dockerfile
Dokcer镜像的创建
创建镜像有三种方法,分别为【基于已有镜像创建】、【基于本地模板创建】以及【基于Dockerfile创建】。
(1)首先启动一个镜像,在容器里做修改
docker run -itd --name web centos:7 /bin/bash #启动容器
yum install -y epel-release #安装epel源
yum install -y nginx #安装nginx
yum install net-tools #安装tools工具
nginx #启动服务
netstat -natp |grep 80 #查看端口是否开启
docker ps -a #查看容器ID
(2)然后将修改后的容器提交为新的镜像,需要使用该容器的ID号创建新镜像
docker commit -m "new nginx" -a "xxxx" 容器id nginx:centos7
#常用选项:
-m 指定说明信息;
-a 指定作者信息;
-p 生成过程中停止容器的运行。
c7f4bc905c29 原容器ID。
nginx:centos 生成新的镜像名称。
docker images #查看生成的新镜像
docker run -itd nginx:centos7 bash #使用新的镜像创建容器
docker ps -a #查看容器状态
docker exec -it 容器id bash #进入容器
nginx #启动nginx服务
netstat -natp |grep 80 #查看80端口是否开启
基于本地模板创建
通过导入操作系统模板文件可以生成镜像,模板可以从OPENVZ 开源项目下载,下载地址为:
openvz.org/ Download/template/precreated
模板里面就是使用docker export 命令导出的容器文件
#下载模板
wget http://download.openvz.org/template/precreated/debian-7.0-x86-minimal.tar.gz
ebian 7.0已经是一个相对较旧的Linux发行版,其支持已经结束,
建议考虑使用更新版本的 Debian 或其他更现代的 Linux 发行版。
#导入为镜像,两种方法
cat debian-7.0-x86-minimal.tar.gz | docker import - debian:test #方法一
docker import debian-7.0-x86-minimal.tar.gz -- debian:test #方法二
#查看镜像
docker images
#使用导入的镜像创建容器
docker run -itd debian:test bash
docker ps -a
3 基于Dockerfile创建
联合文件系统(UnionFS )
Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),
可以制作各种具体的应用镜像。
特性: 一次同时加载多个文件系统,但从外面看起来,只能看到一一个文件系统,
联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
我们下载的时候看到的一层层的就是联合文件系统。
镜像加载原理
Docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统就是UnionFS。
rootfs:
rootfs 是指 Docker 镜像中的根文件系统。它包含了一个完整的文件系统,包括所有的文件和目录,
以及与之相关的权限、所有权等信息。在运行容器时,这个文件系统会被挂载到容器的根目录。
Docker 镜像是由一系列层(layers)组成的,每一层都包含文件系统的一部分。这些层在逻辑上叠加在一起,
形成最终的文件系统,而这个最终的文件系统就是 rootfs。
bootfs:
bootfs 是一个概念,通常用来描述 Docker 镜像中用于引导的文件系统。
引导文件系统是用于启动操作系统的文件系统,包含了启动时所需的核心文件等。
在 Docker 中,bootfs 可以看作是镜像中的一部分,它包含了启动容器所需的最基本的文件。
bootfs主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统。
在Docker镜像的最底层是bootfs,这一层 与我们典型的Linux/Unix系统是一样的, 包含boot加载器和内核。
当boot加载完成之 后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs,在bootfs之 上。包含的就是典型Linux系统中的/dev、/proc、/bin、/etc等标准目录和文件。
rootfs就是各种不同的操作系统发行版,比如Ubuntu, Centos等。
bootfs就是内核引导器(引导加载内核)和内核。
rootfs是n多个基础镜像(提供基础操作环境)和应用镜像叠加在一起的只读层。
运行的容器实例会在rootfs之上添加一个可读可写层。
容器中操作系统容量小的原因
因为对于精简的OS,rootfs可以很小, 只需要包含最基本的命令、工具和程序库就可以了,
因为底层直接用宿主机的kernel,自己只需要提供rootfs就可以了。由此可见对于不同的linux发行版,
bootfs基本是一 致的, rootfs会 有差别,因此不同的发行版可以公用bootfs。
大部分镜像是通用的,但如果专门基于某个版本创建的镜像,在其他版本的操作系统中运行可能会有问题。
Docker镜像结构的分层
