Docker 镜像分层及dockerfile 编写与优化

已于 2022-01-21 19:40:39 修改
阅读量696 收藏
点赞数
文章标签: docker 容器 linux
于 2022-01-16 22:10:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liangheng32/article/details/122526942
版权

Docker镜像原理


·Docker镜像是由特殊的文件系统叠加而成
·最底端是bootfs,并使用宿主机的bootfs
·第二层是root文件系统rootfs,称为base image
·然后再往上可以叠加其他的镜像文件
·统一文件系统(Union File System)技术能够将不同的层整合成一个文件系统,为这些层提供了 一个统一的视角,这样就隐藏了多层的存在,在用户的角度看来,只存在一个文件系统。
·一个镜像可以放在另一个镜像的上面。位于下面的镜像称为父镜像,最底部的镜像成为基础镜像。
·当从一个镜像启动容器时,Docker会在最顶层加载一个读写文件系统作为容器。

1.base image:基础镜像
2.image:固化了一个标准运行环境,镜像本身的功能-封装一组功能性的文件,通过统一的方式,文件格式提供出来(只读)
3.container:容器层(读写)
4.docker-server 端
5.呈现给docker-client (视图)


 

镜像分层模型 

 dockerfile 编写

dockerfile操作指令

序号指令含义
1 FROM 镜像指定新镜像所基于的镜像,第 条指必须为from指令,每创建一个镜像就需要一条from指令
2MAINTAINER 名字说明新镜像的维护人信息
3RUN 命令在所基于的镜像上执行命令,并提交到新的镜像中;docker内每执行一条命令都是run开头
4CMD["要运行的程序","参数1","参数2"]指令启动容器时要运行的命令或者脚本,Dockerfile只能有一条CMD命令, 如果指定多条则只能最后一条被执行
5EXPOSE 端口号指定新镜像加载到Docker时要开启的端口
6ENV 环境变量 变量值设置一个环境变量的值,会被后面的run使用
7ADD 源文件、目录 目标文件/目录具体识别压缩格式并且自动解压,将源文件复制到目标文件,源文件要与dockerfile位于相同目录中,或者一个URL
8COPY 源文件/目录 目标文件/目录将本地主机上的文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同的目录中
9VOLUME ["目录"]在容器中创建一个挂载点
10USER 用户名/UID指定运行容器时的用户
11WORKDIR 路径为后续的RUN、CMD、ENTRYPOINT指定工作目录
12ONBUILD 命令指定所生成的镜像作为一个基础镜像时所要运行的命令
13HEALTHCHECK健康检查

ADD和copy区别

              ①Dockerfile中的COPY指令和ADD指令都可以将主机上的资源复制或加入到容器镜像中,都是在构建镜像的过程中完成的
              ②copy只能用于复制(节省资源)
              ③ADD复制的同时,如果复制的对象时压缩包,ADD还可以解压(消耗资源)
              ④COPY指令和ADD指令的唯一区别在于是否支持从远程URL获取资源。COPY指令只能从执行docker build所在的主机上读取资源并复制到镜像中。而ADD指令还支持通过URL从远程服务器读取资源并复制到镜像中
              ⑤满足同等功能的情况下,推荐使用COPY指令。ADD指令更擅长读取本地tar文件并解压缩

CMD和ENTRYPOINT区别


如果ENTRYPOINT使用了shell模式,CMD指令会被忽略。
如果 ENTRYPOINT使用了 exec模式,CMD 指定的内容被追加为 ENTRYPOINT 指定命令的参数。
如果 ENTRYPOINT使用了exec模式,CMD也应该使用exec模式。

尝试编写dockerfile文件 部署nginx

mkdir nginx
cd nginx/
vim Dockerfile 

FROM centos:7      #基于基础镜像
MAINTAINER nginx   #用户信息
RUN yum -y update   #安装依赖关系
RUN yum install -y pcre-devel zlib-devel gcc gcc-c++ make
RUN useradd -M -s /sbin/nologin nginx                     #创建用户
ADD nginx-1.12.0.tar.gz /usr/local/src                    #将源文件复制到目标文件,源文件要与 
                                                            Dockerfile位于相同目录中,或者是 
                                                             一个URL

