Docker进阶---dockerfile 编写及优化
目录
前言
一、Dockerfile分层
1、原理
2、初步了解镜像
3、Docker镜像分成(基于AUFS构建)
4、涉及技术
5、AUFS与overlay/overlay2(docker高版本)
二、Dockerfile编写
1、dockerfile操作指令
2、编写dockerfile文件部署nginx
三、优化Dockerfile
1、未优化前的镜像大小
2、不需要输出的指令丢入/dev/null (需要确定命令执行的是正确的)
3、减少RUN构建
4、多阶段构建(使用FROM命令生成多个镜像,将指定的镜像做为其他镜像的基础镜像环境来构建)
5、使用更为轻量级的Linux发行版本
总结
前言
主要介绍关于怎么去创建和使用自定义的镜像,从而可以灵活的构建容器,以及怎么优化镜像的大小。
一、Dockerfile分层
1、原理
①Dockerfile中的每个指令都会创建一个新的镜像层;
②镜像层将被缓存和复用;
③当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效;
④某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效;
⑤镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件。
2、初步了解镜像
第⑥层:container容器层——可读可写——运行image镜像——需要CMD、entrypoint来启动用(定义:nginx -g daemon off / run.sh启动)
第⑤层:调整配置文件——镜像层4——run sed -i /usr/local/nginx/conf/nginx.conf
第④层:配置编译安装——./configure && make&&make install——镜像层3——run cd /opt/nginx-1.12.0
第③层:安装依赖环境——yum install gcc gcc-c++ make -y——镜像层2
第②层:解压nginx软件包——镜像层1——run tar
第①层:安装centos:7操作系统给——base image(基础镜像)
3、Docker镜像分成(基于AUFS构建)
Docker镜像位于bootfs之上
每一层镜像是下一层的父镜像
第一层镜像:base image ( 操作系统环境镜像)
容器层:可读可写,最顶层writable
容器层以下都是readonly。
LXC:是内核中容器技术/驱动;功能是:将资源容器化(虚拟化),是早期docker的依赖组件,目前docker拥有自己的libcontianer库,可以实现容器虚拟化的功能,所以对LXC的依赖性大大降低
4、涉及技术
4-1、bootfs(boot file system)内核空间
主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs
这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs
在linux操作系统中(不同版本的linux发行版本),linux加载bootfs时会将rootfs设置为read-only,系统自检后会将只读改为读写,让我们可以在操作系统中进行操作。
4-2、rootfs(root file system)内核空间
在bootfs之上(base images,例如centos 、ubuntu),包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件,rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。
4-3、为什么docker的centos镜像只有200M多一点
bootfs+rootfs:作用是加载、引导内核程序+挂载使用linux操作系统(centos ubantu)等等一些关键的目录文件。
4-4、对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供rootfs就行了。由此可见对于不同的Linux发行版,bootfs基本是一致的,rootfs会有差别,因此不同的发行版可以共用bootfs。
5、AUFS与overlay/overlay2(docker高版本)
AUFS是一种联合文件系统,它使用同一个Linux,host上的多个目录,逐个堆叠起来,对外呈现出一个统一的文件系统。AUFS使用该特性,实现了Docker镜像的文层,而docker使用了overlay/overlay2存储驱动来支持分层结构,OverlayFS将单个Linux主机上的两个目录合并成一个目录。这些目录被称为层,统一过程被称为联合挂载。
5-1、overlay结构
overlayfs在Linux主机上只有两层,一个目录在下层,用来保存镜像(docker),另一个目录在上层,用来存储容器信息。
①rootfs:基础镜像
②lower:下层信息(为镜像层,容器)
③upper:上层目录(容器信息,可写)
④worker:运行的工作目录(copy—on—write写时复制:准备容器环境)
⑤merged:”视图层“(容器视图)
5-2、docker镜像层次结构
第①层内核层(kernel)——bootfs+rootfs+aufs+LXC;
第②层基础层(base image)——centos、ubantu、suse;
第③层镜像层(images)——只读;
第④层容器层(contaier)——可读、可写
二、Dockerfile编写
1、dockerfile操作指令
| 序号 | 指令 | 含义 |
| 1 | FROM 镜像 | 指定新镜像所基于的镜像,第 条指必须为from指令,每创建一个镜像就需要一条from指令 |
| 2 | MAINTAINER 名字 | 说明新镜像的维护人信息 |
| 3 | RUN 命令 | 在所基于的镜像上执行命令,并提交到新的镜像中;docker内每执行一条命令都是run开头 |
| 4 | CMD["要运行的程序","参数1","参数2"] | 指令启动容器时要运行的命令或者脚本,Dockerfile只能有一条CMD命令, 如果指定多条则只能最后一条被执行 |
