Docker镜像创建及管理（Hub官方仓库使用及私有注册中心搭建）

news2024/9/29 18:41:30

写在前面

系统环境：centos 7

一、Docker如何创建镜像

镜像的来源有两种：

从镜像仓库下载镜像；
自己创建新的镜像。创建分为两种：（1）基于已有镜像创建；（2）使用Dockerfile创建。

1.1 基于已有镜像创建

基于已有容器构建镜像主要是通过 docker commit 命令来构建新的镜像。构建步骤主要分为三步：（1）运行容器；（2）修改容器；（3）将容器保存为新的镜像。

运行容器

docker run -it ubuntu   # 运行容器

在这里插入图片描述

修改容器

这里我们往容器里添加了 hello.c 文件

touch hello.c   ## 修改容器，
exit            # 退出容器

在这里插入图片描述

保存为新的容器

docker commit -a "panda" -m "commit test" 7f77678f7782 ubuntu-hello  # 保存为新的容器
docker images # 查看

可以看到已经有了 ubuntu-hello 镜像。启动新的镜像，查看是否存在 hello.c 文件。
在这里插入图片描述

1.2 使用Dockerfile创建

1.2.1 构建镜像步骤分为三步：

将上下文发送到守护进程；
守护进程拿到上下文，向docker server发送http请求，构建镜像
docker server 拿到上下文，按照docerfile要求创建镜像，构建过程可能会用到缓存

1.2.2 Dockerfile 关键字

FROM        #设置镜像使用的基础镜像
MAINTAINER  #设置镜像的作者
RUN   #编译镜像时，要执行的命令
CMD   #设置容器的启动命令
LABEL #设置镜像标签
EXPOSE #设置镜像暴露的端口
ENV    #设置容器的环境变量
ADD # 编译镜像时复制上下文中文件到镜像中
COPY  # 编译镜像时复制上下文中文件到镜像中
ENRYPOINT # 设置容器的入口程序
VOLUME # 设置容器的挂载卷
USER # 设置 RUN CMD ENTRYPOINT 的用户名
WORKER 设置RUN CMD ENTRYPOINT COPY ADD 指令的工作目录
ARG 设置编译镜像时加入的参数
ONBUILD 设置镜像的 ONBUILD 指令
STOPSIGNAL 设置容器退出时候的信号量

Add 和 copy的区别

COPY  ./hello.c  ./
ADD   ./nginx.tar.gz  ./
ADD   http://www.panda.com/nginx.tar.gz

ADD可以在拷贝压缩文件的时候回直接进行解压，如果ADD后面跟的是网址，可从网站直接下载文件，这里就是单纯的下载文件了，不解压！

1.2.2 Dockerfile实战：以hello.c 为例，创建Dockerfile

创建 hello.c 源文件

#include <stdio.h>
int main()
{
    printf("hello, world\n");
    return 0;
}

创建 Dockerfile 文件

FROM gcc 指定基础镜像，如果是go程序则 FROM golang：1.18，如果不指定版本，默认最新版本。注意：pwd是在构建过程中执行的，并不是在容器中执行。

FROM gcc
MAINTAINER panda
COPY ./hello.c ./
RUN pwd
LABEL myhello 1.0.0
LABEL env prod
RUN gcc  hello.c -o hello
CMD ["./hello"]

构建镜像

docker build -t myhellc .

在这里插入图片描述

运行镜像

docker run -it myhelloc

在这里插入图片描述

细心的小伙伴可能发现了，我们的代码实际上就写了一行。但是，构建出来的镜像却有1.27个g，很明显是不合理的。此时，就需要多阶段构建。

二、Docker镜像管理

2.1 Hub官方仓库使用

Docker Hub是目前Docker官方维护的一个公共仓库，它用来保存我们的镜像其中包括海量镜像，如：nginx、redis、ubuntu等，跟github作用类似。

