4.Docker应用容器化

最新推荐文章于 2024-07-10 02:10:45 发布
最新推荐文章于 2024-07-10 02:10:45 发布
阅读量152 收藏
点赞数
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37575442/article/details/110230536
版权
本文详细介绍了Docker应用的单体容器化,包括完整步骤、Dockerfile解析、创建过程以及常见问题。进一步讨论了生产环境的多阶段构建,解释了为何设置生产环境,提供了多阶段构建的概念和实例。最后,分享了Docker应用容器化的最佳实践,如利用构建缓存、合并镜像以及避免安装不必要的软件。
摘要由CSDN通过智能技术生成

Docker应用单体容器化

1. 完整步骤

  1. 编写应用代码
  2. 创建Dockerfile,包括当前应用的描述,依赖,以及如何创建及使用什么命令运行这个应用
  3. 对Dockerfile进行docker image build操作
  4. 等待Docker将应用程序构建到Docker中
  5. 由镜像启动容器,运行应用
  6. 镜像导出保持:docker save > imagename.tar

2. Dockerfile 解析

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QJ8Bksb3-1606458203320)(C:\Users\86135\Desktop\未命名文件(3)].png)

  1. FROM:指定基础镜像:tips:构建过程中FROM过的基础镜像会单独存在于docker镜像库
  2. MAINTAINER:描述
  3. RUN:创建时执行的命令,导致创建新的镜像层
  4. COPY:将文件作为新的镜像层添加进镜像中,将本地文件拷贝进镜像哪个目录(这里将Dockfile中同目录下的项目代码拷贝进镜像ubuntu系统中与home同级的新建的pro文件夹)
  5. WORKDIR:设置工作路径
  6. CMD:可以设置一些启动容器时默认执行的命令,比如运行应用等,不过暂未深入研究,本次部署是进去之后一步一步在命令行设置的。shell exec格式的命令,只能有一条
  7. ENTRYPOINT:指定容器启动后默认要运行的程序,与CMD类似,shell exec格式的命令,与CMD有覆盖冲突,只能有一条,多条需要写sh,如[ENTRYPOINT[”./start.sh“]
  8. EXPOSE:指定用于记录应用所使用的端口

这也是镜像层逐渐增多的过程,FROM RUN COPY等每执行一条新建一个镜像层。

3. 创建过程

  1. 在应用代码目录同级创建并写好了Dockerfile

  2. 使用docker image build -t name:tag . 命令创建镜像

  3. 使用docker image ls 查看已经创建的镜像

  4. 一般这一步启动并开启命令行交互:docker container run -it name :tag /bin/bash

  5. 推送至仓库

    docker login

    docker image tag image_name:tag registry_name/image_name:tag

  6. 一般由此镜像启动容器后我们还需要进入容器进行配置,这导致内容的改变,一般配置完成后需要在新的容器基础上生成新的镜像,这里使用docker commit命令,由容器创建新镜像

4.第一层为基础ubuntu镜像开始创建常遇到的问题

问题:docker加速器

  1. 创建或修改 /etc/docker/daemon.json

    sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
    "registry-mirrors": [
        "https://1nj0zren.mirror.aliyuncs.com",
        "https://docker.mirrors.ustc.edu.cn",
        "http://f1361db2.m.daocloud.io",
        "https://registry.docker-cn.com"
    ]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

  2. 验证:docker info

    Registry Mirrors:
 [...]
问题:docker部署系统apt不能使用

  1. 描述:docker中使用ubuntu镜像,需要更新apt,但是国外源巨慢,换源需要使用vim,but镜像中不带vim,陷入死循环,只能使用echo来写

    echo "deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse" >>/etc/apt/sources.list

echo "deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse" >>/etc/apt/sources.list

echo "deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse" >>/etc/apt/sources.list

echo "deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse" >>/etc/apt/sources.list

echo "deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse" >>/etc/apt/sources.list

echo "deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse" >>/etc/apt/sources.list

echo "deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse" >>/etc/apt/sources.list

echo "deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse" >>/etc/apt/sources.list

echo "deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse" >>/etc/apt/sources.list

echo "deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse" >>/etc/apt/sources.list
问题:与宿主机传递文件
sudo docker cp /local/dirname <containername>:/dirname

