docker容器之基于dockerfile自动构建镜像

已于 2024-08-06 10:50:34 修改
阅读量461 收藏 2
点赞数 16
文章标签: docker 容器 运维
于 2024-08-06 10:47:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37182070/article/details/140946744
版权

1.dockerfile简介

为什么要学习自动构建镜像,因为基于手动构建镜像存在以下问题:
    (1)存储镜像时,占用存储空间;
    (2)传输镜像时,占用带宽;
    (3)修改其比较繁琐(先启动容器,修改操作,提交镜像)
    (4)效率低,相同的步骤,无法充分利用缓存技术,而dockerfile就利用镜像分层技术充分利用缓存;

综上所述,我们很需要一个占用带宽较少,占用存储空间小,能够利用缓存,且构建镜像比较方便的方式,即dockerfile就可以解决上述问题。

什么是dockerfile:
       基于配置文件自动构建镜像的一种方式。

制作dockerfile的流程:
    (1)手动制作docker镜像,记录历史命令;
    (2)根据历史命令编写dockerfile文件;
    (3)使用docker build指令构建镜像;
    (4)测试镜像的功能;
 docker build -t 镜像名 指定Dockerfile所在目录   一般是当前所在目录,用 .表示

2.dockerfile常用指令

FROM(该参数必须指定):
    1.指定基础镜像,必须放在首行!(注意,scratch是保留字,并不是镜像!如果使用了该关键字表示不依赖于任何镜像。)
    2.导入ONBUILD指令代码
    3.起别名,用做多阶段构建。
    
RUN:
    在容器中运行指令。

COPY:
    将宿主机的文件拷贝到容器中。如果容器目录不存在,则会自动创建。
    也可以在多阶段拷贝数据。使用"--form"指定源。

ADD:
    与COPY作用不同的是,可以解压tar包文件并删除源文件。
   
ENV:
    将变量传递给容器,容器运行时会有该变量。
    在容器启动或创建时可以使用-e,--env选项替换默认值。
ARG :
    在编译阶段生效的变量。容器运行时不会存在该变量!
    在编译的时候可以使用"--build-arg"选项替换默认值。
        
VOLUME:
    对容器的指定路径生成随机存储卷。
    
EXPOSE:
    暴露容器内的端口,外部使用随机端口映射时,可以暴露此处定义的服务端口,通常建议暴露的端口和服务有关。
    将来用户使用"-P"(大写)时,就可以根据容器暴露的端口自动做映射啦。
    
MAINTAINER(Deprecated):
    管理者标识,用于声明作者的信息。
    官方已废弃(Deprecated),可能在未来的docker版本中移除它,因此我推荐大家使用更加灵活的LABEL指令。
    
LABEL:
    为镜像打标签。基于KEY=VALUE方式打标签。
    
CMD:  指定容器的入口命令
    如果用户启动容器时未指定COMMAND时,则使用该指令作为默认的COMMAND。
    如果用户启动容器时指定COMMAND时,则该指令会被无视(忽略)。换句话说,该指令可以在容器启动时会被覆盖。
    如果CMD和ENTRYPOINT都不指定,则默认为FROM指令的COMMAND。
    如果FROM的值为scratch,则没有COMMAND,启动时需要用户自己指定。
    
ENTRYPOINT:  指定容器的入口命令
    如果用户启动时未指定COMMAND命令时,则使用该指令作为默认的COMMAND。
    如果用户启动时指定COMMAND命令时,则用户指定的COMMAND将作为参数传递给该指令。换句话说,该指令可以在容器启动时不会覆盖。
    如果CMD和ENTRYPOINT一起使用时,CMD指令会当做参数传递,当然,我们也可以在容器启动时手动修改参数以覆盖CMD指令。
    如果CMD和ENTRYPOINT都不指定,则默认为FROM指令的COMMAND,如果FROM的值为scratch,则没有COMMAND,启动时需要用户自己指定。
    
USER:
    指定容器的运行用户,若不指定,默认为root用户,比如ES服务可能会用到。
    值得注意的是,运行的服务使用普通用户运行的话,要注意权限问题哟~

WORKDIR:
    指定容器的工作目录,当用户连接到容器时,就默认在该目录,若不指定,则默认在"/"路径。
    相当于"docker [container] run -w /path/to/workdir ..."

