Docker容器之镜像管理、端口映射、容器互联
docker镜像的分层
Dockerfile 中的每一个指令都会建立一个新的镜像层;
镜像层将会被缓存和复用;
当 Dockerfile 的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不一样了,对应的镜像层缓存就会失效;
某一层的镜像缓存失效以后,它以后的镜像层缓存都会失效;
镜像层是不变的,若是在某一层中添加一个文件,而后在下一层中删除它,则镜像中依然包含该文件html
docker镜像
是应用发布的标准格式
可支撑一个docker容器的运行nginx
docker镜像的建立方法
基于已有镜像建立
基于本地模板建立
基于dockerfile建立web
基于已有镜像建立
将容器里面运行的程序及运行环境打包生成新的镜像
docker commit [选项] 容器ID/名称 仓库名称:[标签] -m:说明信息 -a:做者信息 -p:生成过程当中中止容器的运行
基于本地模板建立
经过导入操做系统模板文件生成新的镜像 使用wget命令导入为本地镜像 导入成功后可查看本地镜像信息
基于 Dockerfile 建立
Dockerfile 是由一组指令组成的文件
Dockerfile 结构的四部分:
基础镜像信息;
维护者信息;
镜像操做指令;
容器启动时执行指令;docker
使用 Dockerfile 建立镜像并在容器中运行
dockerfile操做指令
| 指令 | 含义 |
|---|---|
| FROM 镜像 | 指定新镜像所基于的镜像,第一条指令必须为FROM指令,每建立一个镜像就须要一条FROM指令 |
| MAINTAINER 名字 | 说明新镜像的维护人信息 |
| RUN 命令 | 在所基于的镜像上执行命令,并提交到新的镜像中 |
| CMD [“要运行的程序”,”参数1”,”参数2”] | 指令启动容器时要运行的命令或者脚本,Dockerfile只能有一条CMD命令,若是指定多条则只能最后一条被执行 |
| EXPOSE 端口号 | 指定新镜像加载到Docker时要开启的端口 |
| ENV 环境变量 变量值 | 设置一个环境变量的值,会被后面的RUN使用 |
| ADD 源文件/目录 目标文件/目录 | 将源文件复制到目标文件,源文件要与Dockerfile位于相同目录中, 或者是一个URL |
| COPY 源文件/目录 目标文件/目录 | 将本地主机上的文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同的目录中 |
| VOLUME [“目录”] | 在容器中建立一个挂载点 |
| USER 用户名/UID | 指定运行容器时的用户 |
| WORKDIR 路径 | 为后续的RUN、CMD、ENTRYPOINT指定 工做目录 |
| ONBUILD 命令 | 指定所生成的镜像做为一个基础镜像时所要运行的命令 |
| HEALTHCHECK | 健康检查 |
一、基于已有镜像建立
[root@localhost ~]# docker pull centos ##下载镜像 [root@localhost ~]# docker create -it centos /bin/bash ##基于centos镜像建立容器 30d395e63fc32b9dcf96029869f40a8002990f689410cca2660af4056ed2614f [root@localhost ~]# docker ps -a ##查看容器信息 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 30d395e63fc3 centos "/bin/bash" 7 seconds ago Created inspiring_germain [root@localhost ~]# docker commit -m "new" -a "daoke" 30d395e63fc3 daoke:centos ##将容器里面运行的程序及运行环境打包生成新的镜像 sha256:66d76f9225b94ce6156db953bd16c384f74067f981d45bee99340f3a965506d3 [root@localhost ~]# docker images ##查看镜像 REPOSITORY TAG IMAGE ID CREATED SIZE daoke centos 66d76f9225b9 10 seconds ago 220MB centos latest 0f3e07c0138f 3 months ago 220MB
二、基于本地模板建立
[root@localhost ~]# mount.cifs //192.168.100.3/LNMP-C7 /mnt/ ##将本地模板挂载到Linux上 Password for root@//192.168.100.3/LNMP-C7: [root@localhost ~]# cd /mnt ##切换目录到/mnt [root@localhost docker]# ls debian-7.0-x86-minimal.tar.gz [root@localhost mnt]# cat debian-7.0-x86-minimal.tar.gz | docker import - daoke:new ##基于本地模板建立一个镜像 sha256:487145d2411f0440c50fd93d0e8a9e27610d2de745a25d06955f21c80e65753a [root@localhost mnt]# docker images ##查看镜像 REPOSITORY TAG IMAGE ID CREATED SIZE daoke new 487145d2411f 8 seconds ago 215MB centos latest 0f3e07c0138f 3 months ago 220MB