2.1.1 使用Hub官方仓库需要用户名、密码和邮箱来注册账号。注册完登录成功，就可以开始搭建自己的仓库了。

在这里插入图片描述

2.1.2 登录验证

注意：默认登录使用的是官方仓库，登出也是。

docker login -u panbamboo  # 直接使用-u 默认登录的是官方仓库

在这里插入图片描述

2.1.3 镜像推送验证

我们将第一部分生成的myhelloc镜像重新打个tag（ hello是镜像名称，tag为1.0.0 ）上传到我们刚建的公有仓库。

# 打tag
docker tag myhelloc:latest panbamboo/hello:1.0.0
# 推送到公有仓库
docker push panbamboo/hello:1.0.0

在这里插入图片描述推送完成，刷新下界面就能看下途中红色框中的镜像已经成功上传了。

在这里插入图片描述
现在我们可以删除本地panbamboo/hello:1.0.0镜像，docker images 查看本地已经没有该镜像。

docker rmi panbamboo/hello:1.0.0  #

在这里插入图片描述

再从远端仓库拉取镜像。
在这里插入图片描述
到这里我们就掌握使用官方Hub仓库推送和拉取镜像了，是不是很简单~

2.2 搭建私有仓库

官方给我们提供了一个 registry 的镜像来帮助我们搭建私有镜像注册中心。在首页搜索 registry ，然后复制红色框命令，准备拉取镜像。私有仓库如果是公司内网访问的话，用户名密码也可以考虑省略。
在这里插入图片描述

2.2.1 拉取 registry 镜像

docker pull registry

在这里插入图片描述

2.2.2 安装 apache2-utils

apache2-utils 是用来生成用户名和密码，安装命令如下：

#  ubuntu 
sudo apt-get install apache2-utils   
# centos
sudo yum -y install httpd-tools

2.2.3 创建存储目录

因为是注册中心，用来存放镜像，所以先创建一个位置来存放我们的镜像。

注意：创建前先使用echo $HOME 查看下自己的HOME路径是什么，否则你创建完都不知道自己创建的目录在什么位置

echo  $HOME
/root        #  $HOME 的值
mkdir -p $HOME/registry
mkdir -p $HOME/registry/auth
mkdir -p $HOME/registry/data

将用户名密码写入 /root/registry/auth/ 目录下 htpasswd 文件，密码是加密后的形式。

# 用户名和密码都是：panda
htpasswd -Bbn panda panda > $HOME/registry/auth/htpasswd

在这里插入图片描述

2.2.4 运行docker

docker run -d -p 5000:5000 --name registry --restart=always -v $HOME/registry/data:/var/lib/registry -v $HOME/registry/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry:2

使用 docker ps 看到 registry 表明启动完成。
在这里插入图片描述

补充：还可以使用docker inspect registry 查看目录挂载情况（Mounts字段）
在这里插入图片描述

2.2.5 修改 docker.service 配置文件

在如下位置后面添加：–insecure-registry localhost:5000，localhost:5000 是用户名，可以任意起名。

vim /lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
--insecure-registry localhost:5000

在这里插入图片描述到这里，我们的私有注册中心就构建完成了。

2.2.6 私有中心推送和拉取验证

因为我们目前使用的官方仓库，所以，我们需要先登出，才能登录私有注册中心。

注册中心切换

docker logout

docker login localhost:5000   # 这里写你自己的

docker tag myhelloc:latest localhost:5000/hello:1.0.0

推送验证

docker push localhost:5000/hello:1.0.0   ## 等待推送成功即可

拉取验证

docker images # 找到localhost:5000/hello:1.0.0 对应的 IMAGE ID a62b4a7b6bfc

docker rmi -f a62b4a7b6bfc   # -f 强制删除该镜像

docker pull localhost:5000/hello:1.0.0  ## 拉取镜像

2.3 docker save/load 命令

docker save可以保存本地已有镜像到 xxx.tar 文件，再通过 docker load -i xxx.tar 加载本地镜像

docker save -o nginx.tar nginx:latest  # 将nginx镜像保存到本地 nginx.tar 文件

tar -xvf nginx.tar -C tmp/  # 将镜像解压到tmp目录，有兴趣的可以看看里面有什么，实际上还是分层存储

docker load -i nginx.tar  # 从本地加载镜像

在这里插入图片描述
与docker import/ export 的区别：
docker load 在加载的时候是无法修改镜像的名称以及tag的，docker import/ export可以。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/353353.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！