【云原生技术】docker基础-镜像构建与发布

已于 2024-10-26 21:54:36 修改
阅读量1k 收藏 16
点赞数 22
分类专栏: 云原生相关技术 文章标签: docker 容器 运维
于 2024-09-03 00:00:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wendao76/article/details/141833132
版权

文章目录

Dockerfile文件解析

Dockerfile 是一个文本文件,其中包含了一系列的指令和参数,用于构建 Docker 镜像。这些指令定义了如何从基础镜像开始,逐步添加或修改文件系统中的内容,最终生成一个新的镜像。Dockerfile 文件遵循一定的语法和规则,使得 Docker 引擎能够按照顺序执行其中的指令来创建镜像。

Dockerfile 文件的基本结构

Dockerfile 文件通常包含以下几类指令:

  1. 基础镜像: 指定从哪个基础镜像开始构建。
  2. 维护者信息: 记录 Dockerfile 的作者信息。
  3. 工作目录: 设置容器内的工作目录。
  4. 复制文件: 将本地文件复制到容器中。
  5. 执行命令: 在容器中执行命令。
  6. 环境变量: 设置容器内的环境变量。
  7. 端口暴露: 指定容器运行时需要暴露的端口。
  8. 入口点: 指定容器启动时运行的默认命令。

Dockerfile 指令详解

FROM
  • 用途: 指定基础镜像,所有后续的指令都将在此基础镜像之上进行。
  • 示例: FROM ubuntu:latest
MAINTAINER
  • 用途: 已经被 LABEL 替代,用于标记 Dockerfile 的作者信息。
  • 示例: MAINTAINER your.name@example.comLABEL maintainer="your.name@example.com"
LABEL
  • 用途: 为镜像添加元数据标签。
  • 示例: LABEL version="1.0" description="My custom image"
RUN
  • 用途: 在镜像中执行命令。可以使用 shell 形式(默认)或 exec 形式。
  • 示例:
    RUN apt-get update && apt-get install -y nginx
RUN ["echo", "Hello World"]
CMD
  • 用途: 指定容器启动时默认执行的命令。可以在启动容器时通过 docker run 命令行参数覆盖。
  • 示例: CMD ["nginx", "-g", "daemon off;"]
ENTRYPOINT
  • 用途: 指定容器启动时执行的不可变命令。可以与 CMD 结合使用,CMD 提供默认值,ENTRYPOINT 提供命令本身。
  • 示例: ENTRYPOINT ["python", "app.py"]
ENV
  • 用途: 设置环境变量,可以在后续的 Dockerfile 指令中使用。
  • 示例: ENV MY_VAR=myvalue
EXPOSE
  • 用途: 指定容器运行时需要暴露的端口号。
  • 示例: EXPOSE 80 443
ADD
  • 用途: 从构建上下文目录中添加文件、目录或远程 URL 到镜像中。如果添加的是压缩文件,ADD 指令会自动解压。
  • 示例: ADD requirements.txt /app/requirements.txt
COPY
  • 用途: 从构建上下文目录中复制文件或目录到镜像中。不会自动解压压缩文件。
  • 示例: COPY src /app/src
VOLUME
  • 用途: 指定容器中的某个目录作为挂载点,用于数据持久化。
  • 示例: VOLUME /var/lib/mysql
ARG
  • 用途: 定义构建时的参数,可以在构建镜像时通过 --build-arg 选项传递值。
  • 示例: ARG version=1.0
ONBUILD
  • 用途: 设置触发器指令,当此镜像被用作另一个镜像的基础镜像时,ONBUILD 指令会被触发。
  • 示例: ONBUILD ADD . /app/src
HEALTHCHECK
  • 用途: 定义一个健康检查命令,Docker 会定期执行该命令来确定容器是否健康。
  • 示例:
    HEALTHCHECK --interval=5s --timeout=3s \
CMD curl --fail http://localhost/ || exit 1

示例 Dockerfile

下面是一个简单的 Dockerfile 示例,用于构建一个基于 Python 的 Web 应用:

# 使用官方 Python 运行时作为父镜像
FROM python:3.8-slim
# 设置环境变量
ENV PYTHONDONTWRITEBYTECODE 1
ENV PYTHONUNBUFFERED 1
# 设置工作目录
WORKDIR /code
# 添加要求文件并安装依赖
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt
# 添加源代码
COPY . .
# 暴露端口
EXPOSE 8080

# 设置启动命令
CMD ["python", "app.py"]

构建镜像

构建镜像时,你需要使用 docker build 命令,并指定 Dockerfile 所在的目录:

docker build -t my_image:tag .