三、基于dockefile文件建立
[root@localhost ~]# mkdir apache ##建立一个目录 [root@localhost ~]# cd apache/ [root@localhost apache]# vim Dockerfile ##编写一个dockerfile文件 FROM centos ##基于的基础镜像 MAINTAINER The porject <xu> ##维护镜像的用户信息 RUN yum -y update ##镜像操做指令安装Apache软件 RUN yum -y install httpd ##安装Apache服务 EXPOSE 80 ##开启80端口 ADD index.html /var/www/html/index.html ##复制网址首页文件 ADD run.sh /run.sh ##将执行脚本复制到镜像中 RUN chmod 755 /run.sh CMD ["/run.sh"] ##启动容器时执行脚本 [root@localhost apache]# vim run.sh ##编辑run.sh脚本 #!/bin/bash rm -rf /run/httpd/* ##清除缓存 exec /usr/sbin/apachectl -D FOREGROUND ##执行apache [root@localhost apache]# echo "this is test web" > index.html ##建立页面信息 [root@localhost apache]# ls Dockerfile index.html run.sh [root@localhost apache]# docker build -t httpd:centos . ##执行建立镜像 [root@localhost apache]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE httpd centos b267aaf2c395 22 seconds ago 401MB [root@localhost apache]# docker ps -a ##此时没有容器生成 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES [root@localhost apache]# docker run -d -p 1234:80 httpd:centos ##建立映射,建立容器 34c424efdab9e381116de697c4971200b1564b1e38644407cc58d5ba8923a0ea [root@localhost apache]# docker ps -a ##容器开启,1234是外部端口,80是内部端口 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 34c424efdab9 httpd:centos "/run.sh" 9 seconds ago Up 7 seconds 0.0.0.0:1234->80/tcp great_williamson
利用浏览器进行访问
公有仓库与私有仓库
随着建立的镜像日志增多,就须要有一个保存镜像的地方,这就是仓库。目前主要有两种仓库:公共仓库、私有仓库。最方便的就是使用公共仓库上传和下载镜像,下载公共仓库中的镜像不须要注册,可是上传是须要注册的:公共仓库网址apache
一、公有仓库
##须要注册docker帐号 ##将建立好的 httpd:centos 镜像。上传到刚申请的公共仓库中: docker tag httpd:centos xu/httpd:centos docker push xu/httpd:centos
二、私有仓库
[root@localhost ~]# docker pull registry ##下载 registry镜像
[root@localhost ~]# vim /etc/docker/daemon.json
{
"insecure-registries": ["192.168.13.128:5000"], ##指定仓库地址和端口号
"registry-mirrors": ["https://3a8s9zx5.mirror.aliyuncs.com"] ##镜像加速
}
[root@localhost ~]# systemctl stop docker ##中止docker,开启docker
[root@localhost ~]# systemctl start docker
[root@localhost ~]# docker create -it registry /bin/bash ##建立registry镜像容器
209dadd90f5c555ba328fae5763a61ae5fe4489acc4bfb945a99bb2307a9f139
[root@localhost ~]# docker ps -a ##查看容器
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
209dadd90f5c registry "/entrypoint.sh /bin…" 4 seconds ago Created admiring_dewdney
34c424efdab9 httpd:centos "/run.sh" 13 minutes ago Exited (137) 35 seconds ago great_williamson
[root@localhost ~]# docker start 209dadd90f5c ##开启容器
209dadd90f5c
[root@localhost ~]# docker run -d -p 5000:5000 -v /data/registry:/tmp/registry registry
##建立映射端口和数据卷,宿主局的/data自动挂载容器重点的/tmp
fd4185499dfa29f1a1133f59b706a5524572ae3f22140137214ab4c8212ea8a4
[root@localhost ~]# docker images ##查看一下当前的镜像
REPOSITORY TAG IMAGE ID CREATED SIZE
httpd centos b267aaf2c395 17 minutes ago 401MB
centos latest 0f3e07c0138f 3 months ago 220MB
registry latest f32a97de94e1 10 months ago 25.8MB
[root@localhost ~]# docker tag httpd:centos 192.168.13.128:5000/httpd ##修改标签
[root@localhost ~]# docker push 192.168.13.128:5000/httpd ##上传镜像
[root@localhost ~]# curl -XGET http://192.168.13.128:5000/v2/_catalog ##获取私有仓库列表
{"repositories":["httpd"]}
[root@localhost ~]# docker pull 192.168.13.128:5000/httpd ##经过私有仓库下载
Docker 网络通讯
docker 提供了映射容器端口到宿主机和容器互联机制来为容器提供网络服务。json
端口映射
Docker 提供端口映射机制来将容器内的服务提供给外部网络访问,实质上就是将宿主机的端口映射到容器中,使得外部网络访问宿主机的端口即可访问容器内的服务。vim
一、端口映射
[root@localhost ~]# docker run -d -P nginx ##随机指定端口 [root@localhost ~]# docker ps -a ##查看容器 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES bcd11c99804e nginx "nginx -g 'daemon of…" 13 seconds ago Up 13 seconds 0.0.0.0:32768->80/tcp
利用浏览器访问32768端口
[root@localhost ~]# docker run -d -p 32000:80 nginx ##指定端口
利用浏览器访问32000端口
二、容器互联(使用centos镜像)
[root@localhost ~]# docker run -itd -P --name web1 centos /bin/bash ##建立web1容器 87c58af3100fbc112bf344a421942dd53451c0c663b697a55a8d410868f314bf [root@localhost ~]# docker run -itd -P --name web2 --link web1:web1 centos /bin/bash ##建立web2链接web1容器 7a84075802b5689912c323196b5af398fb5912316efda014921c0e23d3e9cdd2 [root@localhost ~]# docker ps -a ##查看容器信息 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 7a84075802b5 centos "/bin/bash" 6 seconds ago Up 5 seconds web2 87c58af3100f centos "/bin/bash" 42 seconds ago Up 41 seconds web1 [root@localhost ~]# docker exec -it 7a84075802b5 /bin/bash ##进入web2容器 [root@7a84075802b5 /]# ping web1 ##pingweb1看是否互联互通 PING web1 (172.17.0.5) 56(84) bytes of data. 64 bytes from web1 (172.17.0.5): icmp_seq=1 ttl=64 time=0.090 ms 64 bytes from web1 (172.17.0.5): icmp_seq=2 ttl=64 time=0.089 ms
相关文章
- 1. Docker容器——镜像管理,端口映射,容器互联
- 2. Docker 端口映射与容器互联
- 3. Docker端口映射与容器互联
- 4. Docker: 数据管理与端口映射、容器互联
- 5. 端口映射和容器互联
- 6. 容器互联与端口映射
- 7. Docker实战(五)之端口映射与容器互联
- 8. docker容器镜像映射配置
- 9. 容器管理之--Docker镜像管理
- 10. docker镜像、容器管理
- 更多相关文章...
- • Docker 容器连接 - Docker教程
- • Docker 容器使用 - Docker教程
- • Docker容器实战(七) - 容器眼光下的文件系统
- • Docker容器实战(六) - 容器的隔离与限制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Docker容器——镜像管理,端口映射,容器互联
- 2. Docker 端口映射与容器互联
- 3. Docker端口映射与容器互联
- 4. Docker: 数据管理与端口映射、容器互联
- 5. 端口映射和容器互联
- 6. 容器互联与端口映射
- 7. Docker实战(五)之端口映射与容器互联
- 8. docker容器镜像映射配置
- 9. 容器管理之--Docker镜像管理
- 10. docker镜像、容器管理