Docker进阶---dockerfile 编写及优化

目录

前言 

一、Dockerfile分层

     1、原理

     2、初步了解镜像

      3、Docker镜像分成(基于AUFS构建)

      4、涉及技术

      5、AUFS与overlay/overlay2(docker高版本)

二、Dockerfile编写

      1、dockerfile操作指令

       2、编写dockerfile文件部署nginx

三、优化Dockerfile

      1、未优化前的镜像大小

       2、不需要输出的指令丢入/dev/null (需要确定命令执行的是正确的) 

       3、减少RUN构建

        4、多阶段构建(使用FROM命令生成多个镜像,将指定的镜像做为其他镜像的基础镜像环境来构建)

        5、使用更为轻量级的Linux发行版本

总结


前言 

       主要介绍关于怎么去创建和使用自定义的镜像,从而可以灵活的构建容器,以及怎么优化镜像的大小。

一、Dockerfile分层

     1、原理

        ①Dockerfile中的每个指令都会创建一个新的镜像层;

        ②镜像层将被缓存和复用;

        ③当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效;

        ④某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效;

        ⑤镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件。

     2、初步了解镜像

Docker进阶---dockerfile 编写及优化_第1张图片

        第⑥层:container容器层——可读可写——运行image镜像——需要CMD、entrypoint来启动用(定义:nginx -g daemon off / run.sh启动)
        第⑤层:调整配置文件——镜像层4——run sed -i /usr/local/nginx/conf/nginx.conf
        第④层:配置编译安装——./configure && make&&make install——镜像层3——run cd /opt/nginx-1.12.0
        第③层:安装依赖环境——yum install gcc gcc-c++ make -y——镜像层2
        第②层:解压nginx软件包——镜像层1——run tar
        第①层:安装centos:7操作系统给——base image(基础镜像)

      3、Docker镜像分成(基于AUFS构建)

         Docker镜像位于bootfs之上

        每一层镜像是下一层的父镜像

        第一层镜像:base image ( 操作系统环境镜像)

        容器层:可读可写,最顶层writable

         容器层以下都是readonly。

Docker进阶---dockerfile 编写及优化_第2张图片

 LXC:是内核中容器技术/驱动;功能是:将资源容器化(虚拟化),是早期docker的依赖组件,目前docker拥有自己的libcontianer库,可以实现容器虚拟化的功能,所以对LXC的依赖性大大降低

      4、涉及技术

         4-1、bootfs(boot file system)内核空间

                主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs

                这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs

                在linux操作系统中(不同版本的linux发行版本),linux加载bootfs时会将rootfs设置为read-only,系统自检后会将只读改为读写,让我们可以在操作系统中进行操作。

         4-2、rootfs(root file system)内核空间

                在bootfs之上(base images,例如centos 、ubuntu),包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件,rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。

         4-3、为什么docker的centos镜像只有200M多一点

                bootfs+rootfs:作用是加载、引导内核程序+挂载使用linux操作系统(centos ubantu)等等一些关键的目录文件。

         4-4、对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供rootfs就行了。由此可见对于不同的Linux发行版,bootfs基本是一致的,rootfs会有差别,因此不同的发行版可以共用bootfs。

      5、AUFS与overlay/overlay2(docker高版本)

         AUFS是一种联合文件系统,它使用同一个Linux,host上的多个目录,逐个堆叠起来,对外呈现出一个统一的文件系统。AUFS使用该特性,实现了Docker镜像的文层,而docker使用了overlay/overlay2存储驱动来支持分层结构,OverlayFS将单个Linux主机上的两个目录合并成一个目录。这些目录被称为层,统一过程被称为联合挂载。

        5-1、overlay结构

               overlayfs在Linux主机上只有两层,一个目录在下层,用来保存镜像(docker),另一个目录在上层,用来存储容器信息。

               ①rootfs:基础镜像
               ②lower:下层信息(为镜像层,容器)
               ③upper:上层目录(容器信息,可写)
               ④worker:运行的工作目录(copy—on—write写时复制:准备容器环境)
               ⑤merged:”视图层“(容器视图)

