docker构建镜像

已于 2024-03-23 18:42:46 修改
阅读量285 收藏
点赞数
分类专栏: 容器 文章标签: docker 容器
于 2019-12-19 23:35:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43667990/article/details/103625058
版权

某些情况下我们不得不自己构建镜像,比如:

  • 找不到现成的镜像,比如自己开发的应用程序。
  • 需要在镜像中加入特定的功能,比如官方镜像几乎都不提供 ssh。

Docker 提供了两种构建镜像的方法:

  • docker commit 命令
  • Dockerfile 构建文件

一.docker commit

Docker 并不建议用户通过这种方式构建镜像,这是一种手工创建镜像的方式,容易出错,效率低且可重复性弱,
更重要的:使用者并不知道镜像是如何创建出来的,里面是否有恶意程序。也就是说无法对镜像进行审计,存在安全隐患。
1.步骤
docker commit 命令是创建新镜像最直观的方法,其过程包含三个步骤:

  1. 运行容器
  2. 修改容器
  3. 将容器保存为新的镜像

2.示例

# 启动容器,-it 参数的作用是以交互模式进入容器,并打开终端
[root@VM_0_46_centos ~] docker run -it centos
[root@31b880ff4333 /]

# 安装vim
[root@31b880ff4333 /] vim test.sh
bash: vim: command not found
[root@31b880ff4333 /] yum install -y vim

# 在新窗口中查看当前运行的容器,silly_blackburn 是 Docker 为我们的容器随机分配的名字
[root@VM_0_46_centos ~] docker ps
CONTAINER ID        IMAGE               COMMAND              CREATED              STATUS              PORTS                  NAMES
31b880ff4333        centos              "/bin/bash"          About a minute ago   Up About a minute                          silly_blackburn
170cb8aae061        httpd               "httpd-foreground"   27 hours ago         Up 27 hours         0.0.0.0:8000->80/tcp   wonderful_grothendieck

# 执行 docker commit 命令将容器保存为镜像
[root@VM_0_46_centos ~] docker commit silly_blackburn centos_with_vim
sha256:7b329b86dc1af27a67839d9658a8683b1d199d2d7af6452cb3eb0b6715094e7c

# 查看镜像,centos_with_vim镜像稍大一些
[root@VM_0_46_centos ~] docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos_with_vim     latest              7b329b86dc1a        4 seconds ago       286MB
centos              latest              0f3e07c0138f        2 months ago        220MB

二.Dockerfile

用 Dockerfile(推荐方法)构建镜像,底层也是 docker commit 一层一层构建新镜像的。学习 docker commit 能够帮助我们更加深入地理解构建过程和镜像的分层结构。
1.命令

# 创建文件
vim Dockerfile
FROM centos
RUN yum install -y vim

# 运行 docker build 命令构建镜像
# -t 给新镜像命名:centos-with-vim-dockerfile
# 末尾的 . 指明 build context 为当前目录。Docker 默认会从 build context 中查找 Dockerfile 文件
# 也可以通过 -f 参数指定 Dockerfile 的位置。
[root@VM_0_46_centos mydocker] docker build -t centos-with-vim-dockerfile .
Sending build context to Docker daemon  2.048kB
Step 1/2 : FROM centos
 ---> 0f3e07c0138f
Step 2/2 : RUN yum install -y vim
 ---> Running in 46688ed52460
······

2.制作过程
首先 Docker 将 build context 中的所有文件发送给 Docker daemon。
build context 为镜像构建提供所需要的文件或目录。

Dockerfile 中的 ADD、COPY 等命令可以将 build context 中的文件添加到镜像。此例中,build context 为当前目录 ,该目录下的所有文件和子目录都会被发送给 Docker daemon。

执行 FROM,将 centos 作为 base 镜像
执行 RUN,安装 vim
启动临时容器,在容器中通过yum安装 vim
安装成功后,将容器保存为镜像,这一步底层使用的是类似 docker commit 的命令。
删除临时容器

