Docker容器与虚拟化技术:Docker镜像创建、Dockerfile实例

目录

一、理论

1.Docker镜像的创建方法

2.Docker镜像结构的分层

3.Dockerfile 案例

4.构建Systemctl镜像(基于SSH镜像)

5.构建Tomcat 镜像

6.构建Mysql镜像

二、实验

1.Docker镜像的创建

2. Dockerfile 案例

3.构建Systemctl镜像(基于SSH镜像)

三、问题

1.nginx网页打不开

 2.Apache容器启动一直为Exited状态

3.Tomcat容器启动失败

4.创建MySQL 新镜像报错(文件)

5.创建MySQL 新镜像报错(配置)

6.创建MySQL 新镜像报错(页面卡住)

7.如何解决项目运行时所需的生产环境

四、总结


一、理论

1.Docker镜像的创建方法

创建镜像有三种方法,分别为基于已有镜像创建、基于本地模板创建以及基于Dockerfile创建

(1)基于已有镜像创建

首先启动一个镜像,在容器里做修改

docker create -it centos 7 /bin/bashdocker ps -a
CONTAINER ID   IMAGE     COMMAND         CREATED              STATUS    PORTS     NAMES
b2269a82b01f   centos    "7 /bin/bash"   About a minute ago   Created             vigilant_albattani

然后将修改后的容器提交为新的镜像,需要使用该容器的ID号创建新镜像

docker commit -m "new" -a "centos" b2269a82b01f centos:test#常用选项:
-m说明信息:
-a作者信息;
-p生成过程中停止容器的运行

(2)基于本地模板创建

通过导入操作系统模板文件可以生成镜像,模板可以从OPENVZ开源项目下载,下载地址为

http://openvz.org/Download/template/precreated

把软件下载到了根目录

cat debian-7.0-x86_64-minimal.tar.gz | docker import - debian:testdocker images

(3)基于Dockerfile创建

联合文件系统(UnionFS)

  Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。AUFS、 OberlayFS 及Devicemapper 都是一种UnionFS。
Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。

特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。我们下载的时候看到的一层层的就是联合文件系统
 

② 镜像加载原理

1) Docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统就是UnionFS

2)bootfs主要包含boot loader和kernel, bootloader主 要是引导加载kernel, Linux刚 启动时会加载bootfs文件系统

3)在Docker镜像的最底层是bootfs,这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs

4)rootfs,在bootfs之上。包含的就是典型Linux系统中的/dev, /proc, /bin, /etc等标准目录和文件。rootfs就是 各种不同的操作系统发行版,比如Ubuntu, Centos等等

        我们可以理解成一开始内核 里什么都没有,操作一个命令下载debian,这时就会在内核上面加了一层基础镜像;再安装一个emacs ,会在基础镜像上叠加一层image; 接着再安装一个apache,又会在images上面再叠加一层image。 最后它们看起来就像一个文件系统即容器的rootfs。在Docker 的体系里把这些root fs叫做Docker的镜像。但是,此时的每一层rootfs都是read-only的,我们此时还不能对其进行操作。当我们创建一个容器,也就是将Docker镜像进行实例化,系统会在一层或是多层read-only的rootfs之上分配一层空的read-write的rootfs.

③ 为什么Docker里的centos的大小才200M?
        因为对于精简的OS,rootfs可以很小, 只需要包含最基本的命令、 工具和程序库就可以了,因为底层直接用宿主机的kernel,自己只需要提供rootfs就可以了。 由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别,因此不同的发行版可以公用bootfs.