ONBUILD:
    基础镜像触发器,构建镜像会构建触发器的相关指令,即当有其他镜像引用该镜像时会调用触发器。
    
HEALTHCHECK:
    用做容器的健康检查,当容器内服务运行正常时,当容器指定了健康检查时,除了正常状态外,它还具有健康状态。
    此状态最初为"starting". 每当健康检查通过时,它就会变成"healthy"(无论它以前处于什么状态)。
    在连续失败一定次数后,就变成了"unhealthy"。
        --interval=DURATION (default: 30s)
            容器启动后,间隔多长时间进行健康检查,默认时30秒。也可以是分钟,比如"--interval=5m"。
        --timeout=DURATION (default: 30s)
            如果单次运行检查花费的时间超过指定的秒数,则认为检查失败,默认超时时间时30秒。
        --start-period=DURATION (default: 0s)
            启动服务的延迟检查时间,即在这个时间段内检查失败将不记录最大的重试次数。默认为0,表示不延迟检查。
                (1)若在这个时间段内检查服务是健康的,则其状态会直接变更为"healthy",
                (2)若在这个时间段内检查失败将不记录最大的重试次数。
        --retries=N (default: 3)
            重试检查失败的次数,默认值为3.

SHELL:
    调用系统命令的shell。这对Windows很有用,Linux无需使用,默认就是linux的shell。
    如果有需要可以指定Windows的shell哟,如下所示,支持powershell和CMD。
        SHELL ["powershell", "-command"],
        SHELL ["cmd", "/S", "/C"]
 

3.dockerfile优化

dockerfile的优化原则简而言之为:"构建的镜像尽可能小,构建速度尽可能快"。
    (1)编译速度快
        1)将不经常变更的指令放在靠前位置,频繁修改的指令靠后写,从而达到可以充分利用缓存镜像的目的;
        2)在不影响功能的前提下,可以合并多条指令,减少镜像的层数,从而减少中间容器的启动;
        3)使用".dockerignore"来忽略不需要发送给docker daemon进程的文件;
        4)修改软件源地址,比如yum,apt,apk源建议使用国内的,可以明显看出来速度的提升;
            
    (2)镜像体积小
        1)删除缓存文件,比如"rm -rf /var/cache/yum"
        2)卸载无用的软件包,比如编译安装后的编译器,下载的软件包等都可以被卸载哟;
        3)使用较小的基础镜像,比如alpine;

4.dockerfile基于centos制作nginx游戏镜像

(1)创建目录,目录展示

[root@docker01 ~]# mkdir -p docker/centos/
[root@docker01 ~]# cd docker/centos/

(2)编写dockerfile文件

[root@docker01 ~]# vim Dockerfile
#指定基础镜像
FROM centos:7

# 声明作者信息,官方已弃用,建议使用LABEL
MAINTAINER liux@com.cn

# LABEL可以基于key=value方式指定信息
LABEL author=liux \
      hobby=wan

# 修改centos镜像的yum源为国内地址,并安装nginx,sshd服务(运行时,不能阻塞RUN指令,否则终止编译)
RUN curl -s -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo && \
    curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo  && \
    yum -y install nginx openssh-server initscripts && \
    rm -rf /var/cache/yum

# 指定工作目录,若不指定则默认路径为"/"
WORKDIR /usr/local/nginx/html

#将宿主机的文件拷贝到容器的指定路径
COPY config/games.conf  /etc/nginx/conf.d/
COPY scripts/start.sh  /

# COPY softwares/liux-games.tar.gz /usr/local/nginx/html/
## RUN tar xf /usr/local/nginx/html/liux-games.tar.gz -C /usr/local/nginx/html/
### RUN cd /usr/local/nginx/html && tar xf liux-games.tar.gz
#### RUN cd /usr/local/nginx/html && tar xf liux-games.tar.gz && rm -f liux-games.tar.gz
# RUN tar xf liux-games.tar.gz && rm -f liux-games.tar.gz