# 查看镜像的构建历史,docker history展示了镜像的分层结构,每一层由上至下排列。
[root@VM_0_46_centos mydocker] docker history centos-with-vim-dockerfile
IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
670bd82d6cae        15 minutes ago      /bin/sh -c yum install -y vim                   66.8MB              
0f3e07c0138f        2 months ago        /bin/sh -c #(nop)  CMD ["/bin/bash"]            0B                  
<missing>           2 months ago        /bin/sh -c #(nop)  LABEL org.label-schema.sc…   0B                  
<missing>           2 months ago        /bin/sh -c #(nop) ADD file:d6fdacc1972df524a…   220MB

Docker 会缓存已有镜像的镜像层,构建新镜像时,如果某镜像层已经存在,就直接使用,无需重新创建。

总结:Dockerfile 构建镜像的过程

  • 从 base 镜像运行一个容器。
  • 执行一条指令,对容器做修改。
  • 执行类似 docker commit 的操作,生成一个新的镜像层。
  • Docker 再基于刚刚提交的镜像运行一个新容器。
  • 重复 2-4 步,直到 Dockerfile 中的所有指令执行完毕。

3.Dockerfile 中最常用的指令

基础镜像的选择 (FROM)

  • 官方镜像优于非官方的镜像,如果没有官方镜像,则尽量选择Dockerfile开源的
  • 固定版本tag而不是每次都使用latest
  • 尽量选择体积小的镜像

RUN
主要用于在Image里执行指令,比如安装软件,下载文件等。
每一行的RUN命令都会产生一层image layer, 导致镜像臃肿,尽量将命令都在一个RUN中执行

文件复制和拷贝
COPYADD 都可以把local的一个文件复制到镜像里,如果目标目录不存在,则会自动创建
ADD 比 COPY高级一点的地方就是,如果复制的是一个gzip等压缩文件时,ADD会帮助我们自动去解压缩文件。

FROM python:3.9.5-alpine3.13
COPY hello.py /app/hello.py

FROM python:3.9.5-alpine3.13
ADD hello.tar.gz /app/

构建参数和环境变量 (ARG vs ENV)
ARG仅在镜像构建时生效
ENV设置的变量还可以在Image中保持,作为容器中的环境变量

FROM ubuntu:20.04
ENV VERSION=2.0.1
RUN apt-get update && \
    apt-get install -y wget && \
    wget https://github.com/ipinfo/cli/releases/download/ipinfo-${VERSION}/ipinfo_${VERSION}_linux_amd64.tar.gz && \
    tar zxf ipinfo_${VERSION}_linux_amd64.tar.gz && \
    mv ipinfo_${VERSION}_linux_amd64 /usr/bin/ipinfo && \
    rm -rf ipinfo_${VERSION}_linux_amd64.tar.gz

ARG参数可以通过 --build-arg 动态修改对应的value

docker image build -f .\Dockerfile-arg -t ipinfo-arg-2.0.0 --build-arg VERSION=2.0.0 .
容器启动命令 CMD

CMD可以用来设置容器启动时默认会执行的命令。

  • 容器启动时默认执行的命令
  • 如果docker container run启动容器时指定了其它命令,则CMD命令会被替代
  • 如果定义了多个CMD,只有最后一个会被执行。
容器启动命令 ENTRYPOINT

ENTRYPOINT 也可以设置容器启动时要执行的命令,但是和CMD是有区别的。

  • CMD 设置的命令,可以在docker container run 时传入其它命令,覆盖掉 CMD 的命令,但是 ENTRYPOINT 所设置的命令是一定会被执行的。
  • ENTRYPOINTCMD 可以联合使用,ENTRYPOINT 设置执行的命令,CMD传递参数
  • CMD 或 docker run 之后的参数会被当做额外的参数传递给 ENTRYPOINT。
FROM ubuntu:20.04
ENTRYPOINT ["echo", "hello docker"]

$ docker container run -it --rm demo-entrypoint
hello docker
# echo "hello world" 被整体当成参数传递给ENTRYPOINT
$ docker container run -it --rm demo-entrypoint echo "hello world"
hello docker echo hello world

