoar@cloudsoar-virtual-machine ~]$sudo docker ps -l

CONTAINER ID        IMAGE                            COMMAND                           PORTS

d4d9024c688d        zhiyewang/static_web   "nginx -g 'daemon off"         0.0.0.0:32768->80/tcp

可以看到容器中的 80 端口被映射到宿主机的 32768 端口。

也可以使用 docker port 查看端口的情况

[#20#cloudsoar@cloudsoar-virtual-machine ~]$sudo docker port d4d9024c688d

80/tcp -> 0.0.0.0:32768

这样的端口映射方式为随机的,我们也可以指定特定的端口映射

将容器的 80 端口绑定到本地宿主机的 80 端口

sudo docker run -d -p 80:80 --name static_web zhiyewang/static_web nginx -g "daemon off;"

将容器的 80 端口绑定到本地宿主机的 8080 端口

sudo docker run -d -p 8080:80 --name static_web zhiyewang/static_web nginx -g "daemon off;"

将容器的 80 端口绑定到本地宿主机的 127.0.0.1 这个 IP 的 80 端口

sudo docker run -d -p 127.0.0.1:80:80 --name static_web zhiyewang/static_web nginx -g "daemon off;"

将容器的 80 端口绑定到本地宿主机的 127.0.0.1 这个 IP 的随机端口

sudo docker run -d -p 127.0.0.1::80 --name static_web zhiyewang/static_web nginx -g "daemon off;"

对外公开端口,此命令可以将容器内的 80 端口对本地宿主机公开,并且绑定要宿主机的一个

随机端口。此命令同时也会将 Dockerfile 文件中 EXPOSE 指令指定的其他端口一并公开。

sudo docker run -d -p --name static_web zhiyewang/static_web nginx -g "daemon off;"

这样我们就可以使用本地宿主机的 IP 地址或者 127.0.0.1 的 localhost 来连接到运行的容器,

查看 Web 服务器的内容了。

[#33#cloudsoar@cloudsoar-virtual-machine ~]$curl localhost:32768

Hi, I am in your container

4.5.10 Dockerfile 指令

1 CMD 指令

CMD 指令用于指定一个容器启动时候需要运行的指令。有点类似于 RUN 指令,区别是 RUN

指令是指定镜像被构建时候运行的指令,而 CMD 是容器被启动时运行的指令。

命令行启动容器的 /bin/true

[#34#cloudsoar@cloudsoar-virtual-machine ~]$sudo docker run -i -t zhiyewang/static_web /bin/true

可以使用 CMD 写在 Dockerfile 中:

CMD ["/bin/true"]

也可以为要运行的命令指定参数

CMD ["/bin/bash", "-l"]

需要注意的是 docker run 命令可以覆盖 CMD 指令。如果 dockerrun 中指定了命令,而CM

D 中也指定了相同的命令,命令行中的指令会覆盖 Dockerfile 中的 CMD 指令。

假设我们的 Dockerfile 中有如下命令

CMD [ "/bin/bash" ]

使用 docker build 命令构建一个新镜像,假设为 zhiyewang/test,并基于此镜像启动一个新

容器。

[#35#cloudsoar@cloudsoar-virtual-machine ~]$sudo docker run -t -i zhiyewang/test

root@7ec0a03d41fc:/#

可以看到 docker run 命令的末尾并没有指定 /bin/bash 指令,却进入了容器的 bash。实际上

Docker 使用了 CMD 中指定的命令。

但是 Dockerfile 中只能指定一条 CMD 指令。如果制定多个,只有最后一个会被调用。

2 ENTRYPOINT

ENTRYPONIT 指令提供的命令不会再容器启动时被命令行覆盖。

ENTRYPONIT ["/usr/sbin/nginx"]

为 ENTRYPOINT 指定参数

ENTRYPONIT ["/usr/sbin/nginx", "-g", "daemon off;"]

如果需要 也可以在运行时通过 docker run 的 --entrypoint 标志覆盖 ENTRYPOINT 指令。

3 WORKDIR

WORKDIR /opt/webapp/db

RUN bundle install

WORKDIR /opt/webapp

ENTRYPOINT [ "rackup" ]

把目录切换到 /opt/webapp/db 指定了 bundle install 命令,然后又将工作目录切换为 /opt

/webapp 最后这只了 ENTRYPOINT 指令来启动 rackup 命令。

4 ENV

ENV 可以用来在镜像构建过程中设置环境变量

ENV RMV_PATH /home/rvm/

这个环境变量设置后在后续的任何 RUN 中都可以使用

也可以在其他指令中直接使用这些环境变量

RVM_PATH=/home/rvm/ gem install unicorn

ENV 创建的环境变量也会被持久保存到从我们的镜像创建的任何容器中。比如在容器中运行

env 查看:

root@7ec0a03d41fc:/# env

...

