可以看到容器的分层结构

最新推荐文章于 2024-11-01 11:13:30 发布
原创 最新推荐文章于 2024-11-01 11:13:30 发布 · 260 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Dockerfile中的常用指令,包括FROM、COPY、ADD、ENV、EXPOSE等,并通过实例展示了如何利用这些指令搭建httpd和nginx服务。同时,文章还提供了镜像优化的方法,如选择精简基础镜像、减少镜像层数等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Dockerfile常用命令

dockerfile常用指令
FROM
指定base镜像,如果本地不存在会从远程仓库下载。
MAINTAINER
设置镜像的作者,比如用户邮箱等。
COPY
把文件从build context复制到镜像
支持两种形式:COPY src dest 和 COPY ["src", "dest"]
src必须指定build context中的文件或目录
ADD
用法与COPY类似,不同的是src可以是归档压缩文件,文件会被自
动解压到dest,也可以自动下载URL并拷贝到镜像:
ADD html.tar /var/www
ADD http://ip/html.tar /var/www
ENV
设置环境变量,变量可以被后续的指令使用:
ENV HOSTNAME sevrer1.example.com
EXPOSE
如果容器中运行应用服务,可以把服务端口暴露出去:
EXPOSE 80
VOLUME
申明数据卷,通常指定的是应用的数据挂在点:
VOLUME ["/var/www/html"]
WORKDIR
为RUN、CMD、ENTRYPOINT、ADD和COPY指令设置镜像中的当前工
作目录,如果目录不存在会自动创建。
RUN
在容器中运行命令并创建新的镜像层,常用于安装软件包:
RUN yum install -y vim
CMD 与 ENTRYPOINT
这两个指令都是用于设置容器启动后执行的命令,但CMD会被
docker run后面的命令行覆盖,而ENTRYPOINT不会被忽略,一定会
被执行。
docker run后面的参数可以传递给ENTRYPOINT指令当作参数。
Dockerfile中只能指定一个ENTRYPOINT,如果指定了很多,只有最后
一个有效。

在这里插入图片描述
一.脚本下载httpd服务

  1. 导入镜像

     [root@server1 ~]# cd /tmp/
 [root@server1 tmp]# ls
 [root@server1 tmp]# mkdir docker
 [root@server1 tmp]# cd docker/
 root@server1 docker]# ls
 Dockerfile
 [root@server1 ~]# docker load -i rhel7.tar 
 e1f5733f050b: Loading layer  147.1MB/147.1MB

  2. 编写Dockerfile

     [root@server1 docker]# ls
 Dockerfile  dvd.repo
 [root@server1 docker]# cat Dockerfile 
 FROM rhel7
 COPY dvd.repo /etc/yum.repos.d/dvd.repo		##配置yum源,文件在该目录下已经写好
 RUN rpmdb --rebuilddb && yum install -y httpd   ##下载httpd
 CMD ["/usr/sbin/httpd","-D","FOREGROUND"]  ##启动方式
 
 [root@server1 docker]# cat dvd.repo 
 [dvd]
 name=rhel7.3 
 baseurl=http://172.25.61.250:/rhel7.3
 gpgcheck=0

  3. 创建容器,执行脚本

     [root@server1 docker]# docker build -t rhel7:v1 .
 Sending build context to Docker daemon  3.072kB
 Step 1/4 : FROM rhel7
  ---> 0a3eb3fde7fd
 Step 2/4 : COPY dvd.repo /etc/yum.repos.d/dvd.repo
  ---> 41d72a1d5829
 Step 3/4 : RUN rpmdb --rebuilddb && yum install -y httpd
  ---> Running in 1e18c7ca78c8
 Complete!
 Removing intermediate container 1e18c7ca78c8
  ---> 447f28df0d12
 Step 4/4 : CMD ["/usr/sbin/httpd","-D","FOREGROUND"]
  ---> Running in 93be06d3be9e
 Removing intermediate container 93be06d3be9e
  ---> ded1c070ef2a
 Successfully built ded1c070ef2a
 Successfully tagged rhel7:v1
 [root@server1 docker]# docker history  rhel7:v1
 IMAGE               CREATED              CREATED BY                                      SIZE                COMMENT
 ded1c070ef2a        About a minute ago   /bin/sh -c #(nop)  CMD ["/usr/sbin/httpd" "-…   0B                  
 447f28df0d12        About a minute ago   /bin/sh -c rpmdb --rebuilddb && yum install …   52.7MB              
 41d72a1d5829        About a minute ago   /bin/sh -c #(nop) COPY file:74fdfc60e6f51f62…   70B                 
 0a3eb3fde7fd        4 years ago                                                          140MB               Imported from