WORKDIR
为后面的 RUN, CMD, ENTRYPOINT, ADD 或 COPY 指令设置镜像中的当前工作目录,目录不存在时会自动创建

EXPOSE
指定容器中的进程会监听某个端口,Docker 可以将该端口暴露出来。

VOLUME
将文件或目录声明为 volume

MAINTAINER
设置镜像的作者,可以是任意字符串。

使用技巧
  • 合理使用缓存:对可能会变化的命令往后放
  • .dockerignore:Docker是client-server架构,在构建docker镜像的时候,需要把所需要的文件由CLI(client)发给Server,这些文件实际上就是build context
  • 不要在构建阶段做编译,编译时有大量依赖会增加镜像体积

dockerhub上官方镜像使用的DockerFile:https://github.com/docker-library/official-images

三.镜像的命名

一个特定镜像的名字由两部分组成:repository 和 tag。
如果执行 docker build 时没有指定 tag,会使用默认值 latest
tag 常用于描述镜像的版本信息

参考:《每天5分钟玩转Docker容器技术》
https://item.jd.com/16936307278.html
https://dockertips.readthedocs.io/en/latest/index.html

空中追风sk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
构建容器运行时ctr(containerd)镜像
weixin_46015264的博客
08-25 3782
buildkit工具来构建ctr(containerd)镜像
Docker(七)—— 如何用Dockerfile制作自己的镜像
qq_44886213的博客
11-14 9396
自己写了一个小程序,如何带着环境打包成一个镜像,然后发布给别人run起来呢?以前程序员需要交付一个jar包或者war包,但是现在!
containerd镜像构建
weixin_44416039的博客
06-01 112
服务配置启动服务镜像构建
Containerd镜像构建
风向决定发型丶的博客
03-11 523
参考golang官网安装手册Tip:版本根据自己需求选择,如果只想做一个镜像构建环境,可选最的几个版本安装完成后可查看go环境。
分享制作Docker镜像的两种方式
HackDaily
10-02 3248
以安装chrome和chromedriver为例,分享关于Docker镜像制作的过程
Docker镜像制作
JohnnyG2000的博客
08-13 1653
docker export 的应用场景:主要用来制作基础镜像,比如我们从一个 ubuntu 镜像启动一个容器,然后安装一些软件和进行一些设置后,使用 docker export 保存为一个基础镜像。然后,把这个镜像分发给其他人使用,比如作为基础的开发环境。如果多个容器共享一份基础镜像,当某个容器修改了基础镜像的内容,比如 /etc 下的文件,这时其他容器的 /etc 是不会被修改的,这样就解释了我们前面提出的问题:容器层记录对镜像的修改,所有镜像层都是只读的,不会被容器修改,所以镜像可以被多个容器共享。..
docker构建镜像,启动容器脚本
06-06
docker构建镜像,启动容器脚本
Docker构建镜像
04-21
Dockerfile文件
如何基于Jenkins构建Docker镜像
08-25
主要介绍了基于Jenkins构建Docker镜像,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
jenkins-docker环境构建镜像上传仓库1
08-03
##背景:jenkins部署在容器中,无法利用docker执行操作,通过ssh将jar包和当前路径下的dockerfile推送到指定服务器目录上,使用脚本进行构
mysql-8.0.37 docker离线镜像安装包
最新发布
06-07
mysql-8.0.37 docker离线镜像安装包(开源资源 )
linux输入yum后提示: -bash: /usr/bin/yum: No such file or directory的解决方法
09-14
在本篇文章里小编给大家整理的是关于linux输入yum后提示: -bash: /usr/bin/yum: No such file or directory的解决方法,有需要的朋友们参考下。
/bin/sh: python: not found 问题的解决
01-09
原因 python 可能被 python2 或者 python 3 代替了导致映射不到。 解决方法 命令行执行: ls -l /usr/bin/python* 然后会出现: lrwxrwxrwx 1 root root 9 3月 16 09:09 /usr/bin/python3 -> python3.6 -rwxr-xr-x 1 root root 4526456 11月 7 18:44 /usr/bin/python3.6 -rwxr-xr-x 1 root root 4526456 11月 7 18:44 /usr/bin/python3.6m lrwxrwxrwx
