镜像制作大法
一、前言
上一节《程序员背锅救星-docker》中,我们讲述了docker最基本的概念以及镜像、容器以及仓库的概念和使用,还包含了实践内容,我们通过拉取centos镜像,创建容器并且进入容器对linux系统进行操作;但是那只是利用了仓库中的镜像,然后创建容器进行操作的,那我们如果需要自己的镜像改怎么做呢?这次就和大家一起看看镜像是怎么制作的~
二、制作镜像
一般制作镜像有两种方式,一种是基于commit命令,另外一种是基于dockerfile创建镜像;
过程如下图所示:
对于这两种创建镜像的方式,我们会实地操作一下,并且会区分一下两种镜像创建的优点缺点;
一般在工作中,会采用第二种方式,至于为什么不采用第一种,后面细说~
<1>基于commit命令
基于
commit命令
命令:
docker commit :从容器创建一个新的镜像。
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
OPTIONS说明:
-
-a :提交的镜像作者;
-
-c :使用`Dockerfile`指令来创建镜像;
-
-m :提交时的说明文字;
-
-p :在`commit`时,将容器暂停。
实践:
按照之前《程序员背锅救星-docker》中的实例,我们把这个容器制作成一个新的镜像;
1、拉取镜像
docker pull centos:centos7
2、运行镜像
docker run -itd --name centos-test centis:centos7
3、进入容器并安装gcc、vim
4、在vim中编写C代码并编译运行
#include <stdio.h>int main(){ printf("this is test\n"); return 0;}
5、退出容器
exit
6、获取容器
docker pa -a
7、从容器中制作镜像
docker image 10ba02adb18f
8、再次制作容器
docker run -it --name test mycentos:V1 /bin/bash
进去发现,我们之前所有的环境都存在,证明我们的镜像制作的很成功
以上就是使用commit制作docker进行全部过程啦~
<2>基于dockerfile
基于
dockerfile
1、dockerfile概念
Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。它们简化了从头到尾的流程并极大的简化了部署工作。Dockerfile从FROM命令开始,紧接着跟随者各种方法,命令和参数。其产出为一个新的可以用于创建容器的镜像。
Dockerfile由一行行命令语句组成,支持#注释。一般分为四个部分:基础镜像,维护者信息,镜像操作指令和容器启动时执行指令
2、Dockerfile 命令
下面简单的介绍几个命令:
-
FROM
指明构建的新镜像是来自于基础镜像是什么,比如:
FROM gcc:latest -
RUN
用于执行后面跟着的命令行命令,有两种格式:
-
shell 格式:RUN <命令行命令>(终端操作命令一样),例如:
RUN mkdir tmp -
exec 格式:RUN ["可执行文件", "参数1", "参数2"],例如:
RUN ["./test"]
-
-
COPY
拷贝文件或目录到镜像中,COPY...,例如:
COPY test.cpp /home/CPP -
ADD
拷贝文件或目录到镜像中,ADD...例如:
ADD test.cpp /home/CPP如果是URL或压缩包,会自动下载或自动解压。
-
WORKDIR
为RUN、CMD、ENTRYPOINT以及COPY和AND设置工作目录,例如:
WORKDIR /home/CPP -
CMD
启动容器时执行的Shell命令,例如:
CMD [“./test”]-
CMD 在docker run 时运行。
-
RUN 是在 docker build。
注:如果
Dockerfile中如果存在多个CMD指令,仅最后一个生效。 -
-
ENV设置环境变量,定义了环境变量,那么在后续的指令中,就可以使用这个环境变量。
格式:
ENV <key> <value>
基本的命令就是这些了,对于我们构建一个镜像也差不多了,后续需要其他命令,可以自行学习~
实践
构建一个运行C++程序的镜像
1、编写C++代码
#include <iostream>#include <unistd.h>using namespace std;int main(){ while(1) { sleep(1); cout<<"this is test"<<endl; } return 0;}
2、编写dockerfile
FROM codenvy/cpp_gccRUN mkdir /home/testADD test.cpp /home/testWORKDIR /home/testRUN g++ test.cppCMD ["./a.out"]
3、创建镜像
执行命令:
docker build -f ./test_dockerfile -t test_cpp_dockerfile .
如果提示下面的错误:
---> Running in de73d0b0da3emkdir: cannot create directory ‘/home/test’: Permission deniedThe command '/bin/sh -c mkdir /home/test' returned a non-zero code: 1
需要在dockerflie中加上
USER root
5、查看镜像是否创建成功
docker images
6、运行容器
docker run test_cpp_dockerfile
我们会发现我们的程序运行正常,没有异常。
三、总结
这就是我们一般使用这两种方式构建镜像,但是我们一般使用**Dockerfile **进行创建,原因如下:(采用网络资料)
使用docker commit命令虽然可以比较直观的帮助理解镜像分层存储的概念,但是实际环境中并不会这样使用。
首先,如果在安装软件,编译构建,那会有大量的无关内容被添加进来,如果不小心清理,将会导致镜像及其臃肿。
此外,使用docker commit 意味着所有对镜像的操作都是黑箱操作,生成的镜像也被称为黑箱镜像,换句话说,就是除了制定镜像的人知道执行过什么命令,怎么生成的镜像,别人根本无从得知,而且,即使是这个制作镜像的人,过一段时间后也无法记清具体的操作的。虽然docker diff或许可以得到一点线索,但是远远不到可以确保生成一致镜像的地步。这种黑箱镜像的维护工作是非常痛苦的。
而且,任何修改的结果仅仅是在当前层进行标记,添加,修改,而不会改动上一层。如果使用docker commit制作镜像,以及后期修改的话,每一次修改都会让镜像更加臃肿一次,所删除的上一层的东西并不会丢失,会一直如影随形的跟着这个镜像,即使根本无法访问到,这会使镜像更加臃肿。
docker commit有一些特殊的应用场合,比如被入侵后保存现场等。但是,不要使用docker commmit定制镜像,定制行为应该使用Dockerfile来完成。
祝大家早日熟练使用docker相关命令~
