Dockerfile和BuildPacks镜像构建
容器与容器镜像之间的关系
容器镜像是容器模板,通过容器镜像我们才能快速创建容器
容器镜像分类
- 操作系统类
- CentOS
- Ubuntu
- 在dockerhub下载或自行制作
- 应用类
- Tomcat
- Nginx
- MySQL
- Redis
容器镜像获取的方法
- 在DockerHub直接下载
- 把操作系统中文件系统打包为容器镜像
- 把正在运行的容器打包为容器镜像,即docker commit
- 通过Dockerfile实现容器镜像的自定义及生成
容器镜像获取方法演示
在DockerHub直接下载
docker pull centos:latest
docker pull nginx:latest
把操作系统中文件系统打包为容器镜像
安装一个最化的操作系统
# 把操作系统中文件系统进行打包
tar --numeric-owner --exclude=/proc --exclude=/sys -cvf centos7u9.tar /
把打包后文件加载至本地文件系统生成本地容器镜像
docker import centos7u9.tar centos7u9:v1
sha256:65e20910c9522260ca21c44006cbb47c9f172e5c7740c9564e7f5f96b67becc0
docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos7u9 v1 65e20910c952 About a minute ago 2.33GB
docker run -it centos7u9:v1 bash
# 下面在容器中执行
ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
286: eth0@if287: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
valid_lft forever preferred_lft forever
把正在运行的容器打包为容器镜像
# 先运行容器
docker run -it centos7u6:v1 bash
# 在容器中安装应用
yum -y install httpd
# 不停止容器退出,ctrl + p +q
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
75c85a0fd08e centos7u9:v1 "bash" 6 minutes ago Up 6 minutes determined_swirles
docker commit 75c85a0fd08e centos7u9-httpd:v1
docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos7u9-httpd v1 a3606224c154 55 seconds ago 2.59GB
centos7u9 v1 65e20910c952 11 minutes ago 2.33GB
docker run -it centos7u9-httpd:v1 bash
# 下面在容器中执行
rpm -qa | grep httpd
httpd-tools-2.4.6-99.el7.centos.1.x86_64
httpd-2.4.6-99.el7.centos.1.x86_64
通过Dockerfile实现容器镜像的自定义及生成
Dockerfile介绍
Dockerfile是一种能够被Docker程序解释的剧本。Dockerfile由一条一条的指令组成,并且有自己的书写格式和支持的命令。当我们需要在容器镜像中指定自己额外的需求时,只需在Dockerfile上添加或修改指令,然后通过docker build生成我们自定义的容器镜像(image)。
Dockerfile指令
-
构建类指令
- 用于构建image
- 其指定的操作不会在运行image的容器上执行(FROM、MAINTAINER、RUN、ENV、ADD、COPY)
-
设置类指令
- 用于设置image的属性
- 其指定的操作将在运行image的容器中执行(CMD、ENTRYPOINT、USER 、EXPOSE、VOLUME、WORKDIR、ONBUILD)
指令说明
| 指令 | 描述 |
|---|---|
| FROM | 构建新镜像基于的基础镜像 |
| LABEL | 标签 |
| RUN | 构建镜像时运行的Shell命令 |
| COPY | 拷贝文件或目录到镜像中 |
| ADD | 解压压缩包并拷贝 |
| ENV | 设置环境变量 |
| USER | 为RUN、CMD和ENTRYPOINT执行命令指定运行用户 |
| EXPOSE | 声明容器运行的服务端口 |
| WORKDIR | 为RUN、CMD、ENTRYPOINT、COPY和ADD设置工作目录 |
| CMD | 运行容器时默认执行,如果有多个CMD指令,最后一个生效 |
指令详细解释
通过man dockerfile可以查看到详细的说明,这里简单的翻译并列出常用的指令
FROM
FROM指令用于指定其后构建新镜像所使用的基础镜像。
FROM指令必是Dockerfile文件中的首条命令。
FROM指令指定的基础image可以是官方远程仓库中的,也可以位于本地仓库,优先本地仓库。
格式:FROM :
例:FROM centos:latest
RUN
RUN指令用于在构建镜像中执行命令,有以下两种格式:
-
shell格式
格式:RUN <命令> 例:RUN echo 'kubetest' > /var/www/html/index.html
-
exec格式
格式:RUN ["可执行文件", "参数1", "参数2"] 例:RUN ["/bin/bash", "-c", "echo kubetest > /var/www/html/index.html"]
注意: 按优化的角度来讲,当有多条要执行的命令,不要使用多条RUN,尽量使用&&符号与\符号连接成一行。因为多条RUN命令会让镜像建立多层(总之就是会变得臃肿了)。
RUN yum install httpd httpd-devel -y
RUN echo test > /var/www/html/index.html
# 可以改成
RUN yum install httpd httpd-devel -y && echo test > /var/www/html/index.html
# 或者改成
RUN yum install httpd httpd-devel -y \
&& echo test > /var/www/html/index.html
CMD
CMD不同于RUN,CMD用于指定在容器启动时所要执行的命令,而RUN用于指定镜像构建时所要执行的命令。
格式有三种: CMD ["executable","param1","param2"] CMD ["param1","param2"] CMD command param1 param2
每个Dockerfile只能有一条CMD命令。如果指定了多条命令,只有最后一条会被执行。
如果用户启动容器时候指定了运行的命令,则会覆盖掉CMD指定的命令。例如:docker run -d -p 80:80 镜像名 运行的命令
EXPOSE
EXPOSE指令用于指定容器在运行时监听的端口
格式:EXPOSE [...] 例:EXPOSE 80 3306 8080
上述运行的端口还需要使用docker run运行容器时通过-p参数映射到宿主机的端口.