DockerFile
长梦的博客
01-10 755
DockerFile介绍 dockerfile 是用来构建docker镜像的文件!命令参数脚本! 构建步骤: 1.编写一个dockerfile文件 2.docker build构建成为一个镜像 3.docker run 运行镜像 4.docker push 发布镜像(DockerHub,阿里云镜像仓库!) 查看一下官方是怎么做的? 很多官方镜像都是基础包,很多功能都没有,我们通常会自己搭建自己的镜像! 官方既然可以制作镜像,那我们也可以! DockerFile构建过程 基础知识:
-/bin/sh: 命令:not found的解决办法
热门推荐
gxlovelxx的博客
05-19 2万+
这种提示一般是运行的应用程序却少库导致的, 可以在虚拟机中用arm-linux-readelf -d 程序名字查看其需要的库 然后在/usr/local/arm/4.3.2/arm-none-linux-gnueabi/armv4t/lib下拷贝的根文件的lib目录下即可
Docker的使用--制作自己的镜像(四)
【热血蜗牛】的博客
04-24 1万+
使用Dockerfile制作自己的Web应用镜像
Docker 如何制作自己的镜像docker hub镜像拉取、上传
王帅的博客
10-18 1万+
制作镜像之前,先要获取基础镜像 前提是,你先要有一台安装好docker 的机器,ubuntu 、ctenos 、windows 、MAC 都可以 具体的docker 安装教程可以自行去百度找找,我这里就不赘述了,也可以看我之前写的一篇 安装docker的教程 废话不多说,开整: 我这里是用的ubuntu16.04的服务器做演示(在安装好docker的前提下) 有没有有安装好docker...
Docker学习总结(67)—— 取代 Dockerfile 的镜像构建技术 Buildpacks 详解
科技D人生
01-05 679
前言 云原生正在吞并软件世界,容器改变了传统的应用开发模式,如今研发人员不仅要构建应用,还要使用 Dockerfile 来完成应用的容器化,将应用及其依赖关系打包,从而获得更可靠的产品,提高研发效率。随着项目的迭代,达到一定的规模后,就需要运维团队和研发团队之间相互协作。运维团队的视角与研发团队不同,他们对镜像的需求是安全和标准化。比如: 不同的应用应该选择哪种基础镜像? 应用的依赖有哪些版本? 应用需要暴露的端口有哪些? 为了优化运维效率,提高应用安全性,研发人员需要
docker构建镜像(通过修改已有的镜像构建镜像
KnifeBlade的博客
05-31 4715
      目标:制作一个带有tomcat和jdk的镜像。    (1)下载jdk和tomcat并解压放到指定文件夹(如:/opt/docker)                    (2)启动镜像并将上述文件夹挂载到镜像的指定目录下,进入镜像的挂载目录下查看文件即可看到apache和tomcat:                    (3)设置镜像中的环境变量:               ...
docker 构建镜像
08-31
Docker 构建镜像是通过编写 Dockerfile 文件来指定构建镜像的步骤和配置。Dockerfile 是由多条指令构成的,每一条指令对应于 Docker 镜像中的每一层。Dockerfile 中的每个指令都会创建一个镜像层,这个层可以理解为一个临时的容器。每个指令都会在当前的层上进行操作,执行完后,当前层的状态将被记录下来并成为下一层的基础。这样就实现了镜像分层的原理。 在构建 Docker 镜像时,可以根据需要使用不同的指令,例如使用 FROM 指令选择基础镜像,使用 RUN 指令执行命令,使用 COPY 指令复制文件,使用 EXPOSE 指令暴露端口等等。通过这些指令的组合,可以按照需求来构建具有特定功能和配置的镜像。 举例来说,可以通过编写 Dockerfile 来构建一个包含 SSH 服务的镜像。在 Dockerfile 中,可以使用基础镜像、安装 SSH 服务的指令来构建,最后可以通过构建镜像来运行 SSH 服务。同样的原理也适用于构建其他类型的镜像,例如包含 Systemctl 或 Tomcat 的镜像。 总结来说,Docker 构建镜像是通过编写 Dockerfile 文件,使用多条指令来指定构建镜像的步骤和配置。每个指令都会创建一个镜像层,实现了镜像分层的原理。可以根据需求选择不同的指令来构建具有特定功能和配置的镜像。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Dockerfile构建镜像](https://blog.csdn.net/gcc001224/article/details/125864815)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值