概述
Docker镜像原理
Linux文件系统由bootfs和rootfs两部分组成。
- bootfs:包含bootloader(引导加载程序)和kernel(内核)。
- rootfs:root文件系统,包含的就是典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件。
- 不同的Linux发行版,bootfs基本一样,而rootfs不同,如ubuntu,centos等。
Docker镜像组成
- Docker镜像是由特殊的文件系统叠加而成。
- 最低层是bootfs,并使用宿主机的bootfs。
- 第二层是root文件系统rootfs,称为base image。
- 然后往上可以叠加其他的镜像文件。
- 统一文件系统(Union File System)技术能够将不同层整合成一个文件系统,为这些层提供了一个统一的视角,这样就隐藏了多层的存在,在用户的角度看来,只存在一个文件系统。
- 一个镜像可以放在另一个镜像的上面,位于下面的镜像称为父镜像,最底层的镜像称为基础镜像。
- 当从一个镜像启动容器时,Docker会在顶层加载一个读写文件系统作为容器。
我们把上面的镜像称为tomcat镜像,可以看出tomcat镜像其实包含底层的基础镜像的。
使用分层的好处是,如果两个镜像底层镜像相同可以复用。
Docker镜像制作
容器转为镜像
docker commit 容器id 镜像名称:版本号 # 把容器转为镜像
docker save -o 压缩文件名称 镜像名称:版本号 # 把镜像压缩成可传输文件
docker load -i 压缩文件名 # 把压缩文件加载为镜像
示例:
[root@master data]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
483af2bd8131 httputils-docker:test "java -jar /httpUtil…" 8 months ago Up 26 minutes 8097/tcp, 0.0.0.0:8090->8080/tcp, :::8090->8080/tcp httpUtil-test
[root@master data]# docker commit 483af2bd8131 new-http-util:1.0
sha256:6eb8bae514fce2af996eb8889c7ec6c93f134083f7d6a17c5ac38ea5fb040875
[root@master data]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
new-http-util 1.0 6eb8bae514fc 8 seconds ago 125MB
[root@master data]# docker save -o new-http-util.tar new-http-util:1.0
[root@master data]# ll
total 123068
drwxr-xr-x 4 root root 4096 Jul 7 22:27 con1
-rw------- 1 root root 126007296 Aug 30 23:44 new-http-util.tar
drwxr-xr-x 4 root root 4096 Jul 7 22:28 s1
drwxr-xr-x 4 root root 4096 Jul 7 22:28 s2
[root@master data]# docker rmi 6eb8bae514fc
Untagged: new-http-util:1.0
Deleted: sha256:6eb8bae514fce2af996eb8889c7ec6c93f134083f7d6a17c5ac38ea5fb040875
Deleted: sha256:dcc4adf8d521ab5f2993f5724d6bdfdadc613db2f4ed78396b992d3cc84848e9
[root@master data]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
[root@master data]# docker load -i new-http-util.tar
41b9fc9e3b47: Loading layer [==================================================>] 43.01kB/43.01kB
Loaded image: new-http-util:1.0
[root@master data]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
new-http-util 1.0 6eb8bae514fc About a minute ago 125MB
[root@master data]#
dockerfile概念
- Dockerfile是一个文本文件。
- 包含一条条的指令。
- 每一条指令构建一层,基于基础镜像,最终构建出一个新的镜像。
- 对于开发人员:可以为开发团队提供一个完全一致的开发环境。
- 对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像。
- 对于运维人员:在部署时,可以实现应用的无缝移植。
Dockerfile关键字
- FROM
指定父镜像,指定dockerfile基于那个image构建。 - MAINTAINER
作者信息,用来标明这个dockerfile谁写的。 - LABEL
标签,用来标明dockerfile的标签可以使用Label代替Maintainer最终都是在docker image基本信息中可以查看。 - RUN
在容器的创建过程中执行。
执行命令,执行一段命令,默认是/bin/sh,格式如下:RUN command 或者RUN [“command”,“param1”,“param2”] - CMD
容器启动命令,提供启动容器时候的默认命令和ENTRYPOINT配合使用。格式:CMD command param1 param2或者CMD [“command”, “param1”,“param2”] - ENTRYPOINT
入口,一般在制作一些执行后就关闭的容器中会使用。 - COPY
复制文件,build的时候复制文件到image中。 - ADD
添加文件,build的时候添加文件到image中,不仅仅局限于当前build上下文,可以来源于远程服务。 - ENV
环境变量,指定build时候的环境变量,可以在启动请求的时候,通过-e覆盖,格式ENV name=value - ARG
构建参数,只在构建的时候使用的参数,如果有ENV,那么ENV的相同名字的值始终覆盖arg的参数。 - VOLUME
定义外部可以挂载的数据卷。
指定build的image哪些目录可以启动的时候挂载到文件系统中,启动容器的时候使用-v 绑定,格式:VOLUME [“目录”] - EXPOSE
暴露端口,定义容器运行的时候监听的端口,启动容器使用-p 来绑定暴露端口,格式:EXPOSE 8080或者EXPOSE 8080/udp - WORDIR
工作目录,指定容器内部的工作目录,如果没有创建则自动创建,如果指定/,则使用的是绝对路径,如果不是/开头则是上一条workdir的路径的相对路径。 - USER
指定执行用户,指定build或者启动时候的用户,在RUN CMD ENTRYPOINT执行时候的用户。 - HEALTHCHECK
健康检查,指定监测当前容器的监控监测的命令,基本上没用,因为很多时候,应用本身有健康监测机制。 - ONBUILD
触发器,当存在ONBUILD关键字的镜像作为基础镜像的时候,当执行FROM完成后,会执行ONBUILD的命令,但是不影响当前镜像,用处不大。 - STOPSIGAL
发送信号量到宿主机,该STOPSIGNAL指令设置将发送到容器的系统调用信号以退出。 - SHELL
指定执行脚本的shell,指定RUN CMD ENTRYPOINT执行命令的时候使用的shell。
Dockerfile案例
定义dockerfile,发布springboot项目。
- 编写dockerfile文件
springboot_dockerfile
FROM java:8
MAINTAINER xiaomin
ADD springboot-hello-0.0.0.1-SNAPSHOT.jar app.jar
CMD java -jar app.jar
- 生成镜像
docker build -f ./springboot_dockerfile -t app .
- 查看生成的镜像
docker images
- 启动镜像
docker run --name=hellowold-test -id -p 8080:8080 app
- 查看启动的容器
docker ps
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/100006.html