ENV
ENV指令用于指定一个环境变量
格式:ENV 或者 ENV = 例:ENV JAVA_HOME /usr/local/jdkxxxx/
ADD
ADD指令用于把宿主机上的文件拷贝到镜像中
格式:ADD 可以是一个本地文件或本地压缩文件,还可以是一个url,如果把写成一个url,那么ADD就类似于wget命令 路径的填写可以是容器内的绝对路径,也可以是相对于工作目录的相对路径
COPY
COPY指令与ADD指令类似,但COPY的源文件只能是本地文件
格式:COPY
ENTRYPOINT
ENTRYPOINT与CMD非常类似
相同点:一个Dockerfile只写一条,如果写了多条,那么只有最后一条生效,都是容器启动时才运行
不同点:如果用户启动容器时候指定了运行的命令,ENTRYPOINT不会被运行的命令覆盖,而CMD则会被覆盖
格式有两种: ENTRYPOINT ["executable", "param1", "param2"] ENTRYPOINT command param1 param2
VOLUME
VOLUME指令用于把宿主机里的目录与容器里的目录映射。
只指定挂载点,docker宿主机映射的目录为自动生成的。
格式:VOLUME [""]
USER
USER指令设置启动容器的用户(像hadoop需要hadoop用户操作,oracle需要oracle用户操作),可以是用户名或UID
USER daemon USER 1001
注意:如果设置了容器以daemon用户去运行,那么RUN,CMD和ENTRYPOINT都会以这个用户去运行。镜像构建完成后,通过docker run运行容器时,可以通过-u参数来覆盖所指定的用户
WORKDIR
WORKDIR指令设置工作目录,类似于cd命令。不建议使用RUN cd /root ,建议使用WORKDIR
WORKDIR /root
Dockerfile基本构成
- 基础镜像信息
- 维护者信息
- 镜像操作指令
- 容器启动时执行指令
Dockerfile生成容器镜像方法
Dockerfile生成容器镜像案例
使用Dockerfile生成容器镜像步骤
第一步:创建一个文件夹(目录)
第二步:在文件夹(目录)中创建Dockerfile文件(并编写)及其它文件
第三步:使用
docker build命令构建镜像第四步:使用构建的镜像启动容器
使用Dockerfile生成Nginx容器镜像
mkdir nginxroot
cd nginxroot
echo "nginx's running" >> index.html
vim Dockerfile
Dockerfile文件内容如下所示
FROM centos:centos7
MAINTAINER "www.kubetest.com"
RUN yum -y install wget
RUN wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
RUN yum -y install nginx
ADD index.html /usr/share/nginx/html/
RUN echo "daemon off;" >> /etc/nginx/nginx.conf
EXPOSE 80
CMD /usr/sbin/nginx
# 构建镜像
docker build -t centos7-nginx:v1 .
