Docker系列(十五)——Dockerfile 基本理论概述

最新推荐文章于 2024-03-17 18:34:08 发布
最新推荐文章于 2024-03-17 18:34:08 发布
阅读量359 收藏
点赞数 1
分类专栏: Docker Docker 进阶之路 文章标签: Docker-CE Dockerfile Docker 镜像 Docker 容器 Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hello_World_QWP/article/details/84556302
版权

                                                  《 Dockerfile 基本理论概述 》

 

前言

在上一篇博客中主要对 《 Docker通过Volume指令添加一个或多个容器数据卷 》进行了实操,本篇将 Dockerfile 的认识,包括:什么是 Dockerfile ?Dockerfile 脚本儿知识补充 ?Dockerfile 的执行流程?Dockerfile 小姐。

 

Dockerfile 基本理论概述

一、什么是Dockerfile ?

Dockerfile 是用来构建生成 Docker 镜像的文件,是由一系列指令参数组合成的脚本儿文件。

使用Dockerfile文件,三步构建并生成一个完整的镜像文件:

  1. 创建编写Dockerfile脚本儿文件;
  2. 使用docker的build命令构建生成一个镜像文件;
  3. 使用docker的run命令来运行这个镜像;

初识 Dockerfile 脚本儿文件,这儿以 redis 的 Dockerfile 脚本儿为例,可以到 https:// 上进行检索需要的脚本儿文件,具体内容如下:

FROM debian:stretch-slim

# add our user and group first to make sure their IDs get assigned consistently, regardless of whatever dependencies get added
RUN groupadd -r redis && useradd -r -g redis redis

# grab gosu for easy step-down from root
# https://github.com/tianon/gosu/releases
ENV GOSU_VERSION 1.10
RUN set -ex; \
	\
	fetchDeps=" \
		ca-certificates \
		dirmngr \
		gnupg \
		wget \
	"; \
	apt-get update; \
	apt-get install -y --no-install-recommends $fetchDeps; \
	rm -rf /var/lib/apt/lists/*; \
	\
	dpkgArch="$(dpkg --print-architecture | awk -F- '{ print $NF }')"; \
	wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/$GOSU_VERSION/gosu-$dpkgArch"; \
	wget -O /usr/local/bin/gosu.asc "https://github.com/tianon/gosu/releases/download/$GOSU_VERSION/gosu-$dpkgArch.asc"; \
	export GNUPGHOME="$(mktemp -d)"; \
	gpg --batch --keyserver ha.pool.sks-keyservers.net --recv-keys B42F6819007F00F88E364FD4036A9C25BF357DD4; \
	gpg --batch --verify /usr/local/bin/gosu.asc /usr/local/bin/gosu; \
	gpgconf --kill all; \
	rm -r "$GNUPGHOME" /usr/local/bin/gosu.asc; \
	chmod +x /usr/local/bin/gosu; \
	gosu nobody true; \
	\
	apt-get purge -y --auto-remove $fetchDeps

ENV REDIS_VERSION 5.0.4
ENV REDIS_DOWNLOAD_URL http://download.redis.io/releases/redis-5.0.4.tar.gz
ENV REDIS_DOWNLOAD_SHA 3ce9ceff5a23f60913e1573f6dfcd4aa53b42d4a2789e28fa53ec2bd28c987dd

# for redis-sentinel see: http://redis.io/topics/sentinel
RUN set -ex; \
	\
	buildDeps=' \
		ca-certificates \
		wget \
		\
		gcc \
		libc6-dev \
		make \
	'; \
	apt-get update; \
	apt-get install -y $buildDeps --no-install-recommends; \
	rm -rf /var/lib/apt/lists/*; \
	\
	wget -O redis.tar.gz "$REDIS_DOWNLOAD_URL"; \
	echo "$REDIS_DOWNLOAD_SHA *redis.tar.gz" | sha256sum -c -; \
	mkdir -p /usr/src/redis; \
	tar -xzf redis.tar.gz -C /usr/src/redis --strip-components=1; \
	rm redis.tar.gz; \
	\
# disable Redis protected mode [1] as it is unnecessary in context of Docker
# (ports are not automatically exposed when running inside Docker, but rather explicitly by specifying -p / -P)
# [1]: https://github.com/antirez/redis/commit/edd4d555df57dc84265fdfb4ef59a4678832f6da
	grep -q '^#define CONFIG_DEFAULT_PROTECTED_MODE 1$' /usr/src/redis/src/server.h; \
	sed -ri 's!^(#define CONFIG_DEFAULT_PROTECTED_MODE) 1$!\1 0!' /usr/src/redis/src/server.h; \
	grep -q '^#define CONFIG_DEFAULT_PROTECTED_MODE 0$' /usr/src/redis/src/server.h; \
# for future reference, we modify this directly in the source instead of just supplying a default configuration flag because apparently "if you specify any argument to redis-server, [it assumes] you are going to specify everything"
# see also https://github.com/docker-library/redis/issues/4#issuecomment-50780840
# (more exactly, this makes sure the default behavior of "save on SIGTERM" stays functional by default)
	\
	make -C /usr/src/redis -j "$(nproc)"; \
	make -C /usr/src/redis install; \
	\
	rm -r /usr/src/redis; \
	\
	apt-get purge -y --auto-remove $buildDeps

