Docker 镜像构建 dockerfile详解 镜像优化

最新推荐文章于 2025-03-08 19:35:06 发布
最新推荐文章于 2025-03-08 19:35:06 发布
阅读量672 收藏 2
点赞数 1
文章标签: docker linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wnccmyr/article/details/110004442
版权
本文详细介绍了Dockerfile的使用,包括语法规则、指令详解,以及如何通过优化镜像构建过程来减小镜像体积,如减少RUN命令、清理中间产物和使用多阶段构建。推荐使用Dockerfile而非docker commit来构建镜像,以提高透明度和可维护性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1. 镜像构建

  • 在构建容器化应用时,相当重要的步骤莫过于镜像制作,通常镜像的制作有两种方式:
  1. 使用现有的容器使用docker commit 生成镜像
  2. 使用Dockerfile进行镜像构建
  • 采用docker commit 生成的镜像实际上是容器内的文件系统进行修改再进行提交,而运行的容器实际上是在镜像的文件系统顶层添加了一层读写层,所都的修改都是基于这一层,当生成镜像时会将这一层数据保存,所以每次使用commit提交镜像时候都会比原来多一层,这样会使得镜像越来越大并且不易维护。同时,对于镜像使用者来说完全不透明,使用者不清楚该镜像怎么样构建的,是否安全等,这种方式及其不推荐。
  • 而使用Dockerfile构建镜像,对于使用者来说完全透明,构建镜像的每一个步骤都在Dockerfile文件中描述的清清楚楚,同时当需要对镜像修改时候,只需修改Dockerfile文件中的指令,维护镜像只需要维护一个Dockerfile,这也是镜像构建的最佳方式。

1.1 docker commit (不推荐)

注意:dockercommit 无法看到我们在 shell 中做了什么操作,镜像无法审计,有安全隐患,不推荐使用
docker load -i busybox.tar 或者 docker pull busybox拉取一个镜像
docker run it --name vm1 busybox 运行容器
Ctrl+p+q退出容器但不不关闭容器
docker tattach vm1重新连接到容器
docker commit vm1 test:v1 提交更改过的容器
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.2 Dockerfile方式(推荐)

新建一个目录来存放dockerfile,里面不要放其他文件mkdir /root/docker
vim /root/docker/dockerfile

[root@server2 ~]# mkdir /root/docker
[root@server2 ~]# vim /root/docker/dockerfile
[root@server2 ~]# cat /root/docker/dockerfile 
FROM busybox
RUN echo testmyr1 > file1
RUN echo testmyr2 > file2

cd /root/docker
docker build -t test:v2..表示提交当前目录中的内容
docker history test:v2可以看见构建过程

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 相同的步骤从缓存中读取
    注意:要使用缓存特性,前面的内容都不能更改,只能新增

2. dockerfile详解

  • Dockerfile实际上就是一个文本文件,只不过这里的文件内容被Docker Deamon识别从而进行镜像构建。
  • 使用Dockerfile步骤:
  1. 编写Dockerfile文件,用于描述镜像生成的步骤
  2. 使用docker build -t name:tag 命令构建镜像

2.1语法规则

1.#号代表注解。
2.Dockerfile每一行都是以某个指令(约定大写字母)开始,后面可加参数构成完整指令,用于描述镜像构建步骤。
3.指令从上倒下依次执行
4.Dockerfile的第一个指令一定是FROM指令,用于指定基础镜像
5.Dockerfile还可以使用.dockerignore文件来忽略在制作镜像时候需要忽略的文件或者目录,列如使用COPY指令时候忽略某些文件或者目录。
6.所有指令参数为数组时,最好使用双引号
  • 环境变量引用
1.若要在Dockerfile中引环境变量则使用$variable_name或${variable_name}
2.当变量为空或者变量值未设置可以使用${variable_name:-value}来指定变量的默认值
  • docker build命令
  • docker build 命令用于基于Dockerfile构建镜像,使用语法:
  • docker build [OPTIONS] PATH | URL | -
  • 其中PATH代表含有Dockfile的目录,当然也可以是URL中含有Dockerfile
    常用选项:
-t, --tag list  指定生成镜像标签,格式为name:tag
-f, --file string  单独指定Dockerfile文件位置
--build-arg list  设置构建时的变量
--no-cache  构建镜像时候不使用缓存

2.2 指令详解

  • Dockerfile的基本指令有十三个,分别是:FROM、MAINTAINER、RUN、CMD、EXPOSE、ENV、ADD、COPY、ENTRYPOINT、VOLUME、USER、WORKDIR、ONBUILD
类型 命令
基础镜像信息 FROM
维护者信息
镜像操作指令 RUN、COPY、ADD、EXPOSE、WORKDIR、ONBUILD、USER、VOLUME等
容器启动时执行指令 CMD、ENTRYPOINT
  1. FROM :指定基础镜像

定制镜像,那一定是以一个镜像为基础,在其上进行定制。就像我们之前运行了一个busybox镜像的容器,再进行修改一样,基础镜像是必须指定的。而FROM就是指定基础镜 像,因此一个Dockerfile中FROM是必备的指令,并且必须是第一条指令。
如:指定busybox作为基础镜像