# 如果文件为tar包,会自动解压并删除源文件
ADD softwares/liux-games.tar.gz /usr/local/nginx/html/

# 暴露容器的80端口
EXPOSE 80 22

# 将容器的指定路径进行持久化,会产生随机(匿名)存储卷
VOLUME /usr/local/nginx/html/

# 向容器传递环境变量,基于key=value的语法格式
ENV LIUX_ADMIN=12366

# 容器启动时的命令
CMD ["bash","-x","/start.sh"]

(3)构建镜像

#构建镜像、查看游戏
[root@docker01 centos]# docker build -t liux-games:v0.$1 -f Dockerfile .
[root@docker01 centos]# docker container run -d liux-games:v0.$1
[root@docker01 centos]# docker ps -l
[root@docker01 centos]# docker container inspect -f "{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}" `docker container ps -lq`
172.17.0.2
[root@docker01 centos]# curl 172.17.0.2


查看镜像的历史版本:
		docker image history image:tag

liux3528
关注
  • 16
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
IDEA基于Dockerfile自动构建镜像
LiaoHongHB的博客
09-27 2188
1、准备工作 操作系统:Windows10 docker版本:v19.03.8(基于Docker Desktop of Windows安装) IDEA版本:2019.2.4 2、IDEA连接Docker环境 2.1、IDEA安装docker插件 idea安装好docker插件之后需要重启,然后在idea配置docker环境之前,需要设置docker环境允许远程连接2375端口: cmd以管理员身份运行: netsh interface portproxy add v4tov4 liste.
Docker使用Dockerfile来创建镜像
09-30
本篇文章主要介绍了Docker使用Dockerfile来创建镜像,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker 解析:使用 Dockerfile 自动构建镜像
rubys007的博客
03-17 1153
Docker容器是使用基础镜像创建的。一个镜像可以是基本的,只包含操作系统的基本要素,也可以包含一个准备好启动的复杂的预构建应用程序堆栈。在使用 Docker 构建镜像时,每个操作(例如执行的命令,比如 apt-get install)都会形成一个新的层叠在之前的层之上。然后可以使用这些基础镜像来创建新的容器。在这篇 DigitalOcean 文章中,我们将尽可能自动化这个过程,并演示通过来实现 Docker容器的最佳实践和方法:逐步、自动地从基础镜像构建容器。什么是语法?
Docker容器Dockerfile构建镜像
liji133122的博客
10-20 2042
Docker容器Dockerfile构建镜像
docker 】基于Dockerfile创建镜像
一个写了10年bug的程序员日常笔记。
12-13 877
Docker 程序读取 DockerFile 并根据指令生成 Docker 镜像,相比手动制作镜像的方式,DockerFile 更能直观的展示镜像是怎么产生的,有了写好的各种各样DockerFile 文件,当后期某个镜像有额外的需求时,只要在之前的DockerFile添加或者修改相应的操作即可重新生成新的 Docke 镜像Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。--name nginx-demo : 容器名。
dockerdockerfile构建镜像
热门推荐
一两风的博客
10-22 1万+
Dockerfile是一个文本文件,文件中包含了一条条指令(instrucation),用于构建镜像。每一条指定构建一层镜像,因此每一条指令的内容,就是描述该层镜像应当如何构建
【云原生】Docker 实践(三):使用 Dockerfile 文件构建镜像
书山有路,学海无涯。记录成长,追逐梦想
04-27 1864
Dockerfile 文件可以使用 docker build 命令进行编译。在编译过程中,每一条指令的内容描述了该层应如何进行构建。当我们需要指定自己额外的需求时,只需在 Dockerfile 文件的基础上添加或者修改指令,重新生成新的镜像即可。
Docker进阶 dockerfile指令构建docker镜像
运维派大星
04-20 1万+
Docker进阶 Dockerfile指令,编译dockerfile文件构建镜像dockerfile常用指令,实操训练:Dockerfile构建Nginx镜像: FROM #指定基础镜像,一切从这里开始构建 MAINTAINER #镜像是谁写的,姓名+邮箱 RUN #镜像构建的时候需要运行的命令 ADD #步骤:tomcat镜像,这个tomcat压缩包!添加内容 WORKDIR #镜像的工作目录 VOLUME #挂载的目录 EXPOST #暴露端口配置
DockerDockerfile构建镜像
weixin_74352229的博客
01-15 1751
