Docker系统四：Dcoker的镜像管理

1. Dcoker镜像初识

$ docker images -a  //查看当前所有镜像

REPOSITORY                     TAG                 IMAGE ID            CREATED             SIZE
cptactionhank/atlassian-jira   latest              2fc2bea9b5ac        4 days ago          1.1GB
mariadb                        latest              afa0733d0c1b        4 days ago          387MB
sameersbn/gitlab               latest              77bfce5b3fc7        5 days ago          1.43GB
sameersbn/redis                latest              d8f7b0e07097        6 days ago          203MB
sameersbn/redmine              latest              1741b9b25489        7 days ago          670MB
wordpress                      latest              f28808014819        9 days ago          406MB
sameersbn/ubuntu               14.04.20170228      38b8a7a67dab        5 months ago        200MB
sameersbn/postgresql           latest              409a9e95e432        6 months ago        234MB
hello-world                    latest              48b5124b2768        6 months ago        1.84kB

镜像有和容器一样有一个Image ID(126)做标识，一般使用其16位作缩略形式，同时通过镜像的名字（REPOSITORY）+ 版本号（TAG）也能标识一镜像，如果省略TAG，刚默认使用最新版

2. 镜像的分层

Docker的镜像是通过联合文件系统将各层系统叠加在一起，每个镜像都会有各自磁盘的应用层和与其他镜像共享的公共层，所以image在本地的总和大小，要远远小于他们的实际大小之和，具体看下图示意：

对于分层的Docker镜像有两个特性：

• 已有分层只能读不能修改
• 上层镜像的优先级高于底层镜像

即当多个镜象共享的公用层文件是不允许修改的，只能在各个镜像的上层加一个可写层进行相应修改（这种可写的操作是在以镜像为基础生成Docker容器的基础上进行的），具体看下图示意：

关于镜像分层的命令：

docker history  镜像id/镜像名 //查询镜像的生成缩略历史（分了多少层）
docker history --no-trunc  镜像id/镜像名 //查询镜像的生成详细历史（分了多少层）

3. Dockerfile

看一个Dockerfile的例子：

FROM sameersbn/ubuntu:14.04.20170228
MAINTAINER sameer@damagehead.com

ENV REDIS_USER=redis \
    REDIS_DATA_DIR=/var/lib/redis \
    REDIS_LOG_DIR=/var/log/redis

RUN apt-get update \
 && DEBIAN_FRONTEND=noninteractive apt-get install -y redis-server \
 && sed 's/^daemonize yes/daemonize no/' -i /etc/redis/redis.conf \
 && sed 's/^bind 127.0.0.1/bind 0.0.0.0/' -i /etc/redis/redis.conf \
 && sed 's/^# unixsocket /unixsocket /' -i /etc/redis/redis.conf \
 && sed 's/^# unixsocketperm 755/unixsocketperm 777/' -i /etc/redis/redis.conf \
 && sed '/^logfile/d' -i /etc/redis/redis.conf \
 && rm -rf /var/lib/apt/lists/*

COPY entrypoint.sh /sbin/entrypoint.sh
RUN chmod 755 /sbin/entrypoint.sh

EXPOSE 6379/tcp
VOLUME ["${REDIS_DATA_DIR}"]
ENTRYPOINT ["/sbin/entrypoint.sh"]

• FROM：构建开始于哪个基础镜像
• MAINTAINER： 镜像作者
• ENV： 设置环境变量
• RUN： 运行shell命令，多条以“&&”相连
• COPY：奖编译机本地文件拷贝到镜像文件系统中
• EXPOSE:指定监听端口
• ENTRYPOINT: 预执行命令，创建镜像时不执行，创建容器时执行

entrypoint.sh的一个示例代码如下：

#!/bin/bash
set -e

REDIS_PASSWORD=${REDIS_PASSWORD:-}

map_redis_uid() {
  USERMAP_ORIG_UID=$(id -u redis)
  USERMAP_ORIG_GID=$(id -g redis)
  USERMAP_GID=${USERMAP_GID:-${USERMAP_UID:-$USERMAP_ORIG_GID}}
  USERMAP_UID=${USERMAP_UID:-$USERMAP_ORIG_UID}
  if [ "${USERMAP_UID}" != "${USERMAP_ORIG_UID}" ] || [ "${USERMAP_GID}" != "${USERMAP_ORIG_GID}" ]; then
    echo "Adapting uid and gid for redis:redis to $USERMAP_UID:$USERMAP_GID"
    groupmod -g "${USERMAP_GID}" redis
    sed -i -e "s/:${USERMAP_ORIG_UID}:${USERMAP_GID}:/:${USERMAP_UID}:${USERMAP_GID}:/" /etc/passwd
  fi
}

create_socket_dir() {
  mkdir -p /run/redis
  chmod -R 0755 /run/redis
  chown -R ${REDIS_USER}:${REDIS_USER} /run/redis
}

create_data_dir() {
  mkdir -p ${REDIS_DATA_DIR}
  chmod -R 0755 ${REDIS_DATA_DIR}
  chown -R ${REDIS_USER}:${REDIS_USER} ${REDIS_DATA_DIR}
}

create_log_dir() {
  mkdir -p ${REDIS_LOG_DIR}
  chmod -R 0755 ${REDIS_LOG_DIR}
  chown -R ${REDIS_USER}:${REDIS_USER} ${REDIS_LOG_DIR}
}

map_redis_uid
create_socket_dir
create_data_dir
create_log_dir

# allow arguments to be passed to redis-server
if [[ ${1:0:1} = '-' ]]; then
  EXTRA_ARGS="$@"
  set --
fi

# default behaviour is to launch redis-server
if [[ -z ${1} ]]; then
  echo "Starting redis-server..."
  exec start-stop-daemon --start --chuid ${REDIS_USER}:${REDIS_USER} --exec $(which redis-server) -- \
    /etc/redis/redis.conf ${REDIS_PASSWORD:+--requirepass $REDIS_PASSWORD} ${EXTRA_ARGS}
else
  exec "$@"
fi

构建镜像的命令：

docker build -t 镜像名
docker images  查看构建的镜像

4. 项目中的镜像分层

如图：我们总结如下：

• 这两个项目使用四个镜像创建了5个容器，这四个镜像都是基于同一基础镜像sameersbn/ubuntu，而sameersbn/ubuntu又是基于更通用的Ubuntu系统镜像基制作的
• 每个镜像加一个可写层形成容器，多个容器组合在一起构成服务对外提供
• 基于同一个镜像只需要增加一个可写层，就可以为不同项目创建各自所需的容器

5. 定制私有的基础镜像

• 使用debootstarp工具定mrhj自己需要的最小化的linux基出镜像：

sudo apt-get install debootstarp
sudo debootstrap --arch amd64 trusty ubuntu-trusty http://mirrors.163.com/ubuntu/
cd ubuntu-trusty
sudo cp usr/share/zoneinfo/Asia/Shanghai  etc/localtime

• 提交生成基础镜像

cd ubuntu-trusty
sudo tar -c ./docker import - ubuntu1404-baseimage:1.0

• 查看新创建镜像

docker images

• 新建容器查看镜像是否可用

docker run -t -i ubuntu1404-baseimage:1.0  /bin/bash