目录
4、AUFS与overlay/overlay2(docker高版本)
2、不需要输出的指令丢入/dev/null (需要确定命令执行的是正确的)
4、多阶段构建(使用FROM命令生成多个镜像,将指定的镜像做为其他镜像的基础镜像环境来构建)
引言
下面主要介绍关于怎么去创建和使用自定义的镜像,从而可以灵活的构建容器,以及怎么优化镜像的大小。
一、Dockerfile分层原理
1、初步了解镜像
第⑥层:container容器层——可读可写——运行image镜像——需要CMD、entrypoint来启动用(定义:nginx -g daemon off / run.sh)
第⑤层:调整配置文件——镜像层4——run sed -i /usr/local/nginx/conf/nginx.conf
第④层:配置编译安装——./configure && make&&make install——镜像层3——run cd /opt/nginx-1.12.0
第③层:安装依赖环境——yum install gcc gcc-c++ make -y——镜像层2——run yum install——yum install gd-devel
第②层:解压nginx软件包——镜像层1——run tar
第①层:安装centos:7操作系统给——base image(基础镜像)
2、Docker镜像分成(基于AUFS构建)
Docker镜像位于bootfs之上,每一层镜像是下一层的父镜像,第一层镜像:base image ( 操作系统环境镜像),最顶层writable容器层:可读可写,容器层以下都是readonly。
3、涉及技术
(1)bootfs(boot file system)内核空间
主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs,这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs,在linux操作系统中(不同版本的linux发行版本),linux加载bootfs时会将rootfs设置为read-only,系统自检后会将只读改为读写,让我们可以在操作系统中进行操作。
(2)rootfs(root file system)内核空间
在bootfs之上(base images,例如centos 、ubuntu),包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件,rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。
(3)bootfs+rootfs:作用是加载、引导内核程序+挂载使用linux操作系统(centos ubantu)等等一些关键的目录文件。
(4)对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供rootfs就行了。由此可见对于不同的Linux发行版,bootfs基本是一致的,rootfs会有差别,因此不同的发行版可以共用bootfs。
4、AUFS与overlay/overlay2(docker高版本)
AUFS是一种联合文件系统,它使用同一个Linux,host上的多个目录,逐个堆叠起来,对外呈现出一个统一的文件系统。AUFS使用该特性,实现了Docker镜像的文层,而docker使用了overlay/overlay2存储驱动来支持分层结构,OverlayFS将单个Linux主机上的两个目录合并成一个目录。这些目录被称为层,统一过程被称为联合挂载。
(1)overlay结构
overlayfs在Linux主机上只有两层,一个目录在下层,用来保存镜像(docker),另一个目录在上层,用来存储容器信息。
①rootfs:基础镜像
②lower:下层信息(为镜像层,容器)
③upper:上层目录(容器信息,可写)
④worker:运行的工作目录(copy—on—write写时复制:准备容器环境)
⑤mergod:”视图层“(容器视图)
(2)docker镜像层次结构
第①层内核层(kernel)——bootfs+rootfs+aufs+LXC;
第②层基础层(base image)——centos、ubantu、suse;
第③层镜像层(images)——只读;
第④层容器层(contaier)——可读、可写
二、Dockerfile编写
1、dockerfile操作指令
序号 | 指令 | 含义 |
1 | FROM 镜像 | 指定新镜像所基于的镜像,第 条指必须为from指令,每创建一个镜像就需要一条from指令 |
2 | MAINTAINER 名字 | 说明新镜像的维护人信息 |