如何使用docker来制作我现在正在使用的系统的镜像 怎么把docker做成镜像文件

如何使用docker来制作我现在正在使用的系统的镜像

选择 Ubuntu 官方的 14.04 版本为我们依赖的系统镜像。
dockerfile
FROM ubuntu:trusty

因所有官方镜像均位于境外服务器，为了确保所有示例能正常运行，DaoCloud 提供了一套境内镜像源，并与官方源保持同步。如果使用 DaoCloud 的镜像源，则指向：FROM daocloud.io/ubuntu:trusty
设置镜像的维护者，相当于镜像的作者或发行方。
dockerfile
MAINTAINER Captain Dao

用 RUN 命令调用 apt-get 包管理器安装 PHP 环境所依赖的程序包。
安装依赖包相对比较固定，因此该动作应该尽量提前，这样做有助于提高镜像层的复用率。

怎么把docker做成镜像文件

方法/步骤
在使用Docker的过程中，我们除了从Docker Hub上下载已经做好的镜像，很多时候需要我们自己制作镜像。下面想在这个文章中说明一下镜像的制作方法。

制作镜像的方式主要有两种：

通过docker commit 制作镜像
通过docker build 制作镜像
这两种方式都是通过改进已有的镜像来达到自己的目的。制作基础镜像，会在另外一篇文章“从零开始制作基础镜像”中介绍。

docker commit
docker commit 是往版本控制系统里提交一次变更。使用这种方式制作镜像，本质上是运行一个基础镜像，然后在基础镜像上进行软件安装和修改。最后再将改动提交到版本系统中。

如何创建一个安全的Docker基镜像

## 背景 ##
我最初使用Docker的时候，每个人都在说它用起来有多简单方便，它内部的机制是有多么好，它为我们节省了多少时间。但是当我一使用它就发现，几乎所有镜像都是臃肿而且不安全的（没有使用包签名，盲目相信上游的镜像库以curl
| sh的方式安装)，而且也没有一个镜像能实现Docker的初衷：隔离，单进程，容易分发，简洁。

Docker镜像本来不是为了取代复杂的虚拟机而设计的，后者有完整的日志、监控、警报和资源管理模块。而Docker则倾向于利用内核的cgroups和namespaces特性进行封装组合，这就好像：

在物理机器环境下，一旦内核完成了初始化，init进程就起来了。

这也是为什么当你在Dockerfile的CMD指令启动的进程PID是1，这是与Unix中的进程机制类似的。

现在请查看一下你的进程列表，使用top或者ps，你会看到init进程占用的也是这个PID，这是每个类Unix系统的核心进程，所有进程的父进程，一旦你理解这个概念：在类Unix系统上每个进程都是init进程的子进程，你会理解Docker容器里不应该有无关的修饰文件，它应该是刚好满足进程运行需要。

如何开始

现在的应用多数是大型复杂的系统，通常都需要很多依赖库，例如有调度，编译和很多其他相关工具类应用，它们的架构通常封装性良好，通过一层层的抽象和接口把底层细节隐藏了，从某种程度上说，这也算是一种容器，但是从系统架构视角看，我们需要一种比以往虚拟环境更简单的方案了。

以Java为例

从零开始，思考你要构建一个最通用的基础容器，想想你的应用本身，它运行需要什么？

可能性有很多，如果你要运行Java应用，它需要Java运行时；如果运行Rails应用，它需要Ruby解释器，对Python应用也一样。Go和其他一些编译型语言有些许不同，我以下会提到。

在Java例子中，下一步要想的是：JRE需要什么依赖才能运行？因为它是让应用能运行的最重要的组件，所以很自然的下一步就是要想清楚JRE运行依赖于什么。

而实际上JRE并没太多依赖，它本来就是作为操作系统的抽象层，使代码不依赖于宿主系统运行，因此安装好JRE就基本准备就绪了。

（实际上，对操作系统的独立性并不是理所当然的事，有非常多的系统特有API和专有的系统扩展，但是便于举例，我们把注意力放在简单的情况下）

在Linux上，JVM主要是调用系统的C语言库，Oracle的官方JRE，使用的是libc，也就是glibc，这意味着你要运行任何Java程序，都需要先装好glibc。另外你可能需要某种shell来管理环境，还有一个与外部通讯的接口，例如网络和资源的接口。

我们总结一下Java应用示例需要的最低配置是：

JRE，在例子中我们使用Oracle JRE
glibc，JRE的依赖
一个基础环境（包含网络、内存、文件系统等资源管理工具）

## 走进Alpine Linux ##

Alpine Linux最近得到很多关注，主要是因为它打包了一系列的经过验签的可信任的依赖，并且还保持体积在2MB！而在本文发布时，其他的一些镜像分发版如下：

ubuntu:latest: 66MB (已经瘦身了非常多了，以前有些版本超过600MB)
debian:latest: 55MB (同上，一开始是200MB以上的）
arch:latest: 145MB
busybox:latest: 676KB (是的！KB，我稍后会讨论它)
alpine:latest: 2MB (2MB，包含一个包管理工具的Linux系统)