RUN mkdir /data && chown redis:redis /data
VOLUME /data
WORKDIR /data

COPY docker-entrypoint.sh /usr/local/bin/
ENTRYPOINT ["docker-entrypoint.sh"]

EXPOSE 6379
CMD ["redis-server"]

 

二、Dockerfile 脚本儿知识补充

  1. 指令的执行顺序从上到下,依次执行;
  2. 在脚本儿文件中的每一条指令字母全部必须为大写,指令后面必须跟至少一个参数;
  3. 每一条指令都会构建提交成一个全新的镜像;
  4. Dockerfile 脚本儿中的 # 符号表示注解改行;

三、Dockerfile 的执行流程

  1. 当执行命令 “ docker build dockerfileName ” 时,docker 会从 base 镜像运行一个容器;
  2. 执行脚本儿文件中的第一条指令,并对容器进行更改的操作;
  3. 容器更改操作完成后,执行一个类似于 docker commit 的操作提交生成一个新的镜像层;
  4. 基于刚提交生成的新的镜像运行一个新的容器;
  5. 执行脚本儿文件中的下一条指令,并执行第3步中的操作;
  6. 执行完成所有指令,并构建生成一个新的镜像;

如下图:

 

 

四、总结
 

1、Dockerfile:构建镜像前首先需要定义一个 Dockerfile,Dockerfile 定义了最终镜像生成时需要的一切。Dockerfile 涉及的内容包括需要执行的代码或者是文本文件软件运行的环境变量运行时环境依赖的第三方组件包动态链接库操作系统的发行版服务进程和内核进程等;

2、Docker 镜像:通过一个完成的 Dockerfile 文件,执行 “ docker build ” 命令时会产生一个全新的 Docker 镜像文件;

3、Docker 容器:当运行该 Docker 镜像时,会真正开始提供服务,容器就是可直接提供服务。

*注:如果当应用的进程需要和系统服务或者内核进程进行交互时,需要考虑 namespace 的设计和权限控制等;

从从应用软件的角度来看,分别代表这不同的三个阶段,分别为:Dokerfile 脚本儿文件、Docker 镜像、Docker 容器(真正提供服务的阶段):

  • Dockerfile 脚本儿文件即软件的原材料;
  • Docker 镜像即软件的交付物;
  • Docker 容器即软件运行时运行状态;

Dockerfile 主要面向开发人员,而 Docker 镜像成为交付物品,Docker 容器则涉及部署与运维,三者缺一不可,三者统称为Docker体系的基石

 

 

 

 

 好了,关于 Docker系列(十五)——Dockerfile 基本理论概述 就写到这儿了,如果还有什么疑问或遇到什么问题欢迎扫码提问,也可以给我留言哦,我会一一详细的解答的。 
歇后语:“ 共同学习,共同进步 ”,也希望大家多多关注CSND的IT社区。

