Docker 镜像分层及dockerfile 编写与优化

已于 2022-01-21 19:40:39 修改
阅读量854 收藏
点赞数
文章标签: docker 容器 linux
于 2022-01-16 22:10:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liangheng32/article/details/122526942
版权

Docker镜像原理


·Docker镜像是由特殊的文件系统叠加而成
·最底端是bootfs,并使用宿主机的bootfs
·第二层是root文件系统rootfs,称为base image
·然后再往上可以叠加其他的镜像文件
·统一文件系统(Union File System)技术能够将不同的层整合成一个文件系统,为这些层提供了 一个统一的视角,这样就隐藏了多层的存在,在用户的角度看来,只存在一个文件系统。
·一个镜像可以放在另一个镜像的上面。位于下面的镜像称为父镜像,最底部的镜像成为基础镜像。
·当从一个镜像启动容器时,Docker会在最顶层加载一个读写文件系统作为容器。

1.base image:基础镜像
2.image:固化了一个标准运行环境,镜像本身的功能-封装一组功能性的文件,通过统一的方式,文件格式提供出来(只读)
3.container:容器层(读写)
4.docker-server 端
5.呈现给docker-client (视图)


 

镜像分层模型 

 dockerfile 编写

dockerfile操作指令

序号指令含义
1 FROM 镜像指定新镜像所基于的镜像,第 条指必须为from指令,每创建一个镜像就需要一条from指令
2MAINTAINER 名字说明新镜像的维护人信息
3RUN 命令在所基于的镜像上执行命令,并提交到新的镜像中;docker内每执行一条命令都是run开头
4CMD["要运行的程序","参数1","参数2"]指令启动容器时要运行的命令或者脚本,Dockerfile只能有一条CMD命令, 如果指定多条则只能最后一条被执行
5EXPOSE 端口号指定新镜像加载到Docker时要开启的端口
6ENV 环境变量 变量值设置一个环境变量的值,会被后面的run使用
7ADD 源文件、目录 目标文件/目录具体识别压缩格式并且自动解压,将源文件复制到目标文件,源文件要与dockerfile位于相同目录中,或者一个URL
8COPY 源文件/目录 目标文件/目录将本地主机上的文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同的目录中
9VOLUME ["目录"]在容器中创建一个挂载点
10USER 用户名/UID指定运行容器时的用户
11WORKDIR 路径为后续的RUN、CMD、ENTRYPOINT指定工作目录
12ONBUILD 命令指定所生成的镜像作为一个基础镜像时所要运行的命令
13HEALTHCHECK健康检查

ADD和copy区别

              ①Dockerfile中的COPY指令和ADD指令都可以将主机上的资源复制或加入到容器镜像中,都是在构建镜像的过程中完成的
              ②copy只能用于复制(节省资源)
              ③ADD复制的同时,如果复制的对象时压缩包,ADD还可以解压(消耗资源)
              ④COPY指令和ADD指令的唯一区别在于是否支持从远程URL获取资源。COPY指令只能从执行docker build所在的主机上读取资源并复制到镜像中。而ADD指令还支持通过URL从远程服务器读取资源并复制到镜像中
              ⑤满足同等功能的情况下,推荐使用COPY指令。ADD指令更擅长读取本地tar文件并解压缩

CMD和ENTRYPOINT区别


如果ENTRYPOINT使用了shell模式,CMD指令会被忽略。
如果 ENTRYPOINT使用了 exec模式,CMD 指定的内容被追加为 ENTRYPOINT 指定命令的参数。
如果 ENTRYPOINT使用了exec模式,CMD也应该使用exec模式。

尝试编写dockerfile文件 部署nginx

mkdir nginx
cd nginx/
vim Dockerfile 

FROM centos:7      #基于基础镜像
MAINTAINER nginx   #用户信息
RUN yum -y update   #安装依赖关系
RUN yum install -y pcre-devel zlib-devel gcc gcc-c++ make
RUN useradd -M -s /sbin/nologin nginx                     #创建用户
ADD nginx-1.12.0.tar.gz /usr/local/src                    #将源文件复制到目标文件,源文件要与 
                                                            Dockerfile位于相同目录中,或者是 
                                                             一个URL