| 5 | EXPOSE 端口号 | 指定新镜像加载到Docker时要开启的端口 |
| 6 | ENV 环境变量 变量值 | 设置一个环境变量的值,会被后面的run使用 |
| 7 | ADD 源文件、目录 目标文件/目录 | 具体识别压缩格式并且自动解压,将源文件复制到目标文件,源文件要与dockerfile位于相同目录中,或者一个URL |
| 8 | COPY 源文件/目录 目标文件/目录 | 将本地主机上的文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同的目录中 |
| 9 | VOLUME ["目录"] | 在容器中创建一个挂载点 |
| 10 | USER 用户名/UID | 指定运行容器时的用户 |
| 11 | WORKDIR 路径 | 为后续的RUN、CMD、ENTRYPOINT指定工作目录 |
| 12 | ONBUILD 命令 | 指定所生成的镜像作为一个基础镜像时所要运行的命令 |
| 13 | HEALTHCHECK | 健康检查 |
1-1、ADD和copy区别
①Dockerfile中的COPY指令和ADD指令都可以将主机上的资源复制或加入到容器镜像中,都是在构建镜像的过程中完成的
②copy只能用于复制(节省资源)
③ADD复制的同时,如果复制的对象时压缩包,ADD还可以解压(消耗资源)
④COPY指令和ADD指令的唯一区别在于是否支持从远程URL获取资源。COPY指令只能从执行docker build所在的主机上读取资源并复制到镜像中。而ADD指令还支持通过URL从远程服务器读取资源并复制到镜像中
⑤满足同等功能的情况下,推荐使用COPY指令。ADD指令更擅长读取本地tar文件并解压缩
1-2、CMD和entrypoint区别
一般还是会用entrypoint的中括号形式作为docker 容器启动以后的默认执行命令,里面放的是不变的部分,可变部分比如命令参数可以使用cmd的形式提供默认版本,也就是run里面没有任何参数时使用的默认参数。如果我们想用默认参数,就直接run,否则想用其他参数,就run 里面加参数。
2、编写dockerfile文件部署nginx
2-1、CMD与ENTRYPOINT
CMD是容器环境启动时默认加载的命令;ENTRYPOINT是容器环境启动时第一个加载的命令程序/脚本程序init。
①如果ENTRYPOINT使用了shell模式,CMD指令会被忽略;
②如果ENTRYPOINT使用了exec模式,CMD指定的内容被追加为ENTRYPOINT指定命令的参数;
③如果ENTRYPOINT使用了exec模式,CMD也应该使用exec模式。
2-2、构想nginx镜像编写步骤
①创建一个对应的目录(mkdir nginx)
②编写dockerfile文件(最简单的方式,nginx部署脚本放进去,每条命令用run执行,环境变量使用ENV,移动到对应目录使用workdir,最后使用CMD进行启动设置)
③在nginx目录中上传nginx-1.12.2.tar.gz软件包等文件
④docker build 创建
⑤docker run 运行容器
⑥检验
[root@docker /]# mkdir nginx
[root@docker /]# cd nginx/
[root@docker nginx]# vim Dockerfile
FROM centos:7 #基于基础镜像(centos需小写)
MAINTAINER this is nginx image #用户信息(可选)
RUN yum -y update #添加环境包
RUN yum install -y pcre-devel zlib-devel gcc gcc-c++ make
RUN useradd -M -s /sbin/nologin nginx
ADD nginx-1.12.2.tar.gz /usr/local/src #传入、解压nginx软件包
VOLUME ["/usr/local/nginx/html"]
WORKDIR /usr/local/src #指定工作目录
WORKDIR nginx-1.12.2
RUN ./configure \
--prefix=/usr/local/nginx \--user=nginx \--group=nginx \--with-http_stub_status_module && make && make install
ENV PATH /usr/local/nginx/sbin:$PATH
EXPOSE 80 #指定http和https端口
RUN echo "demon off;" >>/usr/local/nginx/conf/nginx.conf
CMD nginx
[root@docker nginx]# ls
Dockerfile nginx-1.12.2.tar.gz
[root@docker nginx]# docker build -f Dockerfile -t "nginx:v1" .
docker build:基于dockerfile 构建镜像
-f:指定dockerfile 文件(默认不写的话指的是当前目录)
-t:(tag) 打标签---------》nginx : new
. :专业说法:指的是构建镜像时的上下文环境,简单理解:指的当前目录环境中的文件
watch -n 1 docker ps -a
docker ps -a三、优化Dockerfile
1、未优化前的镜像大小
[root@docker ~]# cd /nginx/nginx_v1
[root@docker nginx_v1]# ls
nginx-1.15.9.tar.gz
[root@docker nginx_v1]# vim Dockerfile
FROM centos:7
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make
ADD nginx-1.15.9.tar.gz /mnt
WORKDIR /mnt/nginx-1.15.9
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
[root@docker nginx_v1]# docker build -t "nginx:ng1" .
