文章目錄

• 一： Docker 鏡像的創(chuàng)建
• • 1.1 基于已有鏡像創(chuàng)建
  • • （1）先啟動一個鏡像，在容器里做修改
    • （2）將修改后的容器提交為新的鏡像，需要使用該容器的ID號創(chuàng)建新鏡像
  • 1.2 基于本地模板創(chuàng)建
• 二： 使用Dockerfile 創(chuàng)建鏡像
• • 2.1 聯(lián)合文件系統(tǒng)（UnionFS)
  • 2.2 鏡像的加載原理
  • 2.3 為什么docker里的centos鏡像才200M
  • 2.4 DockerfileDocker
  • 2.5 Docker 鏡像結(jié)構(gòu)的分層
  • 2.6 Dockerfile操作常用的指令
• 三： Dockerfile案例
• • 3.1 使用Dockerfile配置apache服務鏡像
  • 3.2 使用Dockerfile編譯源碼nignx并生成鏡像

一： Docker 鏡像的創(chuàng)建

Docker鏡像的創(chuàng)建方法基于已有鏡像創(chuàng)建基于本地模板創(chuàng)建基于Dockerfile創(chuàng)建

1.1 基于已有鏡像創(chuàng)建

（1）先啟動一個鏡像，在容器里做修改

#使用create 或者 run 啟動一個容器 [root@host103 ~]# docker create -it centos:7 /bin/bas [root@host103 ~]# docker ps -a

（2）將修改后的容器提交為新的鏡像，需要使用該容器的ID號創(chuàng)建新鏡像

docker conmmit -m “new” -a “centos” 容器ID 新鏡像
-m: 說明信息
-a: 作者信息
-p :生成過程中停止容器的運行

[root@host103 ~]# docker commit -m "new" -a "zhijiyiyu" 9cc6 centos:test [root@host103 ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE centos test edac8905ca3f 7 seconds ago 204MB centos 7 eeb6ee3f44bd 3 weeks ago 204MB

1.2 基于本地模板創(chuàng)建

通過導入操作系統(tǒng)模板文件可以生成鏡像，模板可以從OPENVZ 開源項目下載，下載地址為http://download.openvz.org/template/precreated/
導入鏡像：
cat debian-7.0-x86-minimal.tar.gz| docker import - daoke:new`

[root@host103 ~]# wget http://download.openvz.org/template/precreated/debian-7.0-x86-minimal.tar.gz[root@host103 ~]# cat debian-7.0-x86-minimal.tar.gz| docker import - debian:test

二： 使用Dockerfile 創(chuàng)建鏡像

2.1 聯(lián)合文件系統(tǒng)（UnionFS)

UnionFS(聯(lián)合文件系統(tǒng)): Union文件系統(tǒng)(UnionFS)是一種分層、輕量級并且高性能的文件系統(tǒng)，它支持對文件系統(tǒng)的修改作為一次提交來一層層的疊加，同時可以將不同目錄掛載到同-一個虛擬文件系統(tǒng)下。AUFS、 OverlayFS 及Devicemapper 都是一 種UnionFS。
Union文件系統(tǒng)是Docker鏡像的基礎。鏡像可以通過分層來進行繼承，基于基礎鏡像(沒有父鏡像)，可以制作各種具體的應用鏡像。
特性:一次同時加載多個文件系統(tǒng)，但從外面看起來，只能看到一個文件系統(tǒng)，聯(lián)合加載會把各層文件系統(tǒng)疊加起來，這樣最終的文件系統(tǒng)會包含所有底層的文件和目錄。
我們下載的時候看到的一層層的就是聯(lián)合文件系統(tǒng)。

2.2 鏡像的加載原理

Docker的鏡像實際上由一層一層的文件系統(tǒng)組成，這種層級的文件系統(tǒng)就是UnionFS。

bootfs主要包含bootloader和kernel，bootloader主 要是引導加載kernel，Linux剛 啟動時會加載bootfs文件系統(tǒng)。

在Docker鏡像的最底層是bootfs，這一層與我們典型的Linux/Unix系統(tǒng)是一樣的，包含boot加載器和內(nèi)核。當boot加載完成之后整個內(nèi)核就都在內(nèi)存中了，此時內(nèi)存的使用權(quán)已由bootfs轉(zhuǎn)交給內(nèi)核，此時系統(tǒng)也會卸載bootfs。

rootfs，在bootfs之 上。包含的就是典型Linux系統(tǒng)中的/dev, /proc, /bin, /etc等標準目錄和文件。rootfs就是各種不同的操作系統(tǒng)發(fā)行版，比如Ubuntu, Centos等等。

我們可以理解成一開始內(nèi)核里什么都沒有，操作一個命令下載debian，這時就會在內(nèi)核上面加了一-層基礎鏡像;

再安裝一個emacs，會在基礎鏡像上疊加一層image;接著再安裝一個apache， 又會在images. 上面再疊加一層image。最后它們看起來就像一個文件系統(tǒng)即容器的rootfs。在Docker的體系里把這些rootfs叫做Docker的鏡像。但是，此時的每一層rootfs都是read-only的，我們此時還不能對其進行操作。當我們創(chuàng)建一個 容器，也就是將Docker鏡像進行實例化，系統(tǒng)會在一層或是多層read-only的rootfs之上分配一層空的read-write的rootfs。

2.3 為什么docker里的centos鏡像才200M

因為對于精簡的OS，rootfs可以很小，只需要包含最基本的命令，工具和程序庫就可以了，因為底層直接用宿主機的kernel，自己只需要提供rootfs就可以了。由此可見對于不同 的linux 發(fā)行版，bootfs基本是一致的rootfs會有差別。因此，不同的發(fā)行版可以公用bootfs

2.4 DockerfileDocker

鏡像是一個特殊的文件系統(tǒng)，除了提供容器運行時所需的程序，庫，資源，配置文件外，還包含了一些運行時準備的一些配置參數(shù)（如匿名卷，環(huán)境變量，用戶等）。鏡像不包含任何動態(tài)數(shù)據(jù)，其內(nèi)容在構(gòu)建之后也不會改變。

鏡像的定制實際上就是定制每一層所添加的配置、文件。如果我們可以把每一層修改、安裝、構(gòu)建、操作的命令都寫入一個腳本，用這個腳本來構(gòu)建、定制鏡像，那么鏡像構(gòu)建透明性的問題、體積的問題就都會解決。這個腳本就是Dockerfile。

Dockerfile是一個文本文件，其內(nèi)包含了一條條的指令(Instruction)， 每一條指令構(gòu)建一層，因此每一 條指令的內(nèi)容，就是描述該層應當如何構(gòu)建。有Dockerfile，當我們需要定制自己額外的需求時，只需在Dockerfile上添加或者修改指令，重新生成image即可，省去了敲命令的麻煩。

除了手動生成Docker鏡像之外，可以使用Dockerfile自動生成鏡像。Dockerfile是 由多條的指令組成的文件，其中每條指令對應Linux 中的一條命令，Docker程序?qū)⒆x取Dockerfile 中的指令生成指定鏡像。

Dockerfile結(jié)構(gòu)大致分為四個部分:基礎鏡像信息、維護者信息、鏡像操作指令和容器啟動時執(zhí)行指令。Dockerfile每行支持一條指令，每條指令可攜帶多個參數(shù)，支持使用以“#“號開頭的注釋。

2.5 Docker 鏡像結(jié)構(gòu)的分層

鏡像不是一個單一的文件，而是有多層構(gòu)成。容器其實是在鏡像的最上面加了一層讀寫層，在運行容器里做的任何文件改動，都會寫到這個讀寫層。如果刪除了容器，也就刪除了其最上面的讀寫層，文件改動也就丟失了。Docker使用存儲驅(qū)動管理鏡像每層內(nèi)容及可讀寫層的容器層。

1.Dockerfile中的每個指令都會創(chuàng)建一個新的鏡像層;

2.鏡像層將被緩存和復用;

3.當Dockerfile的指令修改了，復制的文件變化了，或者構(gòu)建鏡像時指定的變量不同了，對應的鏡像層緩存就會失效;

4.某一層的鏡像緩存失效，它之后的鏡像層緩存都會失效;

5.鏡像層是不可變的，如果在某一層中添加一個文件，然后在下一層中刪除它，則鏡像中依然會包含該文件，只是這個文件在Docker容器中不可見了。在容器中刪除鏡像中某一個文件，雖然用戶在容器總看不見該文件，但是文件依然在鏡像中存在

2.6 Dockerfile操作常用的指令

(1) FROM 鏡像
指定新鏡像所基于的鏡像，第一條指令必須為FROM指令，每創(chuàng)建一個鏡像就需要一 條FROM 指令

(2) MAINTAINER名字
說明新鏡像的維護人信息

(3)RUN命令
在所基于的鏡像上執(zhí)行命令，并提交到新的鏡像中

(4) ENTRYPOINT [“要運行的程序”，“參數(shù)1”， “參數(shù)2”]
設定容器啟動時第一個運行的命令及其參數(shù)。
可以通過使用命令dockerrun–entrypoint來覆蓋鏡像中的ENTRYPOINT指令的內(nèi)容。

(5) CMD [“要運行的程序”，“參數(shù)1”， “參數(shù)2”]
上面的是exec形式，shell形式: CMD命令參數(shù)1參數(shù)2
啟動容器時默認執(zhí)行的命令或者腳本，Dockerfile只能有一 條CMD命 令。
如果指定多條命令，只執(zhí)行最后一條命令。如果在dockerrun時指定了命令或者鏡像中有ENTRYPOINT，那么cmd就會被覆蓋。
CMD可以為ENTRYPOINT指令提供默認參數(shù)

(6) EXPOSE端口號
指定新鏡像加載到Docker時要開啟的端口

(7) ENV環(huán)境變量變量值
設置一個環(huán)境變量的值，會被后面的RUN使用

(8) ADD源文件/目錄目標文件/目錄
將源文件復制到鏡像中，源文件要與Dockerfile 位于相同目錄中，或者是一個URL
如下注意事項:
1.如果源路徑是個文件，且目標路徑是以/結(jié)尾，
則docker會把目標路徑當作一個目錄，會把源文件拷貝到該目錄下。如果目標路徑不存在，則會自動創(chuàng)建目標路徑。

2.如果源路徑是個文件，且目標路徑是不是以/結(jié)尾，則docker 會把目標路徑當作一個文件。如果目標路徑不存在，會以目標路徑為名創(chuàng)建一個文件，內(nèi)容同源文件;如果目標文件是個存在的文件，會用源文件覆蓋它，當然只是內(nèi)容覆蓋，文件名還是目標文件名。如果目標文件實際是個存在的目錄，則會源文件拷貝到該目錄下。 注意，這種情況下，最好顯示的以/結(jié)尾，以避免混淆。

3.如果源路徑是個目錄，且目標路徑不存在，則docker會自動以目標路徑創(chuàng)建一個目錄，把源路徑目錄下的文件拷貝進來。
如果目標路徑是個已經(jīng)存在的目錄，則docker 會把源路徑目錄下的文件拷貝到該目錄下。

4.如果源文件是個歸檔文件(壓縮文件)，則docker會自動幫解壓。
URL下載和解壓特性不能一起使用。任何壓縮文件通過URL拷貝，都不會自動解壓。

(9) COPY 源文件/目錄目標文件/目錄
只復制本地主機上的文件/目錄復制到目標地點，源文件/目錄要與Dockerfile在相同的目錄中
add 和copy 都具有復制文件或者目錄到鏡像的功能
但是copy 只能復制本地的文件或者目錄
但是add 可以使用 URL路徑。且復制tar 壓縮的壓縮包時候，可以自動解壓

(10) VOLUME [“目 錄"]
在容器中創(chuàng)建–個掛載點

(11) USER用戶名/UID
指定運行容器時的用戶

(12) WORKDIR 路徑
為后續(xù)的RUN、 CMD、ENTRYPOINT 指定工作目錄

(13) ONBUILD 命令

• 指定所生成的鏡像作為一個基礎鏡像時所要運行的命令。
• 當在一個Dockerfile文件中加.上ONBUILD指令，該指令對利用該Dockerfile構(gòu)建鏡像( 比如為A鏡像)不會產(chǎn)生實質(zhì)性影響。
• 但是當編寫一個新的Dockerfile文件來基于A鏡像構(gòu)建一個鏡像 (比如為B鏡像)時，這時構(gòu)造A鏡 像的Dockerfile 文件中的ONBUILD指令就生效了，在構(gòu)建B鏡像的過程中，首先會執(zhí)行ONBUILD指令指定的指令，然后才會執(zhí)行其它指令。

(14) HEALTHCHECK
健康檢查
在編寫Dockerfile時，有嚴格的格式需要遵循

• 第一行必須使用FROM指令指明所基于的鏡像名稱;
• 之后使用MAINTAINER 指令說明維護該鏡像的用戶信息;
• 然后是鏡像操作相關(guān)指令，如RUN指令。每運行一條指令，都會給基礎鏡像添加新的一層。
• 最后使用CMD指令指定啟動容器時要運行的命令操作。
• 容器啟動優(yōu)先級:docker run–entrypoint <命令>–>ENTRYPOINT–> docker run <命令>–> CMD

三： Dockerfile案例

3.1 使用Dockerfile配置apache服務鏡像

#建立工作目錄 [root@host103 ~]# mkdir /opt/apache [root@host103 ~]# cd /opt/apache/#創(chuàng)建Dockerfile文件 [root@host103 apache]# vim Dockerfile #基于的基礎鏡像是centos:7 FROM centos:7 #維護鏡像的用戶信息 MAINTAINER this is apache image <w1> #鏡像操作指令，安裝apache軟件 RUN yum -y install httpd #開放80端口 EXPOSE 80 #復制網(wǎng)站首頁文件，從宿主機當當前目錄復制index.html 到容器的/var/www/html/目錄下 ADD index.html /var/www/html/index.hml#啟動容器時執(zhí)行的腳本.前臺啟動apache服務 #使用 foregound 前臺運行apache 。因為docker 容器必須要有一個pid 為1 的進程在運行 CMD /usr/sbin/apachectl -D FOREGROUND#在宿主機工作目錄創(chuàng)建網(wǎng)站首頁文件，以便dockerfile 可以復制到容器里 [root@host103 apache]# echo 'this is dockerfile test web' > index.html#生成鏡像 . 表示在當前目錄尋找Dockerfile文件 [root@host103 apache]# docker build -t httpd:centos .#運行容器,并且將容器的80端口映射到宿主機的1314端口 [root@host103 apache]# docker run -d -p 1314:80 httpd:centos[root@host103 apache]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 71cb34d2c300 httpd:centos "/bin/sh -c '/usr/sb…" 5 seconds ago Up 4 seconds 0.0.0.0:1314->80/tcp, :::1314->80/tcp intelligent_gates#瀏覽器訪問宿主機ip：1314端口 [root@host103 apache]# firefox http://192.168.23.103:1314

3.2 使用Dockerfile編譯源碼nignx并生成鏡像

#創(chuàng)建工作目錄 [root@host103 ~]# mkdir /opt/nginx [root@host103 ~]# cd /opt/nignx/#將nginx-1.12.0.tar.gz 上傳到該目錄 [root@host103 nginx]# ls nginx-1.12.0.tar.gz#創(chuàng)建Dockerfile文件 [root@host103 nginx]# vim Dockerfile #基于centos:7 鏡像創(chuàng)建 FROM centos:7 #維護鏡像的用戶信息 MAINTAINER this is nginx image <n1> #將當前宿主機目錄的nginx-1.12.0.tar.gz 復制到容器的/opt目錄下 #由于是使用的ADD指令，且nginx-1.12.0.tar.gz為本地tar包，會實現(xiàn)復制同時自動解壓 ADD nginx-1.12.0.tar.gz /opt/#切換工作目錄./opt/nginx-1.12.0為nginx包解壓后的目錄 WORKDIR /opt/nginx-1.12.0#使用RUN指令在鏡像上執(zhí)行命令。執(zhí)行nginx的安裝命令 RUN useradd -M -s /sbin/nologin nginx;yum -y install pcre-devel zlib-devel gcc gcc-c++ make;./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module;make ;make install;#從宿主機當前目錄復制index.html文件到容器的nginx網(wǎng)頁目錄下 ADD index.html /usr/local/nginx/html/ #開放80端口 EXPOSE 80 #容器啟動后，執(zhí)行nginx前臺啟動命令 CMD /usr/local/nginx/sbin/nginx -g "daemon off;"#在工作目錄創(chuàng)建nginx的網(wǎng)頁文件。 [root@host103 nginx]# echo 'this is dockerfile nginx test web' > index.html#在當前目錄使用Dockerfile文件創(chuàng)建鏡像 [root@host103 nignx]# docker build -t nginx:centos .#創(chuàng)建啟動容器，將容器的80端口映射到宿主機的12345端口 [root@host103 nginx]# docker run -d -p 12345:80 nginx:centos#瀏覽器訪問 [root@host103 nginx]# firefox http://192.168.23.103:12345

總結(jié)

以上是生活随笔為你收集整理的docker的镜像创建与Dockefile的编写的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。