Docker序列-5Dockerfile精讲及新型容器镜像构建技术

最新推荐文章于 2024-08-01 15:14:05 发布
最新推荐文章于 2024-08-01 15:14:05 发布
阅读量1k 收藏 13
点赞数 20
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63086381/article/details/140522785
版权

Dockerfile精讲及新型容器镜像构建技术

一、容器与容器镜像之间的关系

说到Docker管理的容器不得不说容器镜像,主要因为容器镜像是容器模板,通过容器镜像我们才能快速创建容器。

如下图所示:

img

Docker Daemon通过容器镜像创建容器。

二、容器镜像分类

  • 操作系统类
    • CentOS
    • Ubuntu
    • 在dockerhub下载或自行制作
  • 应用类
    • Tomcat
    • Nginx
    • MySQL
    • Redis

三、容器镜像获取的方法

主要有以下几种:

1、在DockerHub直接下载

2、把操作系统中文件系统打包为容器镜像

3、把正在运行的容器打包为容器镜像,即docker commit

4、通过Dockerfile实现容器镜像的自定义及生成

四、容器镜像获取方法演示

4.1 在DockerHub直接下载

# docker pull centos:latest

# docker pull nginx:latest

4.2 把操作系统中文件系统打包为容器镜像

4.2.1 安装一个最化的操作系统

image-20220210123047484

4.2.2 把操作系统中文件系统进行打包

# tar --numeric-owner --exclude=/proc --exclude=/sys -cvf centos7u6.tar /

4.2.3 把打包后文件加载至本地文件系统生成本地容器镜像

# ls
centos7u6.tar

# docker import centos7u6.tar centos7u6:v1

# docker images
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
centos7u6    v1        130cb005b2dc   7 seconds ago   1.09GB

# docker run -it centos7u6:v1 bash
[root@50f24f688b4d /]# ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
7: eth0@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

4.3 把正在运行的容器打包为容器镜像

4.3.1 运行一个容器

# docker run -it centos7u6:v1 bash

4.3.2 在容器中安装应用

[root@064aace45718 /]# yum -y install httpd

4.3.3 把正在运行的容器打包为容器镜像

[root@064aace45718 /]# ctrl + p +q

# docker commit 064aace45718 centos7u6-httpd:v1

# docker images
REPOSITORY        TAG       IMAGE ID       CREATED         SIZE
centos7u6-httpd   v1        30ec9d728880   6 seconds ago   1.29GB

# docker run -it centos7u6-httpd:v1 bash
[root@01a1373b4a3f /]# rpm -qa | grep httpd
httpd-tools-2.4.6-97.el7.centos.4.x86_64
httpd-2.4.6-97.el7.centos.4.x86_64

4.4 通过Dockerfile实现容器镜像的自定义及生成

4.4.1 Dockerfile介绍

Dockerfile是一种能够被Docker程序解释的剧本。Dockerfile由一条一条的指令组成,并且有自己的书写格式和支持的命令。当我们需要在容器镜像中指定自己额外的需求时,只需在Dockerfile上添加或修改指令,然后通过docker build生成我们自定义的容器镜像(image)。

4.4.2 Dockerfile指令

  • 构建类指令

    • 用于构建image
    • 其指定的操作不会在运行image的容器上执行(FROM、MAINTAINER、RUN、ENV、ADD、COPY)

  • 设置类指令

    • 用于设置image的属性
    • 其指定的操作将在运行image的容器中执行(CMD、ENTRYPOINT、USER 、EXPOSE、VOLUME、WORKDIR、ONBUILD)

  • 指令说明

指令 描述
FROM 构建新镜像基于的基础镜像
LABEL 标签
RUN 构建镜像时运行的Shell命令
COPY 拷贝文件或目录到镜像中
ADD 解压压缩包并拷贝
ENV 设置环境变量
USER 为RUN、CMD和ENTRYPOINT执行命令指定运行用户
EXPOSE 声明容器运行的服务端口
WORKDIR 为RUN、CMD、ENTRYPOINT、COPY和ADD设置工作目录
CMD 运行容器时默认执行,如果有多个CMD指令,最后一个生效
  • 指令详细解释

