目录

一.制作镜像的两种方式

1.在已有容器中更新并提交这个镜像

2.使用Dockerfile来制作

二.基于容器制作镜像

1.格式

（1）主要格式

（2）可选参数

2.案例

基于容器创建镜像设置标签并进行验证是否可用

（1）运行容器并写入验证内容（改变容器存储层内容）

（2）另起终端制作新镜像（在原有镜像基础上在进行存储层的增量，下次使用此镜像时会参照最新变化）

（3）可以对同一镜像打多次标签，删除时也是直到删除了最后一个标签才算镜像被删除

（4）以新镜像运行新容器验证存储层变动

（5）docker diff 可以查看容器内哪些文件产生变动

基于容器创建新镜像并修改执行命令CMD

3.基于容器制作镜像的缺点

二.基于Dockerfile制作镜像

1.简介

2.相关注意事项

（1）Dockerfile 编写的基本结构

（2）一台主机可以有多个Dockerfile

（3）Dockerfile中指定的所有COPY、ADD等内容都需要与Dockerfile位于同一级目录下

3.Dockerfile指令介绍

（1）FROM

（2）MAINTAINER

（3）COPY

（4）ADD

（5）WORKDIR

（6）RUN

（7）EXPOSE

（8）ENV

（9）VOLUME

（10）CMD

（11）ENTRYPOINT

（12）HEALTHCHECK

（13）ONBUILD

4.制作

（1）主要是使用build命令

（2）案例演示

一.制作镜像的两种方式

1.在已有容器中更新并提交这个镜像

2.使用Dockerfile来制作

二.基于容器制作镜像

1.格式

（1）主要格式

docker commit 参数 容器名称

[root@localhost ~]# docker commit -p bu1
sha256:efbd10d0e00a552f86747a6001323992c030df81338f670f6916c47948e39f74

（2）可选参数

2.案例

基于容器创建镜像设置标签并进行验证是否可用

（1）运行容器并写入验证内容（改变容器存储层内容）

[root@localhost ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
busybox      latest    a416a98b71e2   5 weeks ago   4.26MB
[root@localhost ~]# docker run --name bu1 -it busybox
/ # mkdir /html
/ # echo hello > /html/index.html
/ # 

（2）另起终端制作新镜像（在原有镜像基础上在进行存储层的增量，下次使用此镜像时会参照最新变化）

[root@localhost ~]# docker commit -p bu1
sha256:efbd10d0e00a552f86747a6001323992c030df81338f670f6916c47948e39f74
[root@localhost ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED          SIZE
<none>       <none>    efbd10d0e00a   10 seconds ago   4.26MB
busybox      latest    a416a98b71e2   5 weeks ago      4.26MB
[root@localhost ~]# docker tag efb along/html:v1   #根据ID来打标签
[root@localhost ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
along/html   v1        efbd10d0e00a   6 minutes ago   4.26MB
busybox      latest    a416a98b71e2   5 weeks ago     4.26MB

（3）可以对同一镜像打多次标签，删除时也是直到删除了最后一个标签才算镜像被删除

[root@localhost ~]# docker tag efb along/html:v1
[root@localhost ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
along/html   v1        efbd10d0e00a   6 minutes ago   4.26MB
busybox      latest    a416a98b71e2   5 weeks ago     4.26MB
[root@localhost ~]# docker tag along/html:v1 along/html:v2
[root@localhost ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
along/html   v1        efbd10d0e00a   7 minutes ago   4.26MB
along/html   v2        efbd10d0e00a   7 minutes ago   4.26MB
busybox      latest    a416a98b71e2   5 weeks ago     4.26MB
[root@localhost ~]# docker image rm along/html:v2
Untagged: along/html:v2
[root@localhost ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
along/html   v1        efbd10d0e00a   7 minutes ago   4.26MB
busybox      latest    a416a98b71e2   5 weeks ago     4.26MB