在这里插入图片描述

端口映射

[root@server1 docker]# docker run -d --name apache -p 80:80 rhel7:v1
148595e2441f500f9de3d5082846ba65f73027d100cea6feed8ace3deac736d2

在这里插入图片描述
通过浏览器可以访问到httpd默认发布页
在这里插入图片描述

  1. 通过缓存机制重新下载httpd

     [root@server1 docker]# ls
 Dockerfile  dvd.repo  index.html
 [root@server1 docker]# cat Dockerfile 
 FROM rhel7
 COPY dvd.repo /etc/yum.repos.d/dvd.repo
 RUN rpmdb --rebuilddb && yum install -y httpd
 COPY index.html /var/www/html/index.html  ##复制文件到http的默认发布页中
 CMD ["/usr/sbin/httpd","-D","FOREGROUND"]
 
 [root@server1 docker]# cat index.html 
 <h1>www.test.org</h1>
 
 [root@server1 docker]# docker build -t rhel7:v2 .
 Sending build context to Docker daemon  4.096kB
 Step 1/5 : FROM rhel7
  ---> 0a3eb3fde7fd
 Step 2/5 : COPY dvd.repo /etc/yum.repos.d/dvd.repo
  ---> Using cache
  ---> 41d72a1d5829
 Step 3/5 : RUN rpmdb --rebuilddb && yum install -y httpd
  ---> Using cache
  ---> 447f28df0d12
 Step 4/5 : COPY index.html /var/www/html/index.html
  ---> 9300f5f4f26d
 Step 5/5 : CMD ["/usr/sbin/httpd","-D","FOREGROUND"]
  ---> Running in a0966b162aad
 Removing intermediate container a0966b162aad
  ---> 2f31ad1ee91e
 Successfully built 2f31ad1ee91e
 Successfully tagged rhel7:v2

再次运行的时候和之前文件相同的地方会使用cache,不会重复运行,运行修改的地方,大大提高了效率
在这里插入图片描述

[root@server1 docker]# docker run -d --name apache -p 80:80 rhel7:v2
af5c3d5348132b56f81d2beb20bd5d9f2b4a024db9fb8a6f4d64f6f0600ad349
[root@server1 docker]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                NAMES
af5c3d534813        rhel7:v2            "/usr/sbin/httpd -D …"   32 seconds ago      Up 29 seconds       0.0.0.0:80->80/tcp   apache
[root@server1 docker]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
rhel7               v2                  2f31ad1ee91e        3 minutes ago       193MB
rhel7               v1                  ded1c070ef2a        30 minutes ago      193MB
game2048            latest              19299002fdbe        2 years ago         55.5MB
rhel7               latest              0a3eb3fde7fd

再次在浏览器上访问的时候默认发布页已经修改
在这里插入图片描述

  1. 更新

     [root@server1 docker]# mkdir website/
 [root@server1 docker]# mv index.html  website/
 [root@server1 docker]# ls
 Dockerfile  dvd.repo  website
 [root@server1 docker]# cat /tmp/docker/website/index.html 
 <h1>www.test.org</h1>
 <h1>www.test.org</h1>
 <h1>www.test.org</h1>
 <h1>www.test.org</h1>
 <h1>www.test.org</h1>
 <h1>www.test.org</h1>
 [root@server1 docker]# docker rm -f apache 
 apache
 [root@server1 docker]# docker run -d  --name apache -p 80:80 -v /tmp/docker/website:/var/www/html rhel7:v2

在这里插入图片描述
二.下载nginx

[root@server1 ~]# docker load -i nginx.tar 
014cf8bfcb2d: Loading layer  58.46MB/58.46MB
832a3ae4ac84: Loading layer  53.91MB/53.91MB
e89b70d28795: Loading layer  3.584kB/3.584kB
Loaded image: nginx:latest
[root@server1 docker]# pwd
/tmp/docker
[root@server1 docker]# ls
Dockerfile  dvd.repo  nginx-1.15.8.tar.gz  website