VOLUME ["/usr/local/nginx/html"]                        #在容器中创建一个挂载点
WORKDIR /usr/local/src                                  #指定工作目录
WORKDIR nginx-1.12.0
RUN ./configure \
--prefix=/usr/local/nginx \--user=nginx \--group=nginx \--with-http_stub_status_module && make && make install
ENV PATH /usr/local/nginx/sbin:$PATH
EXPOSE 80                                                   #暴露端口
RUN echo "demon off;" >>/usr/local/nginx/conf/nginx.conf
CMD nginx

docker运行nginx为什么要使用 daemon off

docker运行nginx为什么要使用 daemon off

dockerfile优化

优化四种方式

基于docker镜像分层的原理

每一条RUN指令都会生成一层新的镜像层
每一层镜像缓存会继承到下一层中,直接影响到镜像的大小

优化方案

减少RUN指令的使用 RUN(RUN yum -y update   RUN yum install -y gcc gcc-c++ 整合为yum install -y gcc gce-ct+ && yum -y update)

将执行后的缓存/不用的输出丢入黑洞(减少缓存)
yum install -y gcc gcc-c++ && yum -y update > /dev/null

多阶段构建

使用更小体积的linux发行版本

一只小毛驴 呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker10 Dockerfile 2 多层次
王冠hurt的博客
12-19 829
docker10
Docker基础之镜像详解与dockerfile优化~
28线不知名云架构师的后花园
09-12 966
一、镜像分成 1.1、镜像的原理 镜像包含以下: ①:基础镜像(base image):比如centos7 ②:依赖环境:比如gcc、gcc-c++、make、jdk、jre、gd ③:应用服务软件包 ④:应用服务的相关配置文件 ⑤:启动方式/容器开启时运行时的脚本/命令/指令 1.2、堆叠镜像 docker镜像分层(基于AUFS构建) : Docker镜像位于bootfs之上 每一层镜像是下一层的父镜像 第一层镜像:base image ( 操作系统环境镜像) 最顶层writable容器层:可读可
【云原生】Docker基于Dockerfile多级构建,实现缩小镜像体积
最新发布
liu_xueyin的博客
01-26 898
7)使用多阶段构建;
Dockerfile最小化构建镜像:减少层数、清理无用数据、多段构建
qq_39213171的博客
08-11 9798
       docker的官方虽然有数十万计的免费镜像,但是出于某些安全考虑,一般不会使用免费镜像,因此这就需要我们自己制作镜像,制作的镜像如果很大,那么在镜像上传、下载的时候是很不方便的,因此我们需要精简我们制作的镜像,在满足需要的情况下,镜像越小越好。 最小化构建镜像 最小化构建镜像,我们一般从下边三个方面进行操作: 1.减少层数 ...
docker镜像分层
weixin_53567573的博客
06-06 1529
这里写目录标题一、Docker镜像分层(一)概述docker镜像docker镜像的创建方法镜像分层原则镜像分层结构(二)dockerfile结构(三)dockerfile操作指令二、编写ssh dockerfile 一、Docker镜像分层 (一)概述 docker镜像 应用发布的标准格式 支撑一个docker容器的运行 docker镜像的创建方法 基于已有镜像创建 基于本地模板创建 基于Dockerfile创建 镜像分层原则 Dockerfile中的每个指令都会创建一个新的镜像镜像层将被
docker file镜像分层
Hanxuhanhan的博客
07-16 1705
dockerfile构建镜像前要创建一个工作目录,dockerbuild会扫描当前目录下所有文件,优化四种方式——》基于docker镜像分层的原理来的①每一条RUN指令都会生成一层新的镜像层②每一层镜像缓存会继承到下一层中——》直接影响到镜像的大小...
docker多阶段构建并编译python项目为so(保护源码)
llc的博客
11-15 2022
项目结构 src 为源码路径 project_name: ./Dockerfile-compile ./compile.py ./src compile脚本 # -*- coding: utf-8 -*- # @Author : llc # @Time : 2021/11/15 15:13 import os from Cython.Build import cythonize from setuptools import setup, Extension def c_compile(nam
Docker 镜像构建 dockerfile详解 镜像优化
wnccmyr的博客
11-23 600
文章目录1. 镜像构建1.1 docker commit (不推荐)3.2 Dockerfile方式(推荐)2. dockerfile详解2.1语法规则2.2 指令详解3. 镜像优化3.1构建nginx镜像(未优化过的)3.2 清理不必要中间产物3.3 减少RUN命令的使用3.4 使用多阶段构建镜像 1. 镜像构建 在构建容器化应用时,相当重要的步骤莫过于镜像制作,通常镜像的制作有两种方式: 使用现有的容器使用docker commit 生成镜像 使用Dockerfile进行镜像构建 采用dock
