🐦Docker镜像制作

制作镜像有两种方式,通过修改现有容器,将之手动构建为镜像,通过Dockerfile文件,批量构建为镜像。

docker commit

#拉取基础镜像
docker pull centos:centos7
 
#运行并安装内容
docker run -it centos:centos7 bash
 
#提交为镜像
docker commit -a "centos7 system" -m "install nmap" 容器ID giao/centos7-pte:v1
 
#从制作的镜像中启动容器
docker run -it --name centos-pte giao/centos7-pte:v1 bash

Dockerfile

Dockerfile文件格式

  • 指令不区分大小写,但惯例使用大写;

  • #作为注释;

  • 一行只支持一条指令,每条指令可以携带多个参数;

  • 指令按照文件顺序从上至下执行;

FROM

  • 指定基础镜像

FROM ubuntu

LABEL

  • 指定镜像元数据

LABEL version="1.0"

RUN

  • 执行shell命令

  • 每一个RUN指令都会建立一个镜像层,所以尽可能合并成一条。

RUN echo 'test' > /var/www/html/index.html
 
RUN ["bin/bash","-c","test"]
 
RUN yum -y install epel-release \
&& yum -y install vim \
&& yum -y install nmap

ENV

  • 设置环境变量

  • 定义的环境变量会被持续的指令(ADD,COPY,RUN)进行引用。

ENV FIleName="/etc/shadow" VERSION=1.0
RUN cat $FileName

COPY

  • 复制文本

  • 必需是Dockerfile所在目录的相对路径

  • 如果是目录,自身不会被复制

COPY home* /dockerdir/

ADD

  • 复制和解包文件

ADD web.tar.gz /var/www/html/

CMD

  • 容器启动命令

  • 只能有一个CMD用来指定启动容器时默认执行的一个命令

  • 每个Dockerfile只能有一条CMD命令,如果有多条会执行最后一条

  • 如果启动时指定命令,将会覆盖CMD指定命令

CMD ["nginx","-g","daemon off;"]
 
CMD /bin/httpd -f -h ${ROOT}

VOLUME

  • 匿名卷

  • 用于存放数据库和需要保持的数据

  • VOLUME实现是匿名数据卷,无法指定宿主机路径和容器目录挂载关系

#宿主机目录为
/var/lib/docker/volumes/<volume_id>/_data
 
#创建两个挂载点
VOLUME ["/data1","/data2"]

EXPOSE

  • 暴露端口

  • 即声明容器打算使用什么端口,不会自动端口映射,需要配合docker run -P

EXPOSE 80 443
EXPOSE 11211/udp 11211/tcp

WORKDIR

  • 指定工作目录

WORKDIR /app

USER

  • 指定当前用户

  • 须事先建立好,否则无法执行

RUN groupadd -r mysql && useradd -r -g mysql mysql
USER mysql
docker build
docker build .
docker build -f /path/Dockerfile .
docker build -t centos7-base:v1 .
PreviousDocker基础命令NextDocker数据管理

Last updated

Was this helpful?