[root@server1 ~]# cd /tmp/docker/
[root@server1 docker]# vim Dockerfile

FROM rhel7
COPY dvd.repo /etc/yum.repos.d/dvd.repo
ADD nginx-1.15.8.tar.gz  /mnt
WORKDIR /mnt/nginx-1.15.8
RUN rpmdb --rebuilddb && yum install -y gcc make zlib-devel pcre-devel
RUN sed -i 's/CFLAGS="$CFLAGS -g"/CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
##关闭debug日志,减小编译之后的大小
RUN ./configure  --prefix=/usr/local/nginx
RUN make
RUN make install
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]

docker build  -t nginx:v1 .
[root@server1 docker]# docker rm -f apache
apache
[root@server1 docker]# docker run  -d --name nginx -p 80:80 nginx:v1
a7a266d52938b8f78c3646e75c7e7fae55463f9f62dfc741d560f46df40cf014
[root@server1 docker]# docker history nginx:v1
IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
d7893124e001        8 minutes ago       /bin/sh -c #(nop)  CMD ["/usr/local/nginx/sb…   0B                  
8971ae2a41b3        8 minutes ago       /bin/sh -c make install                         3.85MB              
99bf30b9d379        8 minutes ago       /bin/sh -c make                                 12.3MB              
28593093ca88        8 minutes ago       /bin/sh -c ./configure  --prefix=/usr/local/…   71.6kB              
4b0fadf473a5        8 minutes ago       /bin/sh -c sed -i 's/CFLAGS="$CFLAGS -g"/CFL…   3.59kB              
95e891867dbe        11 minutes ago      /bin/sh -c rpmdb --rebuilddb && yum install …   126MB               
39c3b8c8b081        12 minutes ago      /bin/sh -c #(nop) WORKDIR /mnt/nginx-1.15.8     0B                  
867d7db69878        12 minutes ago      /bin/sh -c #(nop) ADD file:08059423b65e676c2…   6.16MB              
41d72a1d5829        2 hours ago         /bin/sh -c #(nop) COPY file:74fdfc60e6f51f62…   70B                 
0a3eb3fde7fd        4 years ago                                                         140MB               Imported from -

在这里插入图片描述
添加应用数据挂载点

[root@server1 docker]# cat Dockerfile 
FROM rhel7
COPY dvd.repo /etc/yum.repos.d/dvd.repo
ADD nginx-1.15.8.tar.gz  /mnt
WORKDIR /mnt/nginx-1.15.8
RUN rpmdb --rebuilddb && yum install -y gcc make zlib-devel pcre-devel
RUN sed -i 's/CFLAGS="$CFLAGS -g"/CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure  --prefix=/usr/local/nginx
RUN make
RUN make install
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]
[root@server1 docker]# docker build  -t nginx:v2 .
[root@server1 docker]# docker run -d --name nginx -p 80:80 nginx:v2

在这里插入图片描述

[root@server1 docker]# cd /var/lib/docker/volumes/1245e78f485a62b48410f26920e94a2542e71d09156dfb2f373d4334588344c0/_data/
[root@server1 _data]# ls
50x.html  index.html
[root@server1 _data]# vim  new.html
[root@server1 _data]# cat new.html 
<h1>www.news.com</h1>

由于数据已经挂载,网页上刷新即可
在这里插入图片描述

三.镜像的优化

刚才的镜像制作好后发现镜像太大了,为了方便以后拉取,通常要对镜像进行优化

|选择最精简的基础镜像
l 减少镜像的层数
l 清理镜像构建的中间产物
l 注意优化网络请求
l 尽量去用构建缓存
l 使用多阶段构建镜像

[root@server1 ~]# docker images nginx:v2
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx v2 5f16c1fd7a10 18 minutes ago 289MB