Dockerfile
1)Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变

2)镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是Dockerfile

3)Dockerfile是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层, 因此每一条指令的内容,就是描述该层应当如何构建。有了Dockerfile,当我们需要定制自已额外的需求时,只需在Dockerfile.上添加或者修改指令,重新生成image即可,省去了敲命令的麻烦

4)除了手动生成Docker镜像之外,可以使用Dockerfile自动生成镜像。Dockerfile是 由多条的指令组成的文件,其中每条指令对应Linux 中的一条命令,Docker 程序将读取Dockerfile 中的指令生成指定镜像

5)Dockerfile结构大致分为四个部分: 基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。Dockerfile每行支持一条指令,每条指令可携带多个参数,支持使用以“#“号开头的注释
 

2.Docker镜像结构的分层

(1)Docker镜像结构

      镜像不是一个单一的文件,而是有多层构成。容器其实是在镜像的最上面加了一层读写层,在运行容器里做的任何文件改动,都会写到这个读写层。如果删除了容器,也就删除了其最上面的读写层,文件改动也就丢失了。Docker 使用存储驱动管理镜像每层内容及可读写层的容器层

① Dockerfile中的每个指令都会创建–个新的镜像层;

② 镜像层将被缓存和复用:

③ 当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效:

④ 某一层的镜像缓存失效,它之后的镜像层缓存都会失效;

⑤ 镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件,只是这个文件在Docker容器中不可见了

(2)Dockerfile操作常用的指令

FROM

格式:FROM 镜像.

 指定新镜像所基于的镜像,第一条 指令必须为FROM指令,每创建一个镜像就需要一条FROM 指令.

MAINTAINER

格式:MAINTAINER 名字

说明新镜像的维护人信息.

RUN

格式:RUN 命令

在所基于的镜像上执行命令,并提交到新的镜像中.

ENTRYPOINT

格式:ENTRYPOINT [“要运行的程序”,“参数1”,“参数2”]

设定容器启动时第一个运行的命令及其参数。

可以通过 使用命令

docker run --entrypoint
来覆盖镜像中的ENTRYPOINT指令的内容.

CMD

格式:
exec形式:  CMD [“要运行的程序”,“参数1”,“参数2”]
shell形式: CMD 命令 参数1 参数2

启动容器时默认执行的命令或者脚本,Dockerfile只 能有一条CMD命令。如果指定多条命令,只执行最后一条命令。

        如果在dockerrun时指定了命令或者镜像中有ENTRYPOINT,那么cmd就会被覆盖。

        CMD可以为ENTRYPOINT指令提供默认参数

EXPOSE

格式:EXPOSE 端口号

指定新镜像加载到Docker 时要开启的端口

ENV

格式:ENV 环境变量 变量值

设置一个环境变量的值,会被后面的RUN使用

ADD

格式:ADD 源文件/目录 目标文件/目录

将源文件复制到镜像中,源文件要与Dockerfile 位于相同目录中,或者是一个URL

有如下注意事项:

 1)如果源路径是个文件,且目标路径是以/结尾, 则docker会把目标路径当作一个目录,会把源文件拷贝到该目录下

            如果目标路径不存在,则会自动创建目标路径

  2)如果源路径是个文件,且目标路径是不是以/结尾,则docker会把目标路径当作一个文件

            如果目标路径不存在,会以目标路径为名创建一“个文件,内容同源文件

            如果目标文件是个存在的文件,会用源文件覆盖它,当然只是内容覆盖,文件名还是目标文件名

            如果目标文件实际是个存在的目录,则会源文件拷贝到该目录下。注意, 这种情况下,最好显示的以/结尾,以避免混淆

3)如果源路径是个目录,且目标路径不存在,则docker会自动以目标路径创建一个月录,把源路径月录下的文件拷贝进来

            如果目标路径是个已经存在的目录,则docker 会把源路径目录下的文件拷贝到该目录下

4)如果源文件是个归档文件(压缩文件),则docker会自动帮解压

            URL"下载和解压特性不能一起使用。任何压缩文件通过URL拷贝,都不会自动解压

COPY

格式:COPY 源文件/目录 目标文件/目录

只复制本地主机.上的文件/目录复制到目标地点,源文件/目录要与Dockerfile 在相同的目录中

VOLUME

格式:VOLUME ["目录"]

