- 1基于Python爬虫云南省岗位招聘信息数据可视化和岗位查询系统(Django框架) 研究背景和意义、国内外现状
- 2深入浅出Yolo系列之Yolov3&Yolov4核心基础知识完整讲解_yolojiangdabai
- 3mysql 安装telnat_CentOS下安装Telnet服务
- 4python运行外部exe程序_python脚本调用外部程序的若干种方式以及利弊
- 5MYSQL-SELECT语句超详解_mysql select
- 6【银河麒麟操作系统V10】【服务器】 创建bond_麒麟配置bond4
- 7ssh连接的时候,出现“THE AUTHENTICITY OF HOST XXX CAN’T BE ESTABLISHED”警告_the authenticity of host can't be established
- 8iscsi-server端配置,以及clients连接。
- 9Android开源框架_android cookiebar
- 10二叉树(C/C++)
Docker_dockerfile挂载
赞
踩
文章目录
ENTRYPOINT(设置container启动时执行的操作)
ADD(从src复制文件到container的dest路径)
内容简介
在学习Docker时,用的一些命令。同时也希望大家都能在工作和生活中使用docker.
访问仓库
Docker Hub
注册如下
docker login
docker tag neverlosehope:ubuntu_test neverlosehope/<repo_name>:v1
docker push neverlosehope/repo_name:v1
docker pull neverlosehope/repo_name:v1
私有仓库
docker hub 是公开的,其他人也是可以下载,并不安全,因此还可以使用docker registry官方提供的私有仓库
用法详解:
https://yeasy.gitbooks.io/docker_practice/repository/registry.html
# 1.下载一个docker官方私有仓库镜像
docker pull registry
# 2.运行一个docker私有容器仓库
docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry registry
-d 后台运行
-p 端口映射 宿主机的5000:容器内的5000
-v 数据卷挂载 宿主机的 /opt/data/registry :/var/lib/registry
registry 镜像名
/var/lib/registry 存放私有仓库位置
# Docker 默认不允许非 HTTPS 方式推送镜像。我们可以通过 Docker 的配置选项来取消这个限制
# 3.修改docker的配置文件,让他支持http方式,上传私有镜像
vim /etc/docker/daemon.json
# 写入如下内容
{
"registry-mirrors": ["http://f1361db2.m.daocloud.io"],
"insecure-registries":["192.168.11.37:5000"]
}
# 4.修改docker的服务配置文件
vim /lib/systemd/system/docker.service
# 找到[service]这一代码区域块,写入如下参数
[Service]
EnvironmentFile=-/etc/docker/daemon.json
# 5.重新加载docker服务
systemctl daemon-reload
# 6.重启docker服务
systemctl restart docker
# 注意:重启docker服务,所有的容器都会挂掉
# 7.修改本地镜像的tag标记,往自己的私有仓库推送
docker tag docker.io/peng104/hello-world-docker 192.168.11.37:5000/peng-hello
# 浏览器访问http://192.168.119.10:5000/v2/_catalog查看仓库
# 8.下载私有仓库的镜像
docker pull 192.168.11.37:5000/peng-hello
安装 Docker
sudo apt install docker.io // for Ubuntu
镜像相关命令
docker images
docker search
docker ps -a
docker rmi
docker rm
docker rm删除已经终止的容器
docker -f rm 可以删除正在运行的容器
docker save
docker save -o centos6.5.tar centos6.5 或
docker export f9c99092063c >centos6.5.tar
docker load
修改已经运行的后台容器
docker exec -it CONTAINER ID /bin/bash
使用Dockerfile来生产镜像
使用命令 docker build 创建镜像, 需要创建一个 Dockerfile 文件,其中包含一组指令来告诉 Docker 如何构建镜像。
Dockerfile 详解
Dockerfile的指令是忽略大小写的,建议使用大写,使用 # 作为注释,每一行只支持一条指令,每条指令可以携带多个参数。
Dockerfile的指令根据作用可以分为两种,构建指令和设置指令。
- 构建指令:用于构建 image,其指定的操作不会在运行image的容器上执行;
- 设置指令:用于设置 image 的属性,其指定的操作将在运行image的容器中执行。
FROM(指定基础image)