这里的 -t 用于指定镜像的标签,. 表示 Dockerfile 所在的目录。

发布镜像

  • 登录到docker仓库
docker login
  • 推送镜像到仓库
docker push yourusername/your-repo-name:tag
  • 检查镜像状态

注意事项

  • 安全性: 确保你的 Dockerfile 中没有硬编码敏感信息(如密码)。考虑使用环境变量或者秘钥管理服务来处理敏感数据。
  • 镜像大小: 优化你的镜像大小,避免不必要的依赖,这对于提高下载速度和节省存储空间非常重要。
  • 标签: 使用合适的标签可以帮助其他人了解镜像的版本信息。
  • 自动化: 如果你的应用频繁更新,可以设置 CI/CD 流水线来自动构建和推送镜像。

ENTRYPOINT和CMD两者之间的区别

在Dockerfile中,ENTRYPOINTCMD都是用于指定容器启动时执行的命令,但它们的作用和行为有所不同。

CMD指令

CMD指令用于指定容器的默认执行命令。当使用docker run命令启动容器时,如果不指定任何命令,Docker将执行CMD指令中指定的命令。如果有额外的命令传递给docker run,这些命令将覆盖CMD指令中的内容。

CMD可以以以下几种形式出现:

  • 作为交互式shell的形式:CMD ["/bin/bash"]
  • 提供可执行文件的路径:CMD ["executable", "param1", "param2"]
  • 调用shell命令:CMD echo "Hello World"

ENTRYPOINT指令

ENTRYPOINT指令用于配置容器的入口点,即容器启动时执行的第一条命令。与CMD不同,ENTRYPOINT指令通常用于设置一个可执行文件或脚本作为容器的入口点,并且它不会在docker run时被覆盖,除非使用--entrypoint标志。

ENTRYPOINT也可以以多种形式出现:

  • 使用shell形式:ENTRYPOINT command param1 param2
  • 使用exec形式(推荐):ENTRYPOINT ["executable", "param1", "param2"]

两者的区别

  1. 持久性

    • ENTRYPOINT设置的入口点在容器启动时总是被执行,除非使用--entrypoint标志来覆盖它。
    • CMD设置的默认命令可以在docker run时被覆盖。

  2. 参数传递

    • ENTRYPOINT的参数可以在docker run时传递额外的参数来扩展。
    • CMD的命令和参数可以在docker run时完全被替换。

  3. 执行方式

    • ENTRYPOINT在exec形式下执行,意味着它将在一个非shell环境中运行,这有助于环境变量的传递和信号的正确处理。
    • CMD可以在shell中执行,这可能会导致环境变量和信号处理不如exec形式准确。

组合使用

通常,ENTRYPOINTCMD可以组合使用,以提供灵活的容器启动行为。例如:

ENTRYPOINT ["/usr/bin/myapp"]
CMD ["--default"]

在这个例子中,ENTRYPOINT设置了容器的入口点为/usr/bin/myapp,而CMD提供了默认参数--default。在docker run时,可以传递额外的参数给myapp,例如:

docker run myimage --custom

这将启动容器并执行/usr/bin/myapp --custom。如果docker run时没有指定额外的参数,容器将使用CMD中指定的--default参数。

云原生Docker 进阶 -- 构建自定义镜像实战
wanghuichen的博客
06-14 1534
如何自定义Docker镜像,一文彻底搞懂!
云原生Docker 进阶 -- 阿里云服务器安装Docker Compose初体验
wanghuichen的博客
06-29 4468
Docker 进阶 之 Compose 容器编排详解
云原生|DockerDocker镜像操作
NoBack7--For the dream
08-09 8171
Docker 镜像(Image)是用于创建 Docker 容器的模板。Docker 镜像相当于一个 root 文件系统,比如官方镜像 ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。在实际使用中,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。............
云原生Docker入门 -- 阿里云服务器环境下安装Docker
wanghuichen的博客
06-06 5119
什么是Docker?阿里云服务器一键部署Docker
云原生系列 - Docker(基础篇)
知行
07-23 891
假定您在开发一个尚硅谷的谷粒商城,您使用的是一台笔记本电脑而且您的开发环境具有特定的配置。其他开发人员身处的环境配置也各有不同。您正在开发的应用依赖于您当前的配置且还要依赖于某些配置文件。此外,您的企业还拥有标准化的测试和生产环境,且具有自身的配置和一系列支持文件。您希望尽可能多在本地模拟这些环境而不产生重新创建服务器环境的开销。请问?您要如何确保应用能够在这些环境中运行和通过质量检测?并且在部署过程中不出现令人头疼的版本、配置问题,也无需重新编写代码和进行故障修复?答案就是使用容器
云原生技术Docker进阶-容器镜像深度解读
wendao76的专栏
10-31 1544
Docker 镜像(Image)是 Docker 容器(Container)运行的基础,它包含了运行容器所需的所有内容——代码、运行时、库、环境变量和配置文件。镜像层(Image Layers)Docker 镜像由多个层组成,每一层代表 Dockerfile 中的一个指令。这些层是只读的,并且当多个镜像共享相同的底层时,Docker 会共享这些层以节省空间。镜像大小由于镜像由多个层组成,可以使用命令来查看每一层的大小,从而优化 Dockerfile 以减小镜像大小。基础镜像(Base Image)
云原生docker详解
qq_43649937的博客
06-03 7653
云原生docker
云原生Docker-Compose全方面学习_docker-compose学习(1)
m0_57540655的博客
04-27 1043
如果是二进制包方式安装的,删除二进制文件即可。如果是通过pip安装的,则执行如下命令即可删除。
云原生环境搭建—Docker创建镜像 并推拉Harbor
2401_83915450的博客
04-19 666
创建目录。
云原生Docker Compose 使用详解
congge
06-02 9435
Docker Compose 使用详解
Docker(四):容器数据卷Dockerfile构建镜像发布
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
08-30 4万+
🟢 Docker(四):容器数据卷Dockerfile构建镜像发布
docker使用笔记
passionup的博客
01-25 1091
docker相关概念和安装流程
飞牛NAS安装过程中的docker源问题
最新发布
u013590327的博客
01-25 362
【代码】飞牛NAS安装过程中的docker源问题。
使用 Docker Compose 一键启动 Redis、MySQL 和 RabbitMQ
每天都要努力学习哦~~
01-24 1039
Docker Compose 是一个用于定义和运行多容器 Docker 应用的工具。通过一个 YAML 文件,我们可以配置多个容器的启动参数、环境变量、网络和卷挂载等信息。这使得部署和管理复杂的多容器应用变得简单而高效。在本文中,我们将使用 Docker Compose 部署 Redis、MySQL 和 RabbitMQ,为微服务应用提供存储、消息队列和数据库支持。通过 Docker Compose,我们可以轻松地部署和管理 Redis、MySQL 和 RabbitMQ 这些关键的微服务基础设施组件。
docker的前世今生
u012933335的博客
01-23 759
k8s为使用大规模容器服务提供了极大的便利,对于持续部署和自动化运维几乎都是一键操作。但是在最新的k8s版本已经舍弃了docker,后面可以继续聊聊这个的原因以及k8s的详细介绍和运维
【橘子ES】使用docker搭建ELK环境
liuwenqiang1314的博客
01-23 1305
我们在搭建ELK环境的时候,一般有三种选择。1、本地安装,你可以到官网把安装包下载下来然后解压,修改配置文件,然后启动,这样比较麻烦,比较考验操作。那有的玩家就要问了,这种操作太吃手感了,有没有比较容易上手的玩法。有的有的,这样的玩法还有两种。2、容器启动,这就很简单了,拉取镜像,启动容器,都是一键操作的。3、Elastic cloud,es的官网提供了云服务,你可以注册账号上去直接用,但是免费时间只有14天,后面就得花钱了。当然你可以再找个新账号。这种是最方便的,但是有时间限制。
Docker 国内镜像
lmj3732018的博客
01-22 411
自 2024-06-06 开始,阿里,腾讯、中科大等国内的 Docker Hub 镜像加速器相继停止服务,总结了网友整理出来一些其他国内 Docker Hub 镜像源,经过测试可以使用。
Docker核心命令Yocto项目的高效应用
Interview_TC的博客
01-22 1293
Docker 为 Yocto 项目的开发提供了一个标准化、隔离的环境,结合 CROPS 工具,可以轻松实现跨平台构建。以下是完整的博文,至少 4000 字,详细讲解 Docker 的核心命令、核心概念及其在 Yocto 项目 CROPS 中的应用。这篇博文详细覆盖了 Docker 核心命令及其在 Yocto 项目中的实际应用,结构清晰,内容全面,适合实际开发参考。通过容器化的方式,Yocto 项目的构建变得更加高效和灵活,为嵌入式开发者提供了强大的工具支持。镜像容器基础,以下是常用的镜像管理命令。
docker 简要笔记
CoffeeAndIce的博客
01-22 954
dockerdocker-compose镜像化处理笔记
云原生Docker入门 -- 阿里云服务器Linux环境下安装Docker并安装Mysql
10-01
云原生技术中,Docker是一个流行的容器化平台,它使得应用可以在任何环境中快速、可靠地运行。要在阿里云服务器的Linux环境下安装Docker,可以按照以下步骤操作: 1. **安装前检查**: - 确保你的服务器是Linux,比如Ubuntu或CentOS。 - 检查服务器是否已开启防火墙,如有需要,允许TCP端口2375(Docker守护进程)、80和443(用于访问Docker API)。 2. **更新系统**: ``` sudo apt-get update sudo apt-get upgrade ``` 3. **安装依赖**: 对于Ubuntu,使用apt安装依赖包: ``` sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release ``` 4. **添加Docker GPG key**: ``` curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg ``` 5. **设置Docker仓库**: ``` echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null ``` 6. **更新apt源**: ``` sudo apt-get update ``` 7. **安装Docker**: ``` sudo apt-get install docker-ce docker-ce-cli containerd.io ``` 8. **启动和启用Docker服务**: ``` sudo systemctl start docker sudo systemctl enable docker ``` 9. **验证安装**: 可以通过运行`docker run hello-world`来测试Docker是否安装成功,并查看镜像容器信息。 至于安装MySQL,可以在Docker构建一个MySQL容器: ``` sudo docker run --name mysql-container -e MYSQL_ROOT_PASSWORD=mysecretpassword -p 3306:3306 -v /path/to/data/mysql:/var/lib/mysql -d mysql:latest ``` 这将创建一个名为`mysql-container`的容器,连接到本地主机的3306端口,并将数据存储在指定路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

问道飞鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值