镜像不是一个单一的文件,而是有多层构成。容器其实是在镜像的最上面加了一层读写层,
在运行容器里做的任何文件改动,都会写到这个读写层。如果删除了容器,也就删除了其最上面的读写层,
文件改动也就丢失了。Docker使用存储驱动管理镜像每层内容及可读写层的容器层。
(1)Dockerfile中的每个指令都会创建一个新的镜像层;
(2)镜像层将被缓存和复用;
(3)当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,
对应的镜像层缓存就会失效;
(4)某一层的镜像缓存失效,它之后的镜像层缓存都会失效;
(5)镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,
则镜像中依然会包含该文件,只是这个文件在Docker 容器中不可见了。
Dockefile
Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,
还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。
镜像不包含任何动态数据,其内容在构建之后也不会被改变。
镜像的定制实际上就是定制每一层所添加的配置、文件。
如果我们可以把每一层修改 安装、构建、操作的命令都写入一个脚本,
用这个脚本来构建、定制镜像,那么镜像构建透明性的问题、体积的问题就都会解决。
这个脚本就是Dockerfile。
我们需要定制首己额外的需求时,只需在Docketlle上添加或者修改指令,重新生成image 即可,
省去了敲命令的麻烦。就是描述该层应当如何构建。有了Dockerfile,当我们需要定制自己额外的需求时,
只需在Dockerfile上添加或者修改指令,重新生成image即可,省去了敲命令的麻烦。
除了手动生成Docker镜像之外,可以使用bockerfile自动生成镜像。
Dockerfile 是由多条的指令组成的文件,其中每条指令对应Linux中的一条命令,
Docker程序将读取Dockerfile中的指令生成指定镜像。
Dockerfile结构大致分为四个部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。
Dockerfile每行支持一条指令,每条指令可携带多个参数,支持使用以“#“号开头的注释。
Dockerfile其实就是我们用来构建Docker镜像的源码,当然这不是所谓的编程源码,而是一些命令的组合,
只要理解它的逻辑和语法格式,就可以编写Dockerfile了。
简单点说,Dockerfile的作用:它可以让用户个性化定制Docker镜像。因为工作环境中的需求各式各样,
网络上的镜像很难满足实际的需求。
Dockerfile常见命令:
命令 作用
FROM image_name:tag 声明基础镜像
MAINTAINER user_name 声明镜像的作者
ENV key value 设置环境变量 (可以写多条)
RUN command 编译镜像时运行的脚本(可以写多条)
CMD 设置容器的启动命令
ENTRYPOINT 设置容器的入口程序
ADD source_dir/file 将宿主机的文件复制到镜像内,如果是一个压缩文件,
dest_dir/file 将会在复制后自动解压。
支持URL路径下载源文件,
但下载方式不能自动解压。
COPY source_dir/file 和ADD相似,将宿主机的文件复制到镜像内,
dest_dir/file 但是如果有压缩文件并不能解压。不支持URL路径下载。
WORKDIR path_dir 设置工作目录
ARG 设置工作目录
VOLUMN 设置容器的挂载卷
FROM: 指定新镜像的基础镜像。
MAINTAINER: 提供有关镜像维护人的信息(已弃用,由LABEL替代)。
RUN: 在基础镜像上执行命令,并提交结果到新镜像。每一个RUN都是镜像的一层,分层越多,镜像越大
ENTRYPOINT: 设置容器运行时的默认命令及参数。
CMD: 指定容器运行时的默认命令(可以在运行时被覆盖)。
EXPOSE: 告诉Docker容器在运行时监听指定的网络端口(容器端口)。
ENV: 为后续指令设置环境变量,会被后面的RUN使用
ADD: 将文件从源路径复制到镜像的目标路径,支持URL和自动解压。
COPY: 将文件从源路径复制到镜像的目标路径(仅限本地文件)。
VOLUME: 创建一个挂载点并指定为可在外部挂载的点。
USER: 设置运行镜像时使用的用户或UID。
WORKDIR: 为后续指令设置工作目录。
ONBUILD: 指定当该镜像作为另一个构建的基础时要运行的命令。
ARG: 定义在Dockerfile中用于构建时由用户传递的变量。ARG 用于构建时的参数传递,
而 ENV 用于在容器运行时设置环境变量。
-------------------------------------CMD和ENTRYPOINT的区别---------------------------------------------------------
[root@docker1 cmd]# cat dockerfile
# Dockerfile
# 使用基础镜像
FROM centos:7
# 设置作者信息
MAINTAINER "Your Name
# 使用 ENTRYPOINT 指令设置容器启动时执行的默认命令
ENTRYPOINT ["echo","hello"]
# 使用 CMD 指令设置默认参数,这些参数会传递给 ENTRYPOINT 指令中的命令
CMD ["WORLD"]
docker build -t centos5:test .