通过man dockerfile可以查看到详细的说明,这里简单的翻译并列出常用的指令

1, FROM

FROM指令用于指定其后构建新镜像所使用的基础镜像。

FROM指令必是Dockerfile文件中的首条命令。

FROM指令指定的基础image可以是官方远程仓库中的,也可以位于本地仓库,优先本地仓库。

格式:FROM <image>:<tag>
例:FROM centos:latest

2, RUN

RUN指令用于在构建镜像中执行命令,有以下两种格式:

  • shell格式
格式:RUN <命令>
例:RUN echo 'kubemsb' > /var/www/html/index.html
  • exec格式
格式:RUN ["可执行文件", "参数1", "参数2"]
例:RUN ["/bin/bash", "-c", "echo kubemsb > /var/www/html/index.html"]

注意: 按优化的角度来讲:当有多条要执行的命令,不要使用多条RUN,尽量使用&&符号与\符号连接成一行。因为多条RUN命令会让镜像建立多层(总之就是会变得臃肿了😃)。

RUN yum install httpd httpd-devel -y
RUN echo test > /var/www/html/index.html
可以改成
RUN yum install httpd httpd-devel -y && echo test > /var/www/html/index.html
或者改成
RUN yum install httpd httpd-devel -y  \
    && echo test > /var/www/html/index.html

3, CMD

CMD不同于RUN,CMD用于指定在容器启动时所要执行的命令,而RUN用于指定镜像构建时所要执行的命令。

格式有三种:
CMD ["executable","param1","param2"]
CMD ["param1","param2"]
CMD command param1 param2

每个Dockerfile只能有一条CMD命令。如果指定了多条命令,只有最后一条会被执行。

如果用户启动容器时候指定了运行的命令,则会覆盖掉CMD指定的命令。

什么是启动容器时指定运行的命令?
# docker run -d -p 80:80 镜像名 运行的命令

4, EXPOSE

EXPOSE指令用于指定容器在运行时监听的端口

格式:EXPOSE <port> [<port>...]
例:EXPOSE 80 3306 8080

上述运行的端口还需要使用docker run运行容器时通过-p参数映射到宿主机的端口.

5, ENV

ENV指令用于指定一个环境变量.

格式:ENV <key> <value> 或者 ENV <key>=<value>
例:ENV JAVA_HOME /usr/local/jdkxxxx/

6, ADD

ADD指令用于把宿主机上的文件拷贝到镜像中

格式:ADD <src> <dest>
<src>可以是一个本地文件或本地压缩文件,还可以是一个url,
如果把<src>写成一个url,那么ADD就类似于wget命令
<dest>路径的填写可以是容器内的绝对路径,也可以是相对于工作目录的相对路径

7, COPY

COPY指令与ADD指令类似,但COPY的源文件只能是本地文件

格式:COPY <src> <dest>

8, ENTRYPOINT

ENTRYPOINT与CMD非常类似

相同点:
一个Dockerfile只写一条,如果写了多条,那么只有最后一条生效
都是容器启动时才运行

不同点:
如果用户启动容器时候指定了运行的命令,ENTRYPOINT不会被运行的命令覆盖,而CMD则会被覆盖

格式有两种:
ENTRYPOINT ["executable", "param1", "param2"]
ENTRYPOINT command param1 param2

9, VOLUME

VOLUME指令用于把宿主机里的目录与容器里的目录映射.

只指定挂载点,docker宿主机映射的目录为自动生成的。

格式:VOLUME ["<mountpoint>"]

10, USER

USER指令设置启动容器的用户(像hadoop需要hadoop用户操作,oracle需要oracle用户操作),可以是用户名或UID

USER daemon
USER 1001

注意:如果设置了容器以daemon用户去运行,那么RUN,CMD和ENTRYPOINT都会以这个用户去运行
镜像构建完成后,通过docker run运行容器时,可以通过-u参数来覆盖所指定的用户

