一、dockerfile概念
-
dockerfile是自定义镜像的一套规则
-
dockerfile由多条指令构成,Dockerfile中的每一条指令都会对应于Docker镜像中的每一层
1.1docker镜像的分层
-
dockerfile的原理就是镜像分层。
Dockerfile 中的每个指令都会创建一个新的镜像层(是一个临时的容器,执行完后将不再存在,再往后进行重新的创建与操作) -
镜像层将被缓存和复用(后续的镜像层将基于前面的一层,每一层都会有下几层的缓存)
-
当 Dockerfile 的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了(后续操作必然更改前面的镜像层),那么对应的镜像层缓存就会失效(就会自动销毁)
-
某一层的镜像缓存失效之后,它之后的镜像层缓存就都会失效(第一层不成功,那么第二层也就再成功,相当于地基)
-
容器的修改并不会影响镜像,如果在某一层中添加一个文件,在下一层中删除它,镜像中依然会包含该文件
二、Docker镜像的创建
2.1基于dockerfile创建
dockerfile是由一组指令组成的文件
dockerfile每行支持一条指令,每条指令可携带多个参数,一条指令可以用&&方式,去写多条指令。
dockerfile支持以“#”为开头的注释
2.1.1dockerfile 结构(四部分)
基础镜像信息(Linux发行版:centos ubantu suse debian alpine redhat)
维护者信息(docker search可查看)
镜像操作指令(tar yum make)
容器启动时执行指令(cmd[“/root/run.sh”] 、entrypoint都是系统启动时,第一个加载的程序/脚本/命令)
三、镜像分层的原理
1.docker镜像分层(基于AUFS构建):
- docker镜像位于bootfs之上
- 每一层镜像的下一层成为父镜像
- 第一层镜像成为base image(操作系统环境镜像)
- 容器层(可读可写,为了给用户操作),在最顶层(writable)
- 容器层以下都是readonly
LXC是一种内核中的容器技术,早期docker在没有将资源容器化的功能时,就是靠内核中LXC来完成容器虚拟化的。现在docker 拥有了自己的docker libcontainer库文件,这种库文件可以做到将资源容器化的操作,所以对LXC的依赖性大大降低。
2.涉及技术
①bootfs (boot file system) 内核空间
- 主要包含bootloader和kernel
- bootloader主要是引导加载kernel, Linux刚启 动时会加载bootfs文件系统,在Docker 镜像的最底层是bootfs
- 这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会把临时创建的bootfs这个文件系统删掉
- 在1inux操作系统中(不同版本的linux发行版本),linux加载bootfs时会将rootfs设置为read-only,系统自检后会将只读改为读写,让我们可以在操作系统中进行操作
②rootfs (root file system) 内核空间
- 在bootfs之上(base images, 例如centos、ubuntu)
- 包含的就是典型Linux 系统中的/dev, /proc, /bin, /etc 等标准目录和文件
- rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等
三、构建SSH镜像
创建镜像目录方便管理
mkdir /opt/sshd
cd /opt/sshd
创建编写dockerfile文件
vim Dockerfile
#第一行必须指明基于的基础镜像
FROM centos:7
#作者信息
MAINTAINER this is ssh image <gc 2022-7-19>
#镜像的操作指令
RUN yum -y update
RUN yum -y install openssh* net-tools lsof telnet passwd #安装一些需要的程序
RUN echo 'asdasd' | passwd --stdin root #修改root登录码
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config #不使用PAM认证
RUN sed -ri '/^session\s+required\s+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd #取消pam限制
RUN ssh-keygen -t rsa -A 这保存在/etc/ssh/sshd_config 中的hostkey #生成密钥认证文件
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh #
EXPOSE 22 #开启22号端口
CMD ["/usr/sbin/sshd" , "-D"] -D指的是守护进程 #指定默认执行的命令
生成镜像
docker build -t sshd:centos .
启动容器并修改root登录码
docker run -d -P sshd:centos
docker ps -a
ssh localhost -p 49153
asdasd
四、构建Systemctl镜像
创建镜像目录方便管理
mkdir /opt/systemctl
cd /opt/systemctl
创建编写dockerfile文件
vim Dockerfile
FROM sshd:centos
MAINTAINER this is systemctl image <gc 2022-07-19>
ENV container docker
#除了systemd-tmpfiles-setup.service,删除其它所有文件
RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == systemd-tmpfiles-setup.service ] || rm -f $i; done); \
rm -f /lib/systemd/system/multi-user.target.wants/*; \
rm -f /etc/systemd/system/*.wants/*; \
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*;\
rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME [ "/sys/fs/cgroup" ] #创建挂载点
CMD ["/usr/sbin/init"]
生成镜像
docker build -t systemd:centos .
#启动容器,并挂载宿主机目录挂载到容器中,和进行初始化
docker run --privileged -it -v /sys/fs/cgroup:/sys/fs/cgroup:ro systemd:centos /sbin/init &
#--privileged:使container内的root拥有真正的root权限。否则,container内的root只是外部的一个普通用户权限。
docker ps -a
进入容器
docker exec -it 99d953605309 bash
systemctl status sshd
方法二:
docker run -d -P --privileged sshd:centos /usr/sbin/init &
#前提在dockerfile中把CMD命令注释掉
五、构建tomcat镜像
创建镜像目录方便管理
mkdir /opt/tomcat
cd /opt/tomcat
cp /opt/jdk-8u91-linux-x64.tar.gz /opt/tomcat
cp /opt/apache-tomcat-9.0.16.tar.gz /opt/tomcat
创建编写dockerfile文件
vim Dockerfile
FROM centos:7
MAINTAINER this is tomcat image <gc 2022-07-19>
ADD jdk-8u91-linux-x64.tar.gz /usr/local/
WORKDIR /usr/local/
RUN mv jdk1.8.0_91 /usr/local/java
ENV JAVA_HOME /usr/local/java
ENV JRE_HOME ${JAVA_HOME}/jre
ENV CLASSPATH .:${JAVA_HOME}/lib:${JRE_HOME}/lib
ENV PATH $JAVA_HOME/bin:$PATH
ADD apache-tomcat-9.0.16.tar.gz /usr/local/
WORKDIR /usr/local/
RUN mv apache-tomcat-9.0.16 /usr/local/tomcat
EXPOSE 8080
#CMD ["/usr/local/tomcat/bin/catalina.sh","run"]
ENTRYPOINT ["/usr/local/tomcat/bin/catalina.sh","run"]
生成镜像
docker build -t tomcat:centos .
创建容器
docker run -d --name tomcat01 -p 8080:8080 tomcat:centos
浏览器访问测试
http://192.168.132.50:8080
文章来源:https://www.toymoban.com/news/detail-583797.html
六、总结
dockerfile构建镜像前要创建一个工作目录,docker build会扫描当前目录下所有文件,优化四种方式——》基于docker镜像分层的原理来的
① 每一条RUN 指令 都会生成一层新的镜像层
② 每一层镜像缓存会继承到下一层中 ——》直接影响到镜像的大小文章来源地址https://www.toymoban.com/news/detail-583797.html
到了这里,关于Dockerfile构建镜像的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!