docker run -it --name test centos:test ls /etc #不要加d,否则会后台运行。
一个dockerfile中一般只有有一个ENTRYPOINT和CMD,多个ENTRYPOINT和CMD只会执行最后一个。
ENTRYPOINT 指定的命令会在容器启动时执行,并且这个命令会成为容器的主进程。
主进程负责接收信号,处理容器的生命周期,并且在主进程退出时容器也会终止。
ENTRYPOINT的指令不会被覆盖,而CMD的命令在构建镜像时,使用docker run 加上参数会覆盖CMD的指令。
ENTRYPOINT设定容器启动时第一个运行的命令;
CMD是启动容器时默认执行的命令,如果指定多条CMD命令,只执行最后一条命令。
如果在docker run时指定了命令或者镜像中有ENTRYPOINT,那么CMD就会被覆盖,
并且会将CMD中的命令作为参数传给ENTRYPOINT。
CMD可以为ENTRYPOINT进行传参。
----------------------------RUN命令的优化------------------------------------------------------------
&& 符号:
RUN ls /opt && yum -y insatll nginx
#&& 连接多个命令,确保前一个命令成功后才执行下一个命令
分号 ;:
使用分号可以在一行中连接多个命令,不管前一个命令是否成功,后面的命令都会被执行。
dockerfile
Copy code
RUN command1 ; command2 ; command3
双竖线 ||:
双竖线表示“或者”,如果前一个命令失败,才会执行后面的命令。
dockerfile
Copy code
RUN command1 || command2
反斜杠 \:
反斜杠可以用来将一行命令拆分成多行,提高可读性。相当于换行
dockerfile
Copy code
RUN command1 \
&& command2 \
&& command3
-------------------------------------copy和add的区别-------------------------------------------------
ADD和COPY比较:(同样需求下,官方推荐使用 COPY)
1、共同点:
ADD和COPY都可以复制本地文件到镜像中。
2、区别:
ADD:如果是一个压缩文件,ADD会在复制后自动解压。且支持URL路径下载源文件,但URL下载和解压特性不能一起使用,
任何压缩文件通过URL拷贝,都不会自动解压。
COPY:如果是压缩文件,COPY并不能解压。且COPY只能复制本地文件,不支持URL路径拷贝。
ADD 的优点: 在执行 <源文件> 为 tar 压缩文件的话,压缩格式为 gzip、bzip2 以及 xz 的情况下,
会自动复制并解压到 <目标路径>。
ADD 的缺点: 在不解压的前提下,无法复制 tar 压缩文件。会令镜像构建缓存失效,
从而可能会令镜像构建变得比较缓慢。具体是否使用,可以根据是否需要自动解压来决定。
构建一个httpd的dockerfile:
FROM centos:7
MAINTAINER this is my diy apache
RUN yum install -y gcc gcc-c++ make pcre pcre-devel expat-devel perl
ADD apr-1.6.2.tar.gz /opt/
ADD apr-util-1.6.0.tar.gz /opt/
ADD httpd-2.4.29.tar.bz2 /opt/
RUN mv /opt/apr-1.6.2 /opt/httpd-2.4.29/srclib/apr && mv /opt/apr-util-1.6.0 /opt/httpd-2.4.29/srclib/apr-util &&\
cd /opt/httpd-2.4.29/ &&\
./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi &&\
make -j 4 && make install
EXPOSE 80
CMD ["/usr/local/httpd/bin/apachectl","-D","FOREGROUND"]
docker build -t apache:centos .
