十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
一、Docker镜像介绍

1、镜像组成介绍

分层构建的,底层的是bootfs,上面的是rootfs
bootfs的类型可以是btrfs、aufs、lxc,还需要一个内核,但是这个内核仅仅是用于启动容器的用户控件的
rootfs表现为一个根文件系统,这里面包括很多的文件和目录
在启动容器的时候,这两层都是以只读的方式来挂载的。
构建镜像的基本流程
先准备一个bootfs
然后安装一个最小系统(base image)
在系统安装应用,如果是构建apache的镜像,那么就在base image上安装apache

注意:
镜像都是只读的
当启动容器的时候,会在镜像的基础上再添加一个当前容器的专用层,这层是读写的
在删除容器的时候,这个容器的专属的这个读写层就会被删除,所以默认容器无法实现数据的持久存储。
2、镜像仓库
前面一讲过了,专门用来存储docker iamge的哪个位置称之为 docker registry,在启动容器的时候,本地的docker daemon会从指定的docker registry下载镜像,并完成启动。
docker registry是可以分为多类 的
Vendor registry:官方的仓库
Mirror registry:像阿里云之类的镜像加速
Private registry:用户自己创建镜像仓库,比如企业内部需要大规模部署时候,可以自己定制镜像,并放到自己仓库中
一般的registry有两部分组成:
第一部分:Repository
一个registry可以有多个repository
Repository可以分为顶级仓库和用户仓库,用户仓库的命名是:用户名/仓库名
Repository的名称一般就是应用的名称,而且在Repository中有应用的多个版本
第二部分:index
维护账户信息
提供检索端口
3、从镜像仓库下载镜像的方法
格式如下
docker pullregistry:port这里是指定从哪个docker服务器来获取镜像,如果用的是docker官方自己的仓库(hub.docker.com),那么这里可以省略。
namespace这里是指定来自于哪个名称空间,也就是哪个用户的仓库, 如果的顶级的仓库,那么这个也可以省略
除了https://hub.docker.com之后,其实还有别的,例如:https://hub.daocloud.io/,再例如CoreOS所维护的:https://quay.io
因为不是默认仓库, 因此在下载镜像的时候,需要指定地址
从quay.io 下载 flannel举例如下
第一步:登录https://quay.io,搜索flannel

第二步:找到项目地址

第三步:查看下载镜像的方法

这种方法是不能用的,因为需要指定标签
第四步:查看具体的标签



第五步:下载镜像
[root@host1 ~]# docker pull quay.io/coreos/flannel:v0.11.0-s390x[root@host1 ~]# docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE busybox latest b534869c81f0 2 weeks ago 1.22MB nginx 1.14-alpine 8a2fb25a19f5 8 months ago 16MB quay.io/coreos/flannel v0.10.0-s390x 463654e4ed2d 23 months ago 47MB二、制作镜像
1、制作镜像方法种类
基于dockerfile
基于现有的容器:基于容器做镜像,一般就是先安装一个最小容器,然后在这个容器中安装应用程序,然后将这个安装了程序的容器做成镜像就可以了
基于docker hub的自动创建功能
2、基于现有容器做镜像
第一步:启动一个busybox容器,并创建一个html页面
[root@host1 ~]# docker run --name img1 -it busybox / # mkdir /data/html -p / # echo "test page[v1.0]">>/data/html/index.html第二步:再开一个终端,将容器制作成镜像
制作镜像用命令commit
要制作镜像的容器不能停止
将容器制作为镜像的时候,最好让容器暂停一下,这需要用选项-p
默认制作的镜像没有tag,也不属于任何的repository
第三步:给镜像打标签
打标签用tag命令
一个镜像可以有多个不同的标签
再打个标签
[root@host1 ~]# docker tag cd7cb2a77440 zxhk/httpd:latest [root@host1 ~]# docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE zxhk/httpd latest cd7cb2a77440 3 minutes ago 1.22MB zxhk/httpd v1-0 cd7cb2a77440 3 minutes ago 1.22MB注意:
一个镜像有多个标签的话,如何进行删除,需要将这多个镜像都删除才行,类似于系统的硬链接
第四步:基于这个进行启动一个容器,并在容器中运行apache
[root@host1 ~]# docker run --name newhttpd -it zxhk/httpd:latest / # httpd -f -h /data/html此时,然后apache能运行,但是每次新启动一个容器,都需手动启动apache,接下来对镜像进行调整,实现启动容器后自动运行apache
第五步:升级镜像实现自动运行内部的apache
先看看我们做的镜像的详细信息
[root@host1 ~]# docker inspect zxhk/httpd:latest其中有一部分是Cmd,其中就是容器运行起来以后要执行的命令,如下
"Cmd": [ "sh" ],commit创建镜像的时候会可以通过选项来设置这些内容
-a:指定作者
-c:更改基于镜像启动后执行的命令
-m:描述系想你
-p:暂停
再重新做个镜像
[root@host1 ~]# docker commit \ > -a "zxhk<237745635@qq.com>" \ > -c 'CMD ["/bin/httpd","-f","-h","/data/html"]' \ > -p img3 zxhk/httpd:v2.0用这个镜像启动一个容器
[root@host1 ~]# docker run --rm --name test-httpd zxhk/httpd:v2.0看一下容器中执行的命令
[root@host1 ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 243f050288bd zxhk/httpd:v2.0 "/bin/httpd -f -h /d…" 16 seconds ago Up 15 seconds test-httpd看一下地址信息
[root@host1 ~]# docker inspect 243 | grep IPAddress "SecondaryIPAddresses": null, "IPAddress": "172.17.0.4", "IPAddress": "172.17.0.4",在宿主机访问测试容器中的站点
[root@host1 ~]# curl 172.17.0.4 test page[v1.0]至此,镜像创建完成
三、将制作的镜像上传到docker hub中
1、在https://hub.docker.com/注册用户
需要爬过墙头才能注册,你懂的!!!
注册账户过程-略
2、在docker hub上创建repository和registry