作       者:华    仔
联系作者:who.seek.me@java98k.vip
来        源:CSDN (Chinese Software Developer Network)
原        文:https://blog.csdn.net/Hello_World_QWP/article/details/84556302
版权声明:本文为博主原创文章,请在转载时务必注明博文出处!
【云原生进阶之容器】第一章Docker核心技术1.8节——DockerFile解析
junbaozi的专栏
12-20 469
Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。有了 Dockerfile,当我们需要定制自己额外的需求时,只需在 Dockerfile 上添加或者修改指令,重新生成 image 即可,省去了敲命令的麻烦。
深入解析:私有Docker注册表VS Docker Hub —— 实战搭建指南
最新发布
奇妙的Bug之旅
09-09 289
Docker Hub是一个公共的Docker镜像仓库,任何用户都可以免费上传和下载Docker镜像。它为开发者提供了一个分享自己创建的镜像的平台,同时也支持团队协作和自动化构建等功能。然而,对于企业级应用来说,出于安全性和合规性的考虑,往往更倾向于使用私有的注册表来存放敏感的应用程序镜像和数据。私有Docker注册表则是一个由组织自行管理的Docker镜像仓库。它可以部署在内部网络中,确保数据不会泄露到外部互联网。此外,私有注册表还可以根据企业的特定需求进行定制化配置,比如增加认证机制、访问控制等安全措施。
dockerfile-common:我倾向于包含在许多 Dockerfile 中的常见安装配置
07-14
在一处收集有用的 Dockerfile 片段。
dockerdockerfile理论
weixin_42816196的博客
05-26 174
理论知识: 1、dockerfile 是集合docker命令和参数编写的脚本。通过Dockerfile文件,可以帮助我们自动创建镜像,并且能够自定义创建过程。 dockerfile有点类似于SQL脚本。 2、dockerfile的好处 像编程一样构建镜像,支持分层构建以及缓存; 可以快速而精确地重新创建镜像以便于维护和升级; 便于持续集成; 可以在任何地方快速构建镜像 3、常用的dockerfile 指令(关于指令用途,需要使用到,再补充齐全) 1、fr.
[Docker] 写 Dockerfile 的最佳实践理论
dilunzhuang0924的博客
06-26 115
指导方针 创建短暂的容器   意思是 container 可以停止和销毁,接着以最小化启动和配置进行重新构建和替换。 理解构建的上下文   使用 docker build ,当前工作环境称为 构建的上下文,默认 Dockerfile 是在同级目录找,可通过 -f 指定 Dockerfile。   无论 Dockerfi...
Docker系列(十八)——Dockerfile实战三Dockerfile指令的综合实战
Spring Boot-Common On With You
03-23 590
Dockerfile实战三Dockerfile指令的综合实战 》 前言: 在上一篇文章 《Dockerfile实战二之CMD与ENTRYPOINT 》中,对CMD和ENTRYPOINT进行了深入的认识,本篇将完成一个综合的示例,通过本篇的综合示例,将覆盖所有 DockerFile 指令,并学会各个指令的使用。 ...
redis从下载到连接这一篇就够了!
选择与何种痛苦为伴
09-22 610
因为这篇博客主要是给安装连接redis使用,其他的一些数据库数量、持久化策略、集群配置就留到后续涉及到相关配置再进行讲解。直接点击Download即可下载,因为redis是国外的地址,可能会慢一些,也可能下载不成功,多尝试几次就可以了。直接到根目录进行启动,进入到你安装的路径,这里大家如果是按照我上面的安装路径那么可以直接进行启动。如果你的服务器在阿里云或者腾讯云还需要将6379加入到你的安全组中,这个我这里就不在详细演示。我们到/etc下对文件进行修改,这里可以直接到文件下面使用命令去修改。
docker——dockerfile理论+构建httpd+sshd+systemctl+Nginx+Tomcat+MySQL镜像
看清所以看轻
07-28 534
Dockerfile概述 Dockerfiledocker镜像文件的的描述文件,说的直白点就是镜像文件到底是由什么东西一步步构成的。 例如:你在淘宝上买了一个衣架,但是卖家并没有给你发一个完整的衣架,而是一些组件和一张图纸,你按照这个图纸一步一步将衣架组装起来,就成了你所需要的样子。那么Dockerfile 就是这张图纸,镜像文件就是你需要的这个衣架,Dockerfile 不建议随便命名,就用 Dockerfile。 因此,Dockerfile其内部包含了一条条的指令,每一条指令构建一层,因此每一条指
Java零基础——docker
m0_47946173的博客
11-29 2451
Docker是一个开源项目,诞生于2013年初,最初是dotCloud公司内部的一个业余项目。它基于Google公司推出的Go语言实现。项目后来加入了Linux基金会,遵从了Apache2.0协议,项目代码在GitHub上进行维护。Docker自开源后受到广范的关注和讨论,以至于dotCloud公司后来都改名为Docker Inc。RedHat已经在其RHEL6.5中集中支持Docker;Google也在其PaaS产品中广泛应用。
Docker完整版(二)
Roc的博客
03-17 1159
