[root@server1 ~]# docker rm -f demo
demo
把容器回收
镜像的分层结构:
共享宿主机的内核
base镜像提供的是最小的linux发行版
同一docker主机支持运行多种linux发行版
采用分层结构最大的好处是:共享资源
镜像的所有层都是只读的,容器层是读写的
当你要修改一个东西,原始镜像不动,只写新镜像的内容
容器层保存镜像变化的部分,不修改镜像内容
2.镜像构建
运行容器-修改容器-将容器保存为新的镜像
[root@server1 ~]# docker pull busybox
Using default tag: latest
latest: Pulling from library/busybox
b71f96345d44: Pull complete
Digest: sha256:930490f97e5b921535c153e0e7110d251134cc4b72bbb8133c6a5065cc68580d
Status: Downloaded newer image for busybox:latest
docker.io/library/busybox:latest
[root@server1 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
busybox latest 69593048aa3a 7 days ago 1.24MB
yakexi007/game2048 latest 19299002fdbe 4 years ago 55.5MB
拉取busybox,busybox是一个交互式的容器
[root@server1 ~]# docker run -it --name demo busybox
-it i是交互式t是tti终端,交互式容器需要加这样的参数
[root@server1 ~]# docker run -it --name demo busybox
/ # uname -r
3.10.0-957.el7.x86_64
可以看到共享的是server1的rhel7
/ # cat /proc/partitions
/ # cat /proc/cpuinfo
查看分区和cpu信息都共享的是server1的信息
[root@server1 ~]# docker start demo
demo
[root@server1 ~]# docker attach demo
如果直接退出了容器,需要开启,然后附加进去
/ # read escape sequence
[root@server1 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d250ac1d7abc busybox "sh" 9 minutes ago Up About a minute demo
在容器中,先按ctrl
,再同时按p+q
,即可把容器打入后台运行
容器和宿主机是可以ping通的,是通过桥接的方式链接
[root@server1 ~]# yum install bridge-utils -y
[root@server1 ~]# brctl show
bridge name bridge id STP enabled interfaces
docker0 8000.0242325a46d0 no veth1033ff3
安装这样的一个工具,就可以很清晰的看到桥接
也就是关闭容器,桥接解除,释放网络资源
此IP地址对于容器来说是动态的
一旦删除容器,容器层的内容会被删除
想要保存容器层的内容,需要commit提交
[root@server1 ~]# docker commit --help
查看帮助
[root@server1 ~]# docker commit -m "add files" demo busybox:v1
sha256:00183fa35b05c58ff8dc6caca4d37270c19bd89f769ddc7b83222bc1b7ad47a9
[root@server1 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
busybox v1 00183fa35b05 7 seconds ago 1.24MB
busybox latest 69593048aa3a 7 days ago 1.24MB
yakexi007/game2048 latest 19299002fdbe 4 years ago 55.5MB
多出一个新的镜像
[root@server1 ~]# docker run -it --name demo busybox:v1
/ # ls
bin dev etc file1 file2 file3 file4 file5 home proc root sys tmp usr var
删除原来的demo,重新开启一个,最后加上busybox:v1,所有东西都在
如果不加最后的:v1,用的就是最新版,就没有file的文件
不要把大量数据通过这种方式放在镜像层
缺点:效率低,存在安全隐患,可重复性弱,容易出错
如果拉取的端口不同,就要认真做映射,比如拉取的容器是8080端口:
docker run -d --name demo -p 80:8080 mario
3.docker file
mkdir docker
cd docker/
vim Dockerfile
[root@server1 docker]# cat Dockerfile
FROM busybox
COPY index.html /
RUN touch testfile
echo www.qihao.org > index.html
docker build -t busybox:v2 .
docker build -t busybox:v3 .
docker build是创建镜像,后面的镜像名不要重复,可以发现,v2和v3的区别就是新加了一层,使用的是之前的缓存。
FROM:从哪个镜像开始
COPY: 两种形式
COPY src dest
COPY ["src","dest"]
src必须指定当前目录,不能从其他目录调用
ADD:
[root@server1 docker]# vim Dockerfile
ADD testfile /mnt
[root@server1 docker]# docker build -t busybox:v4 .
IMAGE CREATED CREATED BY SIZE COMMENT
899b490328c4 5 minutes ago /bin/sh -c #(nop) ADD file:978b9bf78c03e82cb… 0B
532a1ac900cd 14 minutes ago /bin/sh -c touch testfile 0B
d15d3a392c10 16 minutes ago /bin/sh -c #(nop) COPY file:9f8e9cb9b14e382e… 14B
69593048aa3a 7 days ago /bin/sh -c #(nop) CMD ["sh"] 0B
<missing> 7 days ago /bin/sh -c #(nop) ADD file:ab1db978794665f04… 1.24MB
history可看到
[root@server1 docker]# docker run --rm busybox:v4 ls /mnt
运行完直接回收
这是在容器内运行的命令
ADD的src可以是归档压缩文件,文件会被自动解压到dest,也可以自动下载url并拷贝到镜像
EXPOSE如果容器中运行应用服务,可以把服务端口暴露出去:
EXPOSE 80
[root@server1 docker]# docker run --rm busybox:v5 env
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=server1
HOME=/root
ENV查询变量
vim Dockerfile
[root@server1 docker]# cat Dockerfile
FROM busybox
COPY index.html /
RUN touch testfile
ADD testfile /mnt
ENV HOSTNAME server1
EXPOSE 22
VOLUME ["/data"]
docker build -t busybox:v6 .
docker run -it --rm busybox:v6
docker ps
查看刚才build的v6进程
docker inspect d83aff8c877e
这是build时随机生成的ID,可以看到在容器中执行的/data和镜像是互通的,相当于镜像把/data挂载到了容器里
[root@server1 docker]# cat Dockerfile
FROM busybox
COPY index.html /
RUN touch testfile
ENV HOSTNAME server1
EXPOSE 22
VOLUME ["/data"]
WORKDIR /mnt/testfile
WORKDIR指定容器内工作的目录
RUN:在容器中运行命令并创建新的镜像层,常用于安装软件
CMD echo $HOSTNAME
[root@server1 docker]# docker build -t busybox:v8 .
Sending build context to Docker daemon 3.584kB
Step 1/8 : FROM busybox
---> 69593048aa3a
Step 2/8 : COPY index.html /
---> Using cache
---> d15d3a392c10
Step 3/8 : RUN touch testfile
---> Using cache
---> 532a1ac900cd
Step 4/8 : ENV HOSTNAME server1
---> Using cache
---> 22518da7a984
Step 5/8 : EXPOSE 22
---> Using cache
---> d0aa3e64fd52
Step 6/8 : VOLUME ["/data"]
---> Using cache
---> 736c4b210bd0
Step 7/8 : WORKDIR /mnt/testfile
---> Using cache
---> 6d87b43f8607
Step 8/8 : CMD echo $HOSTNAME
---> Running in a82244abd275
Removing intermediate container a82244abd275
---> ba5fc547c8bf
Successfully built ba5fc547c8bf
Successfully tagged busybox:v8
[root@server1 docker]# docker run --rm busybox:v8
server1
CMD和ENTRYPOINT,这两个指令都是设置容器启动后执行的命令,但是CMD会被docker run后面的命令覆盖,而ENTRYPOINT不会。docker run后面的参数会传递给ENTRYPOINT当作参数,Dockerfile只能指定一个ENTRYPOINT,如果指定很多,只有最后一个有效。
4.容器化
[root@server1 ~]# docker images | grep busybox| awk '{system("docker rmi "$1":"$2"")}'
把刚才建立的容器全部删除,保持环境纯净
把一个初始镜像倒入docker
[root@server1 docker]# docker load -i rhel7.tar
e1f5733f050b: Loading layer [==================================================>] 147.1MB/147.1MB
[root@server1 docker]# docker run -it --rm rhel7 bash
bash-4.2# ls
进入此容器中,在最后要加上bash,因为没有cmd,需要手动执行
给容器中放入一个yum源
docker container cp dvd.repo af8dcc470ce9:/etc/yum.repos.d/rhel7.repo
bash-4.2# cat /etc/yum.repos.d/dvd.repo
[dvd]
name=rhel7
baseurl=http://172.25.250.250/rhel7.6
gpgcheck=0
enabled=1
yum list
检查yum源是可以使用的
bash-4.2# yum install gcc make pcre-devel -y
因为要使用nginx,所以要解决依赖性,安装一些nginx需要的软件
yum install tar -y
tar也需要安装上
docker container cp nginx-1.18.0.tar.gz 7174ea4401a4:/mnt
把nginx的tar包拷贝到容器内
tar zxf nginx-1.18.0.tar.gz
解压后进入nginx目录内
yum install zlib* -y
也是必要的依赖性
./configure --prefix=/usr/local/nginx
执行编译
完成后执行make
,make install
下一步编写docker目录内的Dockerfile
内容:
FROM rhel7
COPY dvd.repo /etc/yum.repos.d/
ADD nginx-1.18.0.tar.gz /mnt/
WORKDIR /mnt/nginx-1.18.0
RUN yum install -y gcc make pcre-devel zlib-devel
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install
COPY index.html /usr/local/nginx/html
EXPOSE 80
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]
如果不知道CMD
怎么写,可以pull
一个官方的nginx
镜像,然后使用docker inspect nginx
查看cmd
的部分。可以看看官方是如何写CMD
的。
此处因为是自己定义的路径,所以要书写绝对路径
在运行时报错,内容是rpm出现了问题,导致安装时非0退出
解决办法:
FROM rhel7
COPY dvd.repo /etc/yum.repos.d/
ADD nginx-1.18.0.tar.gz /mnt/
WORKDIR /mnt/nginx-1.18.0
RUN rpmdb --rebuilddb && yum install -y gcc make pcre-devel zlib-devel
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install
COPY index.html /usr/local/nginx/html
EXPOSE 80
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]
在yum之前,执行RUN rpmdb --rebuilddb
解决此问题,重新执行
docker build -t rhel7:v1 .
