Chinaunix首页 | 论坛 | 博客
  • 博客访问: 222424
  • 博文数量: 46
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 482
  • 用 户 组: 普通用户
  • 注册时间: 2014-07-18 14:14
个人简介

小菜鸟

文章分类

全部博文(46)

文章存档

2020年(2)

2017年(7)

2016年(36)

2014年(1)

我的朋友

分类: 虚拟化

2016-03-15 18:44:37

第4章 使用Docker镜像和仓库

回顾:

回顾如何使用 docker run 创建最基本的容器

$sudo docker run -i -t --name another_container_mum ubuntu /bin/bash

root@3d49f5830c81:/# 

这条命令会启动一个新的名为 another_container_mum 的容器,这个容器基于ubuntu镜

像并且会启动Bash Shell

---------------------------------------------------------------------------------------------

4.1 什么是 Docker 镜像

4.2 列出镜像


可以看出我这里有三个镜像。

其中 ubuntu 是我上午下载的 ubuntu 基础镜像,paulcos11/docker-tutorial 是下载的另外

一个用户上传的镜像。但是不知道 CREATED 这一栏的时间怎么不准。

镜像从仓库下载下来。镜像保存在仓库中。而仓库存在于Registry中。默认的Registry是由Do

cker公司运营的公共 Registry 服务,即是 Dcoker Hub。

每个镜像库都可以存放很多镜像,例如我们查看一下ubuntu仓库中的其他镜像,

可是使用 docker images 查看所有的 ubuntu docker 镜像

sudo docker images

可以使用docker pull下载某个基础镜像

[#12#cloudsoar@cloudsoar-virtual-machine ~]$sudo docker pull ubuntu

Docker Hun 中有两种类型仓库:用户仓库和顶层仓库。用户仓库的镜像都是有Docker用户

创建的,而顶层仓库则是由Docker内部的人来管理的。用户仓库的命名由用户名和仓库名两

部分组成,如:paulcos11/docker-tutorial,用户名:paulcos11,仓库名:docker-tutor

ial,与其相对的顶层仓库只包含仓库名部分,例如 ubuntu,fedora。顶层仓库由Docker公

司和由选定的能提供优质基础镜像的厂商管理。

4.3 拉取镜像

使用docker images可以查看本地Docker宿主机上面的镜像。如果希望能在镜像列表中只看

到某个镜像的内容,例如 fedora,可以通过在 docker images 命令后面跟指定的镜像名来实

现,例如: 

使用 docker pull 拉取镜像

[#15#cloudsoar@cloudsoar-virtual-machine ~]$sudo docker pull fedora

Using default tag: latest

latest: Pulling from library/fedora

6888fc827a3f: Pull complete 

9bdb5101e5fc: Downloading [===================>                               ] 28.63 MB/74.33 MB

4.4 查找镜像

我本地的镜镜像有:

[#1#cloudsoar@cloudsoar-virtual-machine ~]$sudo docker images

[sudo] password for cloudsoar: 

REPOSITORY                         TAG                 IMAGE ID               CREATED             VIRTUAL SIZE

paulcos11/docker-tutorial   latest              e37931352714        8 days ago          587.8 MB

ubuntu                                  latest              8ed581e3fa7a        11 days ago         188 MB

此时 fedora 镜像还是没有下载完毕的。不着急。我们先练习其他的操作,在 paulcos11/do

cker-tutorial 镜像中使用 docker run 命令来从 docker-tutorial 创建一个容器。

[#2#cloudsoar@cloudsoar-virtual-machine ~]$sudo docker run -i -t paulcos11/docker-tutorial /bin/bash

root@869a3b2049ad:/#

可以看到,已经从 paulcos11/docker-tutorial 镜像启动了一个新的容器。

4.5 构建镜像

构建 Docker 镜像有以下两种方法:

使用 docker commit 命令。

使用 docker build 命令和 Dockerfile 文件。

4.5.1 创建 Docker Hub 账号

在 hub.docker.com 创建一个自己的账号,注册之后通过收到的确认邮件激活,下面就可以测

试刚才注册的账号是否可以工作了。要登录到 docker hub,可以使用 docker login 命令。如

这里看到我是注册成功了,用户名只能是字母或者数组的组合。下面使用 docker login 来验证

我的账号:

[#4#cloudsoar@cloudsoar-virtual-machine ~]$sudo docker login

Username: zhiyewang

Password: 

Email: zhiye_wang@yeah.net           

WARNING: login credentials saved in /home/cloudsoar/.docker/config.json

Login Succeeded

可以看到我的账号登录成功了。

4.5.2 使用 Docker 的 commit 命令创建镜像

这里我基于前面下载的 ubuntu 镜像来创建一个新镜像。

首先我在这个基础镜像中启动一个容器

[#5#cloudsoar@cloudsoar-virtual-machine ~]$sudo docker run -i -t ubuntu /bin/bash

root@460f5a1ac42a:/# 

在容器中安装个 Apache 作为一个 web 服务器来运行。这样每次使用 Apache 的时候不用再

重新安装 Apache 了。

root@460f5a1ac42a:/# apt-get -y install apache2

Reading package lists... Done

Building dependency tree       

root@460f5a1ac42a:/# apt-get -y install vim

我喜欢用vim,同时又安装了一个 vim,哇咔咔。

为了完成此项工作,需要先退出 exit ,然后执行 docker commit 命令。


这里需要注意的是, docker commit 提交的是创建容器的镜像与容器的当前状态之间有差异

的部分,这使得该更新非常轻量。这里可以看到我创建的结果。


如果像从刚才创建的镜像运行一个容器,可以使用 docker run 命令

[#16#cloudsoar@cloudsoar-virtual-machine ~]$sudo docker run -t -i zhiyewang/apache2 /bin/bash

root@bb634a313bf2:/# 

4.5.3 使用 Dockerfile 构建镜像

事实上所有资料都不推介使用 docker commit 的方法构建镜像,而是使用 Dockerfile 的定义

文件和 docker build 命令来构建镜像。

我们的第一个 Dockerfile

现在我们创建一个目录,并在里面创建初始的 Dockerfile,我们将创建一个包含简单 Web 服

服务器的 Docker 镜像。


这里我们创建了一个名为 static_web 的目录用来保存 Dockerfile,这个目录就是我们的构建环

境(build environment),Docker 则称此环境为上下文(context)或者构建上下文(build

 context)。Docker 会在构建镜像时候,将构建上下文和该上下文中的文件和目录上传到 doc

 ker 守护进程。这样 Docker 守护进程就能直接访问你想在镜像中存储的任何代码。

下面是一个 Dockerfile 的例子,用 Dockerfile 构建一个能作为 Web 服务器的 Docker 镜像。

  1 # version: 0.0.1

  2 FROM ubuntu:14.04

  3 MAINTAINER zhiyewang "zhiye_wang@yeah.net"

  4 RUN apt-get update

  5 RUN apt-get install -y nginx

  6 RUN echo 'Hi, I am in your container' \

  7     >/usr/share/nginx/html/index.html

  8 EXPOSE 80                             

命令解释:

Dockerfile 由一系列指令和参数组成。每条指令都是大写,而且后面需要跟一个参数。Docker

 file 会按照顺序从上往下执行。

Dockerfile 支持注释,所有以井号开头的都是注释。

FROM ubuntu:14.04 指定了 ubuntu 14.04 作为基础镜像,每

执行一条指令,对容器做出修改。自动会再指定类似 docker commit 的操作,提交一个新镜像

层,继续执行下一条指令。

MAINTAINER 指令会告诉 Docker 该镜像的作者是谁,以及作者的电子邮件地址。

接下来我们执行了三条 RUN 指令,RUN 指令会在当前镜像中运行指定的命令。我们通过RUN明

令更新了 APT 仓库,安装了 nginx 包,之后创建了  /usr/share/nginx/html/index.html 文件,

默认情况,RUN执行会在 shell 里使用 /bin/sh -c 来执行。如果再不支持 shell 或者不想再 shell

中运行,可以使用 exec 格式的 RUN

RUN [ "apt-get", "install", "-y", "nginx" ]

接下来的 EXPOSE 指令,告诉 Docker 该容器内的应用程序将会使用 Docker 的指定端口。但是

Docker 并不会自动打开此端口,而是需要再使用 docker run 运行容器时候指定需要打开那些端

口。

4.5.4 基于 Dockerfile 构建新镜像

运行 Dockerfile 

[#34#cloudsoar@cloudsoar-virtual-machine ~]$cd static_web/

[#35#cloudsoar@cloudsoar-virtual-machine ~/static_web]$sudo docker build -t="zhiyewang/static_web" .