在容器中创建一个挂载点

USER

格式:USER 用户名/UID

指定运行容器时的用户

⑫ WORKDIR

格式:WORKDIR 路径

为后续的RUN、 CMD、 ENTRYPOINT指定工作目录

ONBUILD

格式: ONBUILD 命令

 指定所生成的镜像作为一个基础镜像时所要运行的命令

  当在一个Dockerfile文件中加上ONBUILD指令, 该指令对利用该Dockerfile构建镜像(比如为A镜像)不会产生实质性影响

  但是当编写一个新的Dockerfile文件来基于A镜像构建一-个镜像( 比如为B镜像)时,这时构造A镜像的Dockerfil文件中的ONBUILD指令就生效了,在构建B镜像的过程中,首先会执行ONBUILD指令指定的指令,然后才会执行其它指令

HEALTHCHECK 健康检查
在编写Dockerfile时,有严格的格式需要遵循:.

1)第一行必须使用FROM指令指明所基于的镜像名称

2)之后使用MAINTAINER 指令说明维护该镜像的用户信息

3)然后是镜像操作相关指令,如RUN指令。每运行一条指令,都会给基础镜像添加新的一层

4)最后使用CMD指令指定启动容器时要运行的命令操作
 

3.Dockerfile 案例

(1)构建Apache镜像

建立工作目录

mkdir /opt/apache
cd /opt/apache

编辑Dockerfile文件

vim DockerfileFROM centos:7                            #基于的基础镜像
MAINTAINER this is apache image <jjw>     #维护镜像的用户信息
RUN yum -y update                        #镜像操作指令安装apache软件
RUN yum -y install httpd
EXPOSE 80                                #开启80端口
ADD index.html /var/www/html/index.html  #复制网站首页文件======方法一=======:
ADD run.sh /run.sh                       #将执行脚本复制到镜像中.
RUN chmod 755 /run.sh
CMD ["/run.sh"]                          #启动容器时执行脚本======方法二=======:
ENTRYPOINT [ "/usr/sbin/apachectl" ]
CMD ["-D","FOREGROUND"]

准备执行脚本

vim run.shrm -rf /run/httpd/*
exec /usr/sbin/apachectl/ -D FOREGROUND

准备网站页面

echo "this is test web" > index.html

生成镜像

docker build -t httpd:centos .

新镜像运行容器

docker run -d -p 1216:80 httpd:centos

测试

访问 http://192.168.204.140:1216

(2) 构建SSH镜像

建立工作目录

mkdir /opt/sshd
cd /opt/sshd

编辑Dockerfile文件

vim Dockerfile
#第一行必须指明基于的基础镜像
FROM centos:7
#作者信息
MAINTAINER this is ssh image <jjw>
#镜像的操作指令
RUN yum -y update
RUN yum -y install openssh* net-tools lsof telnet passwd
RUN echo 'abc1234' | passwd --stdin root
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config						#不使用PAM认证
RUN sed -ri '/^session\s+required\s+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd		#取消pam限制
RUN ssh-keygen -t rsa -A														#生成密钥认证文件
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh
EXPOSE 22
CMD ["/usr/sbin/sshd" , "-D"]

生成镜像

docker build -t sshd:centos .

启动容器

docker run -d -P sshd:centos

测试

ssh localhost -p 49153

4.构建Systemctl镜像(基于SSH镜像)

(1)建立工作目录

mkdir /opt/systemctl
cd /opt/systemctl

编辑Dockerfile文件

vim DockerfileFROM sshd:centos
MAINTAINER this is systemctl image <jjw>
ENV container docker
#除了systemd-tmpfiles-setup.service,删除其它所有文件
RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == systemd-tmpfiles-setup.service ] || rm -f $i; done); \	
rm -f /lib/systemd/system/multi-user.target.wants/*; \
rm -f /etc/systemd/system/*.wants/*; \
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*;\
rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME [ "/sys/fs/cgroup" ]
#CMD ["/usr/sbin/init"]

生成镜像

docker build -t systemd:centos .

