Docker镜像制作

制作镜像有两种方式，通过修改现有容器，将之手动构建为镜像，通过Dockerfile文件，批量构建为镜像。

docker commit

#拉取基础镜像
docker pull centos:centos7
 
#运行并安装内容
docker run -it centos:centos7 bash
 
#提交为镜像
docker commit -a "centos7 system" -m "install nmap" 容器ID giao/centos7-pte:v1
 
#从制作的镜像中启动容器
docker run -it --name centos-pte giao/centos7-pte:v1 bash

Dockerfile

Dockerfile文件格式

指令不区分大小写，但惯例使用大写；
#作为注释；
一行只支持一条指令，每条指令可以携带多个参数；
指令按照文件顺序从上至下执行；

FROM

指定基础镜像

FROM ubuntu

LABEL

指定镜像元数据

LABEL version="1.0"

RUN

执行shell命令
每一个RUN指令都会建立一个镜像层，所以尽可能合并成一条。

RUN echo 'test' > /var/www/html/index.html
 
RUN ["bin/bash","-c","test"]
 
RUN yum -y install epel-release \
&& yum -y install vim \
&& yum -y install nmap

ENV

设置环境变量
定义的环境变量会被持续的指令（ADD,COPY,RUN）进行引用。

ENV FIleName="/etc/shadow" VERSION=1.0
RUN cat $FileName

COPY

复制文本
必需是Dockerfile所在目录的相对路径
如果是目录，自身不会被复制

COPY home* /dockerdir/

ADD

复制和解包文件

ADD web.tar.gz /var/www/html/

CMD

容器启动命令
只能有一个CMD用来指定启动容器时默认执行的一个命令
每个Dockerfile只能有一条CMD命令，如果有多条会执行最后一条
如果启动时指定命令，将会覆盖CMD指定命令

CMD ["nginx","-g","daemon off;"]
 
CMD /bin/httpd -f -h ${ROOT}

VOLUME

匿名卷
用于存放数据库和需要保持的数据
VOLUME实现是匿名数据卷，无法指定宿主机路径和容器目录挂载关系

#宿主机目录为
/var/lib/docker/volumes/<volume_id>/_data
 
#创建两个挂载点
VOLUME ["/data1","/data2"]

EXPOSE

暴露端口
即声明容器打算使用什么端口，不会自动端口映射,需要配合docker run -P

EXPOSE 80 443
EXPOSE 11211/udp 11211/tcp

WORKDIR

WORKDIR /app

USER

指定当前用户
须事先建立好，否则无法执行

RUN groupadd -r mysql && useradd -r -g mysql mysql
USER mysql
docker build
docker build .
docker build -f /path/Dockerfile .
docker build -t centos7-base:v1 .

PreviousDocker基础命令 NextDocker数据管理

Last updated 1 year ago

Was this helpful?

#拉取基础镜像 docker pull centos:centos7 #运行并安装内容 docker run -it centos:centos7 bash #提交为镜像 docker commit -a "centos7 system" -m "install nmap" 容器ID giao/centos7-pte:v1 #从制作的镜像中启动容器 docker run -it --name centos-pte giao/centos7-pte:v1 bash