        5-2、docker镜像层次结构

              第①层内核层(kernel)——bootfs+rootfs+aufs+LXC;
              第②层基础层(base image)——centos、ubantu、suse;
              第③层镜像层(images)——只读;
              第④层容器层(contaier)——可读、可写

二、Dockerfile编写

      1、dockerfile操作指令

序号 指令 含义
1  FROM 镜像 指定新镜像所基于的镜像,第 条指必须为from指令,每创建一个镜像就需要一条from指令
2 MAINTAINER 名字 说明新镜像的维护人信息
3 RUN 命令 在所基于的镜像上执行命令,并提交到新的镜像中;docker内每执行一条命令都是run开头
4 CMD["要运行的程序","参数1","参数2"] 指令启动容器时要运行的命令或者脚本,Dockerfile只能有一条CMD命令, 如果指定多条则只能最后一条被执行
5 EXPOSE 端口号 指定新镜像加载到Docker时要开启的端口
6 ENV 环境变量 变量值 设置一个环境变量的值,会被后面的run使用
7 ADD 源文件、目录 目标文件/目录 具体识别压缩格式并且自动解压,将源文件复制到目标文件,源文件要与dockerfile位于相同目录中,或者一个URL
8 COPY 源文件/目录 目标文件/目录 将本地主机上的文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同的目录中
9 VOLUME ["目录"] 在容器中创建一个挂载点
10 USER 用户名/UID 指定运行容器时的用户
11 WORKDIR 路径 为后续的RUN、CMD、ENTRYPOINT指定工作目录
12 ONBUILD 命令 指定所生成的镜像作为一个基础镜像时所要运行的命令
13 HEALTHCHECK 健康检查

       1-1、ADD和copy区别

              ①Dockerfile中的COPY指令和ADD指令都可以将主机上的资源复制或加入到容器镜像中,都是在构建镜像的过程中完成的
              ②copy只能用于复制(节省资源)
              ③ADD复制的同时,如果复制的对象时压缩包,ADD还可以解压(消耗资源)
              ④COPY指令和ADD指令的唯一区别在于是否支持从远程URL获取资源。COPY指令只能从执行docker build所在的主机上读取资源并复制到镜像中。而ADD指令还支持通过URL从远程服务器读取资源并复制到镜像中
              ⑤满足同等功能的情况下,推荐使用COPY指令。ADD指令更擅长读取本地tar文件并解压缩

        1-2、CMD和entrypoint区别

               一般还是会用entrypoint的中括号形式作为docker 容器启动以后的默认执行命令,里面放的是不变的部分,可变部分比如命令参数可以使用cmd的形式提供默认版本,也就是run里面没有任何参数时使用的默认参数。如果我们想用默认参数,就直接run,否则想用其他参数,就run 里面加参数。

       2、编写dockerfile文件部署nginx

           2-1、CMD与ENTRYPOINT

                 CMD是容器环境启动时默认加载的命令;ENTRYPOINT是容器环境启动时第一个加载的命令程序/脚本程序init。

                 ①如果ENTRYPOINT使用了shell模式,CMD指令会被忽略;
                 ②如果ENTRYPOINT使用了exec模式,CMD指定的内容被追加为ENTRYPOINT指定命令的参数;
                 ③如果ENTRYPOINT使用了exec模式,CMD也应该使用exec模式。

           2-2、构想nginx镜像编写步骤

                 ①创建一个对应的目录(mkdir nginx)
                 ②编写dockerfile文件(最简单的方式,nginx部署脚本放进去,每条命令用run执行,环境变量使用ENV,移动到对应目录使用workdir,最后使用CMD进行启动设置)
                 ③在nginx目录中上传nginx-1.12.2.tar.gz软件包等文件
                 ④docker build 创建
                 ⑤docker run 运行容器
                 ⑥检验

