Docker技術(shù)之構(gòu)建鏡像和網(wǎng)絡(luò)模式解析
點擊上方“IT那活兒”公眾號��,關(guān)注后了解更多內(nèi)容,不管IT什么活兒�����,干就完了?�。�����?���!
Dockerfile 是一個用來構(gòu)建鏡像的文本文件,文本內(nèi)容包含了一條條構(gòu)建鏡像所需的指令和說明��。基于Dockerfile構(gòu)建鏡像可以使用docker build命令���。docker build命令中使用-f可以指定具體的dockerfile文件��。基礎(chǔ)鏡像���,必須是可以下載下來的,定制的鏡像都是基于 FROM 的鏡像����。指定在當(dāng)前鏡像構(gòu)建過程中要運行的命令����。包含兩種模式:--Shell
- RUN (shell模式����,這個是最常用的)
RUN echo hello
作用:
- 1)幫助鏡像使用者理解這個鏡像服務(wù)的守護(hù)端口��,以方便配置映射�����。
- 2)在運行時使用隨機端口映射時���,也就是 docker run -P 時,會自動隨機映射 EXPOSE 的端口��。
- 3)可以是一個或者多個端口,也可以指定多個EXPOSE���。
類似于 RUN 指令�,用于運行程序�,但二者運行的時間點不同:
類似于 CMD 指令�,但其不會被 docker run 的命令行參數(shù)指定的指令所覆蓋,而且這些命令行參數(shù)會被當(dāng)作參數(shù)送給 ENTRYPOINT 指令指定的程序�����。但是, 如果運行 docker run 時使用了 --entrypoint 選項��,將覆蓋 entrypoint指令指定的程序�。優(yōu)點:在執(zhí)行 docker run 的時候可以指定 ENTRYPOINT 運行所需的參數(shù)。注意:如果 Dockerfile 中如果存在多個 ENTRYPOINT 指令��,僅最后一個生效�。復(fù)制指令,從上下文目錄中復(fù)制文件或者目錄到容器里指定路徑����。在執(zhí)行 <源文件> 為 tar 壓縮文件的話���,會自動復(fù)制并解壓到 <目標(biāo)路徑>。在不解壓的前提下�,無法復(fù)制 tar 壓縮文件。會令鏡像構(gòu)建緩存失效���,從而可能會令鏡像構(gòu)建變得比較緩慢���。具體是否使用�,可以根據(jù)是否需要自動解壓來決定。定義匿名數(shù)據(jù)卷���。在啟動容器時忘記掛載數(shù)據(jù)卷���,會自動掛載到匿名卷。作用:
- 1)避免重要的數(shù)據(jù)����,因容器重啟而丟失。
在啟動容器 docker run 的時候�,我們可以通過 -v 參數(shù)修改掛載點�。指定工作目錄。用 WORKDIR 指定的工作目錄����,會在構(gòu)建鏡像的每一層中都存在。(WORKDIR 指定的工作目錄�,必須是提前創(chuàng)建好的)。docker build 構(gòu)建鏡像過程中的�����,每一個 RUN 命令都是新建的一層��。只有通過 WORKDIR 創(chuàng)建的目錄才會一直存在��。用于指定執(zhí)行后續(xù)命令的用戶和用戶組,這邊只是切換后續(xù)命令執(zhí)行的用戶(用戶和用戶組必須提前已經(jīng)存在)。用于延遲構(gòu)建命令的執(zhí)行�����。簡單的說����,就是 Dockerfile 里用 ONBUILD 指定的命令,在本次構(gòu)建鏡像的過程中不會執(zhí)行(假設(shè)鏡像為 test-build)�����。當(dāng)有新的 Dockerfile 使用了之前構(gòu)建的鏡像 FROM test-build ����,這時執(zhí)行新鏡像的 Dockerfile 構(gòu)建時候,會執(zhí)行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令��。
2.1 首先先準(zhǔn)備一個centos的鏡像��,第一步編寫dockerfiledocker build -t="nginx:v1" .
docker images | grep nginx
docker run -d -p 80 --name html2 xianchao/nginx:v1
查看容器里部署的nginx網(wǎng)站的內(nèi)容:ENTRYPOINT ["/usr/sbin/nginx","-g","daemon off;"]
表示容器運行時,自動啟動容器里的nginx服務(wù)����。
Dockerfile構(gòu)建tomcat鏡像
3.1 首先準(zhǔn)備構(gòu)建鏡像需要的文件docker build -t="tomcat8:v1" .
docker run --name tomcat8 -itd -p 8080 tomcat:v1
docker exec -it tomcat8 /bin/bash
打開新的終端窗口���,查看剛才創(chuàng)建的tomcat8這個容器的詳細(xì)信息:4d4c91cff4b5 tomcat8:v1
"/bin/bash" About a minute ago Up About a
minute 0.0.0.0:32776->8080/tcp tomcat8
通過上面可以看到,tomcat在宿主機上映射的端口是49155����。這樣我們請求docker節(jié)點的ip:49155,就可以訪問到tomcat的內(nèi)容了�����。通過這些步驟可以實現(xiàn)通過dockerfile構(gòu)建tomcat鏡像了����。
dockerfile的網(wǎng)絡(luò)模式
docker run創(chuàng)建docker容器時,可以用--net選項指定容器的網(wǎng)絡(luò)模式����,Docker有以下4種網(wǎng)絡(luò)模式:
- bridge模式:使--net =bridge指定,默認(rèn)設(shè)置����;
- none模式:使--net =none指定����;
- container模式:使用--net =container:NAME orID指定����。
4.1 none模式
啟動的容器沒有ip地址可動態(tài)分配ip�����,Docker網(wǎng)絡(luò)none模式是指創(chuàng)建的容器沒有網(wǎng)絡(luò)地址�����,只有l(wèi)o網(wǎng)卡��。docker run -itd --name none --net=none --privileged=true centos
docker exec -it none /bin/bash
ip addr
可以發(fā)現(xiàn)只有一個lo網(wǎng)卡�。4.2 container模式
指定一個容器,使用與其相同的網(wǎng)絡(luò)����。Docker網(wǎng)絡(luò)container模式是指,創(chuàng)建新容器的時候���,通過--net container參數(shù),指定其和已經(jīng)存在的某個容器共享一個 Network Namespace����。如下圖所示���,右方黃色新創(chuàng)建的container,其網(wǎng)卡共享左邊容器�����。因此就不會擁有自己獨立的 IP����,而是共享左邊容器的 IP 172.17.0.2,端口范圍等網(wǎng)絡(luò)資源,兩個容器的進(jìn)程通過 lo 網(wǎng)卡設(shè)備通信��。docker run --name container2 --net=container:none -it --privileged=true centos
可以看到新創(chuàng)建的容器共享前面一個none容器的網(wǎng)卡�����。4.3 bridge模式
默認(rèn)模式����,默認(rèn)選擇bridge的情況下,容器啟動后會通過DHCP獲取一個地址�。#創(chuàng)建橋接網(wǎng)絡(luò)。docker run --name bridge -it --privileged=true centos bash
4.4 host模式
使用此模式的容器共享主機網(wǎng)絡(luò)。docker run --name host -it --net=host --privileged=true centos bash
本文作者:王文權(quán)(上海新炬中北團(tuán)隊)
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/129093.html
