Docker 创建镜像、修改、上传镜像
–创建镜像有很多方法,用户可以从 Docker Hub 获取已有镜像并更新,也可以利用本地文件系统创建一个。
一、创建镜像
创建镜像有很多方法,用户可以从 Docker Hub 获取已有镜像并更新,也可以利用本地文件系统创建一个。
二、修改已有镜像
1、先使用下载的镜像启动容器。
$ docker run -t -i training/sinatra /bin/bashroot@0b2616b0e5a8:/#
注意:记住容器的 ID,稍后还会用到。
2、在容器中添加 json 和 gem 两个应用。
root@0b2616b0e5a8:/# gem install json
当结束后,我们使用 exit 来退出,现在我们的容器已经被我们改变了,使用 docker commit 命令来提交更新后的副本。
$ sudo docker commit -m "Added json gem" -a "Docker Newbee" 0b2616b0e5a8 ouruser/sinatra:v24f177bd27a9ff0f6dc2a830403925b5360bfe0b93d476f7fc3231110e7f71b1c
其中,-m 来指定提交的说明信息,跟我们使用的版本控制工具一样;-a 可以指定更新的用户信息;之后是用来创建镜像的容器的 ID;最后指定目标镜像的仓库名和 tag 信息。创建成功后会返回这个镜像的 ID 信息。
使用 docker images 来查看新创建的镜像。
$ sudo docker imagesREPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZEtraining/sinatra latest 5bc342fa0b91 10 hours ago 446.7 MBouruser/sinatra v2 3c59e02ddd1a 10 hours ago 446.7 MBouruser/sinatra latest 5db5f8471261 10 hours ago 446.7 MB
之后,可以使用新的镜像来启动容器
$ sudo docker run -t -i ouruser/sinatra:v2 /bin/bashroot@78e82f680994:/#
三、利用 Dockerfile 来创建镜像
使用 docker commit 来扩展一个镜像比较简单,但是不方便在一个团队中分享。我们可以使用 docker build 来创建一个新的镜像。为此,首先需要创建一个 Dockerfile,包含一些如何创建镜像的指令。
新建一个目录和一个 Dockerfile$ mkdir sinatra$ cd sinatra$ touch Dockerfile
Dockerfile 中每一条指令都创建镜像的一层,例如:
# This is a commentFROM ubuntu:14.04MAINTAINER Docker NewbeeRUN apt-get -qq updateRUN apt-get -qqy install ruby ruby-devRUN gem install sinatra
Dockerfile 基本的语法是
使用 # 来注释
FROM 指令告诉 Docker 使用哪个镜像作为基础
接着是维护者的信息
RUN 开头的指令会在创建中运行,比如安装一个软件包,在这里使用 apt-get 来安装了一些软件
编写完成 Dockerfile 后可以使用 docker build 来生成镜像。
$ sudo docker build -t="ouruser/sinatra:v2" .Uploading context 2.56 kBUploading contextStep 0 : FROM ubuntu:14.04 ---> 99ec81b80c55Step 1 : MAINTAINER Newbee---> Running in 7c5664a8a0c1 ---> 2fa8ca4e2a13Removing intermediate container 7c5664a8a0c1Step 2 : RUN apt-get -qq update ---> Running in b07cc3fb4256 ---> 50d21070ec0cRemoving intermediate container b07cc3fb4256Step 3 : RUN apt-get -qqy install ruby ruby-dev ---> Running in a5b038dd127eSelecting previously unselected package libasan0:amd64.(Reading database ... 11518 files and directories currently installed.)Preparing to unpack .../libasan0_4.8.2-19ubuntu1_amd64.deb ...Setting up ruby (1:1.9.3.4) ...Setting up ruby1.9.1 (1.9.3.484-2ubuntu1) ...Processing triggers for libc-bin (2.19-0ubuntu6) ... ---> 2acb20f17878Removing intermediate container a5b038dd127eStep 4 : RUN gem install sinatra ---> Running in 5e9d0065c1f7. . .Successfully installed rack-protection-1.5.3Successfully installed sinatra-1.4.54 gems installed ---> 324104cde6adRemoving intermediate container 5e9d0065c1f7Successfully built 324104cde6ad