FROM buxybox
  1. RUN:执行命令

RUN指令在新镜像内部执行的命令,如:执行某些动作、安装系统软件、配置系统信息之类&#

最低0.47元/天 解锁文章
(七)利用Dockerfile构建镜像
Bertram的博客
10-12 615
文章目录 前言 1、Dockerfile常用指令 指令说明 1.1 FROM :指定基础镜像 1.2 RUN:执行命令 1.3 COPY:复制文件 1.4 CMD:容器启动命令 1.5 MAINTAINER:指定作者 1.6 EXPOSE:暴露端口 1.7 WORKDIR:配置工作目录 1.8 ENTRYPOINT:容器启动执行命名 1.9 VOLUME 1.10USER 1.11 ADD 1.12 ONBUILD 1.13 ENV:设置环境变量...
【微服务】springboot 构建docker镜像多模式使用详解
congge
05-26 5503
springboot 构建镜像多种模式使用详解
dockerdockerfile构建镜像
种一颗树最好的时间是十年前,其次是现在!
09-16 1507
要想了解cmd和entrypoint的区别,首先必须了解到exec模式和shell模式的区别因为docker镜像只有rootfs和其它镜像层,共用宿主机的linux内核(bootfs),所以很小。**bootfs + rootfs :**作用是加载、引导内核程序+挂载使用linux操作系统等等一些关键的目录文件就是说bootfs用内核的,rootfs用自己的。
docker的核心技术-dockerfile文件
最新发布
weixin_62649065的博客
03-08 661
*Dockerfile** 是一个文本文件,用于定义如何构建 Docker 镜像。- **CMD** 或 **ENTRYPOINT**:指定容器启动时运行的命令。- 通过合理的指令顺序和多阶段构建,可以减小镜像体积,提升性能。- **COPY** 或 **ADD**:将文件从主机复制到镜像中。- **EXPOSE**:声明容器运行时监听的端口。### **Dockerfile 的基本结构**- **RUN**:执行命令(如安装软件包)。### **Dockerfile 的作用**
使用Dockerfile构建镜像
qq_44885282的博客
08-07 1118
本文将介绍Dockerfile文件结构以及如何使用Dockerfile构建镜像
Docker笔记 Dockerfile镜像原理以及制作镜像
qq_56263094的博客
07-13 1136
(9)ENTRYPOINT 指定容器启动时需要运行的命令,注意ENTRYPOINT命令可以追加命令,即如果有多条ENTRYPOINT命令会全部执行,这是ENTRYPOINT命令和CMD命令最大的区别。所以tomcat镜像为什么有500MB原因就是用户只看到了tomcat镜像,看不到具体的细节,在这个tomcat镜像的背后还隐藏着200多MB的JDK和rootfs基础镜像。(8)CMD 指定容器启动的时候需要执行的命令,注意CMD只有最后一个命令会生效。(3)RUN 镜像构建时需要执行的命令。
Docker Dockerfile 详解
2401_85958951的博客
08-21 772
由于 docker 的运行模式是 C/S。ARG 设置的环境变量仅对 Dockerfile 内有效,也就是说只有 docker build 的过程中有效,构建好的镜像内不存在此环境变量。类似于 CMD 指令,但其不会被 docker run 的命令行参数指定的指令所覆盖,而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序。上下文路径,是指 docker构建镜像,有时候想要使用到本机的文件(比如复制),docker build 命令得知这个路径后,会将路径下的所有内容打包。
Docker镜像构建&优化及上传
ChatYU的博客
01-15 1657
Dockerfile是一个文本格式的配置文件, 用户可以使用Dockerfile来快速创建自定义的镜像,另外,使用Dockerfile构建镜像好比使用pom去构建maven项目一样,有异曲同工之妙。
Docker镜像构建(五)
weixin_34279061的博客
11-28 325
构建镜像 前面我们使用各种镜像进行测试演示,很多情况下我们是需要自己的镜像,满足自己业务需要的镜像,这就需要我们能够定制自己需要的镜像构建 Docker 镜像有以下两种方法。 使用 docker commit 命令。 使用 docker build 命令和 Dockerfile 构建文件。 现在我们不推荐使用 docker commit 命令,而应该使用更灵活、更强大的 Dockerfi...
DockerDockerfile构建镜像
weixin_74352229的博客
01-15 2216
在上一期有关Docker的博客分享中我们学习到了Docker的一些数据卷和数据卷容器的一些基本的使用以及概念性的学习。本次的博客给大家带来的是有关Docker中的Dockerfile的学习。Dockerfile是一个文本文件,其中包含一组用于自动化Docker镜像构建的指令和配置。通过编写Dockerfile,用户可以定义镜像的内容、环境和运行时配置。构建过程基于这个Dockerfile文件,并通过Docker引擎执行一系列指令来生成最终的Docker镜像
使用DockerFile 构建镜像
weixin_51364443的博客
07-25 397
自定义一个centos 启动 docker服务 $ systemctl start docker 新建一个目录 $ mkdir dockerfile 编写Dockerfile配置文件 $ vim mydockerfile-centos 输入 FROM centos # 基础镜像是官方原生的centos MAINTAINER hjj<2407999845@qq.com> # 作者 加 邮箱 ENV MYPA...
使用dockerfile构建镜像
weixin_30947631的博客
12-23 301
构建自己项目的镜像,首先找到网上下载速度比较快的镜像网站 163yun 然后找需要的镜像,copyURL到dockerfile,解说一下这里的配置,FROM 后面接的是依赖的镜像,这里是从国内镜像仓库连接的地址 ADD后面接的是本地的targe包下的jar文件,是自己build mvn好的jar文件 第三行是 暴露的端口 这里会跟镜像的端口形成映射 然后从docker控制台构建镜像文件 执行...
dockerfile构建镜像
coisini-ye
05-23 531
一、docker不建议用户通过commit方式构建镜像原因如下: 1.这是一种手工创建镜像的方式,容易出错,效率低且可重复性弱,比如要在Debianbash镜像中也加入vi,害的重复前面的所有步骤 2.更重要的:使用者并不知道镜像是如何创建出来的,里面是否有恶意程序。也就是说无法对镜像进行审计存在安全隐患 二、用dockerfile构建镜像 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值