目的:构建自己的镜像 大纲: 1.使用docker commit和dockerfile构建镜像 2.使用多from指令构建镜像 3.讲述镜像系统的原理
说明: -restart=always docker监控到仓库挂了会自启动 镜像名:实际上是镜像所在的仓库(容器)的路径 docker tag并不是修改镜像信息,只是给镜像加了一条引用 docker commit制作镜像,尽量不使用,制作步骤隐藏,不利于后续操作 docker build -t -t镜像的全路径
docker commit制作镜像步骤
注意: 第一步加载工作目录上下文,会把工作目录里的所有文件加载到内存会很耗时间,故保存dockerfile的目录不要保存其他东西
其他机器要push到私有仓储,要配置docker 使用多from指令构建镜像 一般编译镜像和运行镜像要分开,安全性考虑,二是会先下载镜像再启动服务,速度慢
讲述镜像系统的原理 多条run指令和单条run的区别: 一条run指令就是一层镜像,启动越多层性能越差,因为是连在一起,每一层都记录了对下层的改变; run分层镜像的优势1:可复用,可缓存,更改不会在重新执行先前的run; 优势2:节省磁盘空间,因为底层镜像是复用的。
注意: 1.如果更改的是第一个run,那么从第一步就重新执行,不管之前是否已执行。 2.dockerfile调试过程中推荐用多个run指令; 3.最容易变化的放在最后run; 4.只要 run里面的参数不变,就默认用缓存,即使改了文件也不会导致重新执行,若要强制重新执行则用docker build no-cache;
在日常工作中如何设计镜像系统 https://testerhome.com/topics/9522 divice 后别看
docker的网络原理 https://testerhome.com/topics/9567 https://testerhome.com/topics/9859
两个容器处于不同的网络名称空间,达到网络隔离的目的; 虚拟网卡:穿透网络名称空间的限制,虚拟网卡成对出现,往任何一块网卡发送报文都会无条件的发送到另外一块上,让容器之间的网络通信成为可能。
docker0 网桥 eth0 物理网卡 veth 虚拟网卡 docker run -p 5000:5000 端口映射,IP tables工具在宿主机的网络中创建规则,凡是发送到宿主机的5000端口的网络请求都会被转发到容器的5000端口上。 用端口映射才能访问网络模式就是bridge模式。bridge模式是所有容器编排框架的网络基础。
bridge模式 host模式 复用宿主机的一切网络设置,包括sshkey,写编译镜像的时候用host模式,使用与宿主机一样的网络名称空间 container模式 搭建测试环境必用,不可能给每个容器都写端口映射
以下容器处于同一个网络,可以用localhost互相访问