挂载到容器中,和进行初始化

docker run --privileged -it -v /sys/fs/cgroup:/sys/fs/cgroup:ro systemd:centos /sbin/init &

查看是否启动成功

docker ps -a

验证

进入容器
docker exec -it 4d4e820655d9 bashsystemctl status sshd
systemctl start sshd方法二:
docker run -d -P --privileged sshd:centos /usr/sbin/init &

进入容器

docker exec -it XXX bash

(4)构建Nginx镜像

建立工作目录并准备软件安装包

mkdir /opt/nginx
cd /opt/nginx/
cp /opt/nginx-1.12.0.tar.gz /opt/nginx

创建Dockerfile文件

#基于基础镜像
FROM centos:7
#用户信息
MAINTAINER this is nginx image <jjw>
#添加环境包
RUN yum -y update
RUN yum -y install pcre-devel zlib-devel gcc gcc-c++ make
RUN useradd -M -s /sbin/nologin nginx
#上传nginx软件压缩包,并解压
ADD nginx-1.12.0.tar.gz /usr/local/src/
#指定工作目录
WORKDIR /usr/local/src/nginx-1.12.0
RUN ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module && make && make install
ENV PATH /usr/local/nginx/sbin:$PATH
#指定http和https端口
EXPOSE 80
EXPOSE 443
RUN echo "daemon off;" >> /usr/local/nginx/conf/nginx.conf			#关闭 nginx 在后台运行
#添加宿主机中run.sh到容器中
ADD run.sh /run.sh
RUN chmod 755 /run.sh
CMD ["/run.sh"]

编辑启动脚本

vim run.sh
#!/bin/bash
/usr/local/nginx/sbin/nginx

创建新镜像

docker build -t nginx:centos .docker run -d -P nginx:centos

验证

docker ps -a

浏览器访问

http://192.168.204.140:32770

5.构建Tomcat 镜像

建立工作目录并准备软件安装包

mkdir /opt/tomcat
cd /opt/tomcat
cp /opt/jdk-8u91-linux-x64.tar.gz /opt/tomcat
cp /opt/apache-tomcat-8.5.16.tar.gz /opt/tomcat

编辑Dockerfile文件

FROM centos:7
MAINTAINER this is tomcat image <wl>
ADD jdk-8u91-linux-x64.tar.gz /usr/local/
WORKDIR /usr/local/
RUN mv jdk1.8.0_91 /usr/local/java
ENV JAVA_HOME /usr/local/java
ENV JRE_HOME ${JAVA_HOME}/jre
ENV CLASSPATH .:${JAVA_HOME}/lib:${JRE_HOME}/lib
ENV PATH $JAVA_HOME/bin:$PATH
ADD apache-tomcat-8.5.16.tar.gz /usr/local/
WORKDIR /usr/local/
RUN mv apache-tomcat-8.5.16 /usr/local/tomcat
EXPOSE 8080
#CMD ["/usr/local/tomcat/bin/catalina.sh","run"]
ENTRYPOINT ["/usr/local/tomcat/bin/catalina.sh","run"]

创建新镜像

docker build -t tomcat:centos .