Sending build context to Docker daemon 2.048 kB

Step 1 : FROM ubuntu:14.04

14.04: Pulling from library/ubuntu

Digest: sha256:45b23dee08af5e43a7fea6c4cf9c25ccf269ee113168c19722f87876677c5cb2

Status: Downloaded newer image for ubuntu:14.04

 ---> 8ed581e3fa7a

Step 2 : MAINTAINER zhiyewang "zhiye_wang@yeah.net"

 ---> Running in 7806118624b7

 ---> c5aed3a8ff95

Removing intermediate container 7806118624b7

...

Processing triggers for sgml-base (1.26+nmu4ubuntu1) ...

 ---> ddc8935b098a

Removing intermediate container c81405d28e41

Step 5 : RUN echo 'Hi, I am in your container'  >/usr/share/nginx/html/index.html

 ---> Running in f0049e284208

 ---> 6a7a53f6e78a

Removing intermediate container f0049e284208

Step 6 : EXPOSE 80

 ---> Running in 2a0714253002

 ---> e97eb7ef0136

Removing intermediate container 2a0714253002

Successfully built e97eb7ef0136


这里使用 -t 参数为新镜像设置了仓库和名称。仓库为 zhiyewang,名称为 static_web,也可

以构建过程中为镜像添加一个标签,方法为“镜像名:标签”
sudo docker build -t="zhiyewang/static_web:v1" .

如果没有定制任何标签,Docker 会自动为镜像设置一个 latest 标签。

上面命令最后的 . 告诉我们去当前路径去找 Dockerfile 文件。也可以指定一个 Git 仓库的源地

址来指定 Dockerfile 的位置。例如

sudo docker build -t="zhiyewang/static_web:v1" \

 git@github.com:zhiyewang/docker-static_web

这里假设的在 Git 仓库的目录下存在 Dockerfile 文件。我也没有注册 Git 账号去执行过。

查看 docker build 过程发现,构建上下文已经上传到了 Docker 守护进程:

Sending build context to Docker daemon 2.048 kB

之后,可以看到 Dockerfile 中的每条明令都被顺序执行,而且构建过程的最终结果返回了新的

镜像的 ID,即 e97eb7ef0136 ,并且 Docker 会提交每一步的执行结果。

4.5.4 指令失败时候会怎样

例如我们将上面的第 4 步的包名 nginx 写成 ngin


[#41#cloudsoar@cloudsoar-virtual-machine ~/static_web]$sudo docker build -t="zhiyewang/static_web" .

[sudo] password for cloudsoar: 

Sending build context to Docker daemon 2.048 kB

Step 1 : FROM ubuntu:14.04

 ---> 8ed581e3fa7a

Step 2 : MAINTAINER zhiyewang "zhiye_wang@yeah.net"

 ---> Using cache

 ---> c5aed3a8ff95

Step 3 : RUN apt-get update

 ---> Using cache

 ---> 40fa5cd1c3d2

Step 4 : RUN apt-get install -y ngin

 ---> Running in 86e3dbaadf20

Reading package lists...

Building dependency tree...

Reading state information...

E: Unable to locate package ngin

The command '/bin/sh -c apt-get install -y ngin' returned a non-zero code: 100

发现会出错。我们来调试一下失败原因。用 docker run 明令来基于这次构建到目前为止已经

成功的最后一步创建一个容器,它的 ID 是 40fa5cd1c3d2 ,如下代码:


[#42#cloudsoar@cloudsoar-virtual-machine ~/static_web]$sudo docker run -t -i 40fa5cd1c3d2 /bin/bash

root@b978996f25f3:/#

这时我们在此容器中运行第 4 步:


root@b978996f25f3:/# apt-get install -y ngin

Reading package lists... Done

Building dependency tree       

Reading state information... Done

E: Unable to locate package ngin

发现包名错误。

我们可以在这个容器中再次运行 apt-get install -y nginx,这次输入正确的包名,来定位问题

,如果一旦解决了这个问题,就可以退出容器,用正确的包名修改 Dockerfile 文件,之后再次

构建即可。

这一篇到这里。下一篇继续学习Dockerfile 和构建缓存。

阅读(1832) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~