作者:狸花殿并 | 来源:互联网 | 2023-02-01 21:03
Dockerfile的概述和构建(图文详解)-Dockerfile的概述和构建一、Docker镜像的分层二、Docker镜像的创建1、Docker镜像2、Docker镜像
一、Docker镜像的分层
- Dockerfile中的每个指令都会创建一个新的镜像层
- 镜像层会被缓存和复用
- 当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效
- 某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效
- 镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件
二、Docker镜像的创建
1、Docker镜像
2、Docker镜像的创建方式
- 基于已有镜像创建
- 基于本地模板创建
- 基于Dockerfile创建
(1)基于已有镜像创建
将容器里面运行的程序及运行环境打包生成新的镜像
docker commit [选项] 容器id/容器名 仓库名:标签
| -m | 说明信息 |
|---|
| -a | 作者信息 |
| -p | 生成过程中停止容器的运行 |
(2)基于本地模板创建
通过导入操作系统模板文件生成新的镜像
使用wget命令导入为本地镜像
wget http://download.openvz.org/template/precreated/debian-7.0-x86-minimal.tar.gz
以上下载太慢可直接下载安装包:debian-7.0-x86-minimal.tar.gz,提取码:v511
导入镜像
cat debian-7.0-x86-minimal.tar.gz | docker import - debian:new
导入成功后可查看本地镜像信息
docker images
(3)基于dockerfile创建
Dockerfile是由一组指令组成的文件
①Dockerfile结构四部分
- 基础镜像信息
- 维护者信息
- 镜像操作指令
- 容器启动时执行指令
②Dockerfile操作指令
| 指令 | 含义 |
|---|
| FROM 镜像 | 指定新镜像所基于的镜像,第一条指令必须为FROM指令,每创建一个镜像就需要一条FROM指令 |
| MAINTAINER 名字 | 说明新镜像的维护人信息 |
| RUN 命令 | 在所基于的镜像上执行命令 |
| CMD [“要执行的命令”,“参数1”,“参数2”] | 指令启动容器时要运行的命令或者脚本,Dockerfile只能由一条CMD命令,如果指定多条则只能最后一条被执行 |
| EXPOSE 端口号 | 指定新镜像加载到Docker时要开启端口 |
| ENV 环境变量 变量值 | 设置一个环境变量的值,会被后面的RUN使用 |
| ADD 源文件/目录 目标文件/目录 | 将源文件复制到目标文件,源文件要与Dockerfile位于相同的目录中,或者是一个URL |
| COPY 源文件/目录 目标文件/目录 | 将本地主机上的文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同目录中 |
| VOLUME [“目录”] | 在容器中创建一个挂载点 |
| USER 用户名/UID | 指定运行容器时的用户 |
| WORKDIR 路径 | 为后续的RUN、CMD、ENTRYPOINT指定工作目录 |
| ONBUILD 命令 | 指定生成的镜像作为一个基础镜像时所要运行的命令 |
| HEALTHCHECK | 健康检查 |
三、实验
1、构建apache容器服务
例:
cd /opt
mkdir apache
vim Dockerfile
FROM centos:7
MAINTAINER LIC
RUN yum -y update
RUN yum -y install httpd
EXPOSE 80
ADD index.html /var/www/html/index.html
ADD run.sh /run.sh
RUN chmod +x /run.sh
CMD ["/run.sh"]
===>:wq
echo 'this is lic' > index.html
vim run.sh
#!/bin/bash
rm -rf /run/httpd/*
exec /usr/sbin/apachectl -D FOREGROUND
===>:wq
docker build -t httpd:centos7 .
docker images
docker run -d -p 7788:80 httpd:centos7
真机访问
http://192.168.184.10:7788
2、构建ssh镜像
例:
cd /opt
mkdir sshd
cd sshd
vim sshdfile
#基础镜像
FROM centos
#镜像维护人信息
MAINTAINER LIC
#更新基于镜像yum源
RUN yum -y update
#在基于镜像上安装软件
#openssh是SSH协议的免费开源实现
#net-tools组件可支持使用ifconfig命令查看网卡信息
#lsof查看进程打开的文件、打开文件的进程、进程打开的端口
#telnet支持远程登陆
#passwd用于设置密码,更新用户身份令牌
RUN yum -y install openssh* net-tools lsof telnet passwd
#更改root用户密码为123123
RUN echo '123123' | passwd --stdin root
#将ssh服务端配置文件中所有的UsePAM yes替换为UsePAM no,关闭第三方认证登陆,别人都无法远程登陆该主机
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config
#创建非密钥对文件,生成到/etc/ssh/目录下为ssh_host_rsa_key
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
RUN sed -i '/^session\s\+required\s\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd
#嵌套创建/root/.ssh目录并且将/root目录属主和属组改为root并且为/root/.ssh目录赋权700,只有root用户可读写执行
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh
#指定端口22
EXPOSE 22
#在运行容器时启动ssh服务,并开启守护进程
CMD ["/usr/sbin/sshd","-D"]
#构建新镜像,因为这次dockerfile文件不是官方默认的名称了,所以我们-f指定以/opt/sshd/sshdfile来生成镜像,-t指定新镜像名为mysshd,tag为1.0
docker build -f /opt/sshd/sshdfile -t mysshd:1.0 .
#后台运行并生成容器,暴露端口1111
docker run -d -p 1111:22 mysshd:1.0
#验证
ssh localhost -p 1111
3、升级ssh镜像,构建systemctl镜像
例:
cd /opt
mkdir systemctl
cd systemctl
vim Dockerfile
#基础环境,上一题的sshd容器环境
FROM mysshd:1.0
#设置变量 container 值为docker
ENV container docker
#基础镜像上执行切换到/lib/systemd/system/sysinit.target.wants目录下,for循环遍历该目录下所有文件,如果文件名称不是systemd-tmpfiles-setup.service,则删除该,换行符
RUN (cd /lib/systemd/system/sysinit.target.wants/;for i in *;do [ $i ==\
systemd-tmpfiles-setup.service ] || rm -f $i;done);\
rm -f /lib/systemd/system/multi-user.target.wants/*;\
rm -f /etc/systemd/system/*.wants/*;\
rm -f /lib/systemd/system/local-fs.target.wants/*;\
rm -f /lib/systemd/system/sockets.target.wants/*udev*;\
rm -f /lib/systemd/system/sockets.target.wants/*initctl*;\
rm -f /lib/systemd/system/basic.target.wants/*;\
rm -f /lib/systemd/system/anaconda.target.wants/*;
#创建数据卷,用于挂载到宿主目录
VOLUME ["/sys/fs/cgroup"]
#启动容器时进行系统初始化
CMD ["/usr/sbin/init"]
京公网安备 11010802041100号