 
 
注意:
创建的仓库名称必须要和镜像的名称一致
3、向自己的仓库中上传镜像文件
第一步:登陆docker hub【我的用户名是zxhk】
[root@localhost ~]# docker login -uzxhk Password: WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credentials-store Login Succeeded第二步:上传镜像到hub【此处我们上传httpd镜像的二个版本都传上去】
[root@localhost ~]# docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE zxhk/httpd v2.0 89a647171235 18 hours ago 1.22MB zxhk/httpd latest cd7cb2a77440 19 hours ago 1.22MB zxhk/httpd v1-0 cd7cb2a77440 19 hours ago 1.22MB[root@localhost ~]# docker push zxhk/httpd:v2.0 The push refers to repository [docker.io/zxhk/httpd] f577c88ef366: Pushed eac247cb7af5: Mounted from library/busybox v2.0: digest: sha256:c1c3e604e37652595563b8dc2be877620c77314c925115c7ba35f9969b1a77a0 size: 734[root@localhost ~]# docker push zxhk/httpd:v1-0第三步:在docker hub上查看一下

第四步:使用docker hub中我们自己的镜像
在docker hub中已经标识了镜像的使用方法,如下:

为了效果,现将本地的镜像删除
[root@localhost ~]# docker rmi 89 zxhk/httpd:v1-0 [root@localhost ~]# docker rmi 89 zxhk/httpd:v2.0[root@localhost ~]# docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE busybox latest b534869c81f0 2 weeks ago 1.22MB下载镜像启动容器
[root@localhost ~]# docker pull zxhk/httpd:v2.0 [root@localhost ~]# docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE zxhk/httpd v2.0 89a647171235 19 hours ago 1.22MB busybox latest b534869c81f0 2 weeks ago 1.22MB [root@localhost ~]# docker run --rm --name web1 89a查看一下容器的信息
[root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 0ec8687bb487 89a "/bin/httpd -f -h /d…" 16 seconds ago Up 15 seconds web1[root@localhost ~]# docker inspect 0ec | grep "IPAddr" "SecondaryIPAddresses": null, "IPAddress": "172.17.0.2", "IPAddress": "172.17.0.2",[root@localhost ~]# curl 172.17.0.2 test page[v1.0]四、将制作的镜像上传到阿里云的镜像仓库中
1、在阿里云注册用户
略
2、进入容器镜像仓库



3、使用阿里云做镜像加速的方法

去docker配置文件中添加一个镜像文件
[root@localhost ~]# vim /etc/docker/daemon.json { "registry-mirrors": [ "https://registry.docker-cn.com", "https://mzxx8xy8.mirror.aliyuncs.com" ] }重启服务
[root@localhost ~]# systemctl daemon-reload [root@localhost ~]# systemctl restart docker4、使用阿里云创建仓库




看看镜像仓库的使用方法

5、向阿里云仓库上传镜像
第一步:使用凭证登录阿里云
[root@localhost ~]# sudo docker login --username=zxhk registry.cn-hangzhou.aliyuncs.com Password: WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credentials-store Login Succeeded第二步:上传镜像
上传到阿里云的镜像需要进行先打个标签
第三步:从阿里云拉取镜像
[root@localhost ~]# sudo docker pull registry.cn-hangzhou.aliyuncs.com/zxhk1/httpd:v2.0另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。