本文介绍了Docker镜像的分层结构,基于AUFS的文件系统叠加原理,详细解析了Dockerfile的四部分组成,并通过构建ssh、nginx和Tomcat镜像的实验展示了镜像创建过程。Docker的分层设计使得镜像存储和更新更高效,Dockerfile则提供了自动化构建镜像的便捷方式。
docker镜像分层(基于AUFS构建)
Docker镜像位于bootfs之上,每一层镜像的下一层成为父镜像
第一层镜像成为base image(操作系统环境镜像)
容器层(可读可写),在最顶层(writable),容器层以下都是readonly
docker将readonly的FS层成为image
bootfs (boot file system):主要包含bootloader和kernel
bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs
这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs
rootfs (root file system):在bootfs之上 (base images),包含的就是典型 Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件
rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等
为什么docker的centos镜像只有200M多一点
- 对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Rost的kernel,自己只需要提供 rootfs就行了。由此可见对于不同的linux发行版,bootfs基本是一致的,rootfs会有差别,因此不同的发行版可以公用bootfs
bootfs: docker 底层依赖的库、内核-》负责与内核交互
base image(底包):基础镜像(例如centos、debian)
images(只读):固化了一个标准运行环境
container:容器层(读写层)
每次推送到docker hub只推送增量部分(底包毕竟大,增量推送给/更新部分比较小)所以生产上,只要你执行的镜像再推送的时候增量部分控制到比较小的一个范围就可以
Dockerfile结构四部分
Dockerfile是由一组指令组成的文件
- 基础镜像信息(指定操作系统镜像是什么镜像、什么版本)
- 【维护者信息】(可选填)
- 镜像操作指令
- 容器启动时执行指令(启动容器的时候,执行的脚本/命令参数等等)
Dockerfile每行支持一条指令,每条指令可携带多个参数,支持使用以"#"号开头的注释
操作指令
| 指令 | 含义 |
|---|---|
| FROM + 镜像 | 指定新镜像所基于的镜像,第一条指令必须为FROM指令,每创建一个镜像就需要一条FROM指令 |
| MAINTAINER + 名字 | 说明新镜像的维护人信息 |
| RUN + 命令 | 在所基于的镜像执行命令,并提交到新的镜像中 |
| CMD + [“要运行的程序”,“参数1”、“参数2”] | 指令启动容器时要运行的命令或者脚本,Dockerfile只能有一条CMD命令,如果指定多条则只能执行最后一条 |
| EXPOSE + 端口号 | 指定新镜像加载到Docker时要开启的端口 |
| ENV + 环境变量 + 变量值 | 设置一个环境变量的值,会被后面的RUN使用 |
| ADD + 源文件/目录 + 目标文件/目录 | 将源文件复制到目标文件,源文件要与Dockerfile位于相同目录中,或者是一个URL,若源文件是压缩包则会将其解压缩 |
| COPY + 源文件/目录 + 目标文件/目录 | 将本地主机上的文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同的目录中 |
| VOLUME + [“目录”] | 在容器中创建一个挂载点 |
| USER + 用户名/UID | 指定运行容器时的用户 |
| WORKDIR + 路径 | 为下一步的RUN、CMD、ENTRYPOINT指定工作目录,相当于是一个临时的"CD",否则需要使用绝对路径 |
| ONBUILD + 命令 | 指定所生成的镜像作为一个基础镜像时所要运行的命令 |
| HEALTHCHECK | 健康检查 |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
