将Linux的系统制作成Docker镜像

DockerHub 上有很多的镜像，可以满足大部分的需求。这种情况我们就可以直接通过 docker pull 从DockerHub上获取对应的镜像。

当然还有一些情况，我们需要的镜像DockerHub上不存在，例如：Linux信创的环境，在DockerHub上就很难知道对应的镜像，如果需要这种镜像的话就需要通过运行的系统来制作镜像了。

/proc 、 /sys 、 /run 、 /dev 这几个目录都是系统启动时自动生成的，虽然也属于文件系统一部分，但是他们每次开机都会有变化，所以打包的时候就应该忽略它们

参数说明：

-c或--create 建立新的备份文件

-f<备份文件>或--file=<备份文件> 指定备份文件

-p或--same-permissions 用原来的文件权限还原文件

-v或--verbose 显示指令执行过程

z或--gzip或--ungzip 通过gzip指令处理备份文件

--numeric-owner 以用户识别码及群组识别码取代用户名称和群组名称

tar 命令更多参数可参考：

Linux tar 命令

Linux targz、tar、bz2、zip 等解压缩、压缩命令详解

导入docker之前，最好修改下docker的默认存储路径。

具体修改方法可参考： Linux 下修改Docker默认存储路径

tips： 运行导入的镜像的时候必须带command，否则启动报如下错误 最后的/bin/bash 不能少

提示: 制作的镜像文件太大，会导致启动容器时候失败： Getting the final child's pid from pipe caused "EOF"

参考文章：

[Docker 镜像导出和导入] >

日常我们开发时，我们会遇到各种各样的奇奇怪怪的问题（踩坑o(╯□╰)o），这个常见问题系列就是我日常遇到的一些问题的记录文章系列，这里整理汇总后分享给大家，让其还在深坑中的小伙伴有绳索能爬出来。

同时在这里也欢迎大家把自己遇到的问题留言或私信给我，我看看其能否给大家解决。

这里centos_jdktar是我们要存储的文件名称即目标文件，centos:latest是我们要进行导出的镜像名称和tag即原文件

另一种方式导出

导入则使用load

或者

centos_jdktar是镜像名称，jdk_user_manager是容器名称

而进行导入时则使用如下命令：

注：export导出的镜像，再次导入时无原有历史遵循的镜像记录。

至此，我们在docker中比较常用的导入导出功能就演示完成了，有需要的小伙伴可以直接拿走替换一下自己的名称即可，后续我会进行整理出来我常用的一些docker命令、使用案例、具体描述，请大家持续关注文章更新。

从其他镜像网站下载 Docker 镜像时，需要使用如下命令：

docker pull <registry>/<repository>:<tag>

其中，<registry> 表示镜像所在的镜像库地址，可以是官方镜像库（Docker Hub）或其他第三方镜像库； <repository> 表示镜像的仓库名； <tag> 表示镜像的版本号或标签。这些信息组合起来唯一确定了一个 Docker 镜像。

例如，从 Docker Hub 上获取 Ubuntu 2004 LTS 的最新版本，可以使用以下命令：

docker pull ubuntu:latest

如果从阿里云镜像库获取 Redis 50 版本，则可以使用以下命令：

docker pull registrycn-hangzhoualiyuncscom/library/redis:50

需要注意的是，不同的镜像库可能具有不同的镜像命名规则和镜像版本号格式，具体使用时需要参照各自的文档以及实际情况进行 *** 作。

如果你需要取消docker拉取镜像一半时，可以在命令行中输入Ctrl+C，如果已经输入了Ctrl+C并且尝试了重启，但是可能是因为cache的原因，导致无法继续拉取，此时可以尝试使用docker rmi <image name>命令删除这个镜像，然后重新拉取。

打包镜像

docker save couchbase > couchbasetar

xz -9 couchbasetar // 这一步应该不是必须

加载镜像

docker load < couchbasetarxz

给镜像打个tag然后就能使用了

docker tag a0a227bf03dd portainer/portainer-ce

当想让一个容器做两件事情，或者使一个Docker镜像包含来自两个不同镜像的依赖库时，就需要知道每个镜像的Dockerfile。本文介绍了如何通过dockerhistory命令来对Docker镜像进行反向工程，得到它们的Dockerfile，并组织到一个Dockerfile里然后build，从而实现想做的事情。

常言道，“不要重复发明轮子！”

在使用Docker时，构建自己的镜像之前，最好在DockerHub寻找一些可以直接使用的镜像做练习。把软件架构分布到一系列容器中，每一个容器只做一件事情，这样的效果非常好。构建分布式应用的最好的基石是使用来自DockerHub的官方镜像，因为可以信任它们的质量。

在某些情况下，可能想让一个容器做两件不同的事情。而在另外一些情况下，可能想让一个Docker镜像包含来自两个不同镜像的依赖库。如果有每个镜像的Dockerfile，这是非常简单的。将它们组织到一个Dockerfile里然后build就行。

然而，大多数时间都在使用DockerHub上准备好的镜像，不会有它们的源Dockerfile。我花时间找一个可以合并（或flatten）两个不同Docker镜像的工具，当然没有它们的Dockerfile。也就是说在找一个能做下面这件事的东西：

image1--

--->merged_image_12

/

image2--

此前在GitHub上有两个相关的讨论（1、2），尽管它们都被关闭了。

这可能吗？

那么，是否存在工具能够像这样做吗：dockermergeimage2image2merged_image？

没有！

你甚至不可以用下面的方式来构建Dockerfile：

FROMimage1

FROMimage2

简而言之，在一个Dockerfile里不能有多个基础镜像。

但是我需要这个功能！

唯一的解决办法是取得这些镜像的Dockerfile，然后把它们组织到一个文件中，再进行构建。那么，我能在DockerHub上获得一个镜像的Dockerfile吗？幸运的是可以。它不能离线获取（译注：原文是online，但显然online时对于来自GitHub的自动构建镜像是可以直接获取的），但是你可以使用dockerhistory命令，通过反向工程获取。

怎么来使用？

在你的机器上使用dockerpull从DockerHub下载镜像。

dockerpullimage1

dockerpullimage2

然后使用dockerhistory来取得构建这两个容器时运行的命令。

dockerhistory--no-trunc=trueimage>image1-dockerfile

dockerhistory--no-trunc=trueimage2>image2-dockerfile

接下来打开这两个文件，你可以看到每个镜像的命令堆栈。这是因为Docker镜像通过层（阅读更多）的方式来构建。即你在Dockerfile中键入的每一个命令所构建的新镜像，都是在之前的命令产生的镜像之上。所以你可以对镜像进行逆向工程。

限制

不能对镜像进行反向工程的唯一场景，是镜像的维护者在他的Dockerfile中使用了ADD或COPY命令。你会看到这样一行：

ADDfile:1ac56373f7983caf22

或ADDdir:cf6fe659e9d21535844

这是因为不知道维护者在他自己的机器上，包括镜像里使用了什么本地文件。

以上就是关于将Linux的系统制作成Docker镜像全部的内容，包括:将Linux的系统制作成Docker镜像、Docker镜像拆装、Docker容器——导出与导入镜像等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！