1 Docker架构和底层技术简介
Docker Platform
Docker Engine
Docker Architecture
底层技术支持
2 Docker Image概述
dockerimage结构
从基本的看起,一个典型的 Linux 文件系统由 bootfs 和 rootfs 两部分组成,
bootfs(boot file system) 主要包含 bootloader 和 kernel,bootloader 主要用于引导加载 kernel,当 kernel 被加载到内存中后 bootfs 会被 umount 掉
rootfs (root file system) 包含的就是典型 Linux 系统中的/dev,/proc,/bin,/etc 等标准目录和文件
docker image 中最基础的两层结构
不同的 linux 发行版(如 ubuntu 和 CentOS ) 在 rootfs 这一层会有所区别,体现发行版本的差异性
传统的 Linux 加载 bootfs 时会先将 rootfs 设为 read-only,然后在系统自检之后将 rootfs 从 read-only 改为 read-write,然后就可在 rootfs 上进行读写操作了
但 Docker 在 bootfs 自检完毕之后并不会把 rootfs 的 read-only 改为 read-write,而是利用 union mount(UnionFS 的一种挂载机制)将 image 中的其他的 layer 加载到之前的 read-only 的 rootfs 层之上,每一层 layer 都是 rootfs 的结构,并且是read-only 的。所以,我们是无法修改一个已有镜像里面的 layer 的!只有当我们创建一个容器,也就是将 Docker 镜像进行实例化,系统会分配一层空的 read-write 的 rootfs ,用于保存我们做的修改。一层 layer 所保存的修改是增量式的,就像 git 一样
2.2 image的获取
image的获取-1
image的获取-2
image的获取-2
sudo docker pull ubuntu:16.04
官方镜像仓库
3 DIY Base Image
无需再用 sudo 权限
运行结果
vim Dockerfile
docker build -t root/hello-world .
docker run root/hello-world
4 初识Container
什么是 Container
docker rm 默认就是移除 container
docker images = docker image ls
docker rmi = docker image rm
docker ps -a
只显示 id
删除全部
5 构建自己的Docker镜像
docker container commit
从容器创建一个新的镜像
-a :提交的镜像作者; -c :使用Dockerfile指令来创建镜像; -m :提交时的说明文字; -p :在commit时,将容器暂停。
docker image build
使用 Dockerfile 创建镜像
使用当前目录的 Dockerfile 创建镜像,标签为 runoob/ubuntu:v1。 docker build -t runoob/ubuntu:v1 . 使用URL github.com/creack/docker-firefox 的 Dockerfile 创建镜像。 docker build github.com/creack/docker-firefox 也可以通过 -f Dockerfile 文件的位置: $ docker build -f /path/to/a/Dockerfile . 在 Docker 守护进程执行 Dockerfile 中的指令前,首先会对 Dockerfile 进行语法检查,有语法错误时会返回: $ docker build -t test/myapp . Sending build context to Docker daemon 2.048 kBError response from daemon: Unknown instruction: RUNCMD
docker run
创建一个新的容器并运行一个命令
-a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项; -d: 后台运行容器,并返回容器ID; -i: 以交互模式运行容器,通常与 -t 同时使用; -p: 端口映射,格式为:主机(宿主)端口:容器端口 -t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用; --name="nginx-lb": 为容器指定一个名称; --dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致; --dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致; -h "mars": 指定容器的hostname; -e username="ritchie": 设置环境变量; --env-file=[]: 从指定文件读入环境变量; --cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行; -m :设置容器使用内存最大值; --net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型; --link=[]: 添加链接到另一个容器; --expose=[]: 开放一个端口或一组端口;
docker run -it ubuntu
新创建的container
docker commit wizardly_feynman root/ubuntu-vim
删除刚才创建的 docker
以上新建方式不推荐,下面看
5.2 dockerfile 创建方法
作者:芥末无疆sss
链接:https://www.jianshu.com/p/a611068223c1
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。