（4）以新镜像运行新容器验证存储层变动

[root@localhost ~]# docker run --name bu2 -it along/html:v1 
/ # cat /html/index.html 
hello
/ # 

（5）docker diff 可以查看容器内哪些文件产生变动

[root@localhost ~]# docker diff bu1
A /html
A /html/index.html
C /root
A /root/.ash_history
[root@localhost ~]# docker diff bu2
C /root
C /root/.ash_history

基于容器创建新镜像并修改执行命令CMD

基于已有容器常见新镜像并指定执行httpd

[root@localhost ~]# docker commit -c 'CMD ["/bin/httpd","-f","-h","/html"]' -p bu1 along/html:v1 
sha256:2c2af15b2f29b03eb3d5d4a03d1680debc7eee3ba6c62d42073edf008e9bd3c0
#["指定httpd服务","-f在前台运行","-h表示后面指定httpd运行的主目录","页面存放目录"]
[root@localhost ~]# docker run --name bu3 -d along/html:v1 
36448f483526ed72e74ea4bb3c0ad70a54c13940326bd0c19713acbbffc72738
[root@localhost ~]# docker inspect bu3 | grep -i ipaddress"SecondaryIPAddresses": null,"IPAddress": "172.17.0.3","IPAddress": "172.17.0.3",
[root@localhost ~]# curl 172.17.0.3
hello

3.基于容器制作镜像的缺点

（1）在基于容器制作镜像后，使用容器时自己要修改的文件和一些不希望修改的文件也一起产生变动，数据量一旦大起来就显得极为繁杂

（2）只有自己知道自己在制作时干过什么甚至过段时间自自己都不知道干过什么，难以为进一步的增量操作提供正确参考

（3）基于分层存储下的增量运转模式，随着修改次数的增多，镜像的臃肿程度呈递增状态

二.基于Dockerfile制作镜像

1.简介

2.相关注意事项

（1）Dockerfile 编写的基本结构

（2）一台主机可以有多个Dockerfile

（3）Dockerfile中指定的所有COPY、ADD等内容都需要与Dockerfile位于同一级目录下

3.Dockerfile指令介绍

（1）FROM

FROM centos:6

（2）MAINTAINER

提供镜像制作者的详细信息，一般紧跟FROM之后

FROM centos:6
MAINTAINER "name <name@163.com>"

（3）COPY

复制文件或目录到容器里指定的路径

文件或目录为多个时支持通配符匹配

文件或目录必须是Dockerfile所在路径的上下文目录不能在其父目录

当指定的是目录时，其本身不会被复制但其下的文件或子目录会被递归复制

COPY的文件的权限和修改时间等会被保留

FROM centos:6
MAINTAINER "name <name@163.com>"
COPY index.html /data/web/html/ #这个情况下就要确保存放Dockerfile的同级目录下要有index.html文件，/data/web/html/是目标目录

（4）ADD

类似于COPY指令，支持tar文件和url路径，如果指定的是同是在一个系统上的压缩的tar文件，，其将会被执行类似于“tar -x”的解包操作，而通过url获取的则不会被操作

FROM centos:6
MAINTAINER "name <name@163.com>"
COPY index.html /data/web/html/
ADD xxx.tar.gz /usr/local/src/  #xxx.tar.gz同样放在Dockerfile统计目录，如果是url原地址则直接指定即可

（5）WORKDIR

用于为RUN、CMD、ENTRYPOINT、COPY、ADD指定工作目录，WORKDIR可以出现多次，不存在时会自动创建该目录，也支持ENV定义的变量

FROM centos:6
MAINTAINER "name <name@163.com>"
COPY index.html /data/web/html/
WORKDIR /usr/local/
ADD xxx.tar.gz /usr/local/src/ 

（6）RUN

指定制作镜像过程中运行的程序，可以是任何命令，直接指定命令通常是一个以“/bin/sh -c”运行shell命令

FROM centos:6
MAINTAINER "name <name@163.com>"
COPY index.html /data/web/html/
WORKDIR /usr/local/
ADD xxx.tar.gz /usr/local/src/ 
RUN cd ./src && tar -zvxf xxx.tar.gz  #表示切换到这个目录解这个包

