一、DockerHub 官网链接

https://hub.docker.com/

二、Dockerfile 关键字

注意: dockerfile 的关键字必须都是大写才能使用

  • FROM

    • 指定基础镜像,当前新镜像是基于哪个镜像的。其中,scratch是个空镜像,这个镜像是虚拟的概念,并不实际存在,它表示一个空白的镜像,当前镜像没有依赖于其他镜像

      1

      FROM scratch

  • MAINTAINTER

    • 镜像维护者的姓名和邮箱地址

      1

      MAINTAINER Sixah <sixah@163.com>

  • RUN

    • 容器构建时需要运行的命令

      1

      RUN echo 'Hello, Docker!'

  • EXPOSE

    • 当前容器对外暴露出的端口

      1

      EXPOSE 8080

      注意:

      -p 和 expose 区别

      • -p 80:8080

        外部80 端口转向 向外暴露是 8080 端口的 Docker 容器。如果只写 -p 80 ,那么当作是 -p 80:80。也就是说,容器之间可以访问该 暴露8080端口的容器,其他用户也可以访问

      • exposes 80

      ​ 表示 容器之间可以访问该 暴露80端口的容器,但是其他用户不可以可以访问。这样其实就是做到了 封闭。

  • WORKDIR

    • 指定在创建容器后,终端默认登陆进来的工作目录,一个落脚点

      1

      WORKDIR /home/

  • ENV

    • 用来在构建镜像过程中设置环境变量

      1

      ENV MY_PATH /usr/mytest

      这个环境变量可以在后续的任何RUN指令中使用,这就如同在命令前面指定了环境变量前缀一样;当然,也可以在其他指令中直接使用这些环境变量,比如:WORKDIR $MY_PATH

  • ADD

    • 将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包

      1

      ADD Linux_amd64.tar.gz

  • COPY

    • 类似于ADD,拷贝文件和目录到镜像中,将从构建上下文目录中<源路径>的文件/目录复制到新的一层镜像内的<目标路径>位置

    • COPY 能实现的ADD 都可以实现,ADD 可以处理URL, 还可以自动解压,COPY不可以

      1

      COPY . /go/src/app

  • VOLUME

    • 容器数据卷,用于数据保存和持久化工作

      1

      VOLUME /data

  • CMD

    • 指定一个容器启动时要运行的命令。Dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run之后的参数替换

      1

      CMD ["/bin/bash"]

      注意:

      1

      CMD -i 将代替 CMD ["/bin/bash"] 而CMD -i 无意义

      而ENTRYPOINT ,可以在后面追加参数

      如果dockerfile 最后是

      ENTRYPOINT curl [“s”,“baidu.com”]

      1

      DOCKER run centos -i 意味着 ENTRYPOINT curl ["s","-i","baidu.com"]

  • ENTRYPOINT

    • 指定一个容器启动是要运行的命令。ENTRYPOINT的目的和CMD一样,都是在指定容器启动程序及参数

  • ONBUILD

    • 当构建一个被继承的Dockerfile时运行的命令,父镜像在被子镜像继承后,父镜像的ONBUILD指令被触发

三、 给基础的CentOS 添加基础功能

  • 编写dockerfile
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

FROM CENTOS
MAINTAINER zzz zzz@163.com
ENV MYPATH /usr/local
WORKDIR $MYPATH

RUN yum -y install vim
RUN yum -y install net-tools

EXPOSE 80

CMD echo $MYPATH
CMD echo "success -----ok"
CMD /bin/bash
  • 构建 build 注意: 最后面有个path 此处用的. 代表当前路径
    1

    docker build -f dockerfile路径 -t mycentos:v1.3 .
  • Push
1
2

docker push registry仓库中/name:version
docker push xx.com/nebula/supply:v7

如果docker push 出现Auth 相关的错误,安装下面方式解决:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

➜  contact_radar_space_incre git:(master) ✗ docker push xx.com/nebula/backup_radar_incre:v1
The push refers to a repository [xx.com/nebula/backup_radar_incre]
770f8dde0bf3: Preparing 
de824f01aabe: Preparing 
e68ba2bf9675: Preparing 
aa4c808c19f6: Preparing 
8ba9f690e8ba: Preparing 
3e607d59ef9f: Waiting 
1e18e7e1fcc2: Waiting 
c3a0d593ed24: Waiting 
26a504e63be4: Waiting 
8bf42db0de72: Waiting 
31892cc314cb: Waiting 
11936051f93b: Waiting 
unauthorized: unauthorized to access repository: nebula/backup_radar_incre, action: push: unauthorized to access repository: nebula/backup_radar_incre, action: push

➜  contact_radar_space_incre git:(master) ✗ mkdir /root/.docker
➜  contact_radar_space_incre git:(master) ✗ vim /root/.docker/config.json
# 添加下面的认证json
# {
#         "auths": {
#                 "****.com": {
#                         "auth": "**"
#                 }
#         }
# }
➜  contact_radar_space_incre git:(master) ✗ docker push xx.com/nebula/backup_radar_incre:v1
The push refers to a repository [xx.com/nebula/backup_radar_incre]
770f8dde0bf3: Pushed 
de824f01aabe: Pushed 
e68ba2bf9675: Pushed 
aa4c808c19f6: Pushed 
8ba9f690e8ba: Pushed 
3e607d59ef9f: Pushed 
1e18e7e1fcc2: Pushed 
c3a0d593ed24: Pushed 
26a504e63be4: Pushed 
8bf42db0de72: Pushed 
31892cc314cb: Pushed 
11936051f93b: Pushed 
v1: digest: sha256:2cb5bf1b68e635556f27a4c2371f513c41fe0d89de06d9898fb0e47cef036cc4 size: 2846

  • 运行

    1

    docker run -it 新镜像名:TAG

  • 列出镜像的变更历史

    1

    docker history 镜像名