启动容器

docker run -d --name tomcat01 -p 1216:8080 tomcat:centos 

验证Tomcat

网页输入:http://192.168.204.140:1216

6.构建Mysql镜像

将MySQL的按转包上传到/opt目录

创建工作目录

mkdir /opt/mysqld
cd /opt/mysqld

编辑Dockerfile文件

FROM centos:7
MAINTAINER this is mysql image <wl>
RUN yum -y install gcc gcc-c++ ncurses ncurses-devel bison cmake make
RUN useradd -M -s /sbin/nologin  mysql
ADD mysql-boost-5.7.20.tar.gz /usr/local/src/
WORKDIR /usr/local/src/mysql-5.7.20/
RUN cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DSYSCONFDIR=/etc \
-DSYSTEMD_PID_DIR=/usr/local/mysql \
-DDEFAULT_CHARSET=utf8  \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DWITH_BOOST=boost \
-DWITH_SYSTEMD=1 && make && make install
RUN chown -R mysql:mysql /usr/local/mysql/
RUN rm -rf /etc/my.cnf
ADD my.cnf /etc/
RUN chown mysql:mysql /etc/my.cnf
ENV PATH=/usr/local/mysql/bin:/usr/local/mysql/lib:$PATH
WORKDIR /usr/local/mysql/
RUN bin/mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
RUN cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/
EXPOSE 3306
ADD run.sh /usr/local/src
RUN chmod 755 /usr/local/src/run.sh
RUN sh /usr/local/src/run.sh
#CMD ["/usr/sbin/init"]

编辑mysql的配置文件

vim my.cnf
[client]
port = 3306
default-character-set=utf8
socket = /usr/local/mysql/mysql.sock[mysql]
port = 3306
default-character-set=utf8
socket = /usr/local/mysql/mysql.sock[mysqld]
user = mysql
basedir = /usr/local/mysql
datadir = /usr/local/mysql/data
port = 3306
character_set_server=utf8
pid-file = /usr/local/mysql/mysqld.pid
socket = /usr/local/mysql/mysql.sock
server-id = 1sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES

编辑MySQL的启动脚本

#!/bin/bash
/usr/local/mysql/bin/mysqld	
systemctl enable mysqld

创建新镜像

docker build -t mysql:centos .

启动容器,并进行初始化

docker run --name=mysql_server -d -P --privileged mysql:centos /usr/sbin/init &

进入容器,授权远程连接 mysql

docker exec -it 97b174f83073 /bin/bashmysql -u root -p
grant all privileges on *.* to 'root'@'%' identified by 'abc123';
grant all privileges on *.* to 'root'@'localhost' identified by 'abc123';
flush privileges;

在客户端连接mysql容器

二、实验

1.Docker镜像的创建

(1)基于已有镜像创建

 使用刚才的容器做镜像

创建成功

(2)基于本地模板创建

2. Dockerfile 案例

(1)构建Apache镜像

建立工作目录

编辑Dockerfile文件

准备执行脚本

准备网站页面

生成镜像

新镜像运行容器

 

测试

访问 http://192.168.204.140:1216

(2) 构建SSH镜像

建立工作目录

编辑Dockerfile文件

生成镜像

启动容器

测试

 退出

3.构建Systemctl镜像(基于SSH镜像)

(1)建立工作目录

编辑Dockerfile文件

生成镜像

挂载到容器中,和进行初始化

查看是否启动成功

进入容器,验证

(4)构建Nginx镜像

建立工作目录并准备软件安装包

创建Dockerfile文件

 

编辑启动脚本

创建新镜像

 

验证

浏览器访问

http://192.168.204.140:32770

(5)构建Tomcat 镜像

建立工作目录并准备软件安装包

编辑Dockerfile文件

创建新镜像

启动容器

  

验证Tomcat

网页输入:http://192.168.204.140:1216

(6) 构建Mysql镜像

将MySQL的按转包上传到/opt目录

创建工作目录

 编辑Dockerfile文件

  编辑mysql的配置文件

编辑MySQL的启动脚本

 创建新镜像

启动容器,并进行初始化

 进入容器,授权远程连接 mysql

 

在客户端连接mysql容器

登录192.168.204.11客户端,远程连接192.168.204.140 MySQL

 

三、问题

1.nginx网页打不开

(1)网络报错提示

[Warning] IPv4 forwarding is disabled.Networking will not work.