其中 -t 标记来添加 tag,指定新的镜像的用户信息。“.” 是 Dockerfile 所在的路径(当前目录),也可以替换为一个具体的 Dockerfile 的路径。
可以看到 build 进程在执行操作。它要做的第一件事情就是上传这个 Dockerfile 内容,因为所有的操作都要依据 Dockerfile 来进行。然后,Dockfile 中的指令被一条一条的执行。每一步都创建了一个新的容器,在容器中执行指令并提交修改(就跟之前介绍过的 docker commit 一样)。当所有的指令都执行完毕之后,返回了最终的镜像 id。所有的中间步骤所产生的容器都被删除和清理了。
注意一个镜像不能超过 127 层
此外,还可以利用 ADD 命令复制本地文件到镜像;用 EXPOSE 命令来向外部开放端口;用 CMD 命令来描述容器启动后运行的程序等。例如
# put my local web site in myApp folder to /var/wwwADD myApp /var/www# expose httpd portEXPOSE 80# the command to runCMD ["/usr/sbin/apachectl", "-D", "FOREGROUND"]
现在可以利用新创建的镜像来启动一个容器。
$ sudo docker run -t -i ouruser/sinatra:v2 /bin/bashroot@8196968dac35:/#
还可以用 docker tag 命令来修改镜像的标签。
$ sudo docker tag 5db5f8471261 ouruser/sinatra:devel$ sudo docker images ouruser/sinatraREPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZEouruser/sinatra latest 5db5f8471261 11 hours ago 446.7 MBouruser/sinatra devel 5db5f8471261 11 hours ago 446.7 MBouruser/sinatra v2 5db5f8471261 11 hours ago 446.7 MB
四、从本地文件系统导入
要从本地文件系统导入一个镜像,可以使用 openvz(容器虚拟化的先锋技术)的模板来创建:openvz 的模板下载地址为templates 。
比如,先下载了一个 ubuntu-14.04 的镜像,之后使用以下命令导入:
sudo cat ubuntu-14.04-x86_64-minimal.tar.gz |docker import - ubuntu:14.04
然后查看新导入的镜像。
docker imagesREPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZEubuntu 14.04 05ac7c0b9383 17 seconds ago 215.5 MB
五、上传镜像
用户可以通过 docker push 命令,把自己创建的镜像上传到仓库中来共享。例如,用户在 Docker Hub 上完成注册后,可以推送自己的镜像到仓库中。
$ sudo docker push ouruser/sinatraThe push refers to a repository [ouruser/sinatra] (len: 1)Sending image listPushing repository ouruser/sinatra (3 tags)
Docker镜像保存为文件及从文件导入镜像的方法
1、概述
我们制作好镜像后,有时需要将镜像复制到另一台服务器使用。
能达到以上目的有两种方式,一种是上传镜像到仓库中(本地或公共仓库),但是另一台服务器很肯能只是与当前服务器局域网想通而没有公网的,所以如果使用仓库的方式,只能自己搭建私有仓库,这会在另一篇文章中介绍。
如果我们仅仅是要复制到另外少数的服务器,搭建私有仓库显然没有这个必要,而将镜像保存为文件上传到其他服务器再从文件中载入镜像也是一个不错的选择。
可以使用Docker save和Docker load命令来存储和载入镜像。
2、保存镜像为文件
如果要讲镜像保存为本地文件,可以使用Docker save命令。
命令格式:
1 | docker save -o 要保存的文件名 要保存的镜像 |
首先查看当前的镜像列表:
1 | docker images |
比如这里,我们将java8的镜像保存为文件:
1 | docker save -o java8. tar lwieske /java-8 |
完成后通过 ls 命令即可看到文件。
3、从文件载入镜像
从文件载入镜像可以使用Docker load命令。
命令格式:
1 | docker load --input 文件 |
或者
1 | docker load < 文件名 |
此时会导入镜像以及相关的元数据信息等。
首先使用SSH工具将文件上传到另一台服务器。
然后通过命令载入镜像:
1 | docker load < java8. tar |
导入后可以使用docker images命令查看:
Docker镜像制作详解介绍
最近由于工作原因,需要对Docker镜像进行制作,这里记录下,也许对大家也有一定帮助!