[+] Building 55.7s (11/11) FINISHED docker:default
=> [internal] load .dockerignore 0.1s
=> => transferring context: 2B 0.0s
=> [internal] load build definition from Dockerfile 0.1s
=> => transferring dockerfile: 344B 0.0s
=> [internal] load metadata for docker.io/library/centos:centos7 20.5s
# 下载基础镜像
=> [1/6] FROM docker.io/library/centos:centos7@sha256:9d4bcbbb213dfd745b58be38b13b996ebb5ac315fe75711bd618426a630e0987 9.8s
=> => resolve docker.io/library/centos:centos7@sha256:9d4bcbbb213dfd745b58be38b13b996ebb5ac315fe75711bd618426a630e0987 0.0s
=> => sha256:dead07b4d8ed7e29e98de0f4504d87e8880d4347859d839686a31da35a3b532f 529B / 529B 0.0s
=> => sha256:eeb6ee3f44bd0b5103bb561b4c16bcb82328cfe5809ab675bb17ab3a16c517c9 2.75kB / 2.75kB 0.0s
=> => sha256:2d473b07cdd5f0912cd6f1a703352c82b512407db6b05b43f2553732b55df3bc 76.10MB / 76.10MB 4.1s
=> => sha256:9d4bcbbb213dfd745b58be38b13b996ebb5ac315fe75711bd618426a630e0987 1.20kB / 1.20kB 0.0s
=> => extracting sha256:2d473b07cdd5f0912cd6f1a703352c82b512407db6b05b43f2553732b55df3bc 5.4s
=> [internal] load build context 0.0s
=> => transferring context: 53B 0.0s
# 安装wget
=> [2/6] RUN yum -y install wget 9.4s
# 使用wget下载YUM源
=> [3/6] RUN wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo 0.6s
# 安装Nginx
=> [4/6] RUN yum -y install nginx 13.0s
# 添加文件至容器
=> [5/6] ADD index.html /usr/share/nginx/html/ 0.0s
# 设置nginx服务运行方式(修改nginx的配置文件)
=> [6/6] RUN echo "daemon off;" >> /etc/nginx/nginx.conf 0.3s
=> exporting to image 2.0s
=> => exporting layers 2.0s
=> => writing image sha256:678dcc04a097201c67d8f40380b70bfd767eb0150b5649cce2fbca2800cd7470 0.0s
=> => naming to docker.io/library/centos7-nginx:v1
docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos7-nginx v1 678dcc04a097 7 minutes ago 686MB
docker run -d -p 20080:80 centos7-nginx:v1
curl http://127.0.0.1:20080
nginx's running
使用Dockerfile生成Tomcat容器镜像
mkdir tomcatdir
cd tomcatdir/
echo "tomcat is running" >> index.html
# 下载jdk8,如果有的话直接拷贝过来即可
wget https://download.java.net/openjdk/jdk8u43/ri/openjdk-8u43-linux-x64.tar.gz
tar -zxvf openjdk-8u43-linux-x64.tar.gz
mv java-se-8u43-ri jdk
vim Dockerfile
Dockerfile文件内容如下所示,
FROM centos:centos7
MAINTAINER "www.kubetest.com"
# 需要根据实际情况调整,保证该版本能下载
ENV VERSION=8.5.93
ENV JAVA_HOME=/usr/local/jdk
ENV TOMCAT_HOME=/usr/local/tomcat
RUN yum -y install wget
RUN wget --no-check-certificate https://dlcdn.apache.org/tomcat/tomcat-8/v${VERSION}/bin/apache-tomcat-${VERSION}.tar.gz
RUN tar xf apache-tomcat-${VERSION}.tar.gz
RUN mv apache-tomcat-${VERSION} /usr/local/tomcat
RUN rm -rf apache-tomcat-${VERSION}.tar.gz /usr/local/tomcat/webapps/*
RUN mkdir /usr/local/tomcat/webapps/ROOT
ADD ./index.html /usr/local/tomcat/webapps/ROOT/
ADD ./jdk /usr/local/jdk
RUN echo "export TOMCAT_HOME=/usr/local/tomcat" >> /etc/profile
RUN echo "export JAVA_HOME=/usr/local/jdk" >> /etc/profile
RUN echo "export PATH=${TOMCAT_HOME}/bin:${JAVA_HOME}/bin:$PATH" >> /etc/profile
RUN echo "export CLASSPATH=.:${JAVA_HOME}/lib/dt.jar:${JAVA_HOME}/lib/tools.jar" >> /etc/profile
RUN source /etc/profile
EXPOSE 8080
CMD ["/usr/local/tomcat/bin/catalina.sh","run"]
# 构建镜像
docker build -t centos-tomcat:v1 .
