Docker镜像的分层和镜像的创建(Dockerfile)

最新推荐文章于 2024-04-28 02:02:07 发布
最新推荐文章于 2024-04-28 02:02:07 发布
阅读量611 收藏
点赞数
分类专栏: Docker 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IHBOS/article/details/117430446
版权

目录

一、docker镜像分层(基于AUFS构建)

在这里插入图片描述

Docker镜像位于bootfs之上每一层镜像的下一层成为父镜像
第一层镜像成为base image(操作系统环境镜像>容器层(可读可写),在最顶层(writable)
容器层以下都是readonly
docker将readonly的FS层成为image

bootfs (boot file system):主要包含bootloader和kernel

bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs

这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs

rootfs (root file system):在bootfs之上 (base images)包含的就是典型 Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件

rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等

为什么docker的centos镜像只有200M多一点

  • 对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Rost的kernel,自己只需要提供 rootfs就行了。由此可见对于不同的linux发行版,bootfs基本是一致的,rootfs会有差别,因此不同的发行版可以公用bootfs
bootfs: docker 底层依赖的库、内核-》负责与内核交互
base image(底包):基础镜像(例如centos、debian)
images(只读):固化了一个标准运行环境
container:容器层(读写层)
每次推送到docker hub只推送增量部分(底包毕竟大,增量推送给/更新部分比较小)所以生产上,只要你执行的镜像再推送的时候增量部分控制到比较小的一个范围就可以

二、镜像分层模型

在这里插入图片描述

  • Docker 镜像是有特殊的文件系统叠加而成
  • 最底端是 bootfs,并使用宿主机的 bootfs
  • 第二层是 root 文件系统 rootfs,称为 base image
  • 然后在往上可以叠加其他的镜像文件
  • 统一文件系统(Union File System)技术能够将不同的层整合成一个文件系统,为这些层提供了一个统一的视角,这样就隐藏了多层的存在,在用户的角度看,只存在一个文件系统。
  • 一个镜像可以放在另一个镜像的上面。位于下面的镜像称为父镜像,最底部的镜像成为基础镜像。
  • 当从一个镜像启动容器是,Docker 会在最顶层加载一个读写文件系统作为部署

三、Dockerfile结构四部分

Dockerfile是由一组指令组成的文件

  • 基础镜像信息(指定操作系统镜像是什么镜像、什么版本)
  • 【维护者信息】(可选填)
  • 镜像操作指令
  • 容器启动时执行指令(启动容器的时候,执行的脚本/命令参数等等)

Dockerfile每行支持一条指令,每条指令可携带多个参数,支持使用以"#"号开头的注释

操作指令

指令含义
FROM + 镜像指定新镜像所基于的镜像,第一条指令必须为FROM指令,每创建一个镜像就需要一条FROM指令
MAINTAINER + 名字说明新镜像的维护人信息
RUN + 命令在所基于的镜像执行命令,并提交到新的镜像中
CMD + [“要运行的程序”,“参数1”、“参数2”]指令启动容器时要运行的命令或者脚本,Dockerfile只能有一条CMD命令,如果指定多条则只能执行最后一条
EXPOSE + 端口号指定新镜像加载到Docker时要开启的端口
ENV + 环境变量 + 变量值设置一个环境变量的值,会被后面的RUN使用
ADD + 源文件/目录 + 目标文件/目录将源文件复制到目标文件,源文件要与Dockerfile位于相同目录中,或者是一个URL,若源文件是压缩包则会将其解压缩
COPY + 源文件/目录 + 目标文件/目录将本地主机上的文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同的目录中
VOLUME + [“目录”]在容器中创建一个挂载点
USER + 用户名/UID指定运行容器时的用户
WORKDIR + 路径为下一步的RUN、CMD、ENTRYPOINT指定工作目录,相当于是一个临时的"CD",否则需要使用绝对路径
ONBUILD + 命令指定所生成的镜像作为一个基础镜像时所要运行的命令
HEALTHCHECK健康检查

四、实验

1、nginx镜像

mkdir nginx
cd nginx/
//拷贝nginx-1.12.0源码包到nginx/中

vim Dockerfile
#基于基础镜像
FROM centos:7

#添加环境包
RUN yum -y install pcre-devel zlib-devel gcc gcc-c++ make &> /dev/null

#下载nginx软件包
ADD nginx-1.12.0.tar.gz /opt

#指定工作目录
WORKDIR /opt/nginx-1.12.0
RUN ./configure \
    --prefix=/usr/local/nginx   
    && make &> /dev/null 
    && make install &> /dev/null 
    && rm -rf /opt/nginx-1.12.0
RUN ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

#指定http端口
EXPOSE 80
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

2、构建ssh镜像

cd /opt
mkdir sshd
cd sshd
vim sshdfile

#基础镜像
FROM centos

#更新基于镜像yum源
RUN yum -y update

#在基于镜像上安装软件
#openssh是SSH协议的免费开源实现
#net-tools组件可支持使用ifconfig命令查看网卡信息
#lsof查看进程打开的文件、打开文件的进程、进程打开的端口
#telnet支持远程登陆
#passwd用于设置密码,更新用户身份令牌
RUN yum -y install openssh* net-tools lsof telnet passwd