写在前面:本文docker镜像制作方法更适用于基于已有docker镜像一次性修改。
推荐用Docker File制作docker镜像。
原理是一样的,但是用docker file制作docker镜像能够记录下操作步骤,方便以后更改或者镜像丢失后重新创建。
本文以Ubuntu为基础镜像,预启动一个django项目和ssh服务,制作一个新的镜像。1、基础镜像
我选用的是从Docker官网下载的ubuntu镜像。
docker run ubuntu
或者
docker pull ubuntu
2、安装ssh服务
docker run -i -t ubuntu /bin/bash #创建一个容器,-t是临时终端。
进入ubuntu后,安装openssh
apt-get install openssh-server #安装ssh
#需要修改/etc/sshd/sshd_config文件中内容
PermitRootLogin yes
UsePAM no
修改ubuntu的root用户密码,以便以后ssh登陆:
sudo passwd root
3、制作新的镜像
到此,我们需要把这个带有ssh服务的容器提交成一个镜像,方便以后在这个基础上各种改造:
docker commit <container id> <image name>
4、基于现有ssh服务的Ubuntu镜像,加入django项目,并设置随容器自启动
ok,经过以上步骤,doker images可以查看,新提交的doker镜像已经在里面了,例如image name为ssh-ubuntu的新镜像。
最基础的Ubuntu容器已经没有作用了利用doker stop <container id>
doker rm <Container id>清楚刚刚启动的最基础的Ubuntu容器
下面,要基于我们新的ssh-ubuntu进行个性化定制,首先,要将这个镜像运行起来
docker run -d -p 5001:22 ssh-ubuntu /usr/sbin/sshd -D
(-p为端口映射 容器中22端口应射程主机5001端口 || /usr/sbin/sshd -D是指定容器启动后要运行的command,本处是启动ssh服务)
容器启动后,我们可以通过ssh的方式,登陆到容器中
ssh root@doker0_ip -p 5001(22映射端口)
进入到容器后,就可以进行下一步个性化定制了。例如我要把我的django项目放到镜像中,并随着容器启动而启动。
(1)把django项目拷贝到容器中,用scp命令即可。
(2)比较通用的开机启动进程方法:
安装supervisor!
apt-get update && apt-get install supervisor
(如果apt-get install找不到包,先update一下)
然后编辑配置文件,vi /etc/supervisord.conf
1 2 3 4 5 6 7 | [supervisord] nodaemon= true [program:sshd] command = /usr/sbin/sshd -D [program:tomcat] command =python ~ /manager .py runserver 0.0.0.0:9999 |
然后保存退出即可。
用3小节方法重新制作新的镜像,清除当前容器即可。
5、运行新镜像
docker run -d -p 5001:22 -p 5000:9999 <image-name> /etc/supervisord
此时,可以访问主机5000端口,看看能不能访问到容器里面的django项目。镜像制作大体过程至此完成。*****************************************************************************************************************************************************
docker 本身是有push 来上传的 index.docker.io 的,使用是用pull拉取。但是没有条件搭建本地docker仓库或者需要将应用导出到另外一个Docker环境中,我们可以将docker镜像导出到一个文件,具体做法如下:
sudo docker export <容器id> > docker_app.tar
完成后我们刚才制作的容器就导出成了 docker_app.tar 文件, 以后在其他机器部署的时候执行导入
cat docker_app.tar | sudo docker import - docker_app
管道后面的 docker_app 为导入后image命名,自己指定。
Docker镜像的创建、存出、载入
创建镜像的方法有三种:基于已有镜像的容器创建、基于本地模板导入、基于Dockerfile创建,本博文讲解前两种。
基于已有镜像的容器创建
该方法是使用docker commit命令,其命令格式为:
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
主要参数选项包括:
- -a ,–author=”” 作者信息
- -m,–message=”” 提交信息
- -p,–pause=true 提交是暂停容器运行
比如,先创建一个运行bash的ubuntu容器:
docker run –it ubuntu /bin/bashroot@d8990fec2141:/# touch testroot@d8990fec2141:/# exit
然后根据创建的这个容器来提交一个新的镜像,提交时需要用到容器ID。
docker commit –m “test” –a “zmc” d8990fec2141 testimage
如果成功的话,就会返回新镜像的长ID号,然后可以查看看在本地已有的镜像:
docker imagesREPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZEtestimage latest baea98d5a437 About a minute ago 188.3 MB……
第三行就是刚刚创建的镜像。
PS:利用此容器创建的镜像Id与此容器的镜像id不同,可知它们不是同一镜像。
基于本地模板导入
也可以从操作系统模板文件导入一个镜像,比如使用OpenVZ提供的模板创建,OPENVZ下载模板在:http://openvz.org/Download/template/precreated。
我尝试使用了Ubuntu14.04的模板:
1 | wget http://download.openvz.org/template/precreated/ubuntu-14.04-x86_64-minimal.tar.gz |
下载完之后就可以导入了:
sudo cat ubuntu–14.04–x86_64–minimal.tar.gz | docker import – ubuntu:14.04
其实只是两个命令,不过很显而易见,就不加解释了。成功的话,就会返回根据模板建立的镜像的长ID
sudo cat ubuntu–14.04–x86_64–minimal.tar.gz | docker import – ubuntu:14.04ab80404d13d580965b9919b640169ccb585ea7884e6aa9de1ec043075c65fe35
然后就可以查看本地的镜像:
docker imagesREPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZEubuntu 14.04 ab80404d13d5 56 seconds ago 215.4 MBtestimage latest baea98d5a437 29 minutes ago 188.3 MB….
