目录
一、Docker镜像分层
1.初级了解镜像
2.每层的分层作用
二、Docker 容器创建方法
1.基于 Dockerfile 创建
2.Dockerfile *** 作指令
三、Dockerfile分层
1.Docker镜像分层原理
2.涉及技术
四、编写Dockerfile
1.用Dockerfile编写nginx
2.构建镜像
3.Dockerfile的优化
一、Docker镜像分层 1.初级了解镜像
镜像在生成的过程中是以分层的方式生成的
(1)Dockerfile 中的每个指令都会创建一个新的镜像层(是一个临时的容器,执行完后将不再存在,再往后进行重新的创建与 *** 作)
(2)镜像层将被缓存和复用(后续的镜像层将基于前面的一层,每一层都会有下几层的缓存)
(3)当Dockerfile 的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了(后续 *** 作必然更改前面的镜像层),那么对应的镜像层缓存就会失效(就会自动销毁)
(4)某一层的镜像缓存失效之后,它之后的镜像层缓存就都会失效(第一层不成功,那么第二层也就再成功,相当于地基)
(5)容器的修改并不会影响镜像,如果在某一层中添加一个文件,在下一层中删除它,镜像中依然会包含该文件
2.每层的分层作用 二、Docker 容器创建方法 1.基于 Dockerfile 创建Dockerfile 是由一组指令组成的文件,其中每条指令对应 Linux 中的一条命令,Docker 程序将读取 Dockerfile 中的指令生成指定镜像
Dockerfile 结构大致分为四个部分
(1)基础镜像信息(Linux发行版:centos ubantu suse redhat)
(2)维护者信息(docker search可查看)
(3)镜像 *** 作指令(tar yum make)
(4)容器启动时执行指令(CMD["/root/run.sh"] ENTYPOINT都是系统启动时,第一个加载的程序/脚本/命令)
Dockerfile 每行支持一条指令,每条指令可携带多个参数,支持以“#”为开头的注释
2.Dockerfile *** 作指令
Docker镜像分层(基于AUFS构建)
docker镜像位于bootfs之上
每一层镜像的下一层成为父镜像
第一层镜像成为base image( *** 作系统环境镜像)
容器层(可读可写),在最顶层(writable)
容器层以下都是readonly
LXC:是内核中容器技术/驱动;功能是:将资源容器化(虚拟化)是早期docker的依赖组件,目前docker拥有自己的libcontianer库,可以实现容器虚拟化的功能,所以对LXC的依赖性大大降低
2.涉及技术bootfs (boot file system) 内核空间
主要包含bootloader和kernel
bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统,在Docker 镜像的最底层是bootfs
这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs
在1inux *** 作系统中(不同版本的linux发行版本),linux加 载bootfs时会将rootfs设置为read-only,系统自检后会将只读改为读写,让我们可以在 *** 作系统中进行 *** 作
rootfs (root file system) 内核空间
在bootfs之上(base images, 例如centos、ubuntu)
包含的就是典型Linux 系统中的/dev, /proc, /bin, /etc 等标准目录和文件
rootfs就是各种不同的 *** 作系统发行版,比如Ubuntu,Centos等等
四、编写Dockerfile 1.用Dockerfile编写nginx[root@docker ~]# mkdir demo [root@docker ~]# cd demo [root@docker demo]# mkdir nginx [root@docker demo]# cd nginx [root@docker nginx]# rz -E #上传Dockerfile编写用到的相关软件包,与Dockerfile文件在同一目录下 [root@docker nginx]# ls Dockerfile nginx-1.12.2.tar.gz [root@docker nginx]# vim Dockerfile FROM centos:7 RUN yum -y update RUN yum -y install pcre-devel zlib-devel gcc gcc-c++ make RUN useradd -M -s /sbin/nologin nginx ADD nginx-1.12.2.tar.gz /usr/local/src VOLUME ["/usr/local/nginx/html"] WORKDIR /usr/local/src/nginx-1.12.2 RUN ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module && make && make install ENV PATH /usr/local/nginx/sbin:$PATH EXPOSE 80 RUN echo "deamon off;" >> /usr/local/nginx/conf/nginx.conf CMD nginx2.构建镜像
[root@docker nginx]# docker build -f Dockerfile -t "nginx:v" . #构建镜像 Successfully built 8e9871237e34 #表示构建成功 Successfully tagged nginx:v [root@docker nginx]# docker images #查看镜像 REPOSITORY TAG IMAGE ID CREATED SIZE nginx v 8e9871237e34 14 minutes ago 716MB3.Dockerfile的优化
一般的编写镜像时占用的空间是比较大的,可以采取一些优化措施
FROM centos:7 RUN yum install -y gcc pcre pcre-devel devel zlib-devel make ADD nginx-1.12.2.tar.gz /mnt WORKDIR /mnt/nginx-1.12.2 RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc RUN ./configure --prefix=/usr/local/nginx RUN make RUN make install EXPOSE 80 VOLUME ["/usr/local/nginx/html"] CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"] [root@docker nginx]# docker build -f Dockerfile -t "nginx:v1" . [root@docker nginx]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx v1 6ae1ba1ab0ef 8 seconds ago 429MB
(1)减少RUN 指令的使用
FROM centos:7 ADD nginx-1.12.2.tar.gz /mnt WORKDIR /mnt/nginx-1.12.2 RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && yum clean all && sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --prefix=/usr/local/nginx &> /dev/null && make &> /dev/null && make install &> /dev/null && rm -rf /mnt/nginx-1.12.2 EXPOSE 80 VOLUME ["/usr/local/nginx/html"] CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"] [root@docker nginx]# docker build -f Dockerfile -t "nginx:v2" . [root@docker nginx]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx v2 a3ef4971e6cb 12 seconds ago 308MB
(2)将执行后的缓存/不用的输出丢入黑洞
FROM centos:7 RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && yum clean all ADD nginx-1.12.2.tar.gz /mnt WORKDIR /mnt/nginx-1.12.2 #关闭debug日志 RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc RUN ./configure --prefix=/usr/local/nginx &> /dev/null RUN make &> /dev/null RUN make install &> /dev/null RUN rm -rf /mnt/nginx-1.12.2 EXPOSE 80 VOLUME ["/usr/local/nginx/html"] CMD ["/usr/local/nginx/sbin/nginx""-g","daemon off;"] [root@docker nginx]# docker build -f Dockerfile -t "nginx:v3" . [root@docker nginx]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx v3 b5dee8d95d17 9 seconds ago 310MB
(3)多阶段构建
FROM centos:7 as build ADD nginx-1.12.2.tar.gz /mnt WORKDIR /mnt/nginx-1.12.2 RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && yum clean all && sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --prefix=/usr/local/nginx &> /dev/null && make &>/dev/null && make install &>/dev/null && rm -rf /mnt/nginx-1.12.2 FROM centos:7 EXPOSE 80 VOLUME ["/usr/local/nginx/html"] COPY --from=build /usr/local/nginx /usr/local/nginx CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"] [root@docker nginx]# docker build -f Dockerfile -t "nginx:v4" . [root@docker nginx]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx v4 de1110ab635f about a minute ago 205MB
(4)使用更为轻量级的linux 发行版本
#使用更为轻量级的linux 发行版本 debian alpine apt add
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)