[root@docker nginx_v1]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx ng1 bc3c678f2d1b 2 minutes ago 430MB
nginx v1 4bdefa249d8a 23 hours ago 716MB
centos 7 eeb6ee3f44bd 2 months ago 204MB
nginx 1.12.2 4037a5562b03 3 years ago 108MB
docker run -d -P nginx:v1
PS 1 : 不要用docker run -d -P nginx:v1 /bin/bash
/bin/bash 指定了shell环境,而我们的dockerfile 已指定CMD,即默认启动时加载的命令/执行程序,使用/bin/bash这种
shell环境会覆盖cmd命令,导致容器运行时nginx 不会加载
PS 2: VOLUME 宿主机的挂载点可使用docker insepct 查看
① 默认会放在var/lib/docker/volumes/容器ID/_data中
② 可以使用docker run -d -P -v /data1:/usr/local/nginx/html 来指定2、不需要输出的指令丢入/dev/null (需要确定命令执行的是正确的)
[root@docker nginx_v1]# cd /nginx/nginx_v2
[root@docker nginx_v2]# ls
nginx-1.15.9.tar.gz
[root@docker nginx_v2]# vim Dockerfile
FROM centos:7
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && yum clean all
ADD nginx-1.15.9.tar.gz /mnt
WORKDIR /mnt/nginx-1.15.9
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx &> /dev/null
RUN make &> /dev/null
RUN make install &> /dev/null
RUN rm -rf /mnt/nginx-1.15.9
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx""-g","daemon off;"]
[root@docker nginx_v2]# docker build -t "nginx:ng2" .
[root@docker nginx_v2]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx ng2 93c84582ca65 11 seconds ago 311MB
nginx ng1 bc3c678f2d1b 9 minutes ago 430MB
nginx v1 4bdefa249d8a 23 hours ago 716MB
centos 7 eeb6ee3f44bd 2 months ago 204MB
nginx 1.12.2 4037a5562b03 3 years ago 108MB
3、减少RUN构建
[root@docker nginx_v2]# cd /nginx/nginx_v3
[root@docker nginx_v3]# ls
nginx-1.15.9.tar.gz
[root@docker nginx_v3]# vim Dockerfile
FROM centos:7
ADD nginx-1.15.9.tar.gz /mnt
WORKDIR /mnt/nginx-1.15.9
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && \
yum clean all && \
sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && \
./configure --prefix=/usr/local/nginx &> /dev/null && \
make &> /dev/null && make install &> /dev/null &&\
rm -rf /mnt/nginx-1.15.9
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
[root@docker nginx_v3]# docker build -t "nginx:ng3" .
[root@docker nginx_v3]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx ng3 eca9b838b476 19 seconds ago 308MB
nginx ng2 93c84582ca65 7 minutes ago 311MB
nginx ng1 bc3c678f2d1b 16 minutes ago 430MB
nginx v1 4bdefa249d8a 23 hours ago 716MB
centos 7 eeb6ee3f44bd 2 months ago 204MB
nginx 1.12.2 4037a5562b03 3 years ago 108MB
4、多阶段构建(使用FROM命令生成多个镜像,将指定的镜像做为其他镜像的基础镜像环境来构建)
[root@docker nginx_v3]# cd /nginx/nginx_v4
[root@docker nginx_v4]# ls
nginx-1.15.9.tar.gz
[root@docker nginx_v4]# vim Dockerfile
FROM centos:7 as build
ADD nginx-1.15.9.tar.gz /mnt
WORKDIR /mnt/nginx-1.15.9
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && \
yum clean all &&\
sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && \
./configure --prefix=/usr/local/nginx &> /dev/null && \
make &>/dev/null && \
make install &>/dev/null && \
rm -rf /mnt/nginx-1.15.9
FROM centos:7
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
COPY --from=build /usr/local/nginx /usr/local/nginx
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
[root@docker nginx_v4]# docker build -t "nginx:ng4" .
[root@docker nginx_v4]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx ng4 f785062aabd4 9 seconds ago 205MB
nginx ng3 eca9b838b476 4 minutes ago 308MB
nginx ng2 93c84582ca65 11 minutes ago 311MB
nginx ng1 bc3c678f2d1b 21 minutes ago 430MB
nginx v1 4bdefa249d8a 23 hours ago 716MB
centos 7 eeb6ee3f44bd 2 months ago 204MB
nginx 1.12.2 4037a5562b03 3 years ago 108MB
5、使用更为轻量级的Linux发行版本
debian
alpine
apt add 总结
1、创建Docker镜像有三种方法:基于已有的镜像创建;基于已有的模板文件创建;基于Dockerfile创建。
2、优化Dockerfile:减少RUN 指令的使用;将执行后的缓存/不用的输出丢入黑洞 (减少缓存);多阶段构建;使用更小体积的linux发行版本。
3、dockerfile镜像分层的原理
用overlay2存储引擎的方式叠加上去,最上面是容器层是可读可写的,其他镜像是可读的,他们是共用的内核资源,共用的是操作系统里所必须的引导程序,挂载,系统之间的文件,这些文件跟内核之间共享,所以他比实际的centos要小