11, WORKDIR

WORKDIR指令设置工作目录,类似于cd命令。不建议使用RUN cd /root ,建议使用WORKDIR

WORKDIR /root

4.4.3 Dockerfile基本构成

  • 基础镜像信息

  • 维护者信息

  • 镜像操作指令

  • 容器启动时执行指令

4.4.4 Dockerfile生成容器镜像方法

image-20220210132232826

4.4.5 Dockerfile生成容器镜像案例

4.4.5.0 使用Dockerfile生成容器镜像步骤
第一步:创建一个文件夹(目录)

第二步:在文件夹(目录)中创建Dockerfile文件(并编写)及其它文件

第三步:使用`docker build`命令构建镜像

第四步:使用构建的镜像启动容器
4.4.5.1 使用Dockerfile生成Nginx容器镜像
[root@localhost ~]# mkdir nginxroot
[root@localhost ~]# cd nginxroot
[root@localhost nginxroot]#
最低0.47元/天 解锁文章
【云原生】第六篇--Dockerfile精讲新型容器镜像构建技术
检哥说IT的博客
06-20 4162
说到Docker管理的容器不得不说容器镜像,主要因为容器镜像容器模板,通过容器镜像我们才能快速创建容器
dockerfile
qq_44271884的博客
12-01 422
Dockerfile简介 dockerfile 是一个文本格式的配置文件, 用户可以使用 Dockerfile 来快速创建自定义的镜像, 另外,使用Dockerfile构建镜像好比使用pom去构建maven项目一样,有异曲同工之妙 dockerfile基本结构 Dockerfile 由一行行命令语句组成, 并且支持以#开头的注释行,一般而言, Dockerfile 主体内容分为四...
DockerDocker Hub离线下载Dockerfile
Cindy的博客
06-07 4959
问题:公司内网机器没有外网,不能直连docker hub使用docker pull命名拉取镜像。解决:找一台可以连接外网的机器,从Docker Hub拉取镜像后,打包并传至内网机器,再加载镜像。步骤:1)在外网机器上docker pull拉取镜像 2)打包镜像 3)拷贝镜像至公司内网机器4)在内网机器上面加载镜像 5)内网机器查看镜像.........
dockerDocker里面文件的上传下载
weixin_43346403的博客
07-02 746
3.docker容器的内容拷贝到本地。2.将本地文件传到容器
dockerdockerfile文件
weixin_34380948的博客
03-18 223
博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持!一、根据Dockerfile 构建出一个容器Dockfile是一种被Docker程序解释的脚本,Dockerfile由一条一条的指令组成,每条指令对应Linux下面的一条命令。Docker程序将这些Dockerfile指令翻译真正的Linux命令...
gRPC与Docker的结合:微服务容器化部署的艺术
![gRPC与Docker的结合:微服务容器化部署的艺术]...文中还详细探讨了Docker容器技术的环境搭建、镜
Flink - 尚硅谷- 大数据高级 Flink 技术精讲 - 1
MiaoSO的博客
08-24 4290
Flink - 尚硅谷- 大数据高级 Flink 技术精讲 Flink - 尚硅谷- 大数据高级 Flink 技术精讲 一、Flink 简介 二、Quick Start 2.1 环境 2.1 Flink 安装包 2.2 nc 2.3 pom 配置 2.2 批处理 2.3 流处理 三、Flink 部署 3.1 Standalone 模式 3.2 Yarn 模式 3.2.1 Flink on Yarn 3.2.2 Session Cluster 3.2.3 Per Job Cluster
高效Java客户端构建秘诀:TongHTP2.0框架精讲
TongHTP2.0框架作为一款先进的网络编程框架,以非阻塞I/O模型多路复用技术为基础,提供了一系列核心组件以优化网络通信数据处理。本文详细介绍了TongHTP2.0的架构优势、核心组件及其在安全通信、插件化架构、...
【PSS仿真案例精讲】:构建复杂航天任务模拟环境的关键步骤(专家带你一步步操作)
![【PSS仿真案例精讲】:构建复杂航天任务模拟环境的关键步骤(专家带你一步步操作)]... # 摘要 本文系统地介绍了PSS(Presimulation Simulation)仿真技术在航天任务模拟中的应用,涵盖了仿真环境搭建、模型建立与...
通过dockerfile下载文件执行命令示例
Pastthewind的博客
11-02 4050