构建指令,必须指定且需要在 Dockerfile 其他指令的前面。后续的指令都依赖于该指令指定的image。FROM 指令指定的基础 image 可以是官方远程仓库中的,也可以位于本地仓库。
该指令有两种格式:
FROM <image> #指定基础image为该image的最后修改的版本
FROM <image>:<tag> #指定基础image为该image的一个tag版本。
MAINTAINER(用来指定镜像创建者信息)
构建指令,用于将image的制作者相关的信息写入到image中。当我们对该image执行docker inspect命令时,输出中有相应的字段记录该信息。
MAINTAINER <name>
RUN(安装软件用)
构建指令,RUN可以运行任何被基础image支持的命令。如基础image选择了ubuntu,那么软件管理部分只能使用ubuntu的命令。
RUN <command> (the command is run in a shell - '/bin/sh -c')
-
- FROM ubuntu:22.04
- MAINTAINER shouzhi.chen
-
- # install app dependencies
- RUN apt-get update && apt-get install -y python3 python3-pip
-
- # install app
- COPY hello.py /
-
- # final configuration
- ENV FLASK_APP=hello
- EXPOSE 8000
- CMD flask run --host 0.0.0.0 --port 8000
CMD(设置container启动时执行的操作)
设置指令,用于container启动时指定的操作。该操作可以是执行自定义脚本,也可以是执行系统命令。该指令只能在文件中存在一次,如果有多个,则只执行最后一条。
CMD ["executable","param1","param2"] (like an exec, this is the preferred form)
CMD command param1 param2 (as a shell)
ENTRYPOINT(设置container启动时执行的操作)
设置指令,指定容器启动时执行的命令,可以多次设置,但是只有最后一个有效。
ENTRYPOINT ["executable", "param1", "param2"] (like an exec, the preferred form)
ENTRYPOINT command param1 param2 (as a shell)
该指令的使用分为两种情况,一种是独自使用,另一种和CMD指令配合使用。
当独自使用时,如果你还使用了CMD命令且CMD是一个完整的可执行的命令,那么CMD指令和ENTRYPOINT会互相覆盖只有最后一个CMD或者ENTRYPOINT有效。
另一种用法和CMD指令配合使用来指定ENTRYPOINT的默认参数,这时CMD指令不是一个完整的可执行命令,仅仅是参数部分;ENTRYPOINT指令只能使用JSON方式指定执行命令,而不能指定参数。
FROM ubuntu
CMD ["-l"]
ENTRYPOINT ["/usr/bin/ls"]
USER(设置container容器的用户)
设置指令,设置启动容器的用户,默认是root用户
EXPOSE(指定容器需要映射到宿主机器的端口)
设置指令,该指令会将容器中的端口映射成宿主机器中的某个端口。当你需要访问容器的时候,可以不是用容器的IP地址而是使用宿主机器的IP地址和映射后的端口。
要完成整个操作需要两个步骤,首先在Dockerfile使用EXPOSE设置需要映射的容器端口,然后在运行容器的时候指定-p选项加上EXPOSE设置的端口,这样EXPOSE设置的端口号会被随机映射成宿主机器中的一个端口号。
也可以指定需要映射到宿主机器的那个端口,这时要确保宿主机器上的端口号没有被使用。EXPOSE指令可以一次设置多个端口号,相应的运行容器的时候,可以配套的多次使用-p选项
# 映射一个端口
EXPOSE port1
# 相应的运行容器使用的命令 (主机(宿主)端口:容器端口)
docker run -p port1 image
# 映射多个端口
EXPOSE port1 port2 port3
# 相应的运行容器使用的命令
docker run -p port1 -p port2 -p port3 image
# 还可以指定需要映射到宿主机器上的某个端口号
docker run -p host_port1:port1 -p host_port2:port2 -p host_port3:port3 image
对于一个运行的容器,可以使用docker port加上容器中需要映射的端口和容器的ID来查看该端口号在宿主机器上的映射端口。
ENV(用于设置环境变量)
构建指令,在image中设置一个环境变量。
ENV <key> <value>
设置了后,后续的RUN命令都可以使用,container启动后,可以通过docker inspect查看这个环境变量,也可以通过在docker run —env key=value时设置或修改环境变量。
假如你安装了JAVA程序,需要设置JAVA_HOME,那么可以在Dockerfile中这样写:
ENV JAVA_HOME /path/to/java/dirent
ADD(从src复制文件到container的dest路径)
构建指令,所有拷贝到container中的文件和文件夹权限为0755,uid和gid为0;
如果是一个目录,那么会将该目录下的所有文件添加到container中,不包括目录;如果文件是可识别的压缩格式,则docker会帮忙解压缩(注意压缩格式);
如果<src>是文件且<dest>中不使用斜杠结束,则会将<dest>视为文件,<src>的内容会写入<dest>;