docker run -d --name nginx rhel7:v1
开启容器并起名
查看容器执行一下ping,ping的是inspect中的address。可以ping通
docker inspect nginx
ping 172.17.0.4
结束!
第一步,把一个应用容器化此处是nginx,封装一个属于自己的镜像。
第二步,优化:
1.选择最精简的基础镜像
减少镜像的层数
清理镜像中构建的中间产物
注意优化网络请求
尽量取用构建缓存
使用多阶段构建镜像
部署nginx时,关闭debug,清理yum缓存
FROM rhel7
COPY dvd.repo /etc/yum.repos.d/
ADD nginx-1.18.0.tar.gz /mnt/
WORKDIR /mnt/nginx-1.18.0
RUN rpmdb --rebuilddb && yum install -y gcc make pcre-devel zlib-devel
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --prefix=/usr/local/nginx && make && make install && rm -fr /mnt/nginx-1.18.0 && yum clean all
COPY index.html /usr/local/nginx/html
EXPOSE 80
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]
[root@server1 docker]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
rhel7 v2 b62bb671947b 8 seconds ago 282MB
rhel7 v1 cfc0baf0f4c3 28 minutes ago 296MB
重新构建的镜像比之前小了14M,但是还是不够。
利用多层结合的方式,分两个步骤完成:
docker build -t rhel7:v3 .
[root@server1 docker]# docker images rhel7
REPOSITORY TAG IMAGE ID CREATED SIZE
rhel7 v3 01b1ce3aa573 8 seconds ago 141MB
rhel7 v2 b62bb671947b 2 minutes ago 282MB
rhel7 v1 cfc0baf0f4c3 30 minutes ago 296MB
比之前小了很多
460 docker inspect demo
461 curl 172.17.0.4
[root@server1 docker]# curl 172.17.0.4
www.qihao.org
成功
最后:
精简基础镜像也很关键
[root@server1 ~]# docker load -i /mnt/base-debian10.tar
Loaded image: gcr.io/distroless/base-debian10:latest
倒入一个基础镜像
[root@server1 new]# vim Dockerfile
FROM nginx as base
# https://en.wikipedia.org/wiki/List_of_tz_database_time_zones
ARG TIME_ZONE
RUN mkdir -p /opt/var/cache/nginx && \
cp -a --parents /usr/lib/nginx /opt && \
cp -a --parents /usr/share/nginx /opt && \
cp -a --parents /var/log/nginx /opt && \
cp -aL --parents /var/run /opt && \
cp -a --parents /etc/nginx /opt && \
cp -a --parents /etc/passwd /opt && \
cp -a --parents /etc/group /opt && \
cp -a --parents /usr/sbin/nginx /opt && \
cp -a --parents /usr/sbin/nginx-debug /opt && \
cp -a --parents /lib/x86_64-linux-gnu/ld-* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libpcre.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libz.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libc* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libdl* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libpthread* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libcrypt* /opt && \
cp -a --parents /usr/lib/x86_64-linux-gnu/libssl.so.* /opt && \
cp -a --parents /usr/lib/x86_64-linux-gnu/libcrypto.so.* /opt && \
cp /usr/share/zoneinfo/${TIME_ZONE:-ROC} /opt/etc/localtime
FROM gcr.io/distroless/base-debian10
COPY --from=base /opt /
VOLUME ["/usr/share/nginx/html"]
EXPOSE 80 443
ENTRYPOINT ["nginx", "-g", "daemon off;"]
[root@server1 new]# docker build -t rhel7:v4 .
只有32M
以上是镜像的优化