一.Dockfile的簡介及其參數介紹
1.Dockfile簡介:
Dockfile是一種被Docker程序解釋的腳本,Dockerfile由一條一條的指令組成,每條指令對應Linux下面的一條命令。
Docker程序將這些Dockerfile指令翻譯真正的Linux命令。Dockerfile有自己書寫格式和支持的命令,Docker程序解決這些命令間的依賴關係,類似於Makefile。
Docker程序將讀取Dockerfile,根據指令生成定製的image。相比image這種黑盒子,Dockerfile這種顯而易見的腳本更容易被使用者接受,它明確的表明image是怎麼產生的。有了Dockerfile,當我們需要定製自己額外的需求時,只需在Dockerfile上添加或者修改指令,重新生成image即可,省去了敲命令的麻煩。
Dockerfile的指令根據作用可以分爲兩種,構建指令和設置指令。構建指令用於構建image,其指定的操作不會在運行image的容器上執行;設置指令用於設置image的屬性,其指定的操作將在運行image的容器中執行。
2.Dockerfile常用命令介紹:
1.FROM:指定base鏡像,如果本地不存在會從遠程倉庫下載。
2.MAINTAINER:設置鏡像的作者,比如用戶郵箱等。
3.COPY:把文件從build context複製到鏡像,支持兩種形式:COPY src dest 和 COPY [“src”, “dest”],src必須指定build context中的文件或目錄
4.ADD:用法與COPY類似,不同的是src可以是歸檔壓縮文件,文件會被自動解壓到dest,也可以自動下載URL並拷貝到鏡像:ADD html.tar /var/www ADD http://ip/html.tar /var/www
5.ENV:設置環境變量,變量可以被後續的指令使用:ENV HOSTNAME sevrer1.example.com
實驗開始:
6.EXPOSE:如果容器中運行應用服務,可以把服務端口暴露出去:,EXPOSE 80
7.VOLUME:申明數據卷,通常指定的是應用的數據掛在點:VOLUME ["/var/www/html"]
8.WORKDIR:爲RUN、CMD、ENTRYPOINT、ADD和COPY指令設置鏡像中的當前工作目錄,如果目錄不存在會自動創建。
9.RUN:在容器中運行命令並創建新的鏡像層,常用於安裝軟件包:RUN yum install -y vim
10.CMD 與 ENTRYPOINT:這兩個指令都是用於設置容器啓動後執行的命令,但CMD會被docker run後面的命令行覆蓋,而ENTRYPOINT不會被忽略,一定會被執行。docker run後面的參數可以傳遞給ENTRYPOINT指令當作參數。Dockerfile中只能指定一個ENTRYPOINT,如果指定了很多,只有最後一個有效。
二.使用Dockfile構建鏡像
1.清理實驗環境
[root@server1 ~]# docker ps -a
[root@server1 ~]# docker rm vm1
[root@server1 ~]# docker rmi ubuntu:vm2
2.將rhel7鏡像導入並查看鏡像以及分層結構
3.創建rhel容器並使用bash方式運行,且在其內配置好yum源
4.下載httpd,最後報錯
bash-4.2# yum install httpd -y
Rpmdb checksum is invalid: dCDPT(pkg checksums): systemd-libs.x86_64 0:219-30.el7 - u
bash-4.2# rpmdb --rebuilddb
bash-4.2# yum install httpd -y
5.編輯docker的配置文件
[root@server1 ~]# cd /tmp/docker
[root@server1 docker]# vim Dockerfile
FROM rhel7
COPY dvd.repo /etc/yum.repos.d/dvd.repo
RUN rpmdb --rebuilddb && yum install -y httpd
CMD ["/usr/sbin/httpd","-D","FOREGROUND"]
[root@server1 docker]# vim dvd.repo
[dvd]
name=rhel7.3
baseurl=http://172.25.31.250/westos
gpgcheck=0
6.構建鏡像
[root@server1 docker]# docker build -t rhel7:v1 .
注意:不要把Dockerfile放在根下,會耗費大量時間讀取
7.查看鏡像以及rhel7:v1的分層結構,發現顯示的層數內容與配置文件中的內容一樣
[root@server1 docker]# docker history rhel7:latest
[root@server1 docker]# docker history rhel7:v1
8.將vm1刪除,並重新創建一個容器,此時給容器設置端口(80:80中前面的80表示server1的80端口,後面的80表示容器中的80端口)
[root@server1 docker]# docker rm -f vm1
[root@server1 docker]# netstat -antlp
[root@server1 docker]# docker run -d --name apache -p 80:80 rhel7:v1
[root@server1 docker]# netstat -antlp
9.編輯配置文件並重新創建一個測試頁index.html
[root@server1 docker]# vim Dockerfile
[root@server1 docker]# vim index.html
[root@server1 docker]# cat index.html
10.構建鏡像,查看鏡像的緩存特性(我們會發現,在v1讀寫層中已經運行後擁有的層數,此時在v2中使用的是緩存)
[root@server1 docker]# docker build -t rhel7:v2 .