如果<src>是文件且<dest>中使用斜杠结束,则会<src>文件拷贝到<dest>目录下。
ADD <src> <dest>
VOLUME(指定挂载点)
设置指令,使容器中的一个目录具有持久化存储数据的功能,该目录可以被容器本身使用,也可以共享给其他容器使用。
我们知道容器使用的是AUFS,这种文件系统不能持久化数据,当容器关闭后,所有的更改都会丢失。当容器中的应用有持久化数据的需求时可以在Dockerfile中使用该指令。
FROM base
VOLUME ["/tmp/data"]
WORKDIR(切换目录)
设置指令,可以多次切换(相当于cd命令),对RUN,CMD,ENTRYPOINT生效。
# 在 /p1/p2 下执行 vim a.txt
WORKDIR /p1 WORKDIR p2 RUN vim a.txt
DockerFile Example:
- FROM ubuntu:20.04
- MAINTAINER ATC Automatic CTS
- ENV LC_ALL en_US.UTF-8
- ENV LANG en_US.UTF-8
- ENV LANGUAGE en_US.UTF-8
- ENV PATH /tmp/custom_sdk_tools:${PATH}
-
- ARG ssh_prv_key
- ARG ssh_pub_key
- ARG ssh_authorized_key
-
- RUN echo 'Acquire::Retries "3";' > /etc/apt/apt.conf.d/80retries
-
- USER root
- RUN mv /etc/apt/sources.list /etc/apt/sources_backup.list && \
- echo "deb http://mirrors.ustc.edu.cn/ubuntu/ focal main restricted " >> /etc/apt/sources.list && \
- echo "deb http://mirrors.ustc.edu.cn/ubuntu/ focal-updates main restricted " >> /etc/apt/sources.list && \
- echo "deb http://mirrors.ustc.edu.cn/ubuntu/ focal universe " >> /etc/apt/sources.list && \
- echo "deb http://mirrors.ustc.edu.cn/ubuntu/ focal-updates universe " >> /etc/apt/sources.list && \
- echo "deb http://mirrors.ustc.edu.cn/ubuntu/ focal multiverse " >> /etc/apt/sources.list && \
- echo "deb http://mirrors.ustc.edu.cn/ubuntu/ focal-updates multiverse " >> /etc/apt/sources.list && \
- echo "deb http://mirrors.ustc.edu.cn/ubuntu/ focal-backports main restricted universe multiverse " >> /etc/apt/sources.list && \
- echo "deb http://mirrors.ustc.edu.cn/ubuntu/ focal-security main restricted " >> /etc/apt/sources.list && \
- echo "deb http://mirrors.ustc.edu.cn/ubuntu/ focal-security universe " >> /etc/apt/sources.list && \
- echo "deb http://mirrors.ustc.edu.cn/ubuntu/ focal-security multiverse " >> /etc/apt/sources.list && \
- echo "deb http://archive.canonical.com/ubuntu focal partner " >> /etc/apt/sources.list
- RUN cat /etc/apt/sources.list
-
- RUN export DEBIAN_FRONTEND=noninteractive && apt-get update && apt-get install -y \
- apt-utils \
- cec-utils \
- cron \
- daemontools \
- fuse-zip \
- git \
- iputils-ping \
- libc++-dev \
- locales \
- locales-all \
- lsof \
- mariadb-server \
- ndppd \
- netdata \
- python \
- python3 \
- python3-pip \
- rabbitmq-server=3.8.2-0ubuntu1 \
- socat \
- tini \
- tzdata \
- usbutils \
- unzip \
- wget \
- openssh-server \
- zip
- RUN pip3 install \
- absl-py \
- attrs \
- cachetools \
- flask \
- grpcio \
- gunicorn \
- -i https://mirrors.aliyun.com/pypi/simple/
-
- # Install python2 pip.