RVM_PATH=/home/rvm/

运行时环境变量

sudo docker run -ti -e  "WEB_PORT=8080" ubuntu env

可以讲容器的 WEB_PORT 环境变量设置为 8080

5 USER

user 指令用来指定该镜像会以什么样的用户去执行

USER nginx

我们可以指定用户名或者 UID 以及组或者 GID,甚至是两者的组合。也可以在 docker run 命

令中通过 -u 选项来覆盖该指令的值。如果不通过 USER 指定特定用户,默认是 root 。

6 VOLUME

VOLUME ["/opt/project"]

这条指令将会为基于此镜像创建的任何容器创建一个名为 /opt/projiect 的挂载点。也可以通过

数组的方式指定多个卷。

VOLUME ["/opt/project", "/data"]

7 ADD

ADD 命令用来将构建环境下的文件和目录复制到镜像中。也可以指定URL。Docker 通过目的地

址的参数末尾的字符来判断文件源是目录还是文件。如果目的地址以 / 结尾,Docker 认为是一个

目录,如果不是的话,认为是文件。

ADD http://wordpress.org/latest.zip /root/wordpress.zip

ADD 在处理本地的归档文件(包括 gzip,bzip2,xv)指定为源文件时候,会自动将归档解压。

ADD latest.tar.gz /var/www/wordpress/

8 COPY

COPY 和 ADD 的本质区别是 COPY 只关心在构建上下文中复制本地文件,而不会去做文件提

取和解压的工作。COPY 的文件源路径必须是一个与当前构建环境相对的文件或目录,本地文

件都放到和 Dockerfile 同一个目录下。不能复制该目录之外的任何文件。目的为止必须是容器

内部的一个绝对路径。该指令创建的文件或者目录的 UID 和 GID 都会被设置为 0 。

COPY conf.d/ /etc/apache2/

9 ONBUILD

4.6 将镜像退送到 Docker Hub

[#37#cloudsoar@cloudsoar-virtual-machine ~]$sudo docker push zhiyewang/static_web

The push refers to a repository [docker.io/zhiyewang/static_web] (len: 1)

e97eb7ef0136: Pushed

6a7a53f6e78a: Pushed

ddc8935b098a: Pushed

40fa5cd1c3d2: Pushed

c5aed3a8ff95: Pushed

0b427fcc4cbb: Pushed

9d89fd8f8a3e: Pushed

073de23ee32b: Pushed

latest: digest: sha256:152eb2d70e0f795fbe1b8f8c9eea09e7832a8b01e953cc051cd07832732da0ed size: 14731

现在可以在 Docker Hub 上看到我们的镜像了。

第四章 使用Docker镜像和仓库(二)

自动构建

4.7 删除镜像

如果不需要一个镜像了 可以使用 docker rmi 来删除

[#41#cloudsoar@cloudsoar-virtual-machine ~]$sudo docker rmi zhiyewang/static_web

Error response from daemon: conflict: unable to remove repository reference "zhiyewang/static_web" (must force) - container 7ec0a03d41fc is using its referenced image e97eb7ef0136

Error: failed to remove images: [zhiyewang/static_web]

可以看到这个镜像被一个容器 7ec0a03d41fc 使用着,首先删除掉容器即可。

[#53#cloudsoar@cloudsoar-virtual-machine ~]$sudo docker rm 7ec0a03d41fc

7ec0a03d41fc

[#62#cloudsoar@cloudsoar-virtual-machine ~]$sudo docker rmi e97eb7ef0136

Deleted: e97eb7ef013619e503bd729596a06e46ee85786619d95950e54f5a74c6fc2694

Deleted: 6a7a53f6e78a802ea932a5914e63d217acf4a47ddbedb80dab042d55297573a5

Deleted: ddc8935b098a0b449a3335286b2b0e555b3d44bd5d92dea305c57f6f7c846fae

Deleted: 40fa5cd1c3d2ae9c80763e9b787c5c9b4848a34164fc2138d2c160830505466d

Deleted: c5aed3a8ff9508b42644cef59c2b44c249628c54130fa1a030f3f2b299124ecc

这里删除的是本地的镜像。每一个 Deleted: 行都代表一个镜像层被删除。

4.8 运行自己的 Docker Registry

这个可以自己试试了。

到此为止,第四章学习完毕。

下一篇学习在测试中使用 Docker,用Docker 测试一个静态网站,用 Docker 创建并测试一个

WEB 应用,用 Docker 用于持续集成。