镜像容量过大的解决方案
基础镜像尽量使用轻量级最小化的镜像。
Dockerfile中尽量把RUN指令合并在一起,减少镜像的层数(因为每一个RUN指令就是一个镜像层)。
多级构建(拿Dockerfile构建好的镜像再构建一次)。
#基层镜像
FROM centos:7 AS first
#镜像作者信息描述
MAINTAINER this is apache image
#指定的Linu执行脚本
RUN yum -y install gcc gcc-c++ make pcre pcre-devel expat-devel perl
#将源码编译的安装包安放到容器中并进行解压
ADD apr-1.6.2.tar.gz /opt/
ADD apr-util-1.6.0.tar.gz /opt/
ADD httpd-2.4.29.tar.bz2 /opt/
#进行源码编译安装
RUN mv /opt/apr-1.6.2 /opt/httpd-2.4.29/srclib/apr && mv /opt/apr-util-1.6.0 /opt/httpd-2.4.29/srclib/apr-util && cd /opt/httpd-2.4.29 && ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi && make -j 4 && make install
#二阶段构建
FROM centos:7
#将一阶段的已安装好的包安防到二阶端中,并舍弃一阶段的其他无用资源
COPY --from=first /usr/local/httpd /usr/local/httpd
#安装apache运行所需的环境依赖包,不再安装源码编译所需的依赖包
RUN yum install -y pcre pcre-devel expat-devel perl
EXPOSE 80
ENTRYPOINT ["/usr/local/httpd/bin/apachectl","-D","FOREGROUND"]
docker build -t apache1:centos .
#创建目录存放相关文件
mkdir nginxdockerfile
cd nginxdockerfile
echo "docker nginx build successful" > index.html
vi Dockerfile
FROM centos:7
RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
WORKDIR /usr/local/src
ENV NG_VERSION=nginx-1.25.1
RUN yum -y install epel-release
RUN yum -y install wget
RUN wget http://nginx.org/download/$NG_VERSION.tar.gz && tar xzvf $NG_VERSION.tar.gz
RUN yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel && yum install -y pcre-devel libxslt-devel gd-devel GeoIP GeoIP-devel GeoIP-data
RUN yum clean all
RUN useradd -M -s /sbin/nologin nginx
WORKDIR /usr/local/src/$NG_VERSION
RUN ./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-file-aio --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_xslt_module --with-http_image_filter_module --with-http_geoip_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_auth_request_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_stub_status_module && make && make install
ADD index.html /usr/local/nginx/html
VOLUME /usr/local/nginx/html
ENV PATH /usr/local/nginx/sbin:$PATH
EXPOSE 80/tcp
ENTRYPOINT ["nginx"]
CMD ["-g","daemon off;"]
##构建镜像
docker build -t centos7:nginx .
#创建容器
docker run -d --name nginx -p 8080:80 centos7:nginx
访问
Htpp:网址:8080
z注释:
#基准镜像
FROM centos:7
#作者信息
LABEL version="nginx v1"
LABEL "emill"="[email protected]"
#调整系统时间差
RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
#工作目录
WORKDIR /usr/local/src/
#定义环境变量
ENV NG_VERSION nginx-1.21.0
#安装epel仓库
RUN yum -y install epel-release
#安装wget
RUN yum -y install wget
#下载nginx文件并解压
RUN wget http://nginx.org/download/$NG_VERSION.tar.gz && tar xzvf $NG_VERSION.tar.gz
#安装编译依赖包
RUN yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel && yum install -y pcre-devel libxslt-devel gd-devel GeoIP GeoIP-devel GeoIP-data