#更改root用户密码为123123
RUN echo '123123' | passwd --stdin root

#将ssh服务端配置文件中所有的UsePAM yes替换为UsePAM no,关闭第三方认证登陆,别人都无法远程登陆该主机
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config

#创建非密钥对文件,生成到/etc/ssh/目录下为ssh_host_rsa_key
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key

RUN sed -i '/^session\s\+required\s\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd

#嵌套创建/root/.ssh目录并且将/root目录属主和属组改为root并且为/root/.ssh目录赋权700,只有root用户可读写执行
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh

#指定端口22
EXPOSE 22

#在运行容器时启动ssh服务,并开启守护进程
CMD ["/usr/sbin/sshd","-D"]

#构建新镜像,因为这次dockerfile文件不是官方默认的名称了,所以我们-f指定以/opt/sshd/sshdfile来生成镜像,-t指定新镜像名为mysshd,tag为1.0
docker build -f /opt/sshd/sshdfile -t mysshd:1.0 .

#后台运行并生成容器,暴露端口1111
docker run -d -p 1111:22 mysshd:1.0

#验证
ssh localhost -p 1111

3、Tomcat镜像

mkdir tomcat
cd tomcat/
拷贝apache-tomcat-9.0.16.tar.gz和jdk-8u201-linux-x64.rpm

#基于基础镜像
FROM centos:7

#复制rpm包,并安装
COPY jdk-8u201-linux-x64.rpm /
RUN rpm -qpl jdk-8u201-linux-x64.rpm
RUN rpm -ivh jdk-8u201-linux-x64.rpm

#配置环境变量
ENV JAVA_HOME=/usr/java/jdk1.8.0_201-amd64
ENV CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
ENV PATH=$JAVA_HOME/bin:$PATH