- RUN wget -q --retry-connrefused -O /tmp/get-pip.py https://bootstrap.pypa.io/pip/2.7/get-pip.py && \
- python /tmp/get-pip.py && \
- rm /tmp/get-pip.py
-
- # Installing dependencies for VTS
- RUN export DEBIAN_FRONTEND=noninteractive && apt-get update && apt-get install -y \
- python-dev \
- python-protobuf \
- protobuf-compiler \
- python-setuptools \
- # python-pip \
- # python3-pip \
- # python-virtualenv \
- build-essential \
- python-tk \
- libjpeg-dev \
- libncurses5 \
- libtiff-dev
- # Install the virtualenv for VTS.
- RUN pip install virtualenv==20.0.31 -i https://mirrors.aliyun.com/pypi/simple/
-
- RUN pip install singleton -i https://mirrors.aliyun.com/pypi/simple/
- #RUN pip3 install uiautomator2 -i https://mirrors.aliyun.com/pypi/simple/
-
- # Authorize SSH HOST
- RUN mkdir -p /root/.ssh && \
- chmod 0755 /root/.ssh
-
- #RUN echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
- #RUN echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config
- #RUN echo "RSAAuthentication yes" >> /etc/ssh/sshd_config
-
- # Add the keys and set permissions
- RUN echo "$ssh_prv_key" > /root/.ssh/id_rsa && \
- echo "$ssh_pub_key" > /root/.ssh/id_rsa.pub && \
- echo "$ssh_authorized_key" > /root/.ssh/authorized_keys && \
- chmod 755 /root/.ssh/id_rsa && \
- chmod 755 /root/.ssh/id_rsa.pub && \
- chmod 755 /root/.ssh/authorized_keys
-
- #RUN cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
- #RUN chmod 755 /root/.ssh/authorized_keys
-
- RUN echo "IdentityFile ~/.ssh/id_rsa" >> /etc/ssh/ssh_config
- #RUN sed -i 's/#Port.*$/Port 10022/' /etc/ssh/sshd_config
-
- # Install JDK11 from AOSP
- COPY jdk/jdk11 /jdk/jdk11/
- #RUN mkdir -p /jdk/jdk11 && \
- # cd /jdk/jdk11 && \
- # git init && \
- # git remote add origin https://android.googlesource.com/platform/prebuilts/jdk/jdk11.git && \
- # git config core.sparseCheckout true && \
- # echo "linux-x86/" >> .git/info/sparse-checkout && \
- # git fetch origin 4b776e23b6964354047211b1e343dc3ca14ce60a --depth 1 && \
- # git checkout 4b776e23b6964354047211b1e343dc3ca14ce60a && \
- # rm -rf .git/ && \
- # cd -
- ENV JAVA_HOME /jdk/jdk11/linux-x86
- ENV PATH ${JAVA_HOME}/bin:${PATH}
-
- # Install SDK tools (aapt, adb, fastboot, mke2fs)
- RUN mkdir -p /sdk_tools/lib64
- RUN wget -q --retry-connrefused -O build-tools.zip https://dl.google.com/android/repository/build-tools_r30.0.2-linux.zip \
- && unzip -jq build-tools.zip -d /sdk_tools android-11/aapt \