[root@docker /]# mkdir nginx
[root@docker /]# cd nginx/
[root@docker nginx]# vim Dockerfile
FROM centos:7     #基于基础镜像(centos需小写)
MAINTAINER this is nginx image     #用户信息(可选)
RUN yum -y update     #添加环境包
RUN yum install -y pcre-devel zlib-devel gcc gcc-c++ make
RUN useradd -M -s /sbin/nologin nginx
ADD nginx-1.12.2.tar.gz /usr/local/src     #传入、解压nginx软件包
VOLUME ["/usr/local/nginx/html"]
WORKDIR /usr/local/src     #指定工作目录
WORKDIR nginx-1.12.2
RUN ./configure \
--prefix=/usr/local/nginx \--user=nginx \--group=nginx \--with-http_stub_status_module && make && make install
ENV PATH /usr/local/nginx/sbin:$PATH
EXPOSE 80     #指定http和https端口
RUN echo "demon off;" >>/usr/local/nginx/conf/nginx.conf
CMD nginx
[root@docker nginx]# ls
Dockerfile  nginx-1.12.2.tar.gz
[root@docker nginx]# docker build -f Dockerfile -t "nginx:v1" .
docker build:基于dockerfile 构建镜像
-f:指定dockerfile 文件(默认不写的话指的是当前目录)
-t:(tag) 打标签---------》nginx : new
 . :专业说法:指的是构建镜像时的上下文环境,简单理解:指的当前目录环境中的文件
watch -n 1 docker ps -a
docker ps -a

三、优化Dockerfile

      1、未优化前的镜像大小

[root@docker ~]# cd /nginx/nginx_v1
[root@docker nginx_v1]# ls
nginx-1.15.9.tar.gz
[root@docker nginx_v1]# vim Dockerfile
FROM centos:7
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make
ADD nginx-1.15.9.tar.gz /mnt
WORKDIR /mnt/nginx-1.15.9
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
[root@docker nginx_v1]# docker build -t "nginx:ng1" .
[root@docker nginx_v1]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
nginx        ng1       bc3c678f2d1b   2 minutes ago   430MB
nginx        v1        4bdefa249d8a   23 hours ago    716MB
centos       7         eeb6ee3f44bd   2 months ago    204MB
nginx        1.12.2    4037a5562b03   3 years ago     108MB

Docker进阶---dockerfile 编写及优化_第3张图片

docker run -d -P nginx:v1
 
PS 1 : 不要用docker run -d -P nginx:v1 /bin/bash 
/bin/bash 指定了shell环境,而我们的dockerfile 已指定CMD,即默认启动时加载的命令/执行程序,使用/bin/bash这种
shell环境会覆盖cmd命令,导致容器运行时nginx 不会加载
 
PS 2: VOLUME 宿主机的挂载点可使用docker insepct 查看
① 默认会放在var/lib/docker/volumes/容器ID/_data中
② 可以使用docker run -d -P -v /data1:/usr/local/nginx/html 来指定

       2、不需要输出的指令丢入/dev/null (需要确定命令执行的是正确的) 

[root@docker nginx_v1]# cd /nginx/nginx_v2
[root@docker nginx_v2]# ls
nginx-1.15.9.tar.gz
[root@docker nginx_v2]# vim Dockerfile
FROM centos:7
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && yum clean all
ADD nginx-1.15.9.tar.gz /mnt
WORKDIR /mnt/nginx-1.15.9
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx &> /dev/null
RUN make &> /dev/null
RUN make install &> /dev/null
RUN rm -rf /mnt/nginx-1.15.9
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx""-g","daemon off;"]
[root@docker nginx_v2]# docker build -t "nginx:ng2" .
[root@docker nginx_v2]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED          SIZE
nginx        ng2       93c84582ca65   11 seconds ago   311MB
nginx        ng1       bc3c678f2d1b   9 minutes ago    430MB
nginx        v1        4bdefa249d8a   23 hours ago     716MB
centos       7         eeb6ee3f44bd   2 months ago     204MB
nginx        1.12.2    4037a5562b03   3 years ago      108MB