Docker应用生产环境的多阶段构建

1.为什么要设置生产环境

  1. docker镜像过大会难以使用,更加脆弱以及遭受攻击
  2. 对于生产环境来讲,需要将其缩小到仅包含必需的内容即可

2. 现有解决方案

  1. 少用RUN等会导致镜像层增多的命令。多条RUN使用&& 和 \来进行包含

  2. 建造者模式:需要两个Dockerfile,一个用于开发环境,一个用于生产环境。Dockerfile.dev开发环境负责基于大型基础镜像拉去构建所需的工具.Dockerfile.prod负责基于较小的基础镜像进行构建,,并在开发环境容器中将应用的部分复制过来。

  3. 多阶段构建

3. 多阶段构建

3.1 概念

使用一个Dockerfile,其中包含多个FROM命令,每个命令都是一个新的构建阶段,并且可以很容易的复制之前阶段的构件,重点是COPY与FROM,

3.2 构建实例

  1. 实例地址:https://github.com/nigelpoulton/atsea-sample-shop-app

  2. 实例Dockerfile

    FROM node:latest AS storefront
WORKDIR /usr/src/atsea/app/react-app
COPY react-app .
RUN npm install
RUN npm run build

FROM maven:latest AS appserver
WORKDIR /usr/src/atsea
COPY pom.xml .
RUN mvn -B -f pom.xml -s /usr/share/maven/ref/settings-docker.xml dependency:resolve
COPY . .
RUN mvn -B -s /usr/share/maven/ref/settings-docker.xml package -DskipTests

FROM java:8-jdk-alpine
RUN adduser -Dh /home/gordon gordon
WORKDIR /static
COPY --from=storefront /usr/src/atsea/app/react-app/build/ .
WORKDIR /app
COPY --from=appserver /usr/src/atsea/target/AtSea-0.0.1-SNAPSHOT.jar .
ENTRYPOINT ["java", "-jar", "/app/AtSea-0.0.1-SNAPSHOT.jar"]
CMD ["--spring.profiles.active=postgres"]

    1. 阶段0:storefront

      拉取node镜像,复制一些应用代码,使用两个npm操作,最后生成三个镜像层

    2. 阶段1:appserver

      拉取maven,两个COPY两个RUN,搞出四个镜像层,同样包含构建工具和少量应用代码

    3. 阶段2:production

      拉取很小的java镜像,这个阶段会生成一个用户,设置工作目录,在前两个镜像中分别复制点应用程序代码进来。然后设置此程序为容器启动时的主程序

    4. 构建:与之前相同,使用docker image build -t <>:<> .命令就可以

    5. tips:构建过程中FROM过的基础镜像会单独存在于docker镜像库

Docker应用容器化的最佳实践

1.利用构建缓存

1.1 观测方法

在一个干净的Docker主机上构建一个新的镜像,然后重复同样的构建

1.2 现象

第一次构建时拉取基础镜像会消耗一定的时间,但第二次重复构建时会很快完成

1.3 原理机制

docker image build 命令构建docker镜像时会逐层从上到下解析Dockerfile,每执行一条命令,docker主机都会检查缓存中是否已经有与之对应的镜像层,如果有,为缓存命中,直接使用;如果没有,即为缓存未命中,再执行构建。

2. 合并镜像

2.1 为什么合并?