(2)解决方法

vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -Psystemctl restart network
systemctl restart docker

 ​​​​​

 2.Apache容器启动一直为Exited状态

(1)报错

(2)原因分析

查看日志

 (3)解决方法

修改前:

修改后:删掉多出的"/"

3.Tomcat容器启动失败

(1)报错

 (2)原因分析

查看容器,1216端口已被分配

(3)解决方法

通用占用端口的容器,释放端口

 启动服务

4.创建MySQL 新镜像报错(文件)

(1)报错

 (2)原因分析

本地路径缺少安装包

(3)上传软件包

5.创建MySQL 新镜像报错(配置)

(1)报错

(2)原因分析

my.cnf数据库配置文件第一行报错

查看

(3)解决方法

删除

6.创建MySQL 新镜像报错(页面卡住)

(1)报错

编译安装卡在如下界面:

Building CXX object sql/CMakeFiles/sql.dir/item_row.cc.o

 (2)原因分析

内存过小,查看为2G

 (3)解决方法

增加虚拟机内存到4G,调整后的效果如图:

成功

7.如何解决项目运行时所需的生产环境

(1)背景

问题很快产生,在Linux中已经安装好的运行环境。使得项目可以正常运行,但是去到一个新系统中。项目那些生产环境岂不是需要重新安装。而重新安装又很麻烦。所以Docker对于这个处理就是可以用多个镜像叠加在一起。如下图:

可看见镜像是分层的,及上面一层依赖着下面的镜像来运行。举个例子:运维人员需要部署Java项目在Docker上,运维人员需要先从Docker中拉取jdk的镜像作为基础的镜像,有了这个镜像那么Java项目就可进行编译及运行了。所以Docker中的镜像分层的概念可以理解为是在Linux系统中安装对应的生产环境。而且DockerHub中同样具有很全的镜像,包括Ubuntu的镜像与centos镜像同样存在。但是重点在于镜像是只读的。我们能写入的只有容器。

(2)静态容器

对于静态容器的定义和镜像几乎一模一样,同样是一堆层的统一视角,唯一区别是在于容器最上面那一层是可读可写的。可以理解为我们的项目基于下面运行环境搭建起来的镜像并为它覆盖上一层读写层,使得我们可以进入修改文件。即容器=镜像+读写层。这里需要注意的是容器的定义并没有说容器是否在运行。也就是容器可以运行也可以暂停。

 (3)运行中的容器

在运行态中的容器被定义为一个可读写的统一文件系统加上隔离的进程空间和包含其中的进程。如下图:

 Docker拥有文件隔离技术与进程隔离技术。在运行态的容器,可通过shell进入bash系统,内部的进程与文件都是较外部系统独立存在的,可通过读写层进行修改内部文件

四、总结

容器=镜像+读写层

指定前台运行(如果不指定前台运行,Docker则会自动退出)

exec /usr/sbin/apachectl -D FOREGROUND

\s代表正则表达式中的一个空白字符(可能是空格、制表符、其他空白)

RUN sed -ri '/^session\s+required\s+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd	

只保留[  ]内的行,其它行全删除

RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == systemd-tmpfi    les-setup.service ] || rm -f $i; done);
rm -rf ...

 ENTRYPOINT和CMD的区别:

 任何使用docker run 命令传入的参数都会附加在entrypoint指令之后,并且用此命令传入的参数会覆盖在Dockerfile中使用CMD指令设定的值。CMD指令的主要用意是设置容器的默认执行的命令。CMD 设定的命令会在entrypoint之后执行。ENTRYPOINT,表示镜像在初始化时需要执行的命令,不可被重写覆盖CMD,表示镜像运行默认参数,可被重写覆盖ENTRYPOINT/CMD都只能在文件中存在一次,并且只有最后一个生效 (多个存在,只有最后一个生效,其它无效!)

add和copy的区别:

   add和copy都具有复制本地文件或者目录到镜像的功能;但是copy只能复制本地文件或者目录,而add可以通过url在线拉取文件或者目录进行复制,并且add在复制本地的tar包时能够自动解压。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/94537.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

DAMO-YOLO:实时目标检测设计的报告

ReadPaperhttps://readpaper.com/pdf-annotate/note?pdfId4748421678288076801eId1920373270663763712 Abstract 在本报告中&#xff0c;我们提出了一种快速准确的目标检测方法&#xff0c;称为DAMO-YOLO&#xff0c;它比最先进的YOLO系列实现了更高的性能。DAMO-YOLO 通过…