VOLUME ["/usr/local/nginx/html"]                        #在容器中创建一个挂载点
WORKDIR /usr/local/src                                  #指定工作目录
WORKDIR nginx-1.12.0
RUN ./configure \
--prefix=/usr/local/nginx \--user=nginx \--group=nginx \--with-http_stub_status_module && make && make install
ENV PATH /usr/local/nginx/sbin:$PATH
EXPOSE 80                                                   #暴露端口
RUN echo "demon off;" >>/usr/local/nginx/conf/nginx.conf
CMD nginx

docker运行nginx为什么要使用 daemon off

docker运行nginx为什么要使用 daemon off

dockerfile优化

优化四种方式

基于docker镜像分层的原理

每一条RUN指令都会生成一层新的镜像层
每一层镜像缓存会继承到下一层中,直接影响到镜像的大小

优化方案

减少RUN指令的使用 RUN(RUN yum -y update   RUN yum install -y gcc gcc-c++ 整合为yum install -y gcc gce-ct+ && yum -y update)

将执行后的缓存/不用的输出丢入黑洞(减少缓存)
yum install -y gcc gcc-c++ && yum -y update > /dev/null

多阶段构建

使用更小体积的linux发行版本

Docker镜像】使用Dockerfile构建Docke容器镜像
jks212454的博客
07-09 2570
Docker镜像】使用Dockerfile构建Docke容器镜像
11.docker镜像分层&dockerfile优化
愿听风成曲
06-15 760
镜像分层的好处:复用,节省磁盘空间,相同的内容只需加载一份到内存。修改dockerfile之后,再次构建速度快分层:就是在原有的基础镜像上新增了服务或者软件,也就是文件发生了大小变化。例如,底层centos6.9,在这上新增nginx,在安装php;通过镜像查看历史命令就能看出kod:v2镜像的大小变化有10层;因为每一次构建镜像的时候都会起一个临时容器ID,执行下一个容器便会删除上一个容器ID,依次类推。
镜像分层Dockerfile
weixin_53560205的博客
11-28 1133
文章目录一、Docker镜像分层二、Docker 容器创建方法1.基于 Dockerfile 创建(重点)①概述②操作指令三、dockerfile分层原理1.docker镜像分层(基于AUFS构建):2.涉及技术①bootfs (boot file system) 内核空间②rootfs (root file system) 内核空间总结1.容器之间相互通信的方式:2.ADD和copy区别3.CMD和entrypoint区别4.dockerfile有哪些指令5.为什么docker的centos镜像只有200
[Docker] 使用 Dockerfile 的多级构建 (multi-stage builds)
dilunzhuang0924的博客
06-28 806
Multi-stage build 即在一个Dockerfile中使用多个FROM指令。 每个FROM指令可以使用不同的基础镜像,并且每一个都开启新的构建阶段。 你可以有选择地拷贝一个阶段的产品到另一个中,留下不想包含在最终image中的东西。 FROM golang:1.7.3 WORKDIR /go/src/github.com...
dockerfile镜像优化
m0_60360828的博客
02-06 1730
目录一、减少/合并镜像层二、将不必要的命令输出信息屏蔽三、多阶段构建 在使用dockerfile编写容器镜像的时候,不使用优化的话,制作完成之后的镜像是非常大的,对于我这种初学者而言,官网上的几百M的一个纯净版镜像,在自己编译的时候,动不动就能编译出来几G的大小的文件来,所以对于dockerfile而言,优化是非常重要的,优化一般大致分为三个部分:1、减少/合并镜像层,2、将不需要的有输出信息的执行丢掉,3、多阶段构建。这三种优化方式 下面将三种方式都试用一下,看看各自的大小 先看一下不做优化镜像文件的大
docker10 Dockerfile 2 多层次
王冠hurt的博客
12-19 895
docker10
Dockerdockerfile镜像分层 [九]
weixin_30699465的博客
01-17 246