其实可以看出,虽然模板才75M,但创建的镜像并不小。
镜像的存出和载入
可以利用docker save和docker命令来存出和载入镜像。
存出镜像
如果想要把镜像存出到本地文件,可以使用docker save命令,例如,存出本地的刚才创建的testimage:lastest为镜像文件testimage.tar文件:
docker imagesREPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZEtestimage latest baea98d5a437 25 minutes ago 188.3 MBubuntu latest fa81ed084842 3 days ago 188.3 MB….docker save –o /data/testimage.tar testimage:latest
上面的第6行就是存出代码,这时在/data下就有一个testimage.tar文件,这时我们把本地镜像rmi掉,然后尝试载入。
载入镜像
删除镜像之后的状态:
ubuntu@VM–223–238–ubuntu:/data$ docker rmi baea98d5a437Untagged: testimage:latestDeleted: baea98d5a4371a6abf9efc8c53a54a6fc5befd167bf91ce9fd4a28a6d1b7dc5bubuntu@VM–223–238–ubuntu:/data$ docker imagesREPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZEubuntu 14.04 ab80404d13d5 5 minutes ago 215.4 MB
然后载入镜像:
docker load —input testimage.tardocker imagesREPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZEubuntu 14.04 ab80404d13d5 6 minutes ago 215.4 MBtestimage latest baea98d5a437 35 minutes ago 188.3 MB
第一行就是载入镜像,还可以简化写成:
docker load < testimage.tar
载入操作将会导入镜像以及相关的元数据信息(包括标签等)。
镜像的上传
最后说点镜像的上传,镜像的管理方式非常像git,可以使用docker push命令上传自己本地镜像到仓库,默认上传到DockerHub官方仓库(需要登陆),命令格式:
docker push NAME[:TAG]
在上传之前一般会先为自己的镜像添加带自己名字(作者信息)的标签:
docker tag testimage:lastest zmc/testimage:lastestdocker pushzmc/testimage:lastest
有利于上传之后的区分。
我觉得无论是运维团队还是开发团队还是一个实验室,都有必要有一个自己的Docker仓库,可以存放符合自己需求的环境或系统镜像,可以实现快速部署。
docker 镜像加速CentOS7详细介绍
前言
在Docker Hub官网上注册帐号,即可下载使用仓库里的全部的docker镜像。而因为网络原因,国内的开发者没办法流畅的下载镜像,经常会出现下载中断的错误。解决方法就是使用国内的容器Hub加速服务,本质就是更改pull优先级较高的服务器为国内的站点。
国内docker镜像加速站
阿里云
DaoCloud灵雀云系统环境
操作系统: CentOS 7
docker版本: 1.9.1DaoCloud加速
DaoCloud现在是提供一个一键脚本配置registry-mirror,然而对于上述环境是不起作用的。
执行docker守护服务的help命令,发现没有–registry-mirror这个选项,而是使用–add-registry选项。
具体命令如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 | $ sudo docker daemon -h Usage: docker daemon [OPTIONS] Enable daemon mode --add-registry=[] Registry to query before a public one --api-cors-header= Set CORS headers in the remote API -b, --bridge= Attach containers to a network bridge --bip= Specify network bridge IP --block-registry=[] Don't contact given registry --cluster-advertise= Address or interface name to advertise --cluster-store= Set the cluster store --cluster-store-opt=map[] Set cluster store options --confirm-def-push= true Confirm a push to default registry -D, --debug= false Enable debug mode --default-gateway= Container default gateway IPv4 address --default-gateway-v6= Container default gateway IPv6 address --default- ulimit =[] Set default ulimits for containers --disable-legacy-registry= false Do not contact legacy registries --dns=[] DNS server to use --dns-opt=[] DNS options to use --dns-search=[] DNS search domains to use -e, -- exec -driver=native Exec driver to use -- exec -opt=[] Set exec driver options -- exec -root= /var/run/docker Root of the Docker execdriver --fixed-cidr= IPv4 subnet for fixed IPs --fixed-cidr-v6= IPv6 subnet for fixed IPs -G, --group=docker Group for the unix socket -g, --graph= /var/lib/docker Root of the Docker runtime -H, --host=[] Daemon socket(s) to connect to --help= false Print usage --icc= true Enable inter-container communication --insecure-registry=[] Enable insecure registry communication --ip=0.0.0.0 Default IP when binding container ports --ip-forward= true Enable net.ipv4.ip_forward --ip-masq= true Enable IP masquerading --iptables= true Enable addition of iptables rules --ipv6= false Enable IPv6 networking -l, --log-level=info Set the logging level --label=[] Set key=value labels to the daemon --log-driver=json- file Default driver for container logs --log-opt=map[] Set log driver options --mtu=0 Set the containers network MTU -p, --pidfile= /var/run/docker .pid Path to use for daemon PID file --registry-mirror=[] Preferred Docker registry mirror -s, --storage-driver= Storage driver to use --selinux-enabled= false Enable selinux support --storage-opt=[] Set storage driver options --tls= false Use TLS; implied by --tlsverify --tlscacert=~/.docker /ca .pem Trust certs signed only by this CA --tlscert=~/.docker /cert .pem Path to TLS certificate file --tlskey=~/.docker /key .pem Path to TLS key file --tlsverify= false Use TLS and verify the remote --userland-proxy= true Use userland proxy for loopback traffic |
在文件/etc/sysconfig/docker中增加以下代码:
ADD_REGISTRY='--add-registry [你的加速站网址]'
然后,重启Docker就可以了。
1 2 3 | sudo systemctl daemon-reload sudo service docker restart |
使用镜像加速
1.拉取镜像前请先登录: docker login daocloud.io(请使用用户名进行 login)
2.docker pull [你需要的镜像]
后续
经过使用测试:下载docker镜像时不再出现下载失败提示,粗略估计下载速度在200k/s左右,基本满足使用需求。
Docker镜像保存为文件及从文件导入镜像的方法
1、概述
我们制作好镜像后,有时需要将镜像复制到另一台服务器使用。
能达到以上目的有两种方式,一种是上传镜像到仓库中(本地或公共仓库),但是另一台服务器很肯能只是与当前服务器局域网想通而没有公网的,所以如果使用仓库的方式,只能自己搭建私有仓库,这会在另一篇文章中介绍。
如果我们仅仅是要复制到另外少数的服务器,搭建私有仓库显然没有这个必要,而将镜像保存为文件上传到其他服务器再从文件中载入镜像也是一个不错的选择。
可以使用Docker save和Docker load命令来存储和载入镜像。
2、保存镜像为文件
如果要讲镜像保存为本地文件,可以使用Docker save命令。
命令格式:
1 | docker save -o 要保存的文件名 要保存的镜像 |
首先查看当前的镜像列表:
1 | docker images |
比如这里,我们将java8的镜像保存为文件:
1 | docker save -o java8. tar lwieske /java-8 |
完成后通过 ls 命令即可看到文件。
3、从文件载入镜像
从文件载入镜像可以使用Docker load命令。
命令格式:
1 | docker load --input 文件 |
或者
1 | docker load < 文件名 |
此时会导入镜像以及相关的元数据信息等。
首先使用SSH工具将文件上传到另一台服务器。
然后通过命令载入镜像:
1 | docker load < java8. tar |
导入后可以使用docker images命令查看: