• Dockerfile详解


    概述

    Docker镜像原理

    在这里插入图片描述
    Linux文件系统由bootfs和rootfs两部分组成。

    • bootfs:包含bootloader(引导加载程序)和kernel(内核)。
    • rootfs:root文件系统,包含的就是典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件。
    • 不同的Linux发行版,bootfs基本一样,而rootfs不同,如ubuntu,centos等。

    Docker镜像组成

    • Docker镜像是由特殊的文件系统叠加而成。
    • 最低层是bootfs,并使用宿主机的bootfs。
    • 第二层是root文件系统rootfs,称为base image。
    • 然后往上可以叠加其他的镜像文件。
    • 统一文件系统(Union File System)技术能够将不同层整合成一个文件系统,为这些层提供了一个统一的视角,这样就隐藏了多层的存在,在用户的角度看来,只存在一个文件系统。
    • 一个镜像可以放在另一个镜像的上面,位于下面的镜像称为父镜像,最底层的镜像称为基础镜像。
    • 当从一个镜像启动容器时,Docker会在顶层加载一个读写文件系统作为容器。
      在这里插入图片描述
      我们把上面的镜像称为tomcat镜像,可以看出tomcat镜像其实包含底层的基础镜像的。
      使用分层的好处是,如果两个镜像底层镜像相同可以复用。

    Docker镜像制作

    容器转为镜像

    在这里插入图片描述

    docker commit 容器id  镜像名称:版本号  # 把容器转为镜像
    docker save -o 压缩文件名称 镜像名称:版本号 # 把镜像压缩成可传输文件
    docker load -i 压缩文件名  # 把压缩文件加载为镜像
    
    • 1
    • 2
    • 3

    示例:

    [root@master data]# docker ps
    CONTAINER ID   IMAGE                   COMMAND                  CREATED        STATUS          PORTS                                                 NAMES
    483af2bd8131   httputils-docker:test   "java -jar /httpUtil…"   8 months ago   Up 26 minutes   8097/tcp, 0.0.0.0:8090->8080/tcp, :::8090->8080/tcp   httpUtil-test
    [root@master data]# docker commit 483af2bd8131 new-http-util:1.0
    sha256:6eb8bae514fce2af996eb8889c7ec6c93f134083f7d6a17c5ac38ea5fb040875
    [root@master data]# docker images
    REPOSITORY              TAG            IMAGE ID       CREATED         SIZE
    new-http-util           1.0            6eb8bae514fc   8 seconds ago   125MB
    [root@master data]# docker save -o new-http-util.tar new-http-util:1.0
    [root@master data]# ll
    total 123068
    drwxr-xr-x 4 root root      4096 Jul  7 22:27 con1
    -rw------- 1 root root 126007296 Aug 30 23:44 new-http-util.tar
    drwxr-xr-x 4 root root      4096 Jul  7 22:28 s1
    drwxr-xr-x 4 root root      4096 Jul  7 22:28 s2
    [root@master data]# docker rmi 6eb8bae514fc
    Untagged: new-http-util:1.0
    Deleted: sha256:6eb8bae514fce2af996eb8889c7ec6c93f134083f7d6a17c5ac38ea5fb040875
    Deleted: sha256:dcc4adf8d521ab5f2993f5724d6bdfdadc613db2f4ed78396b992d3cc84848e9
    [root@master data]# docker images
    REPOSITORY              TAG            IMAGE ID       CREATED         SIZE
    [root@master data]# docker load -i new-http-util.tar 
    41b9fc9e3b47: Loading layer [==================================================>]  43.01kB/43.01kB
    Loaded image: new-http-util:1.0
    [root@master data]# docker images
    REPOSITORY              TAG            IMAGE ID       CREATED              SIZE
    new-http-util           1.0            6eb8bae514fc   About a minute ago   125MB
    [root@master data]# 
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28

    dockerfile概念

    • Dockerfile是一个文本文件。
    • 包含一条条的指令。
    • 每一条指令构建一层,基于基础镜像,最终构建出一个新的镜像。
    • 对于开发人员:可以为开发团队提供一个完全一致的开发环境。
    • 对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像。
    • 对于运维人员:在部署时,可以实现应用的无缝移植。

    Dockerfile关键字

    • FROM
      指定父镜像,指定dockerfile基于那个image构建。
    • MAINTAINER
      作者信息,用来标明这个dockerfile谁写的。
    • LABEL
      标签,用来标明dockerfile的标签可以使用Label代替Maintainer最终都是在docker image基本信息中可以查看。
    • RUN
      在容器的创建过程中执行。
      执行命令,执行一段命令,默认是/bin/sh,格式如下:RUN command 或者RUN [“command”,“param1”,“param2”]
    • CMD
      容器启动命令,提供启动容器时候的默认命令和ENTRYPOINT配合使用。格式:CMD command param1 param2或者CMD [“command”, “param1”,“param2”]
    • ENTRYPOINT
      入口,一般在制作一些执行后就关闭的容器中会使用。
    • COPY
      复制文件,build的时候复制文件到image中。
    • ADD
      添加文件,build的时候添加文件到image中,不仅仅局限于当前build上下文,可以来源于远程服务。
    • ENV
      环境变量,指定build时候的环境变量,可以在启动请求的时候,通过-e覆盖,格式ENV name=value
    • ARG
      构建参数,只在构建的时候使用的参数,如果有ENV,那么ENV的相同名字的值始终覆盖arg的参数。
    • VOLUME
      定义外部可以挂载的数据卷。
      指定build的image哪些目录可以启动的时候挂载到文件系统中,启动容器的时候使用-v 绑定,格式:VOLUME [“目录”]
    • EXPOSE
      暴露端口,定义容器运行的时候监听的端口,启动容器使用-p 来绑定暴露端口,格式:EXPOSE 8080或者EXPOSE 8080/udp
    • WORDIR
      工作目录,指定容器内部的工作目录,如果没有创建则自动创建,如果指定/,则使用的是绝对路径,如果不是/开头则是上一条workdir的路径的相对路径。
    • USER
      指定执行用户,指定build或者启动时候的用户,在RUN CMD ENTRYPOINT执行时候的用户。
    • HEALTHCHECK
      健康检查,指定监测当前容器的监控监测的命令,基本上没用,因为很多时候,应用本身有健康监测机制。
    • ONBUILD
      触发器,当存在ONBUILD关键字的镜像作为基础镜像的时候,当执行FROM完成后,会执行ONBUILD的命令,但是不影响当前镜像,用处不大。
    • STOPSIGAL
      发送信号量到宿主机,该STOPSIGNAL指令设置将发送到容器的系统调用信号以退出。
    • SHELL
      指定执行脚本的shell,指定RUN CMD ENTRYPOINT执行命令的时候使用的shell。

    Dockerfile案例

    定义dockerfile,发布springboot项目。

    • 编写dockerfile文件
      springboot_dockerfile
    FROM java:8
    MAINTAINER xiaomin
    ADD springboot-hello-0.0.0.1-SNAPSHOT.jar app.jar
    CMD java -jar app.jar
    
    • 1
    • 2
    • 3
    • 4
    • 生成镜像
    docker build -f ./springboot_dockerfile -t app .
    
    • 1
    • 查看生成的镜像
    docker images
    
    • 1
    • 启动镜像
    docker run --name=hellowold-test -id -p 8080:8080 app
    
    • 1
    • 查看启动的容器
    docker ps
    
    • 1
  • 相关阅读:
    论文初稿写到什么程度才算合格?
    Gnostice PDFToolkit自动图文集的页码
    idea设置某个文件修改后所在父文件夹变蓝色
    redis分布式锁
    基于python编写的excel表格数据标记的exe文件
    SpringMvc进阶
    C语言为什么不支持函数重载?C和C++程序怎样互调?
    QtScrcpy最出色的C++开源手机投屏控制软件
    【mitmproxy手机端App抓包】
    QT实现的一个MVP设计模式demo
  • 原文地址:https://blog.csdn.net/tianzhonghaoqing/article/details/126594176