（7）EXPOSE

声明运行容器时提供服务的端口，端口开放不会由此决定，但会在使用“-P”随机端口运行容器时提供参考，可以以"port/协议"方式来指定传输层协议（tcp/udp），支持同时指定多个端口

FROM centos:6
MAINTAINER "name <name@163.com>"
COPY index.html /data/web/html/
WORKDIR /usr/local/
ADD xxx.tar.gz /usr/local/src/ 
EXPOSE 80/tcp
RUN cd ./src && tar -zvxf xxx.tar.gz

（8）ENV

为制作镜像定义环境变量，其可以被调用

FROM centos:6
MAINTAINER "name <name@163.com>"
ENV DOC_ROOT=/data/web/html/  #在后面需要使用时就可以通过“$DOC_ROOT”的方式来引用
COPY index.html /data/web/html/
WORKDIR /usr/local/
ADD xxx.tar.gz /usr/local/src/ 
EXPOSE 80/tcp
RUN cd ./src && tar -zvxf xxx.tar.gz

（9）VOLUME

在制作镜像过程中在image内创建一个挂载点目录来挂载本容器卷或其他容器卷

FROM centos:6
MAINTAINER "name <name@163.com>"
ENV DOC_ROOT=/data/web/html/  #在后面需要使用时就可以通过“$DOC_ROOT”的方式来引用
COPY index.html /data/web/html/
WORKDIR /usr/local/
ADD xxx.tar.gz /usr/local/src/ 
EXPOSE 80/tcp
VOLUME /data/myweb
RUN cd ./src && tar -zvxf xxx.tar.gz

（10）CMD

类似RUN指令，可以存在多个，可以在Dockerfile构建出新镜像并启动容器时运行任何命令或程序，值为了为启动的容器指定默认运行程序，运行结束该容器也停止，如果与RUN的命令有冲突，可能会被RUN的命令选项覆盖

FROM centos:6
MAINTAINER "name <name@163.com>"
ENV DOC_ROOT=/data/web/html/  
COPY index.html /data/web/html/
WORKDIR /usr/local/
ADD xxx.tar.gz /usr/local/src/ 
EXPOSE 80/tcp
VOLUME /data/myweb
RUN cd ./src && tar -zvxf xxx.tar.gz
CMD /bin/httpd -f -h ${DOC_ROOT}  #也可以CMD ["/bin/httpd","-f","-h","${DOC_ROOT}"]

（11）ENTRYPOINT

类似CMD，指定容器运行时的默认程序，不会被RUN命令选项覆盖（除了RUN --entryypoint），作为一个单独的可执行程序。在指定了ENTRYPOINT又指定了CMD后，CMD的内容被当做参数传给ENTRYPOINT指定不再直接运行命令或程序

FROM centos:6
MAINTAINER "name <name@163.com>"
ENV DOC_ROOT=/data/web/html/  
COPY index.html /data/web/html/
WORKDIR /usr/local/
ADD xxx.tar.gz /usr/local/src/ 
EXPOSE 80/tcp
VOLUME /data/myweb
RUN cd ./src && tar -zvxf xxx.tar.gz
ENTRYPOINT /bin/httpd -f -h ${WEB_DOC_ROOT}   #也可以像上面CMD那样用“[]”写

（12）HEALTHCHECK

可以实现告知docker怎样检测它是否还在正常运转，只能出现一次，若出现多次只有最后一个生效

可选参数

返回值含义

0——容器健康

1——容器不健康 

FROM centos:6
MAINTAINER "name <name@163.com>"
ENV DOC_ROOT=/data/web/html/  
COPY index.html /data/web/html/
WORKDIR /usr/local/
ADD xxx.tar.gz /usr/local/src/ 
EXPOSE 80/tcp
VOLUME /data/myweb
RUN cd ./src && tar -zvxf xxx.tar.gz
ENTRYPOINT /bin/httpd -f -h ${WEB_DOC_ROOT}  
HEALTHCHECK CMD curl xxx.xxx.xxx.xxx:xx    #验证某个容器的某个端口