FROM biyi/biyi-nginx:1.18-vts COPY ./dist /usr/share/nginx/html RUN wget -O default.conf http://xxx/pub/default.conf COPY ./default.conf /etc/nginx/conf.d/default.conf EXPOSE 80 RUN chmod 777 -R /usr/share/nginx RUN chmod 777 -R /etc/nginx/conf.d CMD ["ng.
dockerfile-downloader:从Docker Hub下载Dockerfile
05-10
dockerfile-下载器 从Docker Hub下载Dockerfile
dockerfile文件
07-29
https://blog.youkuaiyun.com/qq_38269799/article/details/97629325,修复了原作者github项目中的部分bug ,实现国内可以稳定安装
Dockerfile
02-13
dockerfile 简单的一个文件,可以学习学习了。
docker】下载docker 容器
热门推荐
m0_64570996的博客
08-01 1万+
1.下载地址:https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/rhel/9/x86_64/stable/挂载并放入一个东西里面(存放rpm软件包,并不是软件仓库)扫描软件并生成软件仓库的数据。2.配置仓库拉取容器镜像。通过软件仓库下载但不安装。采集rpm数据的软件。
docker官方镜像下载及使用Dockerfile创建镜像
szh1124的专栏
02-10 5211
1、登陆docker hut官方网站:https://hub.docker.com/ 2、search centos 3、docker pull centos:7.2.1511 4、创建Dockerfile文件: [root@vmhost centos7.2]# cat Dockerfile FROM centos:7.2.1511 MAINTAINER wanghongwei(wa
DockerFile
ALLENsakaru的博客
06-03 1500
DockerFile是什么 DockerFile是用来构建Docker镜像构建文件,是由一系列命令参数构成的脚本。 构建三步骤:编写DockerFile文件、docker build、docker run DockerFileDocker镜像Docker容器关系: 从应用软件的角度来看,DockerfileDocker镜像Docker容器分别代表软件的三个不同阶段, DockerFi...
快速入门Docker--- Dockerfile文件
谦190的博客
04-10 2763
CMD vs RUN vs ENTRYPOINTCMD命令 :容器启动时默认的命令(一起容器启动时,要运行的命令)。当时如果当运行Container时候声明了 command,则忽略Image中的CMD命令。CMD的三种定义方法:CMD&lt;cmd&gt;这个当做 /bin/sh -c "cmd"来执行。CMD["executable","arg1","arg2"....]CMD["arg1&quot
docker build -f Dockerfile -t MyDocker .
最新发布
08-22
`docker build`命令用于构建一个新的Docker镜像。当你想要创建一个新的Docker容器,但不想直接从现有的镜像开始,而是想基于基础镜像(如`FROM`指令指定的)自定义配置时,就需要使用这个命令。 `-f Dockerfile`选项指定了要使用的Dockerfile路径,这是个文本文件,包含了描述镜像构建过程的指令。 `-t MyDocker`表示标签(tag),在这里是`MyDocker`,这允许你在构建完成后通过`docker run MyDocker`来运行这个新创建的镜像。 `.`代表当前目录,即Dockerfile所在的目录。所以整个命令`docker build -f Dockerfile -t MyDocker .`的意思是在当前目录下使用Dockerfile构建名为`MyDocker`的新镜像。 示例: 假设你有一个名为`Dockerfile`的文件,内容如下: ```markdown # 使用官方Python镜像作为基础 FROM python:3.8 # 设置工作目录 WORKDIR /app # 将当前目录的内容复制到应用目录 COPY . /app # 安装依赖 RUN pip install -r requirements.txt # 暴露端口 EXPOSE 5000 # 运行应用 CMD ["python", "app.py"] ``` 你可以在这个目录下执行: ```shell docker build -f Dockerfile -t my_docker_image . ``` 这将会读取`Dockerfile`并根据其中的指示创建一个新的Docker镜像,标签为`my_docker_image`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ChnpngWng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值