Docker(四)—镜像及构建镜像(commit&dockerfile方式)
文章目录 Docker(四)---镜像及构建镜像(commit&dockerfile方式) 1.镜像的分层结构 2.为什么Docker镜像要采用分层结构? 3.镜像的写时复制特性 4.commit构建镜像 5.dockerfile方式 dockerfile常用指令 demo1:COPY拷贝文件 demo2:RUN在容器中运行命令 demo3:镜像分层的缓存特性 demo4:ADD自动解压文件 demo5:ENV定义环境变量 demo6:VOLUME声明数据卷,在封装应用容器时常用 demo7:WORKDIR设置镜像中的当前工作目录 demo8:CMD与ENTRYPOINT demo9:shell和exec格式的区别: 区别1: 区别2:shell格式底层会调用/bin/sh -c来执行命令,可以解析变量,而下面的exec格式不会
共享宿主机的kernel: 共享资源
Docker镜像是由文件系统叠加而成。最底端是一个文件引导系统,即bootfs。Docker用户不会与引导文件系统有直接的交互。
共享资源
比如:有多个镜像都从相同的 base 镜像构建而来,那么 Docker Host 只需在磁盘上保存一份
base 镜像简单来说就是不依赖其他任何镜像,完全从0开始建起。
Copy- on- Write可写容器层127 层
docker commit构建新镜像三部曲:
缺点:
效率低、可重复性弱、容易出错
使用者无法对镜像进行审计,存在安全隐患
docker ps
将容器保存为新的镜像:
docker commit 3be43c7fa968 busybox:v1
查看指定镜像的创建历史:
docker history busybox:latest
发现v1中使用了原来的busybox的两层,并且在上面新建了一层,叠加在上面
docker ps
可以看到即使删除了busybox容器,但修改的镜像被构建成了一个新的镜像,这种commit的方式将数据提交到了镜像层里,没有把数据落到宿主机的磁盘上
FROM:指定base镜像,如果本地不存在会从远程仓库下载。 [ "src" , "dest" ] . tar / var/ www: / / ip/ html. tar / var/ www. example. com80 [ "/var/www/html" ] - y vim
COPY:把文件从build context复制到镜像[ "src" , "dest" ]
step1 创建一个Dockerfile:
mkdir docker
注意:
echo redhat > testfile
step2 删除之前的镜像(没有做过之前的实验可忽略此步骤):
docker images
step3 构建镜像:
docker build -t demo:v1 .
可以看到在dockerfile里执行一行命令,提交一次。通过dockerfile可以清晰的看到在每一层里干了什么,可以实现安全审计功能;而commit方式构建镜像时是看不到的
docker history demo:v1
RUN:在容器中运行命令并创建新的镜像层,常用于安装软件包:- y vim
step1 修改Dockerfile:
step1 修改Dockerfile:
说明:文件第一行内容是把镜像运行成一个容器,后面所有操作都是在容器中完成的
step2 构建镜像:
docker build -t demo:v2 .
v2是在v1的基础上又构建了一层,下面的层没有改变,直接共享了。我们可以看到COPY testfile /的动作没有重复再做,而是Using cache,即使用缓存 :step3 测试:
docker run -it demo:v2
查看到file1的内容即为hello nigar !!
step1 修改Dockerfile:
vim Dockerfile
step2 构建镜像:
docker build -t demo:v3 .
Dockerfile没有变更时会使用本地的cache,无需重新做,可以加速构建过程。这就是镜像分层的缓存特性
step3 测试:
docker run -it demo:v3
ADD:用法与COPY类似,不同的是src可以是归档压缩文件,文件会被自动解压到dest,也可以自动下载URL并拷贝到镜像:. tar / var/ www: / / ip/ html. tar / var/ www
step1 放一个nginx的压缩包在/root/docker下
vim Dockerfile
step3 构建镜像:
docker build -t demo:v4 .
ADD的用法与COPY类似,但不同的是它可以将文件自动解压到dest
step4 测试:
docker run -it demo:v4
ENV:设置环境变量,变量可以被后续的指令使用:. example. com
step1 修改Dockerfile:
vim Dockerfile
step2 构建镜像:
docker build -t demo:v5 .
step3 测试:
docker run -it demo:v5
env查看到环境变量信息:
VOLUME:申明数据卷,通常指定的是应用的数据挂载点:[ "/var/www/html" ]
step1 修改Dockerfile:
vim Dockerfile
step2 构建镜像:
docker build -t demo:v6 .
step3 查看镜像的创建历史:
docker history demo:v6
step4 进入容器,创建文件:
docker run -it demo:v6
step5 查看demov6的挂载信息:
docker ps #找出对应的容器ID
docker引擎在启动熔器时发现定义了卷,会自动生成一个卷。而docker引擎在启动容器时,自动在本地为它创建了这个目录,并且挂载在容器内,可以让容器读取到本地的数据目录
step6 进入目录,查看到刚刚创建的文件file:
cd /var/lib/docker/volumes/2abf295690bffe9eb6caac67aa365a666d49a8ed1f42c108f7b754ac2af7f260/_data
step7 释放数据卷:
docker ps
WORKDIR:为RUN、CMD、ENTRYPOINT、ADD和COPY指令设置镜像中的当前工作目录,如果目录不存在会自动创建。
step1 修改Dockerfile:
vim Dockerfile
step2 构建镜像:
docker build -t demo:v7 .
step3 测试:
docker run -it --rm demo:v7
我们可以发现,进入容器时就默认在/nginx这个目录下,而将nginx的包解压在了这个目录中。
这两个指令都是用于设置容器启动后执行的命令,但CMD会被docker run后面的命令行覆盖,而ENTRYPOINT不会被忽略,一定会被执行。
step1 修改Dockerfile:
vim Dockerfile
step2 构建镜像:
docker build -t demo:v8 .
step3 测试:
docker run -it --rm demo:v8
step1 修改Dockerfile:
vim Dockerfile
step2 构建镜像:
docker build -t demo:v9 .
step3 测试:
docker run -it --rm demo:v9
exec格式:step1 修改Dockerfile:
vim Dockerfile
step2 构建镜像:
docker build -t demo:v10 .
step3 测试:
docker run -it --rm demo:v10
说明:Exec格式时,ENTRYPOINT可以通过CMD提供额外参数,CMD的额外参数可以在容器启动时动态替换。在shell格式时,ENTRYPOINT会忽略任何CMD或者docker run提供的参数
shell格式: step1 修改Dockerfile:
vim Dockerfile
step2 构建镜像:
docker build -t demo:v11 .
step3 测试:
docker run -it --rm demo:v11
可以看到变量$name的值被输出了
exec格式: step1 修改Dockerfile:
vim Dockerfile
step2 构建镜像:
docker build -t demo:v12 .
step3 测试:
docker run -it --rm demo:v12
可以看到变量$name没有被解析,而是直接输出了$name所以exec格式需要改写:
vim Dockerfile
再次测试,变量就被解析了
京公网安备 11010802041100号