[root@server1 docker]# docker images
11.比較rhel各層之間的關係
[root@server1 docker]# docker history rhel7:v2
[root@server1 docker]# docker history rhel7:v1
[root@server1 docker]# docker history rhel7
測試:
在瀏覽器中輸入172.25.31.1
12.刪除之前創建的容器apache在/tmp/docker/下重新創建一個目錄test並將之前的https測試文件index.html轉移到旗下
[root@server1 docker]# docker rm -f apache
[root@server1 docker]# ls
[root@server1 docker]# mkdir test
[root@server1 docker]# mv index.html test
[root@server1 docker]# ls
13.創建一個容器,此容器不僅映射了端口,而且設置了掛載
[root@server1 test]# docker run -d --name apache -p 80:80 -v /tmp/docker/test/:/var/www/html rhel7:v1
f56d07eb7b24719806b938c0ec97c7e1571ab978a4495e994a39af3d98a9e0bb
14.查看容器apache詳情
[root@server1 test]# docker inspect apache
15.修改test目錄下的index.html
測試:
三.對鏡像的優化
1.下載nginx的鏡像並且導入到本地
[root@server1 ~]# ls
certs game2048.tar registry.tar ubuntu.tar
docker nginx.tar rhel7.tar
[root@server1 ~]# docker load -i nginx.tar
cf5b3c6798f7: Loading layer 58.45MB/58.45MB
da9fed87e1d3: Loading layer 54.59MB/54.59MB
0d1174230cc6: Loading layer 3.584kB/3.584kB
Loaded image: nginx:1.16
2.下載nignx的安裝包到本地,因爲實驗中需要用到,並且編寫dockfile文件
[root@server1 docker]# vim Dockerfile
FROM rhel7
COPY dvd.repo /etc/yum.repos.d/dvd.repo
ADD nginx-1.15.8.tar.gz /mnt
WORKDIR /mnt/nginx-1.15.8
RUN rpmdb --rebuilddb && yum install -y httpd && yum install -y gcc make zlib-devel pcre-devel
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
[root@server1 docker]# ls
auth certs Dockerfile dvd.repo nginx-1.15.8.tar.gz test
[root@server1 docker]# docker build -t nginx:v1 .
[root@server1 docker]# docker run -d --name nginx -p 80:80 nginx:v1
344997405e4b363af4cd8d10256c23bc2eef245fa9a52f2d905aba6cea080cbc
生成的鏡像大小爲296M
測試:
瀏覽器查看172.25.31.1
3.重新編寫dockerfile文件添加端口及其掛載點
FROM rhel7
COPY dvd.repo /etc/yum.repos.d/dvd.repo
ADD nginx-1.15.8.tar.gz /mnt
WORKDIR /mnt/nginx-1.15.8
RUN rpmdb --rebuilddb && yum install -y httpd && yum install -y gcc make zlib-devel pcre-devel
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install
EXPOSE 80 ##開放端口
VOLUME ["/usr/local/nginx/html"] ##掛載點
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
刪除原來的鏡像和容器,創建新的鏡像和容器
[root@server1 docker]# docker rmi -f nginx:v1
Untagged: nginx:v1
[root@server1 docker]# docker rm -f nginx
nginx
[root@server1 docker]# docker build -t nginx:v1 .
[root@server1 docker]# docker run -d --name nginx -p 80:80 nginx:v1
在掛載點處編寫測試文件
[root@server1 docker]# docker inspect nginx:v1
[root@server1 docker]# cd /var/lib/docker/volumes/3d47ee4ba53025c4a741495a4a7d9356032186c9130e03332371f1e5811efb38/_data/
[root@server1 _data]# ls
50x.html index.html
[root@server1 _data]# vim index.html
[root@server1 _data]# vim test.html
[root@server1 _data]# cat test.html
test.westos.com
測試:
瀏覽器輸入:172.25.31.1/test.html
鏡像的優化:
1.減少鏡像層數+清理中間產物+使用多階段構建鏡像
//編輯dockerfile
[root@server1 docker]# pwd
/tmp/docker
[root@server1 docker]# vim Dockerfile
文件
FROM rhel7 as build
COPY dvd.repo /etc/yum.repos.d/dvd.repo
ADD nginx-1.15.8.tar.gz /mnt
WORKDIR /mnt/nginx-1.15.8
RUN rpmdb --rebuilddb && yum install -y gcc make zlib-devel pcre-devel && yum clean all && sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --prefix=/usr/local/nginx && make && make install &&rm -rf /mnt/nginx-1.15.8
FROM rhel7
COPY --from=build /usr/local/nginx /usr/local/nginx
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
構建新的鏡像,大小變爲141M
[root@server1 docker]# docker build -t nginx:v3 .
[root@server1 docker]# docker images nginx
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx v3 ccd75537d284 2 minutes ago 141MB
nginx v1 1b555f45970c 25 minutes ago 296MB
nginx 1.16 ac44715da54a 8 weeks ago 109MB
2.終極優化從底層優化
導入基礎鏡像
[root@server1 ~]# docker load -i distroless.tar
668afdbd4462: Loading layer 18.39MB/18.39MB
Loaded image: gcr.io/distroless/base:latest
[root@server1 ~]# cd /tmp/docker/
[root@server1 docker]# vim Dockerfile
FROM nginx as base
# https://en.wikipedia.org/wiki/List_of_tz_database_time_zones
ARG Asia/Shanghai
RUN mkdir -p /opt/var/cache/nginx && \
cp -a --parents /usr/lib/nginx /opt && \
cp -a --parents /usr/share/nginx /opt && \
cp -a --parents /var/log/nginx /opt && \
cp -aL --parents /var/run /opt && \
cp -a --parents /etc/nginx /opt && \
cp -a --parents /etc/passwd /opt && \
cp -a --parents /etc/group /opt && \
cp -a --parents /usr/sbin/nginx /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libpcre.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libz.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libc.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libdl.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libpthread.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libcrypt.so.* /opt && \
cp -a --parents /usr/lib/x86_64-linux-gnu/libssl.so.* /opt && \
cp -a --parents /usr/lib/x86_64-linux-gnu/libcrypto.so.* /opt && \
cp /usr/share/zoneinfo/${TIME_ZONE:-ROC} /opt/etc/localtime
FROM gcr.io/distroless/base
COPY --from=base /opt /
EXPOSE 80
ENTRYPOINT ["nginx", "-g", "daemon off;"]
.
優化後變爲20多M