镜像层过多时docker进行合并优化

2.2 优缺点
  1. 优:未来基于此镜像构建新镜像时,此镜像为一层
  2. 缺:无法共享镜像层,pull和push的成本增大
2.3 创建合并的镜像层

docker image build --squash

3.使用no-install-recommands

确保apt只安装核心依赖

4.不要安装MSI

在构建windows时不要安装MSI

应用容器化常用命令

commadusage
docker image build -f -t构建镜像,-f指定dockerfile目录。-t指定构建名称
FROM导入基础镜像
RUN在镜像中执行命令,创建新镜像层
COPY将应用代码复制至镜像目录
EXPOSE指定镜像所使用的网络端口
ENTRYPOINT指定镜像以容器方式启动后默认运行程序
anfieldqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker容器应用实践.pdf
04-10
Docker容器应用实践
k8s+jenkins中使用自定义maven镜像
yanggd1987的专栏
08-07 2731
简述 在k8s中使用工具不能像传统方式那样,在宿主机yum或编译安装,然后再挂载到容器中使用了;因为pod运行的节点不是固定的,如果继续按照传统方式,需要在pod可能运行的每个节点上都安装工具,这无疑非常繁琐! 好在,现在的工具基本都支持docker部署,这样只需将工具的docker添加到pod中,k8s就可以灵活使用了。 需求 k8s+jenkins中直接使用官方maven镜像虽然也可以打包,但是打包过程中下载存储在repository中依赖会随着容器的销毁而丢失,这样在下次打包时需要重新下载,严重影响
Docker中使用maven镜像,Dockerfile配置仓库地址
Yucen的博客
01-14 4444
可以使用官方的maven镜像,并准备好配置好仓库地址的setting.xml文件 maven官方在DockerHub中给出的配置仓库的方法为: Packaging a local repository with the image The$MAVEN_CONFIGdir (default to/root/.m2) could be configured as a volume so anything copied there in a Dockerfile at build time is l...
使用 Docker 容器你的应用程序
最新发布
weixin_40578611的博客
07-10 21
在现代软件开发中,Docker 已成为一种标准工具。它可以帮助开发者创建、部署和运行应用程序的容器,使得应用程序能够在任何环境中一致运行。本文将介绍 Docker 的基本概念和安装步骤,如何编写 Dockerfile 并创建镜像,以及如何使用 Docker Compose 管理多容器应用Docker 的基本概念和安装Do...
解决docker下ubuntu容器的初始问题
weixin_43069769的博客
11-20 339
mv /etc/apt/sources.list /etc/apt/sources.list.back #备份原始文件以防万一 echo "deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse" >>/etc/apt/sources.list echo "deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted u
docker
ruiphone的博客
08-21 134
# 请不要使用jdk大于8的版本会导致本项目不支持 FROM maven:3.6.1-jdk-8 # 指定工作区间 WORKDIR /ebi-burcent # 复制文件(可使用.dockerignore) COPY . /ebi-burcent # 重写了编译到spring boot并集成tomcat RUN cp ./dockerRewrite/pom.xml pom.xml # ...
docker搭建nexus3,配置setting.xml,以及maven工程deploy配置,docker镜像提交nexus3私有仓库...
weixin_34362991的博客
01-29 1024
2019独角兽企业重金招聘Python工程师标准>>> ...
.NETCore Docker实现容器与私有镜像仓库管理
09-29
Docker是用Go语言编写基于Linux操作系统的一些特性开发的,其提供了操作系统级别的抽象,是一种容器管理技术,它隔离了应用...这篇文章主要介绍了.NETCore Docker实现容器与私有镜像仓库管理,需要的朋友可以参考下
Docker实践之python应用容器
01-10
本文主要介绍python应用(django)跑在docker容器里,编写dockerfile实现镜像构建自动以及docker神器compose。 二、编写Dockerfile文件 官网下载的python镜像比较精简,web应用相关依赖还是需要自己安装的。编写...
Node.js服务Docker容器应用实践小结
01-10
Docker 命令的使用、安装等,因为在之前一篇文章一文零基础教你学会 Docker 入门到实践中也已经讲解的很详细了,不清楚的可以点击链接回头在重新看下,本篇重点是介绍 Node.js 项目如何进行 Docker 容器及一些实践...
