Docker镜像是由UnionFileSystem技术叠加的层构成,包括bootfs和rootfs,从而实现轻量化。基础镜像如CentOS可能只有200MB,因为它仅包含基本系统,而ISO包含更多组件。Tomcat镜像较大是因为它包含了运行环境和依赖。Dockerfile用于构建自定义镜像,提供了FROM,RUN,CMD等指令,方便开发、测试和运维人员创建一致的环境。
1. docker镜像的原理
思考:
-
Docker镜像本质是什么?
-
Docker中一个centos镜像为什么只有200MB,而一个centos操作系统的iso文件要几个G?
-
Docker中一个tomcat镜像为什么有500MB,而一个tomcat安装包只有10多MB?
操作系统组成部分:计算机组成原理
- 进程调度子系统
- 进程通信子系统
- 内存管理子系统
- 设备管理子系统
- 文件管理子系统
- 网络通信子系统
- 作业控制子系统
linux文件系统由bootfs和rootfs两部分组成。
- bootfs:包含bootloader(引导加载程序)和kernel(内核)
- rootfs:root文件系统,包含的就是典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件
- 不同的linux发行版,bootfs基本一样,而rootfs不同,如ubuntu,centos等
- Docker镜像是由特殊的文件系统叠加而成
- 最底端是bootfs,并使用宿主机的bootfs
- 第二层是root文件系统rootfs,成为base image:基础镜像
- 然后再往上可以叠加其他的镜像文件
- 统一文件系统(Union File System)技术能够将不同的层整合成一个文件系统,为这些层提供了一个统一的视角,这样就隐藏了多层的存在,在用户的角度看来,只存在一个文件系统。
- 一个镜像可以放在另一个镜像的上面。位于下面的镜像成为父镜像,最底部的镜像称为基础镜像。
- 当从一个镜像启动容器时,Docker会在最顶层加载一个读写文件系统作为容器
1.2 镜像制作
自定义镜像:提供了两种方式:第一种:基于容器来制作 第二种:通过dockerfile文件来制作
第一种 容器转为镜像:
步骤:把现有的镜像 -- 运行成一个容器 ---修改容器中的内容 -- 变成镜像--把镜像压缩文件 --交给其他人 --- 变成本地镜像
演示:
docker commit 容器id 镜像名:版本号 [把指定的容器变成镜像]
docker save -o 压缩文件名 镜像名:版本号 [把指定的镜像压缩为一个压缩文件]
docker load -i 压缩文件名 [把压缩文件变成本地镜像]
1.3 dockerfile的概念【重要】
- Dockerfile是一个文本 --- 任意一个镜像都是通过dockerfile来制作
- 文件包含了一条条的指令
- 每一条指令构建一层,基于基础镜像,最终构建出一个新的镜像
- 对于开发人员:可以为开发团队提供一个完全一致的开发环境
- 对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作
- 对于运维人员:在部署时,可以实现应用的无缝跨平台移植
1.4 Dockerfile关键字
| 关键字 | 作用 | 备注 |
|---|---|---|
| FROM | 指定父镜像 | 指定dockerfile基于那个image构建 |
| MAINTAINER | 作者信息 | 用来标明这个dockerfile谁写的 |
| LABEL | 标签【项目】 | 用来标明dockerfile的标签 可以使用Label代替Maintainer 最终都是在docker image基本信息中可以查看 |
| RUN | 执行命令 | 执行一段命令 默认是/bin/sh 格式: RUN command 或者 RUN [“command” , “param1”,”param2”] |
| CMD | 容器启动命令 | 提供启动容器时候的默认命令 和ENTRYPOINT配合使用.格式 CMD command param1 param2 或者 CMD [“command” , “param1”,”param2”] |
| ENTRYPOINT | 入口 | 一般在制作一些执行就关闭的容器中会使用 |
| COPY | 复制文件 | build的时候复制文件到image中 |
| ADD | 添加文件 | build的时候添加文件到image中 不仅仅局限于当前build上下文 可以来源于远程服务 |
| ENV | 环境变量 | 指定build时候的环境变量 可以在启动的容器的时候 通过-e覆盖 格式ENV name=value |
| ARG | 构建参数 | 构建参数 只在构建的时候使用的参数 如果有ENV 那么ENV的相同名字的值始终覆盖arg的参数 |
| VOLUME | 定义外部可以挂载的数据卷 | 指定build的image那些目录可以启动的时候挂载到文件系统中 启动容器的时候使用 -v 绑定 格式 VOLUME [“目录”] |
| EXPOSE | 暴露端口 | 定义容器运行的时候监听的端口 启动容器的使用-p来绑定暴露端口 格式: EXPOSE 8080 或者 EXPOSE 8080/udp |
| WORKDIR | 工作目录 | 指定容器内部的工作目录 如果没有创建则自动创建 如果指定/ 使用的是绝对地址 如果不是/开头那么是在上一条workdir的路径的相对路径 |
| USER | 指定执行用户 | 指定build或者启动的时候 用户 在RUN CMD ENTRYPONT执行的时候的用户 |
| HEALTHCHECK | 健康检查 | 指定监测当前容器的健康监测的命令 基本上没用 因为很多时候 应用本身有健康监测机制 |
| ONBUILD | 触发器 | 当存在ONBUILD关键字的镜像作为基础镜像的时候 当执行FROM完成之后 会执行 ONBUILD的命令 但是不影响当前镜像 用处也不怎么大 |
| STOPSIGNAL | 发送信号量到宿主机 | 该STOPSIGNAL指令设置将发送到容器的系统调用信号以退出。 |
| SHELL | 指定执行脚本的shell | 指定RUN CMD ENTRYPOINT 执行命令的时候 使用的shell |
1.5 Dockerfile 案例
案例1
编辑dockerfile文件
vim centos_dockerfile
FROM centos:7
MAINTAINER ykq <3186615496@qq.com>
RUN yun install -y vim
WORKDIR /usr
CMD ["/bin/bash"]
构建镜像
docker build -f centos_dockerfile -t centos:2.0 .
-f:表示 dockerfile文件
-t:镜像名称版本号
.:必须加上
创建容器
docker run -it --name=c3 centos:2.0 /bin/bash
案例2
准备springboot jar包 并传至宿主机的root目录中
创建springboot_dockerfiles目录,并把jar包移动进去
根据 springboot_dockerfile制作镜像
docker build -f ./springboot_dockerfile -t app .
启动并做端口映射
docker run -id -p 9000:8080 app
成功访问
把本地镜像上传阿里远程镜像仓库
作为开发:我们需要把自己的项目 --- 通过dockerfile变成一个镜像 --- 上传到远程仓库 【hub.docker 或者阿里云镜像仓库】
作为运维:从远程仓库下载镜像 --- 通过镜像运行容器。部署项目。
采用:阿里云镜像仓库
本地镜像上传到私有仓库
私有仓库先登录阿里云
推送镜像到私有仓库
删除旧镜像
从远程镜像仓库拉取镜像
把本地拉取的镜像跑起来
访问成功
1403
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