在上一期有关Docker的博客分享中我们学习到了Docker的一些数据卷和数据卷容器的一些基本的使用以及概念性的学习。本次的博客给大家带来的是有关Docker中的Dockerfile的学习。Dockerfile是一个文本文件,其中包含一组用于自动Docker镜像构建的指令和配置。通过编写Dockerfile,用户可以定义镜像的内容、环境和运行时配置。构建过程基于这个Dockerfile文件,并通过Docker引擎执行一系列指令来生成最终的Docker镜像
Docker 镜像制作之DockerFile
岳来的博客
02-14 8481
Docker 镜像制作之DockerFile
docker基于已有容器和通过Dockerfile进行制作镜像配置介绍
树下一少年的博客
08-24 2570
把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么之前提及的无法重复的问题、镜像构建透明性的问题、体积的问题就都会解决。这就是DockerfileDockerfile是一个文本文件,其内包含了一条条的指令,每一条指令会构建一层,每一条指令的内容是描述该层应当如何构建。2.相关注意事项1Dockerfile编写的基本结构Dockerfile 一般分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令,文件名为“Dockerfile”2。
docker build: 从 Dockerfile 构建一个镜像
05-10
例如,如果你想要查看Docker容器的创建命令的实现,你可以搜索Docker的GitHub仓库,比如搜索"docker create",你可能会找到相关的源代码文件,如cmd/docker/docker.go,其中包含了处理docker create命令的函数实现。...
手动和Dockerfile自动构建tomcat镜像
07-21
手动构建tomcat镜像是指使用docker命令手动创建tomcat镜像,而不是使用Dockerfile自动构建。手动构建tomcat镜像需要经过以下步骤: 1.首先,需要pull基础镜像centos,然后使用docker run命令创建一个新的容器。 2....
docker-logrotate:Dockerfile 构建轻量级 logrotate 容器镜像
06-15
容器基于版本最新版本是1.0.0,包括 Logrotate 3.8.8 inem0o/logrotateinem0o/logrotate:latestinem0o/logrotate:1.0inem0o/logrotate:1.0.0配置默认配置存储在/logrotate.conf ,您应该使用/logrotate.conf卷...
手动和Dockerfile自动构建nginx镜像
07-21
"手动和Dockerfile自动构建nginx镜像" ...手动构建nginx镜像Dockerfile自动构建nginx镜像都是构建nginx镜像的方法,它们都可以生成一个可用的nginx镜像,但Dockerfile自动构建nginx镜像更为简洁和高效。
关于gunicorn+flask+docker模型的高并发部署
七夜的博客
08-02 628
Gunicorn+Flask+Docker模型结合了Flask的轻量级和灵活性、Gunicorn的高并发处理能力以及Docker容器化优势,为现代Web应用提供了一种高效、可扩展的部署方式。Flask是一个使用Python编写的轻量级Web应用框架,它易于上手且扩展性强。Flask提供了路由、模板、静态文件处理等功能,并支持通过扩展添加额外的功能,如数据库访问、表单验证等。2.Gunicorn。
Windows使用wsl安装docker-desktop
qq_42168462的博客
08-05 567
Windows使用WSL安装Docker-Desktop
Docker资源隔离的实现策略以及适用场景
最新发布
xu710263124的博客
08-05 395
docker资源隔离
Docker 环境下使用 Traefik v3 和 MinIO 快速搭建私有化对象存储服务
折腾技术
08-05 430
本篇文章,聊聊 MinIO 的单独使用,以及结合 Traefik 完成私有化 S3 服务的基础搭建。
docker容器如何利用dockerfile运行c程序
05-31
要在 Docker 容器中运行一个 C 程序,首先需要创建一个 Dockerfile 文件,然后在该文件中定义 Docker 容器的配置。下面是一个简单的 Dockerfile 文件示例: ``` FROM ubuntu:latest RUN apt-get update && apt-get install -y gcc COPY . /app WORKDIR /app RUN gcc -o program main.c CMD ["./program"] ``` 这个 Dockerfile 使用 Ubuntu 镜像作为基础镜像,然后安装 gcc 编译器。接着将当前目录下的所有文件复制到容器中的 /app 目录中,并将工作目录设置为 /app。然后编译 main.c 文件生成可执行文件 program,并将其作为容器的默认启动命令。 接下来,使用以下命令将 Dockerfile 构建容器镜像: ``` docker build -t my_c_program . ``` 其中,my_c_program 是镜像名称,可以自定义。 最后,使用以下命令运行容器: ``` docker run my_c_program ``` 这将启动容器并运行 C 程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liux3528

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值