#清理仓库
RUN yum clean all
#创建nginx用户
RUN useradd -M -s /sbin/nologin nginx
#切换工作目录
WORKDIR /usr/local/src/$NG_VERSION
#编译安装nginx
RUN ./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-file-aio --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_xslt_module --with-http_image_filter_module --with-http_geoip_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_auth_request_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_stub_status_module && make && make install
#复制测试页面到容器中
ADD index.html /usr/local/nginx/html
#设置容器中要挂在到宿主机的目录
VOLUME /usr/local/nginx/html
#设置sbin环境变量
ENV PATH /usr/local/nginx/sbin:$PATH
#暴露80端口
EXPOSE 80/tcp
ENTRYPOINT ["nginx"]
CMD ["-g","daemon off;"]
#当ENTRYPOINT和CMD连用时,CMD的命令是ENTRYPOINT命令的参数,两者连用相当于nginx -g "daemon off;"而当一起连用的时候命令格式最好一致(这里选择的都是json格式的是成功的,如果都是sh模式可以试一下)
1.FROM
功能为指定基础镜像,并且必须是第一条指令。 如果不以任何镜像为基础,那么写法为:FROM scratch。 同 时意味着接下来所写的指令将作为镜像的第一层开始
2.RUN
功能为运行指定的命令
注意:多行命令不要写多个RUN,原因是Dockerfile中每一个指令都会建立一层. 多少个RUN就构建了多 少层镜像,会造成镜像的臃肿、多层,不仅仅增加了构件部署的时间,还容易出错。 RUN书写时的换行 符是\
3.CMD
功能为容器启动时要运行的命令
注意:补充细节:这里边包括参数的一定要用双引号,就是",不能是单引号。千万不能写成单引号。 原因是参数传递后,docker解析的是一个JSON array
4.RUN和CMD的区别
不要把RUN和CMD搞混了。 RUN是构件容器时就运行的命令以及提交运行结果 CMD是容器启动时执行的命 令,在构件时并不运行,构件时紧紧指定了这个命令到底是个什么样子
5.LABEL
功能是为镜像指定标签,为镜像写一些注释信息
但是并不建议这样写,最好就写成一行,如太长需要换行的话则使用\符号 如下:
注意:LABEL会继承基础镜像种的LABEL,如遇到key相同,则值覆盖
6.EXPOSE
功能为暴漏容器运行时的监听端口给外部 但是EXPOSE并不会vim 使容器访问主机的端口 如果想使得容器与主 机的端口有映射关系,必须在容器启动的时候加上 -P参数
注意:如果在端口号后面加/tcp,默认为tcp协议,如果需要UDP端口需要添加/udp
7.ENV
功能为设置环境变量
8.ADD
一个复制命令,把文件复制到镜象中。 如果把虚拟机与容器想象成两台linux服务器的话,那么这个命令就类似 于scp,只是scp需要加用户名和密码的权限验证,而ADD不用。
注意:尽量不要把写成一个文件夹,如果是一个文件夹了,复制整个目录的内容,包括文件系统元数据
9.WORKDIR
设置工作目录,对RUN,CMD,ENTRYPOINT,COPY,ADD生效。如果不存在则会创建,也可以设置多次
10.VOLUME
可实现挂载功能,可以将内部文件夹挂载到外部
11.ENTRYPOINT
该命令与CMD类似,用于执行命令使用,还可以与CMD命令一起拼合使用
它与CMD的区别: 相同点:只能写一条,如果写多条,那么只有最后一条生效
不同点:CMD在创建容器时,在后面添加其他的CMD指令,CMD会被覆盖,但是ENTRYPOINT不会被覆盖,如果两个同时使用,CMD会变成ENTRYPOINT的参数
vim Dockerfile
#基础镜像的指定
FROM centos:7
#作者信息
MAINTAINER this is my diy apache
RUN yum install -y gcc gcc-c++ make pcre pcre-devel expat-devel perl
ADD apr-1.6.2.tar.gz /opt/
ADD apr-util-1.6.0.tar.gz /opt/
ADD httpd-2.4.29.tar.bz2 /opt/
RUN mv /opt/apr-1.6.2 /opt/httpd-2.4.29/srclib/apr && mv /opt/apr-util-1.6.0 /opt/httpd-2.4.29/srclib/apr-util &&\
cd /opt/httpd-2.4.29/ &&\
./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi &&\
make -j 4 && make install
EXPOSE 80
CMD ["/usr/local/httpd/bin/apachectl","-D","FOREGRUOND"]
docker build -t apache:centos
注意:容器里的服务必须为前台启动程序,否则会容器启动又关闭,无法正常提供服务。
所以在进行容器提供服务时,需要了解各种服务的前台运行,若该服务没有前台运行选项,则需要在容器中挂一个占用前台的运行指令,避免容器开启后有关闭。
本次apache的前台启动命令为apachectl -D FOREGROUND
——