选择最精简的基础镜像

[root@server1 docker]# cat Dockerfile 
FROM nginx as base

# https://en.wikipedia.org/wiki/List_of_tz_database_time_zones
ARG Asia/Shanghai

RUN mkdir -p /opt/var/cache/nginx && \
    cp -a --parents /usr/lib/nginx /opt && \
    cp -a --parents /usr/share/nginx /opt && \
    cp -a --parents /var/log/nginx /opt && \
    cp -aL --parents /var/run /opt && \
    cp -a --parents /etc/nginx /opt && \
    cp -a --parents /etc/passwd /opt && \
    cp -a --parents /etc/group /opt && \
    cp -a --parents /usr/sbin/nginx /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libpcre.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libz.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libc.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libdl.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libpthread.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libcrypt.so.* /opt && \
    cp -a --parents /usr/lib/x86_64-linux-gnu/libssl.so.* /opt && \
    cp -a --parents /usr/lib/x86_64-linux-gnu/libcrypto.so.* /opt && \
    cp /usr/share/zoneinfo/${TIME_ZONE:-ROC} /opt/etc/localtime

FROM gcr.io/distroless/base

COPY --from=base /opt /

EXPOSE 80

ENTRYPOINT ["nginx", "-g", "daemon off;"]

查看重构后的镜像大小,只有23.5MB,所以在实际构建中尽量选
择最精简的base镜像

话渣#
关注
容器学习 之 镜像的分层结构(六)
heihei
11-30 720
镜像的分层结构 Docker Hub 中 99% 的镜像都是通过在 base 镜像中安装和配置需要的软件构建出来的。比如我们现在构建一个新的镜像,Dockerfile 如下: 新镜像不再是从 scratch 开始,而是直接在 Debian base 镜像上构建。 安装 emacs 编辑器。 安装 apache2。 容器启动时运行 bash。 可以看到,新镜像是从 base 镜像一层一层叠加...
Docker容器Dockerfile的编写
qq_44251046的博客
05-29 1055
Dockerfile常用命令 dockerfile常用指令 FROM 指定base镜像,如果本地不存在会从远程仓库下载。 MAINTAINER 设置镜像的作者,比如用户邮箱等。 COPY 把文件从build context复制到镜像 支持两种形式:COPY src dest 和 COPY ["src", "dest"] src必须指定build context中的文件或目录 ADD 用法与COPY...
docker容器的分层思想
dianlv8134的博客
04-13 1190
1. 容器分层结构图: 2.dockerfile分层的结构图: 配合图详解: bootfs : kernel boot rootfs : /etc /dev /bin /usr .. 容器的内核会映射到容器的rootfs,等启动到bootfs的时候,容器就会卸载掉rootfs,由系统的rootfs也就是kernel进行支持,而bootfs的目录结构就会很小,所以容器就会很...
容器分层理解
砚墨
05-19 594
容器正在改变软件开发。作为CI/CD的新基础,容器为你提供了一种快速,灵活的方式来部署应用程序,API和微服务,而数字化成功与否取决于可扩展性和性能。但是,容器容器编排工具(例如Kubernetes)也是黑客们的热门目标,如果它们没有得到有效的保护,它们可能会使你的整个环境面临风险。在本文中,我们将讨论容器堆栈每一层安全的最佳实践。 了解容器安全的含义很重要。作为依赖共享内核的应用程序层构造,容器可以比VM更快地启动。在配置方面,容器也比VM灵活得多,并且可以执行挂载存储卷到禁用安全功能的所有操作。 第0
Docker容器分层、容器互联(八)
江晓龙的博客
09-01 701
4.镜像分层 镜像封层类似于kvm链接克隆,只保留修改过的内容 镜像封层的好处:节省磁盘空间,相同的内容只需加载一份到内存 每当使用docker load导入一个镜像时就会发现会分为好几层,layer是层的意思,每一层对应不同执行命令所产生的数据,在使用dockerfile时定义RUN,每一个RUN就是一层,可以用docker image history 镜像名来查看镜像构建的历史 [root@docker01 ~]# docker image history centos69_kod_df:v4 上
Docker镜像与容器存储结构分析
03-03