#解压tomcat包到容器,并改名为tomcat
ADD apache-tomcat-9.0.16.tar.gz /usr/local/tomcat
EXPOSE 8080
CMD ["/usr/local/tomcat/bin/catalina.sh","run"]
IHBOS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
03-Docker-Docker镜像分层概念
weixin_46147113的博客
11-29 959
是一种轻量级、可执行的独立软件包,包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出某一个对象)Docker利用容器(Container)独立运行的一个或一组应用,应用程序或服务器运行在容器里面,容器就类似一个虚拟化的运行环境,容器是用镜像创建的运行实例。
Docker镜像分层结构介绍以及镜像创建docker commit与dockerfile
ly2020_的博客
08-05 4038
1.Docker镜像分层结构介绍: (1)docker镜像Docker镜像是一个只读的Docker容器模板,含有启动Docker容器所需的文件系统结构及其内容,因此是启动一个Docker容器的基础。Docker镜像的文件内容以及一些运行Docker容器的配置文件组成了Docker容器的静态文件系统运行环境–rootfs。可以这么理解,Docker镜像Docker容器的静态视角,Docke...
Docker 镜像创建
wyq2070857323的博客
04-28 1296
DDockerfile是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。Dockerfile是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。
docker 镜像分层结构及构建(2)
qq_41977453的博客
02-06 535
一、镜像分层结构 若docker info最后出现warning: bridge…disabled. 用docker网络功能会受到影响。这是由于sysctl -a | grep bridge中 net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 解决此类警告: [root@node2 ~]...
Dockerfile 镜像分层
m0_53432902的博客
06-02 1019
一、docker镜像分层(基于AUFS构建) Docker镜像位于bootfs之上每一层镜像的下一层成为父镜像 第一层镜像成为base image(操作系统环境镜像>容器层(可读可写),在最顶层(writable) 容器层以下都是readonly docker将readonly的FS层成为image bootfs (boot file system):主要包含bootloader和kernel bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,在Docke
模板会有多层镜像_创建镜像的方法有三种:基于已有镜像的容器创建、基于本地模板导入、基于Dockerfile创建,本博文讲解前两种。基于已有镜像的容器创建该方法是使用docke...
weixin_42107491的博客
02-12 97
创建镜像的方法有三种:基于已有镜像的容器创建、基于本地模板导入、基于Dockerfile创建,本博文讲解前两种。基于已有镜像的容器创建该方法是使用docker commit命令,其命令格式为:docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]主要参数选项包括:-a ,–author=”” 作者信息-m,–message=”” 提交信息-p,–p...
Docker镜像分层的原理详解
09-29
主要介绍了Docker镜像分层的原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
浅析Docker镜像分层的注意事项
09-30
不知道大家在对程序进行Docker镜像打包会不会有些疑惑,比如镜像分层打包最后汇总成程序的镜像问题,所以这篇针对一些问题进行了分析,文章主要介绍了Docker镜像分层的一些注意事项,有需要的朋友们可以参考学习,...
docker镜像分层原理.pdf
07-14
通过本文,我们将深入探讨 Docker 镜像分层原理的概念、产生原因和应用场景。 一、镜像分层与容器层 在 Docker 中,镜像分层的,每个镜像层都是独立的,并且可以被重复使用。容器层是基于镜像层之上的一个可读写...
利用分层机制优化Docker Image
wanger5354的博客
05-27 381
当前浏览器不支持播放音乐或语音,请在微信或其他浏览器中播放 爱你 音乐: 王心凌 - My! Cyndi! 1.Docker Image 分层存储为了最大化重用 Image,加快运行速度,减少内存和磁盘的占用,Docker container 运行时所构造的运行环境,实际上是由具有依赖关系的多个 La...
DockerFile创建Docker镜像并启动服务
bird_tp的博客
06-05 3128
1.新建文件夹用来存放dockerfile文件 : mkdir dockerfiles 2.新建dockerfile文件 :touch Dockerfile 3.编写dockerfile文件并保存:viDockerfile FROM nginx RUN echo 'hello nginx ' > /usr/share/nginx/html/index.html FROM:定制的镜像都是基于 FROM 的镜像,这里的 nginx 就是定制需要的基础镜像。后续的操作都是基于 nginx。 ...
彻底搞懂Docker镜像分层
postnull的博客
02-20 3639
本文我们会深入的学习Docker镜像分层的原理和实现,通过实例和与git的类比,帮助我们加深对镜像的理解!
Docker - Image分层结构
summer_fish的专栏
08-04 886
Docker镜像分层结构
Docker镜像分层
qq_51010919的博客
07-21 1996
每个镜像都有一个长度为 64 位的 16 进制字符串作为其摘要 digest。介绍Docker 镜像摘要是指镜像的摘要信息,通常被称为镜像的 Digest。它是镜像内容的唯一标识符,类似于 Git 中的 SHA 值,用于确保镜像的完整性和唯一性。摘要是一个由算法计算得出的长字符串,它代表了镜像内容的具体信息,包括镜像层和配置信息。唯一性Docker 镜像摘要是由 SHA256 算法计算得出的,因此它是唯一的。不同的镜像内容必定会产生不同的摘要值。
Docker镜像创建
m0_74848517的博客
04-20 1978
Dockerfile 是由一组指令组成的文件,其中每条指令对应 Linux 中的一条命令,Docker 程序将读取 Dockerfile 中的指令生成指定镜像
Docker镜像分层结构
技术原始积累
01-26 974
前言类似面向对象技术中的继承特性,Docker允许我们基于现有镜像进行扩展,扩展出来的新镜像继承了原镜像里面的内容。分层结构在前面docker镜像里面究竟包含了什么东西一文中我们说过docker镜像里面包含了用户态的文件系统和开发者的应用相关的文件。其实用户态的文件系统rootfs是大多说应用都需要的,所以我们没必要在每个dockerfile里面都去添加它,我们可以把他放到基础镜像里面,然后所有应...
docker镜像创建
zhouziyu00的博客
07-27 1457
Docker镜像创建 创建镜像有三种方法,分别为基于已有镜像创建、基于本地模板创建以及基于Dockerfile创建。 基于现有镜像创建 1,首先启动一个镜像,在容器里做修改 docker create -it centos:7 bash 2,然后将修改后的容器提交为新的镜像,需要使用该容器的ID号创建镜像 docker comnit -m "new" -a "centos" 000550eb36da centos:test #常用选项: -m说明信息; -a作者信息; -p 生成过程中停止容器的运行。
docker镜像分层如何使用
最新发布
04-29
Docker镜像分层Docker的一个重要特性,它可以帮助我们更高效地管理和共享镜像下面是关于Docker镜像分层的介绍: 1. Docker镜像分层原理:Docker镜像是由一系列只读层(Layer)组成的,每个层都包含了文件系统的一部分。当我们创建一个新的镜像时,Docker会在已有的镜像层上添加一个新的可写层,这个可写层就是我们所做的修改和添加的内容。这种分层的结构使得镜像可以被共享和复用,同时也减少了存储空间的占用。 2. 镜像分层的优势: - 高效利用存储空间:由于镜像分层结构,相同的层可以被多个镜像共享,减少了存储空间的占用。 - 快速构建和部署:当我们构建一个新的镜像时,只需要在已有的层上添加新的层,而不需要重新构建整个镜像,大大提高了构建和部署的速度。 - 简化更新和回滚:由于每个层都是只读的,当我们需要更新或回滚一个镜像时,只需要修改或切换相应的层即可,而不会影响其他层的内容。 3. 使用镜像分层: - 创建镜像:当我们创建一个新的镜像时,可以使用基础镜像作为起点,在其上添加新的层来构建我们所需的镜像。这样可以避免重复构建相同的基础环境。 - 共享镜像:由于镜像分层的特性,我们可以将自己构建的镜像推送到Docker仓库中,供其他人使用。其他人可以基于我们的镜像再次构建自己的镜像,从而实现镜像的共享和复用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值