Docker容器spring boot应用详解
09-30
本篇文章主要介绍了Docker容器spring boot应用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
dinit:在Docker容器中使用的初始
05-07
迪尼特 概要 ./dinit [OPTIONS] -r CMD [OPTIONS..] [-r CMD [OPTIONS...]...] 描述 Docker-init或dinit是一个类似于init的小型“守护程序”(不是守护程序),可在Docker容器内使用。 Dinit会将所有环境变量传递给它正在启动的程序。 它将信号(SIGHUP,SIGTERM和SIGINT)传递到它正在管理的子级。 如果它们的任何子项死亡,它将不会重新启动,即我们希望容器死亡并由主管重启或注意到。 如果其中一个程序无法启动,则dinit将退出并显示错误。 如果程序守护程序dinit,则将无法对其进行跟踪。 Dinit具有主要过程的概念,它是列出的最后一个过程。 如果该进程死亡,则dinit将杀死其余进程并退出。 这样可以进行清理和重新启动容器。 您还可以将所有进程标记为主要进程,这意味着如果其中一个进程死亡
docker基础教程(一),初始安装、启动docker、卸载docker
weixin_67102357的博客
03-04 582
docker基础教程(一),初始安装、启动docker、卸载docker
docker容器初始命令集合
Rosen's
03-01 1705
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟容器是完全使用沙箱机制,相互之间不会有任何接口。
docker入门篇---初始docker(一)
weixin_42128977的博客
10-30 611
一款产品:开发---->运维,两套环境!应用环境,应用配置!:我的电脑可以运行,版本更新,导致服务不可用。环境配置十分的麻烦,每个机器都需要部署环境(redis集群,es等。。。。)。不能跨平台。发布项目(。。。),传统:开发jar,运维来做!现在:开发打包部署上线,一套流程。以上问题,docker提出解决方法。java—>jar(环境)---->(打包项目带上环境)镜像---->(docker)---->下载镜像---->运行。
maven全局配置文件settings.xml详解
weixin_34121282的博客
11-10 2987
概要 settings.xml有什么用? 如果在Eclipse中使用过Maven插件,想必会有这个经验:配置settings.xml文件的路径。 settings.xml文件是干什么的,为什么要配置它呢? 从settings.xml的文件名就可以看出,它是用来设置maven参数的配置文件。并且,settings.xml是maven的全局配置文件。而pom.xml文件是所在项目的局部配置。 Set...
将Maven的Docker镜像修改为国内源
BlingblingFu的博客
10-14 2405
将Maven的Docker镜像修改为国内源 前提 ​ 在使用Dockerfile构建镜像时,Maven的Docker镜像内置的是官方源,使用起来下载速度太慢,搜了一圈发现阿里在2016年做过阿里源的Maven的镜像但也仅有JDK7和8两个版本,网上博客内容也都琳琅满目,所以在此记录一下,本次使用的Maven镜像是maven:3.8.3-openjdk-11。 操作 ​ 把带有国内源的settings.xml文件拷贝入Maven的Docker镜像内即可。 第一步:在Dockerfile同级目录下新建文件s
Maven简介(一)——Maven的安装和settings.xml的配置
Elim的博客
03-11 241
1       Maven的安装        安装Maven之前要确保已经安装好了jdk,并且配置好了环境变量JAVA_HOME。具体安装步骤如下: 1.     从apache网上下载maven项目的压缩包。下载地址为:http://maven.apache.org/download.html。比如现在最新的Maven版本是3.0.4,那么我下载好的安装文件就是apache-mav...
maven 批量docker_Maven / Docker:缓存所有依赖项
weixin_30574361的博客
01-14 599
我正在尝试在Docker容器中构建/部署Spring Boot。FROM maven:3.5.3-jdk-8-slim AS buildCOPY ./pom.xml /app/pom.xmlRUN cd /appRUN mvn -f /app/pom.xml -s /usr/share/maven/ref/settings-docker.xml dependency:go-offline depe...
Docker容器技术与应用实战
"Docker容器应用实践.pdf" 在IT领域,Docker已经成为现代应用程序部署的首选工具,尤其在实现容器应用方面具有显著优势。本文档深入探讨了Docker技术,以及如何通过容器来部署例如WordPress这样的应用。 一、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值