本文依据已有的条件分析了Docker的镜像与容器的存储结构,并通过一系列小实验深入分析了devicemapper和aufs这两种存储结构。希望为大家提供一些有价值的参考,并引出有意义的讨论。Docker是一个开源的应用容器引擎,...
fortran容器:此存储库包含一些Fortran的容器数据结构类型
02-05
Fortran是一种古老的编程语言...这些示例代码可以作为学习和研究的资源,帮助开发者更好地理解和应用Fortran的容器数据结构。通过阅读和分析这些代码,可以提升对Fortran 2008及其数据结构的理解,进一步提高编程能力。
Docker 系列(八):Docker 镜像的分层结构 - 如何有效地构建和管理镜像
一名热衷于技术的全栈开发者,专注于前端与后端的全面技术探索。在这里,我将分享我在技术领域的学习与成长,助力更多开发者的进步。
11-01 1241
理解 Docker 镜像的分层结构是构建高效、可维护的 Docker 应用的基础。通过优化 Dockerfile、选择合适的基础镜像和有效管理镜像,可以显著提高构建速度和降低镜像大小。掌握这些技巧不仅能提升开发效率,还能为你的 Docker 项目带来更好的性能和可维护性。希望通过本文的分享,帮助你更好地掌握 Docker 镜像的构建和管理技巧,提升你的开发水平!在未来的开发中,不妨多加练习,探索 Docker 的更多功能与应用,助力你的项目成功!
验证镜像的分层结构 进入容器
最新发布
06-19
我们参考了用户的问题和提供的引用内容,用户想了解如何验证Docker镜像的分层结构以及进入容器的方法。根据引用[1][3][4]:Docker镜像采用分层结构,每个镜像由多个只读层组成,容器启动时会在镜像层之上添加一个可...
如何知道我的容器包了几层?
weixin_34372728的博客
03-12 117
今天看到一个有趣的问题,请见下述例子: cppvector<vector<int> > v2d; vector<vector<vector<string>> > v3d; vector<vector<vector<vector<double>&gt...
简单的Dockerfile书写(实例!!!)
ZT云的博客
12-31 624
一、Apache mkdir apache cd apache vim Dockerfile #基于的基础镜像 FROM centos #维护镜像的用户信息 MAINTAINER The porject <cloud-ops@centos.org> #镜像操作指令安装apache软件 RUN yum -y update RUN yum -y install httpd #开启...
[置顶] Docker学习总结(1)——Docker实战之入门以及Dockerfile(一)
weixin_33720078的博客
01-05 310
一、Docker是什么? 首先Docker是软件工业上的集装箱技术 回顾,在没有集装箱出现以前,传统运输行业中,会存在这些问题: 在运输过程中,货物损坏装卸、运输货物,效率低下运输手续繁多及运输环节多劳动强度大,及船舶周转慢 在集装箱出现后,完全改变了这种状况,是由于集装箱: 规则标准化,大大减少了包装费用大大提升了货物装卸效率、及运输效率不同种运输工具之间转换更容易 所以,集...
8.[Docker学习]Dockerfile文件的编写
棉安咚
03-27 192
test
Dockerfile 文件的编写
weixin_33948416的博客
07-15 124
为什么80%的码农都做不了架构师?>>> ...
Docker 容器化技术:构建高效、可移植的开发环境和部署流程|Docker 的分层设计
灸哥漫谈 Calvin
03-12 1734
容器技术是云原生的核心技术之一,利用容器化技术,可以将微服务以及它所需要的配置、依赖关系、环境变了等都可以便捷地部署到新的服务器节点上,而不用再次重新配置,这就使得微服务具备了强大的可移植性。
Docker镜像详解
qq_36417677的博客
04-16 712
一. 什么是docker 镜像 就是把业务代码,可运行环境进行整体的打包 二. 如何创建docker镜像: 现在docker官方共有仓库里面有大量的镜像,所以最基础的镜像,我们可以在公有仓库直接拉取,因为这些镜像都是原厂维护,可以得到即使的更新和修护。 Dockerfile: 我们如果想去定制这些镜像,我们可以去编写Dockerfile,然后重新bulid,最后把它打包成一个镜像,这种方式是最为...
关于docker容器的镜像分层和私有仓库!!
weixin_45059041的博客
09-12 344
关于docker容器的镜像分层和私有仓库!! dockerfile分层 dockerfile分层原理 docker镜像分层(基于AUFS构建) bootfs和rootfs AUFS 与overlay/overlay2 接下来我们可以做一个关于证实overlay结构的小实验 [root@node1 ~]# mkdir lower [root@node1 ~]# mkdir upper [root@node1 ~]# mkdir work [root@node1 ~]# echo “l...
docker镜像原理
yanyf的博客
10-24 1743
一.是什么 1.UnionFS(联合文件系统) UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 ...
使用Dockerfile构建镜像时repo源问题
biudd的博客
07-14 960
ERROR: failed to solve: process "/bin/sh -c yum -y install vim" did not complete successfully: exit code: 1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值