Docker镜像管理

搭建Docker服务

Docker 是一个开源的容器引擎，用于创建、管理和编排容器，可以轻松为任何应用创建一个轻量级、可移植、自给自足的容器。本步骤将在ECS上部署一个Docker服务，并配置DockerHub的镜像加速器。

1. 安装Docker的依赖库。

yum install -y yum-utils device-mapper-persistent-data lvm2

1. 添加Docker CE的软件源信息。

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

1. 安装Docker CE。

yum makecache fast &&
yum -y install docker-ce

1. 启动Docker服务。

systemctl start docker

1. 配置DockerHub镜像加速器。

tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://registry.docker-cn.com"]
}
EOF

1. 重启Docker服务。

systemctl restart docker

准备应用代码和Dockerfile

本步骤操作将在工作空间下创建一个基于Golang的HelloWorld代码文件和一个用来构建运行Hello代码所需环境镜像的Dockerfile文件。

1. 创建工作空间。

mkdir -p /tmp/demo && cd /tmp/demo

1. 在工作空间下创建HelloWorld代码文件，用来在容器环境中监听HTTP服务，输出HelloWorld字符串。

cat > /tmp/demo/main.go << EOF
package main

import (
        "fmt"
        "net/http"
)

func main() {
        http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
                fmt.Fprintf(w, "Hello! World\n")
        })

        fmt.Println("start to serve...")
        http.ListenAndServe(":80", nil)
}
EOF

1. 在工作空间下创建Dockerfile文件。

cat > /tmp/demo/Dockerfile << EOF
FROM golang:1.12-alpine

# change current working dir
WORKDIR /go/src/app

# copy main.go into /go/src/app
COPY . .

# go build and install the app
RUN go install -v ./...

# run the app by default
CMD ["app"]
EOF

本地构建镜像并运行镜像

本步骤将指导您使用Docker基本命令构建和运行镜

1. 使用docker build命令构建镜像。

docker build . -t demo:v1

说明：

• 参数.表示指定当前路径作为构建上下文，即Dockerfile所在的本地路径。
• 参数-t demo:v1指定镜像名称和标签。

[root@iZuf6avpg1mqspnfry4xzvZ demo]# docker build . -t demo:v1
Sending build context to Docker daemon  3.072kB
Step 1/5 : FROM golang:1.12-alpine
1.12-alpine: Pulling from library/golang
c9b1b535fdd9: Pull complete 
cbb0d8da1b30: Pull complete 
d909eff28200: Pull complete 
665fbbf998e4: Pull complete 
4985b1919860: Pull complete 
Digest: sha256:3f8e3ad3e7c128d29ac3004ac8314967c5ddbfa5bfa7caa59b0de493fc01686a
Status: Downloaded newer image for golang:1.12-alpine
 ---> 76bddfb5e55e
Step 2/5 : WORKDIR /go/src/app
 ---> Running in 532c0ed59d58
Removing intermediate container 532c0ed59d58
 ---> caea8e8d17fc
Step 3/5 : COPY . .
 ---> 492c4f6e5a46
Step 4/5 : RUN go install -v ./...
 ---> Running in 74993ab4d732
app
Removing intermediate container 74993ab4d732
 ---> 2f6312a3e1f5
Step 5/5 : CMD ["app"]
 ---> Running in a68d245aa154
Removing intermediate container a68d245aa154
 ---> c335f97d355f
Successfully built c335f97d355f
Successfully tagged demo:v1

1. 使用docker run命令运行镜像。

[root@iZuf6avpg1mqspnfry4xzvZ demo]# docker run -d -p 8000:80 demo:v1
d8ab44f58e4fe0c0a573d9576bdac71b5bd4ea1c7ae220dacea8cb841c77a9aa

说明：

• 参数-d设置容器运行模式为后台运行。
• 参数-p 8000:80将容器内部使用的网络端口映射到主机上，其中8000为主机端口，80为容器内部使用端口。

1. 使用curl工具访问容器中的HelloWorld服务。

[root@iZuf6avpg1mqspnfry4xzvZ demo]# curl localhost:8000
Hello! World

1. 使用docker rm命令删除容器。

docker rm -f $(docker ps -a | grep "demo:v1" | awk '{print $1}')