图数据库_Neo4j_Centos7.9安装Neo4j社区版3.5.4_基于jdk1.8---Neo4j图数据库工作笔记0011

首先上传安装包,到opt/soft目录 然后看一下jdk安装的是什么版本的,因为在neo4j 4以后就必须要用jdk11 以上的版本,我这里还用着jdk1.8 所以 我这里用3.5.4的版本 关于下载地址: https://dist.neo4j.org/neo4j-community-3.5.4-unix.tar.gz 然后再去解压到/opt/module目录下 …

C语言刷题训练DAY.3

1.ASCII码 解题思路&#xff1a; 这里直接以字符的形式打印就行&#xff1a; 解题代码&#xff1a; #include<stdio.h> int main() {printf("%c%c%c%c%c%c%c%c%c%c%c%c", 73, 32, 99, 97, 110, 32, 100, 111, 32, 105, 116, 33);return 0; } 2.出生日期输…

bigemap如何添加mapbox地图?

第一步 打开浏览器&#xff0c;找到你要访问的地图的URL地址&#xff0c;并且确认可以正常在浏览器中访问&#xff1b;浏览器中不能访问&#xff0c;同样也不能在软件中访问。 以下为常用地图源地址&#xff1a; 天地图&#xff1a; http://map.tianditu.gov.cn 包含&…

Android性能优化----执行时间优化

作者&#xff1a;lu人皆知 在APP做启动优化时&#xff0c;Application会做一些初始化的工作&#xff0c;但不要在Application中做耗时操作&#xff0c;然而有些初始化工作可能是很耗时的&#xff0c;那怎么办&#xff1f;初始化操作可以开启子线程来完成。 计算执行时间 常规…

Python入门【TCP建立连接的三次握手、 TCP断开连接的四次挥手、套接字编程实战、 TCP编程的实现、TCP双向持续通信】(二十七)

&#x1f44f;作者简介&#xff1a;大家好&#xff0c;我是爱敲代码的小王&#xff0c;CSDN博客博主,Python小白 &#x1f4d5;系列专栏&#xff1a;python入门到实战、Python爬虫开发、Python办公自动化、Python数据分析、Python前后端开发 &#x1f4e7;如果文章知识点有错误…

使用PDF文件入侵任何操作系统

提示&#xff1a;我们8月28号开学,所以我得快点更新了&#xff0c;不能拖了&#x1f625; 文章目录 前言一、打开终端总结 前言 PDF文件被广泛应用于共享信息&#xff0c;电子邮件&#xff0c;网站或文档或存储系统的真实链接 它可以用于恶意软件的载体。 不要问我什么意思&am…

部署lawyer-llama

Git - Downloading PackageGit - Downloading PackageGit - Downloading Package 下载git&#xff0c;wget需要下载一下 &#xff08;GNU Wget 1.21.4 for Windows&#xff09;&#xff0c; Windows中git bash完全可以替代原生的cmd&#xff0c;但是对于git bash会有一些Linu…

DevExpress WinForms数据编辑器组件,提供丰富的数据输入样式!(一)

DevExpress WinForms超过80个高影响力的WinForms编辑器和多用途控件&#xff0c;从屏蔽数据输入和内置数据验证到HTML格式化&#xff0c;DevExpress数据编辑库提供了无与伦比的数据编辑选项&#xff0c;包括用于独立数据编辑或用于容器控件(如Grid, TreeList和Ribbon)的单元格。…

【AI】《动手学-深度学习-PyTorch版》笔记(十八):卷积神经网络模型(LeNet、AlexNet、VGG、NiN)

AI学习目录汇总 1、LeNet 1.1 介绍 发布时间:1989年 模型目的:识别手写数字 1.2 网络结构 1.3 定义模型 1.3.1 相关函数原型 1)nn.Conv2d:卷积层 torch.nn.Conv2d(in_channels, out_channels, kernel_size, stride=1, paddin