Docker进阶---dockerfile 编写及优化_第4张图片

       3、减少RUN构建

[root@docker nginx_v2]# cd /nginx/nginx_v3
[root@docker nginx_v3]# ls
nginx-1.15.9.tar.gz
[root@docker nginx_v3]# vim Dockerfile
FROM centos:7
ADD nginx-1.15.9.tar.gz /mnt 
WORKDIR /mnt/nginx-1.15.9
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && \
 yum clean all && \
 sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && \
 ./configure --prefix=/usr/local/nginx &> /dev/null && \
 make &> /dev/null && make install &> /dev/null &&\
 rm -rf /mnt/nginx-1.15.9 
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
[root@docker nginx_v3]# docker build -t "nginx:ng3" .
[root@docker nginx_v3]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED          SIZE
nginx        ng3       eca9b838b476   19 seconds ago   308MB
nginx        ng2       93c84582ca65   7 minutes ago    311MB
nginx        ng1       bc3c678f2d1b   16 minutes ago   430MB
nginx        v1        4bdefa249d8a   23 hours ago     716MB
centos       7         eeb6ee3f44bd   2 months ago     204MB
nginx        1.12.2    4037a5562b03   3 years ago      108MB

Docker进阶---dockerfile 编写及优化_第5张图片

        4、多阶段构建(使用FROM命令生成多个镜像,将指定的镜像做为其他镜像的基础镜像环境来构建)

[root@docker nginx_v3]# cd /nginx/nginx_v4
[root@docker nginx_v4]# ls
nginx-1.15.9.tar.gz
[root@docker nginx_v4]# vim Dockerfile
FROM centos:7 as build 
ADD nginx-1.15.9.tar.gz /mnt 
WORKDIR /mnt/nginx-1.15.9
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && \
 yum clean all &&\
 sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && \
 ./configure --prefix=/usr/local/nginx &> /dev/null && \
 make &>/dev/null && \
 make install &>/dev/null && \
 rm -rf /mnt/nginx-1.15.9 
 
FROM centos:7 
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
COPY --from=build /usr/local/nginx /usr/local/nginx
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
[root@docker nginx_v4]# docker build -t "nginx:ng4" .
[root@docker nginx_v4]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED          SIZE
nginx        ng4       f785062aabd4   9 seconds ago    205MB
nginx        ng3       eca9b838b476   4 minutes ago    308MB
nginx        ng2       93c84582ca65   11 minutes ago   311MB
nginx        ng1       bc3c678f2d1b   21 minutes ago   430MB
nginx        v1        4bdefa249d8a   23 hours ago     716MB
centos       7         eeb6ee3f44bd   2 months ago     204MB
nginx        1.12.2    4037a5562b03   3 years ago      108MB

Docker进阶---dockerfile 编写及优化_第6张图片

        5、使用更为轻量级的Linux发行版本

debian
alpine
apt add 

总结

1、创建Docker镜像有三种方法:基于已有的镜像创建;基于已有的模板文件创建;基于Dockerfile创建。

2、优化Dockerfile:减少RUN 指令的使用;将执行后的缓存/不用的输出丢入黑洞 (减少缓存);多阶段构建;使用更小体积的linux发行版本。

3、dockerfile镜像分层的原理
     用overlay2存储引擎的方式叠加上去,最上面是容器层是可读可写的,其他镜像是可读的,他们是共用的内核资源,共用的是操作系统里所必须的引导程序,挂载,系统之间的文件,这些文件跟内核之间共享,所以他比实际的centos要小

你可能感兴趣的:(docker,dockerfile)