一、docker镜像分层 1、图像呈现 2、命令呈现 [root@oldboy kod]# docker image history kod:v1 IMAGE CREATED CREATED BY SIZE COM...
Docker镜像的创建方法及Dockerfile案例
weixin_44112402的博客
07-24 2869
但是当编写一个新的Dockerfile文件来基于A镜像构建一个镜像(比如为B镜像)时,这时构造A镜像Dockerfile文件中的ONBUILD指令就生效了,在构建B镜像的过程中,首先会执行ONBUILD指令指定的指令,然后才会执行其它指令。联合文件系统(unionFS):分层、轻量级并且高性能的文件系统,即一层一层叠加然后制作成的镜像,底层为内核加载,然后是rootfs系统,再上层是只可读的基础镜像镜像启动后成为容器即为可读可写层此层保存数据等,然后可以再打包成一个新的镜像保存数据。
dockerfile概念简介——镜像分层
提升自己
10-20 876
Docker的体系里把这些rootfs叫做Docker镜像。LXC是一种内核中的容器技术,早期docker在没有将资源容器化的功能时,就是靠内核中LXC来完成容器虚拟化的。① 在Docker镜像的最底层是bootfs,这一层我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。Dockerfile中的COPY指令和ADD指令都可以将主机上的资源复制或加入到容器镜像中,都是在构建镜像的过程中完成的。他们是共用的内核资源,共用的是操作系统里所必须的引导程序,挂载,系统之间的文件,
(三)Docker---镜像详解、Dockerfile编写优化、部署nginx
weixin_56667320的博客
09-06 925
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、镜像分层原理1、初级了解镜像2、如何堆叠镜像2、涉及技术二、Dockerfile编写1、dockerfile操作指令2、编写dockerfile文件--部署nginx3、DOCKERFILE优化方案三、小结: 一、镜像分层原理 1、初级了解镜像 镜像包含以下: ①:基础镜像(base image):比如centos7 ②:依赖环境:比如gcc、gcc-c++、make、jdk、jre、gd ③:应用服务软件包 ④:应用服务的相
云原生基石:解码Docker镜像分层
我是一名热爱编程和分享知识的技术作者,在金融和教育领域有多年的研发管理经验,感谢您访问我的博客,一定会为您带来不一样的收货!
05-23 1130
Docker 镜像可以通过 Dockerfile 来定义和自动构建,Dockerfile 是一个文本文件,其中包含了一些列命令,用户从基础镜像开始,一步步安装软件、设置环境变量、复制文件等操作,最终生成一个新的镜像,这时就可以把镜像提交给 QA 镜像部署测试了。# 指定基础镜像# 配置环境变量,JDK 的安装目录# 拷贝 JDK 和 java 项目包# 安装 JDK# 配置环境变量# 启动命令这里基于 ubuntu 基础镜像,利用 Dockerfile 描述镜像结构。指令说明示例。
Dockerfile 镜像分层
m0_53432902的博客
06-02 1123
一、docker镜像分层(基于AUFS构建) Docker镜像位于bootfs之上每一层镜像的下一层成为父镜像 第一层镜像成为base image(操作系统环境镜像>容器层(可读可写),在最顶层(writable) 容器层以下都是readonly docker将readonly的FS层成为image bootfs (boot file system):主要包含bootloader和kernel bootloader主要是引导加载kernel,Linux启动时会加载bootfs文件系统,在Docke
docker镜像分层dockerfile
y1035793317的博客
11-29 2347
目录 引言 一、docker镜像分层 1、分层介绍 2、Nginx分层实例 二、docker容器的创建 1、创建方法 2、dockerfile结构组成 3、操作指令 三、dockerfile分层原理 1、基于aufs分层 2、涉及技术 bootfs (boot file system) 内核空间 rootfs (root file system) 内核空间 总结 引言 先说一说我自己的理解,这个分层大概就是说,我们盖房子一样,我们需要先打地基,再做地下停车场,在做正常的用户使
Docker-----多阶段构建镜像及其优化
baidu_39076057的博客
07-12 462
1.优化镜像应该主要有以下几个方面: 选择最精简的基础镜像 减少镜像的层数 清理镜像构建的中间产物 注意优化网络需求 尽量去用构建缓存 使用多阶段构建镜像 2.以构建安装nginx为例. 正常部署安装,不进行优化处理 docker load -i rhel7.tar ##加载初始镜像 docker rmi abbe581b27e7 ##删除无用镜像 cd docker/ vim...