当众讲话培训的需求分析

标题&#xff1a;当众讲话培训的需求分析 摘要&#xff1a;当众讲话是现代社会中一项重要的技能&#xff0c;对于个人和职业发展都具有重要意义。然而&#xff0c;许多人面临着当众讲话的困难和挑战。本论文旨在分析当众讲话培训的需求&#xff0c;探讨为什么人们需要这种培训…

深入源码分析kubernetes informer机制(零)简单了解informer

[阅读指南] 基于kubernetes 1.27 stage版本 为了方便阅读&#xff0c;后续所有代码均省略了错误处理及与关注逻辑无关的部分。 文章目录 关于client-goInformer是什么为什么需要informerInformer工作流程后续分析计划 关于client-go client-go是kubernetes节点与服务端进行资源…

Ubuntu 20.04配置静态ip

ip配置文件 cd /etc/netplan配置 根据需求增加 # Let NetworkManager manage all devices on this system network:version: 2renderer: NetworkManager # 管理 不是必须ethernets:enp4s0: #网卡名dhcp4: no #关闭ipv4动态分配ip地址dhcp6: no #关闭ipv6动态分配…

python接口自动化测试框架2.0,让你像Postman一样编写测试用例,支持多环境切换、多业务依赖、数据库断言等

项目介绍 接口自动化测试项目2.0 软件架构 本框架主要是基于 Python unittest ddt HTMLTestRunner log excel mysql 企业微信通知 Jenkins 实现的接口自动化框架。 前言 公司突然要求你做自动化&#xff0c;但是没有代码基础不知道怎么做&#xff1f;或者有自动化…

React 高阶组件(HOC)

React 高阶组件(HOC) 高阶组件不是 React API 的一部分&#xff0c;而是一种用来复用组件逻辑而衍生出来的一种技术。 什么是高阶组件 高阶组件就是一个函数&#xff0c;且该函数接受一个组件作为参数&#xff0c;并返回一个新的组件。基本上&#xff0c;这是从 React 的组成…

Android学习之路(4) UI控件之文本框

本节给大家带来的UI控件是&#xff1a;TextView(文本框)&#xff0c;用于显示文本的一个控件&#xff0c;另外声明一点&#xff0c;我不是翻译API文档&#xff0c;不会一个个属性的去扣&#xff0c;只学实际开发中常用的&#xff0c;有用的&#xff0c;大家遇到感觉到陌生的属性…

# 快速评估立功科技基于S32K324的TMS方案

文章目录 1.前言2.立功科技的TMS方案介绍2.1 介绍资料2.2 简要介绍 3.S32K3_TriMotor评估板测试3.1 环境搭建S32 Design Studio for S32 Platform 3.4安装RTD 2.0.0安装Freemaster 3.2 3.2 例程测试3.3 例程适配3.4 双核烧录3.5 测试 1.前言 最近和一些做汽车水泵/风机的客户交…

爬虫逆向实战(七)--猿人学第十六题

一、数据接口分析 主页地址&#xff1a;猿人学第十六题 1、抓包 通过抓包可以发现数据接口是api/match/16 2、判断是否有加密参数 请求参数是否加密&#xff1f; 通过查看“载荷”模块可以看出m是加密参数 请求头是否加密&#xff1f; 无响应是否加密&#xff1f; 无cook…

节点不连续伽辽金方法在求解线性和非线性平流方程中的一维实现(Matlab代码实现)

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…

三维模型OSGB格式轻量化技术在大规模场景的加载和渲染的作用分析

三维模型OSGB格式轻量化技术在大规模场景的加载和渲染的作用分析 在移动设备上&#xff0c;大规模场景的加载和渲染是一个不容忽视的问题。对于OSGB格式轻量化处理来说&#xff0c;大规模场景的加载和渲染也是其中一项重要的任务。本文将重点分析OSGB格式轻量化处理在大规模场景…