（13）ONBUILD

在Dockerfile中定义一个触发器，后面跟的是RUN、COPY等指定，被指定的指令只有在被当前镜像被作为基础镜像去制作下一级镜像时才会被执行。不能ONBUID嵌套ONBUILD

FROM centos:6
MAINTAINER "name <name@163.com>"
ENV DOC_ROOT=/data/web/html/  
COPY index.html /data/web/html/
WORKDIR /usr/local/
ADD xxx.tar.gz /usr/local/src/ 
EXPOSE 80/tcp
VOLUME /data/myweb
RUN cd ./src && tar -zvxf xxx.tar.gz
ENTRYPOINT /bin/httpd -f -h ${WEB_DOC_ROOT}  
HEALTHCHECK CMD curl xxx.xxx.xxx.xxx:xx   
ONBUILD RUN echo "<h1>here server2</h1>" >> /data/web/html/index.html

4.制作

（1）主要是使用build命令

docker build 参数 路径

常用可选参数

（2）案例演示

[root@localhost centos]# pwd
/centos
[root@localhost centos]# ll
total 1060
-rw-r--r-- 1 root root     270 Aug 24 21:52 Dockerfile
-rw-r--r-- 1 root root       6 Aug 24 21:16 index.html
-rw-r--r-- 1 root root 1073322 Aug  9 19:20 nginx-1.22.0.tar.gz[root@localhost centos]# vim Dockerfile 
FROM busybox:latest
MAINTAINER "sulibao <sulibao2003@163.com>"
ENV DOC_ROOT=/data/web/html/
COPY index.html ${DOC_ROOT}
ADD nginx-1.22.0.tar.gz /usr/local
VOLUME /data/mysql
EXPOSE 8080:80/tcp
RUN ls /usr/local[root@localhost centos]# docker build -t myhttpd ./   #制作镜像
[+] Building 0.3s (9/9) FINISHED                                                                                                              docker:default=> [internal] load build definition from Dockerfile                                                                                                    0.0s=> => transferring dockerfile: 250B                                                                                                                    0.0s=> [internal] load .dockerignore                                                                                                                       0.0s=> => transferring context: 2B                                                                                                                         0.0s=> [internal] load metadata for docker.io/library/busybox:latest                                                                                       0.0s=> [1/4] FROM docker.io/library/busybox:latest                                                                                                         0.0s=> [internal] load build context                                                                                                                       0.0s=> => transferring context: 71B                                                                                                                        0.0s=> CACHED [2/4] COPY index.html /data/web/html/                                                                                                        0.0s=> CACHED [3/4] ADD nginx-1.22.0.tar.gz /usr/local                                                                                                     0.0s=> [4/4] RUN ls /usr/local                                                                                                                             0.2s=> exporting to image                                                                                                                                  0.1s=> => exporting layers                                                                                                                                 0.1s=> => writing image sha256:af6af0f426c763b7b8a521a5fcc24d8d2a2897bb0e5929fe7d72878c9fc7ef52                                                            0.0s=> => naming to docker.io/library/myhttpd                                                      [root@localhost centos]# docker run -itd --name web1 -P myhttpd:latest 
96e02b52f243e15bdd706ca8e489593d69e66999386cd9fc23ba0e742a499f27
[root@localhost centos]# docker exec -it web1 /bin/sh  #运行容器并查看功能是否已经实现
/ # ls /usr/local/
nginx-1.22.0
/ # cd /usr/local/nginx-1.22.0/
/usr/local/nginx-1.22.0 # ls
CHANGES     CHANGES.ru  LICENSE     README      auto        conf        configure   contrib     html        man         src