更新时间:2024-12-13 GMT+08:00
分享

制作Docker镜像

制作Docker镜像,有以下两种方法。

  • 快照方式制作镜像(偶尔制作的镜像):在基础镜像上,比如Ubuntu,先登录镜像系统并安装Docker软件,然后整体制作快照,即可得到所需软件的Docker镜像。
  • Dockerfile方式制作镜像(经常更新的镜像):将软件安装的流程写成DockerFile,使用Docker build构建成Docker镜像。

快照方式制作镜像

如果后续镜像没有变化,可通过快照方式制作镜像。

快照方式制作镜像示例:

本示例中使用华为云弹性云服务器服务(ECS)创建一台云服务器,并使用快照方式制作bwa镜像。

  1. 购买弹性云服务器。
  2. 云服务器创建成功后,在云服务器列表页,选中待登录的弹性云服务器。单击“远程登录”,输入ECS初始账号,登录ECS。
    图1 云服务器列表
  3. 安装容器引擎
  4. 启动一个空白的基础容器,并进入容器。

    例如,启动一个CentOS容器。

    docker run -it centos
  5. 安装依赖包。
    yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
    yum -y install git
    yum -y install gcc automake autoconf libtool make
    yum install -y zlib zlib-devel
  6. 安装bwa软件,在github上下载bwa的源代码,并使用make编译。
    yum install bwa
    git clone https://github.com/lh3/bwa.git
    cd bwa;make

    请预先安装好Git,并检查本机是否有ssh key设置。

  7. 输入exit退出容器。
  8. 查询容器id。
    docker ps -a
  9. 制作快照。
    docker commit -m "xx" -a "tsj" container-id tsj/image:tag

    例如:docker commit -m "test" -a "username" adb1127979a1 bwa:v0.7

    • -a:提交的镜像作者,例如tsj。
    • container-id:容器id。
    • -m:提交时的说明文字,例如xx。
    • tsj/image:tag:仓库名/镜像名:TAG名,名称可自定义。
  10. 执行docker images命令查看制作完成的Docker镜像。

Dockerfile方式制作镜像

如果后续镜像经常变更(例如某个软件更新版本),建议使用Dockerfile方式制作镜像。如果采用快照方式制作镜像,则每次变更都需要执行操作命令,制作过程较为繁琐。

Dockerfile方式制作镜像是将快照制作的方式用Dockerfile文件写出来,然后执行docker build -t tsj/image:tag .命令,自动完成镜像制作。

命令中“.”表示DockerFile文件的路径,“tsj/image:tag”表示仓库名/镜像名:TAG名。

Dockerfile方式制作镜像常用命令示例:

本例中使用华为云弹性云服务器服务(ECS)创建一台云服务器,制作centos镜像,并在镜像中放入图片文件,讲解Dockerfile常用命令使用方法。

  1. 购买弹性云服务器
  2. 云服务器创建成功后,在云服务器列表页,选中待登录的弹性云服务器。单击“远程登录”,输入ECS初始账号,登录ECS。
    图2 云服务器列表
  3. 安装容器引擎
  4. 创建一个名为workdir的目录。
    mkdir workdir
  5. 在该目录中创建一个Dockerfile文件。
    cd ./workdir
    touch Dockerfile
  6. 在该目录中创建一个空白文件abc.txt,创建一个webapp目录。
    touch abc.txt
    mkdir webapp
  7. 在该目录中下载一个网络图片。
    wget https://www.baidu.com/img/bd_logo1.png
  8. 执行vi Dockerfile命令,进入Dockerfile文件中,编写文件。
    #Version 1.0.1
    FROM centos:latest
    MAINTAINER ***u "***u@xxx.com"
    
    #设置root用户为后续命令的执行者
    USER root
    
    #执行操作
    RUN yum update -y
    RUN yum install -y java
    
    #使用&&拼接命令
    RUN touch test.txt && echo "abc" >>abc.txt
    
    #对外暴露端口
    EXPOSE 80 8080 1038
    
    #复制文件
    COPY abc.txt /opt/
    
    #复制文件夹
    COPY /webapp /opt/webapp
    
    #复制图片文件
    COPY bd_logo1.png /opt/
    
    #设置环境变量
    ENV WEBAPP_PORT=9090
    
    #设置工作目录
    WORKDIR /opt/
    
    #设置启动命令
    ENTRYPOINT ["ls"]
    
    #设置启动参数
    CMD ["-a", "-l"]
    
    #设置卷
    VOLUME ["/data", "/var/www"]
    
    #设置子镜像的触发操作,该命令在创建镜像时不会执行,只有在后续依照该镜像创建新镜像时才会执行
    ONBUILD ADD . /app/src
    ONBUILD RUN echo "on build excuted" >> onbuild.txt
  9. 按键盘Esc键,并执行:wq保存退出Dockerfile。
  10. 制作镜像。
    docker build -t centos:v01 .

