Dockerfile概述（一）

镜像分层

• docker 三要素
  镜像：容器的一种静态模板（一组资源的集合，分层的方式一层层累加，组成了完整的镜像
  容器：是一种应用/环境的运行时状态/运行时环境
  仓库：存放镜像
• 创建容器的几种方式
  基于已有的模板文件进行创建
  容器导出、导入
  基于已有的镜像进行创建
  dockerfile
• 镜像所包含的部分
  基础镜像——》centos 7
  依赖环境——》gcc gcc-C++ make jdk jre gd 等
  应用服务软件包
  应用服务的相关配置文件
  启动方式/容器开启时运行的脚本/命令/指令

dockerfile分层管理

• 基于AUFS构建
  AUFS是一种可叠加的文件系统；Docker镜像位于bootfs之上，每一层镜像的下一层成为父镜像，第一层镜像成为base image（操作系统环境镜像）；容器层(可读可写），在最顶层( writable)；容器层以下都是readonly。
• 涉及技术
  1、bootfs (boot file system)内核空间
  主要包含bootloader和kernel，bootloader主要是引导加载kernel，Linux刚启动时会加载bootfs文件系统，在Docker镜像的最底层是bootfs
  这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs，在linux操作系统中（不同版本的linux发行版本)，linux.加载bootfs时会将rootfs设置为read-only，系统自检后会将只读改为读写，让我们可以在操作系统中进行操作
  2、rootfs (root file system)内核空间
  在bootfs之上 (base images，例如centos 、 ubuntu)包含的就是典型 Linux系统中的/dev,/proc，/bin,/etc 等标准目录和文件rootfs就是各种不同的操作系统发行版，比如Ubuntu，Centos等等
  3、小结:为什么docker的centos镜像只有200M多一点
  bootfs + rootfs :作用是加载、引导内核程序＋挂载使用linux操作系统（centos ubantu)等等一些关键的目录文件对于一个精简的OS，rootfs可以很小，只需要包括最基本的命令、工具和程序库就可以了，因为底层直接用Host的kernel，自己只需要提供rootfs 就行了。由此可见对于不同的linux发行版，bootfs基本是一致的,rootfs会有差别，因此不同的发行版可以公用bootfs
  AUFS与overlay / overlay2 (docker 高版本)
  AUFS是一种联合文件系统。它使用同一个Linux
  host上的多个目录，逐个堆叠起来，对外呈现出一个统一的文件系统。AUFS使用该特性，实现了pocker镜像的分层
  而docker使用了overlay/overlay2存储驱动来支持分层结构
  OverlayFs将单个Linux主机上的两个目录合并成一个目录。这些目录被称为层，统一过程被称为联合挂载
• overlay结构:

overlayfs在linux主机上只有两层，一个目录在下层，用来保存镜像(docker)，另外一个目录在上层，用来存储容器信息
1、rootfs          基础镜像
2、lower           下层信息(为镜像层,容器)
3、upper           上层目录(容器信息，可写)
4、worker          运行的工作目录( copy-on-write写时复制一》准备容器环境)
5、mergod          "视图层”(容器视图)
docker镜像层次结构小结
1.base image :基础镜像
2.image:固化了一个标准运行环境，镜像本身的功能-封装一组功能性的文件，通过统一的方式，文件格式提供出来(只读)
3.container:容器层(读写)
4.docker-server端
5.呈现给docker-client(视图)
注：在修改时，若upper层没有，则会将lower层有的文件复制到upper层进行修改并保存结果
镜像分层简洁概述：
本从顶层到底层顺序
container                 容器层
image (s)                 镜像层（应用的像层——》上层镜像层)
image (s)                 镜像层(依赖环境的镜像层——》下层镜像层)
base image                基础镜像层（linux发行版本操作系统rootfs）
kernel                    内核层（aufs + bootfs )
因为各linux发行版本公用一套bootfs引导、加载文件系统（是由宿主机内核提供的)
同时vm虚拟机的操作系统需要完整的模拟出来
所以容器的操作系统比vm虚拟机的操作系统更为轻量级（区别在于容器是共享宿主机内核的)

联合挂载

• 创建目录和文件
  
• 挂载

mount -t overlay overlay -o lowerdir=lower,upperdir=upper,workdir=work mergod 

• 查看
  

docker操作指令

FROM镜像
指定新镜像所基于的镜像，第一条指令必须为FROM指令，每创建一个镜像就需要一条FROM指令。
MAINTAINER名字
说明新镜像的维护人信息
RUN命令
在所基于的镜像上执行命令，并提交到新的镜像中
CMD[“要运行的程序“，”参数1，“参数2“]
指令启动容器时要运行的命令或者脚本，Dockerfile只能有一条CMD命令，如果指定多条则只能最后一条被执行
EXPOSE端口号
指定新镜像加载到Docker时要开启的端口
ENV环境变量变量值
设置一个环境变量的值，会被后面的RUN使用
ADD 源文件/目录目标文件/目录
将源文件复制到目标文件，源文件要与Dockerfile位于相同目录中，或者是一个URL
将本地主机上的文件/目录复制到目标地点，源文件/目录要
COPY源文件/目录目标文件/目录
与Dockerfile在相同的目录中
vOLUME[“目录“]
在容器中创建一个挂载点
USER用户名/UID
指定运行容器时的用户
WORKDIR路径
为后续的RUN、CMD、ENTRYPOINT指定工作目录
ONBUILD命令
指定所生成的镜像作为一个基础镜像时所要运行的命令
HEALTHCHECK
健康检查

