【DevOps】第二步:Docker镜像打包上传至仓库

简介: 镜像仓库镜像仓库有好些地方可以存,大部分的公有云均提供免费的镜像仓库,常见如下:腾讯云:https://console.cloud.tencent.com/tke2/registry/user/self?rid=1(需登录)阿里云: https://cr.console.aliyun.com/cn-hangzhou/instances/repositories(需登录)自建私有仓库,参考之前的一篇文章docker私有仓库搭建Docker Hub:不涉及私密的或者你想公开的镜像可以上传到https://hub.docker.com/。

镜像仓库

镜像仓库有好些地方可以存,大部分的公有云均提供免费的镜像仓库,常见如下:

打包上传shell脚本

统一打包流程,每个项目中添加make.sh脚本文件,一个典型的make文件如下:

#!/bin/sh
echo "开始制作镜像..."
image_tag=`date +%Y%m%d` #_%H%M
echo "当前时间:$image_tag"
docker build -t ccr.ccs.xxx.com/abc/api:v${image_tag} .
echo "制作镜像成功!"
 
echo "登录"
docker login
echo "镜像版本提交"
docker push ccr.ccs.xxx.com/abc/api:v${image_tag}
 
echo "镜像最新版本提交"
docker tag ccr.ccs.xxx.com/abc/api:v${image_tag} ccr.ccs.xxx.com/abc/api:latest
docker push ccr.ccs.xxx.com/abc/api:latest

注:Dockerfile和make.sh在同一目录下。

docker build 命令用法

docker build [OPTIONS] PATH | URL | -
  • 命令参数
命令, 缩写 描述
--add-host 增加自定义主机和IP映射(host:ip)
--build-arg 设置构建时的变量
--cache-from 用于缓存资源的镜像
--cgroup-parent 可选的容器上层cgroup
--compress 使用gzip 压缩构建context
--cpu-period 限制CPU CFS(完全公平调度程序)周期
--cpu-quota 限制CPU CFS(完全公平调度程序)配额
--cpu-shares , -c CPU共享(相对权重)
--cpuset-cpus 允许执行的CPU (0-3, 0,1)
--cpuset-mems 允许使用的内存 (0-3, 0,1)
--disable-content-trust true 忽略镜像验证
--file , -f Dockerfile名称 (默认 ‘PATH/Dockerfile’)
--force-rm 始终移除中间容器
--iidfile 镜像ID写入文件
--isolation 容器隔离技术
--label 设置镜像metadata信息
--memory , -m 内存限制
--memory-swap 交换限制等于内存加交换,“-1”:启用无限制交换
--network 在生成期为RUN指令设置网络模式 (API 1.25+)
--no-cache 不使用缓存
--output , -o 输出(格式:type=local,dest=path) (API 1.40+)
--platform 如果支持多平台,则设置 (experimental (daemon)API 1.32+)
--progress 默认auto,设置进度输出类型 (auto, plain, tty).
--pull 总是尝试拉取最新的镜像版本
--quiet , -q 不输出构建过程,成功时直接打印镜像ID
--rm 默认true,构建成功后删除中间容器
--secret API 1.39+ Secret file to expose to the build (only if BuildKit enabled): id=mysecret,src=/local/secret
--security-opt Security options
--shm-size Size of /dev/shm
--squash experimental (daemon)API 1.25+ Squash newly built layers into a single new layer
--ssh SSH agent socket or keys to expose to the build (only if BuildKit enabled)
--stream (experimental (daemon)API 1.31+ ) Stream attaches to server to negotiate build context
--tag , -t 镜像名和tag,格式为‘name:tag’
--target Set the target build stage to build.
--ulimit Ulimit 选项

参考已有的范例,Dockerfile和shell脚本只需要简单熟悉一下即可编写。
这一步很关键,是自动打包的根本。make.sh脚本灵活,可执行配置文件的替换,多镜像版本的生成等自定义操作。相比自动化构建平台基于Dockerfile和git commit来构建更具灵活性。

jenkins job配置

源码管理

jenkins会将git项目拷贝至job目录下。

构建触发器

jenkins定时检测代码变动(这里是每分钟检测一次),如果发现有代码提交记录,则触发下一步的构建。

构建

构建包括2部分:

  • SSH site: SSH的主机地址
  • Command: 在主机上执行的命令

构建日志

打包流程

  1. 提交代码
  2. jenkins每分钟检测git仓库分支的代码变动
  3. 若有代码提交记录,触发下一步构建
  4. 构建过程调用项目的make.sh文件,执行镜像打包上传

参考

https://docs.docker.com/engine/reference/commandline/build/

目录
相关文章
|
1天前
|
Ubuntu NoSQL 关系型数据库
《docker基础篇:6.本地镜像发布到私有库》包括本地镜像发布到私有库流程、docker regisry是什么、将本地镜像推送到私有库
《docker基础篇:6.本地镜像发布到私有库》包括本地镜像发布到私有库流程、docker regisry是什么、将本地镜像推送到私有库
50 28
|
1月前
|
监控 Docker 容器
在Docker容器中运行打包好的应用程序
在Docker容器中运行打包好的应用程序
|
1月前
|
Docker 容器
将本地的应用程序打包成Docker镜像
将本地的应用程序打包成Docker镜像
|
20天前
|
NoSQL PHP MongoDB
docker push推送自己搭建的镜像
本文详细介绍了如何搭建和复盘两个Web安全挑战环境:人力资源管理系统和邮件管理系统。首先,通过Docker搭建MongoDB和PHP环境,模拟人力资源管理系统的漏洞,包括nosql注入和文件写入等。接着,复盘了如何利用这些漏洞获取flag。邮件管理系统部分,通过目录遍历、文件恢复和字符串比较等技术,逐步绕过验证并最终获取flag。文章提供了详细的步骤和代码示例,适合安全研究人员学习和实践。
44 3
docker push推送自己搭建的镜像
|
24天前
|
Docker 容器
|
1月前
|
数据库 Docker 容器
Docker在现代软件开发中扮演着重要角色,通过Dockerfile自动化构建Docker镜像,实现高效、可重复的构建过程。
Docker在现代软件开发中扮演着重要角色,通过Dockerfile自动化构建Docker镜像,实现高效、可重复的构建过程。Dockerfile定义了构建镜像所需的所有指令,包括基础镜像选择、软件安装、文件复制等,极大提高了开发和部署的灵活性与一致性。掌握Dockerfile的编写,对于提升软件开发效率和环境管理具有重要意义。
60 9
|
1月前
|
开发框架 安全 开发者
Docker 是一种容器化技术,支持开发者将应用及其依赖打包成容器,在不同平台运行而无需修改。
Docker 是一种容器化技术,支持开发者将应用及其依赖打包成容器,在不同平台运行而无需修改。本文探讨了 Docker 在多平台应用构建与部署中的作用,包括环境一致性、依赖管理、快速构建等优势,以及部署流程和注意事项,展示了 Docker 如何简化开发与部署过程,提高效率和可移植性。
66 4
|
1月前
|
存储 缓存 运维
Docker镜像采用分层存储,每层代表镜像的一部分,如基础组件或应用依赖,多层叠加构成完整镜像
Docker镜像采用分层存储,每层代表镜像的一部分,如基础组件或应用依赖,多层叠加构成完整镜像。此机制减少存储占用,提高构建和传输效率。Docker还通过缓存机制提升构建和运行效率,减少重复工作。文章深入解析了Docker镜像分层存储与缓存机制,包括具体实现、管理优化及实际应用案例,帮助读者全面理解其优势与挑战。
51 4
|
Devops 容器 Docker
Docker公司DevOps领军人物John Willis:DevOps最佳实践
本文主要从为什么要用DevOps开始谈起,接着分享DevOps的三种方式,着重分析第一种方式,包括Immutable Service Delivery的Devops (Faster)、Docker (Effective) 、Supply Chain (Reliable),最后浅谈了第二种方式。
594 0
|
Devops 测试技术 持续交付
Docker公司DevOps领军人物John Willis:DevOps最佳实践
云栖TechDay31期,来自Docker公司的Devops理念的领军人物和布道者John Willis带来DevOps的三种方式的主要演讲。本文主要从为什么要用DevOps开始谈起,接着分享DevOps的三种方式,着重分析第一种方式,包括Immutable Service Delivery的Devops (Faster)、Docker (Effective) 、Supply Chain (Reliable),最后浅谈了第二种方式。
4003 0