- && unzip -jq build-tools.zip -d /sdk_tools/lib64 android-11/lib64/* \
- && rm build-tools.zip
- RUN wget -q --retry-connrefused -O platform-tools.zip https://dl.google.com/android/repository/platform-tools-latest-linux.zip \
- && unzip -jq platform-tools.zip -d /sdk_tools \
- platform-tools/adb \
- platform-tools/fastboot \
- platform-tools/mke2fs \
- && rm platform-tools.zip
- ENV PATH /tmp/custom_sdk_tools:/sdk_tools:${PATH}
- ENV LD_LIBRARY_PATH /sdk_tools/lib64:${LD_LIBRARY_PATH}
-
- ARG LIBUSB_VERSION=libusb-1.0.24
- RUN wget -q --retry-connrefused -O ${LIBUSB_VERSION}.tar.bz2 http://downloads.sourceforge.net/project/libusb/libusb-1.0/${LIBUSB_VERSION}/${LIBUSB_VERSION}.tar.bz2 \
- && tar -xf ${LIBUSB_VERSION}.tar.bz2 \
- && cd ${LIBUSB_VERSION} \
- && ./configure --disable-udev \
- && make install \
- && ldconfig \
- && cd - \
- && rm -rf ${LIBUSB_VERSION}.tar.bz2 ${LIBUSB_VERSION}
-
- # Setup media file
- COPY resources/media_file/android-cts-media-1.5 /tmp/android-cts-media-1.5/
- COPY resources/media_file/CtsMediaV2TestCases-1.2 /tmp/CtsMediaV2TestCases-1.2/
-
- # Setup scripts
- COPY scripts/init.sh /ACTS/scripts/
- COPY scripts/device_setup.sh /ACTS/scripts/
- COPY scripts/attachment_exceeded.sh /ACTS/scripts/
- COPY scripts/result_handling.py /ACTS/scripts/
- COPY scripts/wifi_reconnect.sh /ACTS/scripts/
- #COPY scripts/wifi_setup.py /ACTS/scripts/
- COPY scripts/container_init.sh /ACTS/scripts/
- COPY scripts/run_cts.py /ACTS/scripts/
- COPY scripts/run_retry.py /ACTS/scripts/
- COPY scripts/upgrade_system.py /ACTS/scripts/
- COPY scripts/upgrade_system.sh /ACTS/scripts/
- RUN chmod 755 /ACTS/scripts/init.sh /ACTS/scripts/device_setup.sh /ACTS/scripts/container_init.sh /ACTS/scripts/run_cts.py /ACTS/scripts/run_retry.py /ACTS/scripts/upgrade_system.py /ACTS/scripts/upgrade_system.sh /ACTS/scripts/wifi_reconnect.sh /ACTS/scripts/attachment_exceeded.sh /ACTS/scripts/result_handling.py
- RUN chmod 755 /tmp/android-cts-media-1.5/copy_media.sh
-
- # Setup cts suite
- COPY resources/suite/android-cts-9.0 /ACTS/resources/suite/android-cts-9.0/
- COPY resources/suite/android-cts-11 /ACTS/resources/suite/android-cts-11/
-
- #ENTRYPOINT ["tini", "-g", "-v", "--"]
- # Setup sshd
- RUN mkdir /run/sshd
- #EXPOSE 22
- CMD ["/ACTS/scripts/container_init.sh"]
常见问题:
把普通用户加入到docker组中 这里的普通用户是huali,组docker在安装docker的时候,就已经添加了,所以只需要执行两个操作即可:
# sudo gpasswd -a $USER docker
# newgrp docker
将huali用户加入docker组之后,发现使用docker ps或者docker images不会提示权限不足了。
sudo groupadd docker