ADD和copy区别

copy = cp复制，将宿主机指定的文件复制到image层中
ADD
1、可以复制，同时兼有了解压的功能
add nginx-1.12.tar.gz /root/nginx
在复制进去的同时会对压缩包进行解压到容器内部就是 nginx-1.12/
2、add复制的对象可以是URL，跨节点的数据(URL)

CMD和entrypoint的区别

都是容器启动时要加载的命令
1、cmd是容器环境启动时默认加载的命令
2、entrypoint是容器环境启动时第一个加载的命令程序/脚本程序init

如果 ENTRYPOINT使用了shell模式，CMD指令会被忽略。
entrypoint ["sh","-c", "echo $HOME"]
cmd [ "restart" ] #CND会被忽略
如果 ENTRYPOINT使用了exec模式，CMD指定的内容被追加为ENTRYPOINT 指定命令的参数。
entrypoint ["/etc/init.d/nginx"]
cmd [ "restart"]  #CMD作为entrypoint的参数
如果 ENTRYPOINT使用了exec模式，CMD也应该使用exec模式。

编写dockerfile,构建镜像

• 构建nginx镜像
  创建目录和Dockerfile文件

mkdir nginx
vim nginx/Dockerfile 
#基础镜像（centos需小写）
FROM centos:7
#用户信息
MAINTAINER THIS IS NGINX IMAGE

• 添加环境包

RUN yum  -y update
RUN yum install -y pcre-devel zlib-devel gcc gcc-c++ make
RUN useradd -M -s /sbin/nologin nginx

• 解压nginx软件包

ADD nginx-1.12.2.tar.gz /usr/local/src
#指定工作目录（相当于cd）
WORKDIR /usr/local/src
WORkDIR nginx-1.12.2
RUN ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module && make && make install
ENV PATH /usr/local/nginx/sbin:$PATH

• 指定httpd端口

EXPOSE 80
RUN echo "daemon off;" >> /usr/local/nginx/conf/nginx.conf
CMD nginx
上传nginx-1.12.2.tar.gz至/root/nginx/目录下

• 基于Dockerfile文件构建镜像命令

docker build -f Dockerfile -t nginx:new .
docker build :基于dockerfile 构建镜像
-f :指定dockerfile 文件（默认不写的话指的是当前目录)
-t : (tag)打标签——》nginx:new
. :指的是构建镜像时的上下文环境，简单理解:指的当前目录环境中的文件

• 运行

 docker run -d -P nginx:new 

• 构建Tomcat镜像
  创建目录并编写Dockerfile文件，上传相关文件

 mkdir Tomcat/
 FROM centos:7
MAINTAINER build image tomcat <tang>
EXPOSE 8080

ADD jdk-8u91-linux-x64.tar.gz /usr/local/src
WORKDIR /usr/local/src
ENV JAVA_HOME /usr/local/src/jdk1.8.0_91
ENV CLASSPATH $JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
ENV PATH $JAVA_HOME/bin:$PATH

ADD apache-tomcat-9.0.16.tar.gz /usr/local/src
RUN mv apache-tomcat-9.0.16/ /usr/local/tomcat9 &> /dev/null
ENV PATH /usr/local/tomcat9/bin/:$PATH
ADD tomcat9.run.sh /usr/local/src
RUN chmod 755 /usr/local/src/tomcat9.run.sh &> /dev/null
CMD ["/usr/local/src/tomcat9.run.sh"]
#ENTRYPOINT ["/usr/local/tomcat9/bin/catalina.sh","run"]
1、ENRYPOINT指开启容器前镜像就已经执行了括号内的命令
2、CMD是开启容器时，要执行的指令，设置容器启动后默认执行的命令及其参数，但 CMD 能够被 docker run 后面跟的命令行参数替换
3、基于Dockerfile内有CMD或者ENTRYPOINT创建镜像时，docker run 后面就不要加指令(/bin/bash)了，会覆盖掉Dockerfile中的指令或者语法报错

vim tomcat9.run.sh
#!/bin/bash
/usr/local/tomcat9/bin/catalina.sh run

• 生成镜像

docker build -t tomcat:test .
docker images |grep tomcat

• 创建容器

docker run -d -P tomcat:test
docker ps -a |grep tomcat

• dockerfile构建Tomcat镜像优化
  创建目录并编写Dockerfile文件

[root@docker Tomcat]# cat Dockerfile 
FROM frolvlad/alpine-oraclejdk8  
ADD apache-tomcat-9.0.16.tar.gz /usr/local/
WORKDIR /usr/local/
RUN mv /usr/local/apache-tomcat-9.0.16 /usr/local/tomcat &>/dev/null
RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
&& sed -i "s#securerandom.source=file:/dev/random#securerandom.source=file:/dev/urandom#g" $JAVA_HOME/jre/lib/security/java.security
EXPOSE 8080
ENTRYPOINT ["/usr/local/tomcat/bin/catalina.sh","run"]

• 生成镜像

docker build -t tomcat:new .

• 测试：