** Busybox是最小的竞争者？**

从上边的对比中你可以看到，在体积上唯一能打败Alpine Linux的是Busybox，所以现在几乎所有嵌入式系统都是使用它，它被应用在路由器，交换机，ATM，或者你的吐司机上。它作为一个最最基础的环境，但是又提供了足够容易维护的shell接口。

在网上有很多文章解释了为什么人们会选择Alpine Linux而不是Busybox，我在这总结一下：

开放活跃的软件包仓库：Alpine
Linux使用apk包管理工具，它集成在Docker镜像中，而Busybox你需要另外安装一个包管理器，例如opkg，更甚者，你需要寻找一个稳定的包仓库源（这几乎没有），Alpine的包仓库中提供了大量常用的依赖包，例如，如果你仍然需要在容器中编译NodeJS或Ruby之类的代码，你可以直接运行apk来添加nodejs和ruby，这在几秒内便可以完成。
体积确实重要，但是当你在功能性，灵活性，易用性和1.5MB之间衡量，体积就不那么重要了，Alpine上添加的包使这些方面都大大增强了。
广泛的支持：Docker公司已经聘请了Alpine Linux的作者来维护它，所有官方镜像，在以后都将基于Alpine Linux来构建。没有比这个更有说服力的理由去让你在自己的容器中使用它了吧。
希云cSphere 很早就意识到镜像越来越庞大的问题，因此在去年推出 微镜像 ，也是引导大家如何更好地构建和理解镜像，镜像只是一种软件包格式而已。

** 构建一个Java环境基镜像 **

正如我刚解释的，Alpine Linux是一个构建自有镜像时不错的选择，因此，我们在此将使用它来构建简洁高效的Docker镜像，我们开始吧!

组合：Alpine bash

每个Dockerfile第一个指令都是指定它的父级容器，通常是用于继承，在我们的例子中是alpine:latest:
sh

FROM alpine:latest

MAINTAINER cSphere

我们同时声明了谁为这个镜像负责，这个信息对上传到Docker Hub的镜像是必要的。

就这样，你就有了往下操作的基础，接下来安装我们选好的shell,把下边的命令加上：
sh

RUN apk add --no-cache --update-cache bash

CMD ["/bin/bash"]

最终的Dockerfile是这样：

```sh

FROM alpine:latest

MAINTAINER cSphere < docker@csphere.cn >

RUN apk add --no-cache --update-cache bash

CMD ["/bin/bash"]

```

好了，现在我们构建容器：
sh

$ docker build -t my-java-base-image .

Sending build context to Docker daemon 2.048 kB

Step 1 : FROM alpine:latest

---> 2314ad3eeb90

Step 2 : MAINTAINER cSphere

---> Running in 63433312d77e

---> bfe94713797a

Removing intermediate container 63433312d77e

... 省略若干行

Step 4 : CMD /bin/bash

---> Running in d2291684b7 ---> ecc443d68f2
Removing intermediate container d2291684b7Successfully built ecc443d68f2
并且运行它：
sh

$ docker run --rm -ti my-java-base-image

bash-4.3#

如何创建一个安全的Docker基础镜像

当想让一个容器做两件事情，或者使一个Docker镜像包含来自两个不同镜像的依赖库时，就需要知道每个镜像的Dockerfile。本文介绍了如何通过docker history命令来对Docker镜像进行反向工程，得到它们的Dockerfile，并组织到一个Dockerfile里然后bui...

如何使用docker 官方mongodb镜像

在使用Docker的过程中，我们除了从Docker Hub上下载已经做好的镜像，很多时候需要我们自己制作镜像。下面想在这个文章中说明一下镜像的制作方法。
制作镜像的方式主要有两种：

通过docker commit 制作镜像
通过docker build 制作镜像
这两种方式都是通过改进已有的镜像来达到自己的目的。制作基础镜像，会在另外一篇文章“从零开始制作基础镜像”中介绍。

docker commit
docker commit 是往版本控制系统里提交一次变更。使用这种方式制作镜像，本质上是运行一个基础镜像，然后在基础镜像上进行软件安装和修改。最后再将改动提交到版本系统中。

选择基础镜像
基础镜像的选择要结合自己的需求。可以选择已有的应用镜像来改造，也可以选择Ubuntu，Debian，OpenSuse这类基础系统镜像
我们以ubuntu为例子来说明
步骤1：运行ubuntu 镜像
docker run -i -t ubuntu /bin/bash
步骤2：安装软件并修改软件配置, 比如：安装apacheapt-get -yqq update
apt-get -y install apache安装完成后，对apache2进行配置和修改
步骤3：退出docker并保存镜像
使用“exit”命令退出容器
运行docker comit 命令, 进行保存
docker commit 61412230ae46 own-apache
docker commit 命令参数说明

docker 镜像必须在基础镜像上创建么

初次安装部署好docker后,大多数镜像可以从DockerHub 提取,但是大多数人都希望自己可以完全自定义一个镜像,那么这里需要一个第三方工具 febootstrap epel6的源提供febootstrap的RPM包 yum install docker-io febootstrap -y service docker start...