[+] Building 8.3s (19/19) FINISHED docker:default
=> [internal] load .dockerignore 0.0s
=> => transferring context: 2B 0.0s
=> [internal] load build definition from Dockerfile 0.0s
=> => transferring dockerfile: 1.06kB 0.0s
=> [internal] load metadata for docker.io/library/centos:centos7 0.4s
=> [ 1/14] FROM docker.io/library/centos:centos7@sha256:9d4bcbbb213dfd745b58be38b13b996ebb5ac315fe75711bd618426a630e0987 0.0s
=> [internal] load build context 2.3s
=> => transferring context: 272.83MB 2.3s
=> CACHED [ 2/14] RUN yum -y install wget 0.0s
=> CACHED [ 3/14] RUN wget --no-check-certificate https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.93/bin/apache-tomcat-8.5.93.tar.gz 0.0s
=> CACHED [ 4/14] RUN tar xf apache-tomcat-8.5.93.tar.gz 0.0s
=> CACHED [ 5/14] RUN mv apache-tomcat-8.5.93 /usr/local/tomcat 0.0s
=> CACHED [ 6/14] RUN rm -rf apache-tomcat-8.5.93.tar.gz /usr/local/tomcat/webapps/* 0.0s
=> CACHED [ 7/14] RUN mkdir /usr/local/tomcat/webapps/ROOT 0.0s
=> CACHED [ 8/14] ADD ./index.html /usr/local/tomcat/webapps/ROOT/ 0.0s
=> [ 9/14] ADD ./jdk /usr/local/jdk 1.8s
=> [10/14] RUN echo "export TOMCAT_HOME=/usr/local/tomcat" >> /etc/profile 0.3s
=> [11/14] RUN echo "export JAVA_HOME=/usr/local/jdk" >> /etc/profile 0.4s
=> [12/14] RUN echo "export PATH=/usr/local/tomcat/bin:/usr/local/jdk/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" > 0.4s
=> [13/14] RUN echo "export CLASSPATH=.:/usr/local/jdk/lib/dt.jar:/usr/local/jdk/lib/tools.jar" >> /etc/profile 0.3s
=> [14/14] RUN source /etc/profile 0.4s
=> exporting to image 2.0s
=> => exporting layers 2.0s
=> => writing image sha256:b2c1319553f83dc6c36d9a143b5fd9d1f738da06dfecb1721371990f31fe92dd 0.0s
=> => naming to docker.io/library/centos-tomcat:v1
docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos-tomcat v1 b2c1319553f8 38 seconds ago 737MB
docker run -d -p 28080:8080 centos-tomcat:v1
curl http://127.0.0.1:28080
tomcat is running
使用Dockerfile生成容器镜像优化
减少镜像分层
Dockerfile中包含多种指令,如果涉及到部署最多使用的算是RUN命令了,使用RUN命令时,不建议每次安装都使用一条单独的RUN命令,可以把能够合并安装指令合并为一条,这样就可以减少镜像分层。
FROM centos:latest
MAINTAINER www.kubetest.com
RUN yum install epel-release -y
RUN yum install -y gcc gcc-c++ make -y
RUN wget http://docs.php.net/distributions/php-5.6.36.tar.gz
RUN tar zxf php-5.6.36.tar.gz
RUN cd php-5.6.36
RUN ./configure --prefix=/usr/local/php
RUN make -j 4
RUN make install
EXPOSE 9000
CMD ["php-fpm"]
优化内容如下:
FROM centos:latest
MAINTAINER www.kubetest.com
RUN yum install epel-release -y && \
yum install -y gcc gcc-c++ make
RUN wget http://docs.php.net/distributions/php-5.6.36.tar.gz && \
tar zxf php-5.6.36.tar.gz && \
cd php-5.6.36 && \
./configure --prefix=/usr/local/php && \
make -j 4 && make install
EXPOSE 9000
CMD ["php-fpm"]
清理无用数据
- 一次RUN形成新的一层,如果没有在同一层删除,无论文件是否最后删除,都会带到下一层,所以要在每一层清理对应的残留数据,减小镜像大小。
- 把生成容器镜像过程中部署的应用软件包做删除处理
FROM centos:latest
MAINTAINER www.kubetest.com
RUN yum install epel-release -y && \
yum install -y gcc gcc-c++ make gd-devel libxml2-devel \
libcurl-devel libjpeg-devel libpng-devel openssl-devel \
libmcrypt-devel libxslt-devel libtidy-devel autoconf \
iproute net-tools telnet wget curl && \
yum clean all && \
rm -rf /var/cache/yum/*
RUN wget http://docs.php.net/distributions/php-5.6.36.tar.gz && \
tar zxf php-5.6.36.tar.gz && \
cd php-5.6.36 && \
./configure --prefix=/usr/local/php \
make -j 4 && make install && \
cd / && rm -rf php*
多阶段构建镜像
项目容器镜像有两种,一种直接把项目代码复制到容器镜像中,下次使用容器镜像时即可直接启动;另一种把需要对项目源码进行编译,再复制到容器镜像中使用。
不论是哪种方法都会让制作镜像复杂了些,并也会让容器镜像比较大,建议采用分阶段构建镜像的方法实现。
# 未做验证
$ git clone https://github.com/kubetest/tomcat-java-demo
$ cd tomcat-java-demo
$ vi Dockerfile
FROM maven AS build
ADD ./pom.xml pom.xml
ADD ./src src/
RUN mvn clean package
FROM kubetest/tomcat
RUN rm -rf /usr/local/tomcat/webapps/ROOT
COPY --from=build target/*.war /usr/local/tomcat/webapps/ROOT.war
$ docker build -t demo:v1 .
$ docker container run -d -v demo:v1
第一个 FROM 后边多了个 AS 关键字,可以给这个阶段起个名字 第二个 FROM 使用上面构建的 Tomcat 镜像,COPY 关键字增加了 --from 参数,用于拷贝某个阶段的文件到当前阶段。
