共计 2740 个字符,预计需要花费 7 分钟才能阅读完成。
阿里云官网镜像站:
https://developer.aliyun.com/mirror/?utm_content=g_1000303593
一、容器简介
Docker 是治理容器的引擎。
Docker 为利用打包、部署平台,而非单纯的虚拟化技术。
docker 容器的劣势:
对于开发人员:Build once、Run anywhere。
对于运维人员:Configure once、Run anything。
二、容器的部署
docker 源:
[root@server1 yum.repos.d]# cat docker.repo
[docker]
name=docker-ce
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/
gpgcheck=0
因为在装置 docker-ce 时有许多依赖性,都是 Centos 源
咱们在仓库源搭建 Centos 源
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/re…
sed -i -e ‘/mirrors.cloud.aliyuncs.com/d’ -e ‘/mirrors.aliyuncs.com/d’ /etc/yum.repos.d/CentOS-Base.repo
编辑 Centos 仓库源:%s/$releasever/7/g
装置 docker-ceyum install docker-ce -y
systemctl enable --now docker
此时执行 docker info 会报错
[root@server1 sysctl.d]# pwd
/etc/sysctl.d
[root@server1 sysctl.d]# cat docker.conf
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
sysctl --system
这下就不会报错
三、Docker 镜像
1. 镜像的分层构造
共享宿主机的 kernel
base 镜像提供的是最小的 Linux 发行版
同一 docker 主机反对运行多种 Linux 发行版
采纳分层构造的最大益处是:共享资源
Copy-on-Write 可写容器层
容器层以下所有镜像层都是只读的
docker 从上往下顺次查找文件
容器层保留镜像变动的局部,并不会对镜像自身进行任何批改
一个镜像最多 127 层
2. 镜像的构建
docker commit 构建新镜像三部曲
运行容器
批改容器
将容器保留为新的镜像
毛病:
效率低、可重复性弱、容易出错
使用者无奈对镜像进行审计,存在安全隐患
docker commit -m“add files”demoo demo:v1
或创立一个 Dockerfile:
cat /root/Docker
FROM busybox
RUN touch file1
RUN mkdir LINUX
构建镜像:
docker build -t demo:v1 .
查看镜像的分层构造:
[root@server11 Docker]# docker history demo:v1
IMAGE CREATED CREATED BY SIZE COMMENT
08d1b013dbd9 39 minutes ago /bin/sh -c mkdir westos 0B
655ad284a2b5 39 minutes ago /bin/sh -c touch file1 0B
59788edf1f3e 2 years ago /bin/sh -c #(nop) CMD ["sh"] 0B
<missing> 2 years ago /bin/sh -c #(nop) ADD file:63eebd629a5f7558c… 1.15MB
四、Dockerfile 详解:
dockerfile 罕用指令:
FROM
指定 base 镜像,如果本地不存在会从近程仓库下载。
MAINTAINER
设置镜像的作者,比方用户邮箱等。
COPY
把文件从 build context 复制到镜像
反对两种模式:COPY src dest 和 COPY [“src”,“dest”]
src 必须指定 build context 中的文件或目录
ADD
用法与 COPY 相似,不同的是 src 能够是归档压缩文件,文件会被主动解压到 dest
ENV
设置环境变量,变量能够被后续的指令应用:
ENV HOSTNAME sevrer1.example.com
EXPOSE
如果容器中运行应用服务,能够把服务端口裸露进来:
EXPOSE 80
VOLUME
申明数据卷,通常指定的是利用的数据挂在点:
VOLUME [“/var/www/html”]
WORKDIR
为 RUN、CMD、ENTRYPOINT、ADD 和 COPY 指令设置镜像中的当前工作目录,如果目录不存在会主动创立。
RUN
在容器中运行命令并创立新的镜像层,罕用于装置软件包:
RUN yum install -y vim
CMD 与 ENTRYPOINT
这两个指令都是用于设置容器启动后执行的命令,但 CMD 会被 docker run 前面的命令行笼罩,而 ENTRYPOINT 不会被疏忽,肯定会被执行。
docker run 前面的参数能够传递给 ENTRYPOINT 指令当作参数。
Dockerfile 中只能指定一个 ENTRYPOINT,如果指定了很多,只有最初一个无效。
cat /root/dockerfile
FROM demo:v1 在 demo:v1 的根底上
RUN touch file3 建设 file3
COPY index.html / 复制文件到容器里
ADD test.tar.gz /mnt 加此压缩包到容器里的 /mnt 下
ENV HOSTNAME server11 定义变量 $HOSTNAME=server11
EXPOSE 80 裸露 80 端口
VOLUME ["/data"] 再此目录里建设的文件,在 /var/lib/docker/volumes/ 下的目录数据里有方才新建的文件,如果再此目录建设文件,也会同步到容器里。
docker build -t demo:v9 .
[root@server11 Docker]# docker run -it --rm demo:v9
/ # ls
LINUX data file1 home proc tmp westos
REDHAT dev file2 index.html root usr
bin etc file3 mnt sys var
/ # env
HOSTNAME=server11
SHLVL=1
HOME=/root
TERM=xterm
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
PWD=/
/ # cd /mnt/
/mnt # ls
etc
原文链接:https://blog.csdn.net/qq_4928…