Docker 构建自定义镜像

 

为什么要构建自定义的镜像?

  • 官方镜像使用的都是默认配置,比如mysql容器使用的官网的mysql,需要自己修改mysql的配置文件、设置用户名和密码
  • 部署服务,比如在tomcat容器中部署用户服务,把部署好的tomcat容器打包为一个镜像,部署用户服务集群时,直接拉取这个镜像即可,不需要一个一个部署用户服务

 

 

docker制作镜像的2种方式

  • Docker Commit
  • dockerfile   主流方式

 

 


 

 

Docker Commit方式制作镜像

修改好容器之后:

docker commit  -a "chy  xxxxxxx@qq.com"  -m  "做了哪些修改"  id|name  imageName:version

 

-a指定作者信息,-m指定镜像信息,一般是说明做了哪些修改、这个镜像的功能用途。如果值是不带空格的字符串,可以不引,带了空格就要引起来。

-a、-m均可选,如果配置了,使用docker inspect id|name 查看该镜像创建的容器的信息时会看到这2个参数的值

 

id|name指定要使用哪个容器制作镜像

imageName:version指定镜像的名称、版本号,版本号任意,可以是test、v1这种字符串,也可以是1、1.1这种数字

 

 

 


 

 

 

 

dockerfile方式制作镜像

(1)vim dockerfile   #文件名必须是dockerfile

 

(2)在里面写指令:

FROM imageName:version
MAINTAINER chy xxxxxxx@qq.com
RUN each "image is building..."

 

(3)docker build -t mytomcat:v1 .     #构建镜像,mytomcat:v1是自定义的镜像名称、版本号,后面是dockerfile文件所在目录,.表示当前目录

 

 

dockerfile常用指令

FROM imageName:version    #基于哪个镜像构建

MAINTAINER  chy  xxxxx@qq.com    #作者信息

 

COPY  1.txt   /usr/local/    #将文件从宿主机复制到镜像,宿主机的路径写相对路径,镜像的路径写绝对路径

ADD 1.txt   /usr/local/    #和COPY相似,不同点:如果是.tar.gz文件,ADD复制之后会自动解压

 

WORKDIR /usr/local/tomcat  指定应用的工作目录,如果此目录不存在,会自动创建

 

ENV JAVA_HOME=/usr/local/jdk   #设置环境变量

EXPOSE   8080  #开放防火墙端口

 

 

 

RUN echo "image is building..."  #作用于镜像层面,在构建镜像时执行;如果有多条RUN命令,都会执行

ENTRYPOINT yum install xxx  -y #作用于容器层,在容器启动的时候执行;如果有多条ENTRYPOINT命令,只执行最后一条ENTRYPOINT命令

CMD yum install xxx  -y  #作用于容器层,在容器启动的时候执行;如果有多条CMD命令,只执行最后一条CMD命令。

 

ENTRYPOINT、CMD的区别:

CMD可以在容器启动时传递参数,参数是默认参数,可以被覆盖,ENTRYPOINT不可以传参数。

如果要用CMD传参数,需要搭配ENTRYPOINT使用,示例:

CMD ["-ef"]

ENTRYPOINT ["ps"]

docker run或docker start 启动容器时,可以向ps命令传递参数,eg.  docker start id|name -ef

比如传递-ef,比如传递-aux,传递的参数会覆盖默认的-ef,如果不向ps命令传递参数,使用默认的-ef

 

 

命令格式

RUN、ENTRYPOINT、CMD运行的命令可以是下面的2种格式

  • shell命令格式     RUN echo "....",RUN yum install xxx  -y
  • exec命令格式     RUN  [ "yum","install" ,"xxx" ,"-y"]   命令写成字符串数组

 

 

Docker Commit方式要启动镜像的一个容器,对容器进行修改,打包为镜像,再停止、删除这个容器,颇为麻烦;

dockerfile是在宿主机上新建文件dockerfile,在dockerfile文件中写指令,不需要操作容器,更简便,用得也更多;

但dockerfile难度也要大得多,比如制作redis镜像,在dockerfile中修改redis conf中的配置项,记住配置项的名字还是有点麻烦的。

 

 


 

 

创建镜像时可以基于官方镜像创建,也可以基于CentOS的进行进行创建。比如tomcat,

  • 可以在tomcat官方镜像的基础上改,镜像体积相对小一些,进入容器后只能执行一些简单的命令,比如文件的增删改;不能执行yum install xxx之类的命令
  • 也可以在CentOS镜像的基础上改,自己装jdk、tomcat、配置环境变量,得到的镜像就是一个完整的CentOS系统

 

 


 

 

 

构建自定义的tomcat镜像

tomcat很常用,包含了jdk环境,运行java -jar、部署war都行。

官方的tomcat镜像包含了jdk环境,但自带的jdk环境往往不符合需求,且tomcat本身的配置也需要修改一下,所以tomcat的镜像一般都要自己构建。

比如docker inspect tomcat:9 | grep jdk 看到tomcat9自带的是jdk11,我们需要的是jdk8。

 

 

dockerfile:

FROM centos:7
ADD jdk-8u211-linux-x64.tar.gz /usr/local
RUN mv /usr/local/jdk1.8.0_211 /usr/local/jdk
ENV JAVA_HOME=/usr/local/jdk
ENV JRE_HOME=$JAVA_HOME/jre
ENV CLASSPATH=$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
ENV PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
ADD apache-tomcat-8.5.35.tar.gz /usr/local
RUN mv /usr/local/apache-tomcat-8.5.35 /usr/local/tomcat
EXPOSE 8080
ENTRYPOINT ["/usr/local/tomcat/bin/catalina.sh","run"]

在docker容器中使用startup.sh启动tomcat,tomcat刚启动就会自动退出,需要使用catalina.sh来启动tomcat

 

 

启动容器时需要将容器端口映射到宿主机端口:

docker run -itd -p 8080:8080 -v /usr/local/tomcat/tomcat1:/usr/local/tomcat/webapps --name=tomcat1

-p指定端口映射,宿主机端口:容器端口,2个端口可以不一致,访问时以宿主机的ip:port来访问

-v指定容器挂载

 

部署集群时,不推荐把集群节点都部署在同一个宿主机上,虽然容器之间是隔离的,容器故障时互不影响,但宿主机故障时整个集群就不可用了。

 

 

 


 

 

 

 

构建自定义的mysql镜像

https://hub.docker.com/_/mysql

 

posted @ 2020-05-04 17:08  chy_18883701161  阅读(2208)  评论(0编辑  收藏  举报