[root@iZuf6avpg1mqspnfry4xzvZ demo]# docker rm -f $(docker ps -a | grep "demo:v1" | awk '{print $1}')
d8ab44f58e4f

创建远程镜像仓库

本步骤操作将使用自己的阿里云账号开通容器镜像服务并创建镜像仓库。阿里云容器镜像服务默认实例版可免费使用。

1. 使用您的阿里云主账号登录容器镜像服务控制台。
2. 在容器镜像服务控制台，依次单击 【个人实例】 > 【命名空间】 > 【创建命名空间】，在 【创建命名空间】 弹框中填写命令空间名称，然后单击 【确定】 。

1. 选择 【镜像仓库】 > 【创建镜像仓库】，在 【创建镜像仓库】 弹框中选择 【命名空间】 ，填写 仓库名称 和 摘要 ，然后单击 【下一步】 。

1. 单击 【本地仓库】 > 【创建镜像仓库】

1. 在镜像仓库列表，选择上一步创建的镜像仓库，单击 【管理】 ，查看镜像仓库详情。

推送镜像

本步骤操作将本地镜像推送到远程仓库中，并运行远程仓库中的指定版本镜像。请将本步骤命令中涉及的远程镜像地址替换为步骤五中创建的镜像仓库的公网地址。

1. 执行以下命令登录到阿里云Docker Registry。

用于登录的用户名为阿里云账号全名，密码为开通服务时设置的密码。

您可以在访问凭证页面修改凭证密码。

说明： 请将下面命令中的用户名替换为您的阿里云账号全名，回车后输入远程镜像仓库密码，密码为步骤六开通服务时设置的密码。

请登录阿里云用户中心查看您的主账号用户名称。

==没有设置访问凭证，需要设置访问密码。==

[root@iZuf6avpg1mqspnfry4xzvZ demo]# docker login --username=xuyebaodiy registry.cn-shanghai.aliyuncs.com
Password: 
Error response from daemon: Get "https://registry.cn-shanghai.aliyuncs.com/v2/": unauthorized: authentication required

[root@iZuf6avpg1mqspnfry4xzvZ demo]# docker login --username=xuyebaodiy registry.cn-shanghai.aliyuncs.com
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@iZuf6avpg1mqspnfry4xzvZ demo]# 

1. 标记本地镜像，将其归入远程仓库。

[root@iZuf6avpg1mqspnfry4xzvZ demo]# docker tag demo:v1 registry.cn-shanghai.aliyuncs.com/xybdiy-test/demo:v1

1. 将本地镜像推送到远程仓库。

[root@iZuf6avpg1mqspnfry4xzvZ demo]# docker push registry.cn-shanghai.aliyuncs.com/xybdiy-test/demo:v1
The push refers to repository [registry.cn-shanghai.aliyuncs.com/xybdiy-test/demo]
69e98ea749dd: Pushed 
0a31e2bc4c60: Pushed 
5d7129c092ee: Pushed 
7306dca01e79: Pushed 
3957f7032fc4: Pushed 
12c4e92b2d48: Pushed 
45182158f5da: Pushed 
5216338b40a7: Pushed 
v1: digest: sha256:f388dab92e4c37274ccf53cedf461eb4b5dd7bcf35fbf19c0fc40347adb72b76 size: 1990

1. 拉取指定版本的远程镜像。

[root@iZuf6avpg1mqspnfry4xzvZ demo]# docker pull registry.cn-shanghai.aliyuncs.com/xybdiy-test/demo:v1
v1: Pulling from xybdiy-test/demo
Digest: sha256:f388dab92e4c37274ccf53cedf461eb4b5dd7bcf35fbf19c0fc40347adb72b76
Status: Image is up to date for registry.cn-shanghai.aliyuncs.com/xybdiy-test/demo:v1
registry.cn-shanghai.aliyuncs.com/xybdiy-test/demo:v1

1. 运行拉取的远程镜像。

[root@iZuf6avpg1mqspnfry4xzvZ demo]# docker run -d -p 8000:80 registry.cn-shanghai.aliyuncs.com/xybdiy-test/demo:v14ec9c8d3600cb5df7537f4d38b3f86be98751a07019f210fd814f4a06319c928

1. 访问HelloWorld服务。

[root@iZuf6avpg1mqspnfry4xzvZ demo]# curl localhost:8000
Hello! World