docker file镜像分层
Hanxuhanhan的博客
07-16 1923
dockerfile构建镜像前要创建一个工作目录,dockerbuild会扫描当前目录下所有文件,优化四种方式——》基于docker镜像分层的原理来的①每一条RUN指令都会生成一层新的镜像层②每一层镜像缓存会继承到下一层中——》直接影响到镜像的大小...
Dockerfile概念简介——镜像分层
Kiro君的博客
07-19 788
因为docker镜像只有rootts和其他镜像层,共用宿主机的linux内核(bootfs),因此很小作用是加载、引导内核程序+挂载使用linux操作系统(centosubantu)等等一些关键的目录文件。就是说bootsfs用内核的,rootfs用自己的对于一个精简的os,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Rost的kernel,自己只需要提供rootfs就行了。...
Dockerfile最小化构建镜像:减少层数、清理无用数据、多段构建
qq_39213171的博客
08-11 1万+
       docker的官方虽然有数十万计的免费镜像,但是出于某些安全考虑,一般不会使用免费镜像,因此这就需要我们自己制作镜像,制作的镜像如果很大,那么在镜像上传、下载的时候是很不方便的,因此我们需要精简我们制作的镜像,在满足需要的情况下,镜像越小越好。 最小化构建镜像 最小化构建镜像,我们一般从下边三个方面进行操作: 1.减少层数 ...
创建docker镜像的两种方式
热门推荐
跑码场
05-26 5万+
1. docker commit方式 检查一下已有镜像容器 docker images docker container ls 这里我们选择对centos进行自定义镜像 交互式运行centos容器 docker run -it centos 由此我们进入了centos容器 运行后发现,官方提供的centos镜像中并没有提供vim工具,这里我们选择对ce...
docker源码编译(containerd+runc源码编译)
YLSnowy的博客
08-02 2444
docker源码编译过程
docker镜像dockerfile
最新发布
01-19
### Docker镜像Dockerfile的关系 #### 区别 Docker镜像是由一系列分层的文件系统构成,这些层次包含了应用程序及其依赖环境所需的一切资源。一旦创建完成,镜像即成为只读模板,用于启动容器实例[^3]。 相比之下,Dockerfile则是一种特殊的文本文件,定义了一组指令用来描述如何自动化地构建一个新的镜像。通过指定基础镜像、安装软件包、设置工作目录等一系列操作步骤,最终可以利用`docker build`命令依据此脚本生成具体的镜像文件[^5]。 #### 联系 两者之间存在着紧密关联:每一个成功的Docker镜像背后几乎都有一个对应的Dockerfile作为其构建蓝本;反过来讲,任何有效的Dockerfile都可以被解释并执行从而产出相应的Docker镜像。因此可以说,Dockerfile是通往可重复部署的理想途径之一,而Docker镜像则是这一过程的结果产物[^1]。 --- ### 使用方法 要从现有的Docker镜像中获取有关原始Dockerfile的信息并非总是可行,因为官方仓库中的大多数公共镜像并不会附带源码级别的细节说明。不过,仍有一些间接手段可供尝试: - **使用 `docker history` 查看历史记录** 此命令能够展示给定镜像各层的历史变更情况,虽然无法直接还原完整的Dockerfile内容,但却能提供关于每一层是如何形成的线索。例如: ```bash docker history <image_name> ``` - **参考官方文档或社区贡献** 对于某些流行的基础镜像(如Ubuntu、CentOS),开发者通常会在GitHub等平台上维护着标准版本的Dockerfiles供他人学习借鉴。访问相应项目的主页往往能找到最权威的第一手资料[^2]。 另外,在实际开发过程中更常见的情形是从零开始编写自己的Dockerfile来满足特定需求。这涉及到理解各种可用的关键字语法,并合理安排它们之间的顺序以确保最佳实践的应用效果。下面给出一段简单的Python Web应用示例代码片段: ```dockerfile FROM python:3.9-slim-buster WORKDIR /app COPY requirements.txt . RUN pip install --no-cache-dir -r requirements.txt COPY . . CMD ["python", "app.py"] ``` 上述例子展示了如何基于官方提供的精简版Python运行时环境快速搭建起适合生产使用的Web服务框架[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值