Dockerfile 是用于构建Docker镜像的脚本文件,由一系列指令构成。通过命令构建镜像时,Dockerfile 中的指令会由上到下依次执行,每条指令都将会构建出一个镜像。这就是镜像的分层,因此,指令越多,层次数就越多,创建的镜像就越多,效率就越低。所以在定义Dockerfile时,能在一个指令完成的动作就不要分为两条。该指令不区分大小写。但是,惯例是将它们大写,以便更容易地将它们与参数区分开来。指令后至少携带一个参数。# 号开头的行为注释。FORM。
redis 下载地址,安装,使用
weixin_44371237的博客
01-23 5199
redis 官网无法下载window版本的。只有linux版本。 windows版本只有在github下载 https://github.com/microsoftarchive/redis 因为redis 是单线程高性能的。 所以redis需要单线程轮询。 操作系统机制的轮询是不太一样的。 简而言之 linxu轮询用epoll, window 用selector 但是性能上来说 epoll是高于selector 的。 所以redis推荐使用linux版本。 ...
如何获取redis详细信息及命令详解
tatetianos的博客
11-21 2674
1、在redis文件夹中找到redis-cli.exe,并打开。 2、在里面输入info。 3、里面域的详细信息 字段 描述 Server Redis服务器的信息 redis_version:2.8.17 Redis 服务器版本 redis_git_sha1:473f3090 Git SHA1 redis_git_dirty:0 Git dirty flag os:Linux 3.3.7-1-...
Docker--查看容器的启动参数(命令)--方法/实例
AWAY852的博客
12-05 5331
容器编排-Docker日常使用方法总结 创建好之后如下: 方法总结docker ps -a --no-trunc 信息少 无法重现命令 docker inspect json格式,信息多 无法重现命令 runlike 第三方包,信息多 不能重现命令 get_command_4_run_container(推荐) 第三方包 几乎完美重现命令说明需要sudo去执行。执行命令并查看结果执行命令: 结果 分析可以看到,其展示的命
Ubuntu根目录文件作用分析
程序猿的实验室
09-27 1130
Ubuntu根目录文件作用分析 转载自:http://www.linuxidc.com/Linux/2008-10/16584.htm   Ubuntu Linux的文件结构与Windows的文件结构不同,Windows将硬盘分成C、D、E、F等盘,也就是分成这些分区。 而Linux操作系统不是把硬盘分 成这样的分区,它有一个根目录,用/表示,一个目录就相当于一个文件夹,根目录就相当于Li
Linux下安装Mongodb
timtim515515的博客
07-22 349
安装Mongodb之坑具体的安装流程可参照官方教程https://docs.mongodb.com/manual/administration/install-on-linux/对于接触Linux不久的我来说,安装Mongodb的过程让我晕倒我在这里卡了一个多小时!我怎么知道dirmngr是个什么鬼东西,一开始以为是什么配置文件,然后找啊找,怎么弄的不行,后来一个不小心在网上搜了相关的问题,原链接在
使用Dockerfile的方式进行创建镜像
qq_40633152的博客
12-06 544
直接进入官网的镜像列表:找到mysql 选取dockerfile 我选的是5.7版本的 点击后直接跳到Dockerfile去了dockerfile的内容为: FROM debian:stretch-slim # add our user and group first to make sure their IDs get assigned consistently, regard...
Ubuntu 安装完后的配置
agapple
12-10 210
转自 安装: 配置:AMD 3600+ x2 ,升技KN9S,海盗船1GB ddr2-667,希捷80GB(SATA),ONDA-7300GT狂飙版,奥迈7130电视 卡。想要快点安装的话可以拔掉网线后离线安装, 不然会比较慢. 系统: 一些基本的东西: GCC、C&C++编译器:很奇怪的是Ubuntu并没有默认安装这些东西 代码: sudo ap...
yum install -y 是什么意思_为什么你应该在docker 中使用gosu?
weixin_39999586的博客
11-30 661
为什么要使用gosu?Docker容器中运行的进程,如果以root身份运行话会有安全隐患,该进程拥有容器内的全部权限,更可怕的是如果有数据卷映射到宿主机,那么通过该容器就能操作宿主机的文件夹了,一旦该容器的进程有漏洞被外部利用后果是很严重的。因此,容器内使用非root账号运行进程才是安全的方式,这也是我们在制作镜像时要注意的地方。而我们今天讲到的gosu 正是解决使用非root用户运行业务进程的一...
kali rolling更新源之gpg和dirmngr问题
weixin_30530939的博客
04-05 461
1.编辑 /etc/apt/source.list gedit /etc/apt/sources.list 输入更新源,可以选任何可用更新源,这里设置官方源 deb http://http.kali.org/kali kali-rolling main non-free contrib 这里由于系统安全机制,会对未进行公钥验证的源禁止使用,所以需要导入公钥 s...
Docker入门:命令行、Dockerfile与Compose实战指南
它包括一系列命令,如`docker run`用于启动容器,`docker build`用于根据Dockerfile构建镜像,`docker push`用于推送镜像到仓库,以及`docker-compose`用于定义和管理复杂的多容器应用程序。通过命令行,开发者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值