详细的Dockerfile指令请参见Dockerfile参考《容器镜像服务 编写高效的Dockerfile》

使用获取的Notebook基础镜像制作自定义镜像时,请参考以下说明。

  • Dockerfile中不可以指定CMD以及ENTRYPOINT,否则会覆盖基础镜像启动脚本,引起异常。
  • 基础镜像中的PyPi Mirror,默认配置为华为云软件开发云的PyPi mirror。您可以在容器中执行如下命令,查看PyPi Mirror。如果您想用其他PyPi Mirror,可将命令中的index-url参数修改为您需要的PyPi mirror。
    cat /root/.pip/pip.conf.product
    [global]
    index-url = http://repo.myhuaweicloud.com/repository/pypi/simple
    format = columns
    [install]
    trusted-host=repo.myhuaweicloud.com

Dockerfile基本语法

  • FROM

    指定待扩展的父级镜像(基础镜像)。除了注释以外,在文件的开头必须是一个FROM指令,后面的指令便在这个父级镜像的环境中运行,直到遇到下一个FROM指令。通过添加多个FROM命令,可以在同一个Dockerefile文件中创建多个镜像。

  • MAINTAINER

    声明创建镜像的作者信息:用户名、邮箱,非必须参数。

  • RUN

    用来修改镜像的命令,常用来安装库、程序以及配置程序。一条RUN指令执行完毕后,会在当前镜像上创建一个新的镜像层,接下来的指令会在新的镜像上继续执行。

    RUN 语句具有以下形式。

    • RUN yum update:在/bin/sh路径中执行的指令命令。
    • RUN ["yum", "update"]:直接使用系统调用exec来执行。
    • RUN yum update && yum install nginx:使用&&符号将多条命令连接在同一条RUN语句中。
  • EXPOSE

    用来指明容器内进程对外开放的端口,多个端口之间使用空格隔开。运行容器时,通过参数-P(大写)即可将EXPOSE里所指定的端口映射到主机上另外的随机端口,其他容器或主机就可以通过映射后的端口与此容器通信。您也可以通过-p(小写)参数将Dockerfile中EXPOSE中没有列出的端口设置成公开的。

  • COPY

    将本地的文件或目录复制到镜像中。

  • ADD

    向新镜像中添加文件,这个文件可以是主机文件、网络文件或文件夹。

    • 第一个参数:源文件(夹)。
      • 如果是相对路径,必须是相对于Dockerfile所在目录的相对路径。
      • 如果是URL,会将文件先下载下来,然后再添加到镜像里。
    • 第二个参数:目标路径。
      • 如果源文件是主机上的zip或者tar形式的压缩文件,Docker会先解压缩,然后将文件添加到镜像的指定位置。
      • 如果源文件是一个通过URL指定的网络压缩文件,则不会解压。
  • VOLUME

    在镜像里创建一个指定路径(文件或文件夹)的挂载点,这个容器可以来自主机或者其它容器。多个容器可以通过同一个挂载点共享数据,即便其中一个容器已经停止,挂载点也仍然可以访问。

  • WORKDIR

    为接下来执行的指令指定一个新的工作目录,这个目录可以是绝对目录,也可以是相对目录。根据需要,WORKDIR可以被多次指定。当启动一个容器时,最后一条WORKDIR指令所指的目录将作为容器运行的当前工作目录。

  • ENV

    设置容器运行的环境变量。在运行容器的时候,通过设置-e参数可以修改这个环境变量值,也可以添加新的环境变量。

    例如:

    docker run -e WEBAPP_PORT=8000 -e WEBAPP_HOST=www.example.com ...
  • CMD

    用来设置启动容器时默认运行的命令。

  • ENTRYPOINT

    用来指定容器启动时的默认运行的命令,与CMD类似。区别在于:运行容器时添加在镜像之后的参数,对ENTRYPOINT是拼接,CMD是覆盖。

    • 若在DockerFile中指定了容器启动时的默认运行命令为ls -l,则运行容器时默认启动命令为ls -l
      • ENTRYPOINT [ "ls", "-l"]:指定容器启动时的程序及参数为ls -l
      • docker run centos:当运行centos容器时,默认执行的命令是docker run centos ls -l
      • docker run centos -a:当运行centos容器时拼接了-a参数,则默认运行的命令是docker run centos ls -l -a
    • 若在DockerFile中指定了容器启动时的默认运行命令为--entrypoint,则在运行容器时若需要替换默认运行命令,可以通过添加--entrypoint参数来替换Dockerfile中的指定。

      docker run gutianlangyu/test --entrypoint echo "hello world"

  • USER

    为容器的运行及RUN、CMD、ENTRYPOINT等指令的运行指定用户或UID。

  • ONBUILD

    触发器指令。构建镜像时,Docker的镜像构建器会将所有的ONBUILD指令指定的命令保存到镜像的元数据中,这些命令在当前镜像的构建过程中并不会执行。只有新的镜像使用FROM指令指定父镜像为当前镜像时,才会触发执行。

    使用FROM以这个Dockerfile构建出的镜像为父镜像,构建子镜像时:

    ONBUILD ADD . /app/src:自动执行ADD . /app/src

相关文档