Docker 镜像分阶段构建
来啊 快活啊
12-09 1024
编写 Dockerfile 的五个最佳实践
Dockerfile 多阶段构建
qq_36274515的博客
02-16 1472
多阶段构建 之前的做法 在 Docker 17.05 版本之前,我们构建 Docker 镜像时,通常会采用两种方式: 全部放入一个 Dockerfile 一种方式是将所有的构建过程编包含在一个 Dockerfile 中,包括项目及其依赖库的编译、测试、打包等流程,这里可能会带来的一些问题: 镜像层次多,镜像体积较大,部署时间变长 源代码存在泄露的风险 例如,编写 app.go 文件,...
Dockerfile概念简介——镜像分层
Kiro君的博客
07-19 577
因为docker镜像只有rootts和其他镜像层,共用宿主机的linux内核(bootfs),因此很小作用是加载、引导内核程序+挂载使用linux操作系统(centosubantu)等等一些关键的目录文件。就是说bootsfs用内核的,rootfs用自己的对于一个精简的os,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Rost的kernel,自己只需要提供rootfs就行了。...
docker源码编译(containerd+runc源码编译)
YLSnowy的博客
08-02 2054
docker源码编译过程
docker容器编译程序 的两种方案
zhenglin的博客
06-27 4820
如果用docker 容器编译程序 有两种方案可供选择 1,激活镜像作为slave编译 采用Jenkins提供的jnlp-slave 或ssh-slave 标准镜像二次封装,或者初始镜像,然后通过label 选择镜像后进行编译; 这种编译的原理是:Jenkins通过标签选择相关docker镜像,并激活成容器,把此容器当做slave(节点机)使用; ​ Jenkins提供的镜像地...
创建docker镜像的两种方式
热门推荐
跑码场
05-26 4万+
1. docker commit方式 检查一下已有镜像容器 docker images docker container ls 这里我们选择对centos进行自定义镜像 交互式运行centos容器 docker run -it centos 由此我们进入了centos容器 运行后发现,官方提供的centos镜像中并没有提供vim工具,这里我们选择对ce...
[Docker] 使用 Dockerfile多级构建 (multi-stage builds)
dilunzhuang0924的博客
06-28 740
Multi-stage build 即在一个Dockerfile中使用多个FROM指令。 每个FROM指令可以使用不同的基础镜像,并且每一个都开启新的构建阶段。 你可以有选择地拷贝一个阶段的产品到另一个中,留下不想包含在最终image中的东西。 FROM golang:1.7.3 WORKDIR /go/src/github.com...
Dockerfile编写指南
人生无处不修行
03-31 2449
基本语法FROM 指定基础镜像使用FROM指定基础镜像进行定制,官方给我们提供了很多基础镜像,比如 1、服务类的镜像,如 nginx、redis、mongo、mysql、httpd、php、tomcat 等;也有一些方便开发、构建、运行各种语言应用的镜像,如 node、openjdk、python、ruby、golang 等。可以在其中寻找一个最符合我们最终目标的镜像为基础镜像进行定制。 2、操
dockerfile镜像优化
m0_60360828的博客
02-06 1648
目录一、减少/合并镜像层二、将不必要的命令输出信息屏蔽三、多阶段构建 在使用dockerfile编写容器镜像的时候,不使用优化的话,制作完成之后的镜像是非常大的,对于我这种初学者而言,官网上的几百M的一个纯净版镜像,在自己编译的时候,动不动就能编译出来几G的大小的文件来,所以对于dockerfile而言,优化是非常重要的,优化一般大致分为三个部分:1、减少/合并镜像层,2、将不需要的有输出信息的执行丢掉,3、多阶段构建。这三种优化方式 下面将三种方式都试用一下,看看各自的大小 先看一下不做优化镜像文件的大
Docker容器-------dockerfile概念简介
qq_45088125的博客
07-17 1540
dockerfile构建镜像前要创建一个工作目录,dockerbuild会扫描当前目录下所有文件优化四种方式——》基于docker镜像分层的原理来的①每一条RUN指令都会生成一层新的镜像层②每一层镜像缓存会继承到下一层中——》直接影响到镜像的大小。...
【云计算】Docker build解决父镜像层级关系过多问题:Cannot create container with more than 127 parents...
weixin_33989780的博客
05-26 228
docker export 8a6e92c71a77 > malakas.tzr.gz cat malakas.tzr.gz|docker import - 10.5.24.46:80/nscloud/malakas:1.0   参考资料: Docker的save和export命令的区别:http://www.linuxidc.com/Linux/2014-04/100631...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值