技术流ken

运维拯救世界

Docker镜像构建的两种方式(六)–技术流ken

镜像构建介绍

 

在什么情况下我们需要自己构建镜像那?

(1)当我们找不到现有的镜像,比如自己开发的应用程序

(2)需要在镜像中加入特定的功能

 

docker构建镜像有两种方式:docker commit命令与Dockerfile构建文件

 

docker commit构建镜像

 

dockercommit构建进行主要有三步:

  • 运行容器
  • 修改容器
  • 将容器保存为新的镜像

比如在centos镜像中安装vim编辑器并存为新的镜像

(1)运行容器

[root@ken1 docker]# docker run -it centos
Unable to find image 'centos:latest' locally
latest: Pulling from library/centos
a02a4930cb5d: Pull complete 
Digest: sha256:184e5f35598e333bfa7de10d8fb1cebb5ee4df5bc0f970bf2b1e7c7345136426
Status: Downloaded newer image for centos:latest

 

(2)安装vim编辑器

vim编辑器确认没有安装

[root@69f501e858a6 /]# vim
bash: vim: command not found

进行安装

[root@69f501e858a6 /]# yum install vim -y

 

(3)保存为新得镜像

首先查看当前运行的镜像

[root@ken1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
69f501e858a6        centos              "/bin/bash"         2 minutes ago       Up 2 minutes                            quizzical_torvalds

使用commit存为新的镜像

[root@ken1 ~]# docker commit 69f501e858a6 centos-vim
sha256:42083b89a179368bc29a8f40d14f8824990183c8e4b28fd84411d440c26342e5

69f501e858a6是运行容器的ID使用name下面的名称也行
centos-vim是新镜像的名字

查看一下是否有了centos-vim镜像

重新启动新的镜像,验证是否可以使用vim编辑器

可以发现新的镜像可以使用vim编辑器了

[root@ken1 ~]# docker run -it centos-vim 
[root@61d090898bad /]# vim
[root@61d090898bad /]# vim test

 

上面演示了如何使用commit创建新的镜像,但是docker并不建议使用这种方式创建镜像,原因如下:

  • 这是一种手工创建镜像的方式,容器出错,而且效率低且可重复性弱
  • 更重要的是。使用者并不知道镜像是如何创建出来的。里面是否有恶意程序

 

Dockerfile构建镜像

 

第一个Dockerfike

 

第一步:创建一个新的目录

[root@ken1 ~]# mkdir /test

 

第二步:编写Dockerfile

名称就叫Dockerfile,且第一个D需要大写

[root@ken1 ~]# cat Dockerfile
FROM centos
RUN yum install vim -y

FROMcentos表示使用centos这个基础镜像

RUN表示在centos上安装vim编辑器

 

第三步:构建镜像

[root@ken1 ~]# docker build -t centos-vim2 .

-t后面指定新的镜像的标签名(tag)

. 最后的一个点指明docker context为当前目录。docker默认会从build context中查找 Dockerfile文件,我们也可以通过-f参数指定Dockerfile的位置

 

第四步:查看镜像

 

 查看镜像分层结构

 

docker history会显示镜像的构建历史,也就是Dockerfile的执行过程。

 

Dcokerfile常用指令

 

  1.FROM

指定base镜像

  2. MAINTAINER

设置镜像的作者。可以是任意的字符

  3.COPY

将文件从build context复制到镜像

COPY支持两种格式:COPY src dest 和 COPY [“src”,”dest”]

注意:src只能制动build context中的文件或目录即在和Dockerfile同目录下才可以

  4.ADD

与COPY类似,从build context复制文件到镜像。

不同的是,如果src是归档文件(tar,zip,tgz,xz),文件会被自动接要到dest

  5.ENV

设置环境变量,环境变量可被后面的指令使用,例如:

ENV name ken RUN echo $name

  6.EXPOSE

指定容器中的进程会监听某个端口,Docker可以将该端口暴露出来

  7.VOLUME

将文件或目录声明为volume

  8.WORKDIR

为后面的RUN,ENTRYPINT,ADD,COPY指令设置镜像中的当前工作目录

  9.RUN

在容器中运行指定的命令

  10.CMD

容器启动时运行指定的命令

dockerfile中可以多个CMD指令,但是只要最后一个生效。CMD可以被docker run之后的参数替换

  11.ENTRYPOINT

设置容器启东市的命令

dockerfile中可以有多个ENTRYPOINT,但是只有最后一个生效。

CMD或者docker run之后的参数会被当做参数传递给ENTERYPOINT.

 

Dockerfile演示

 

下面演示一个比较全面的dockerfile

[root@ken1 test]# cat Dockerfile 
#my Dockerfile
FROM busybox
MAINTAINER ken
WORKDIR /ken
RUN touch test
COPY ["ken1","."]
ADD ["wordpress.tar.gz","."]
ENV name "ken"

注意:Dockerfile支持以#开头的注释

构建镜像

[root@ken1 test]# docker build -t myimage .
Sending build context to Docker daemon  4.281MB
Step 1/7 : FROM busybox
 ---> 3a093384ac30
Step 2/7 : MAINTAINER ken
 ---> Running in 2a73a83507ce
Removing intermediate container 2a73a83507ce
 ---> 8c3df9b3d823
Step 3/7 : WORKDIR /ken
 ---> Running in 31c6f9fe2195
Removing intermediate container 31c6f9fe2195
 ---> a458cf986072
Step 4/7 : RUN touch test
 ---> Running in e1b08ebd363c
Removing intermediate container e1b08ebd363c
 ---> 41601920009a
Step 5/7 : COPY ["ken1","."]
 ---> 2ebfa0933fca
Step 6/7 : ADD ["wordpress.tar.gz","."]
 ---> d0ad29d3aa34
Step 7/7 : ENV name "ken"
 ---> Running in fceae6e20e63
Removing intermediate container fceae6e20e63
 ---> 7efe0600e48f
Successfully built 7efe0600e48f
Successfully tagged myimage:latest

查看镜像

运行该镜像

[root@ken1 test]# docker run -it myimage
/ken # ls
ken1       test       wordpress
/ken # echo $name
ken

 

  •  可以发现当前工作目录为/ken,且自动创建
  • ken1是我们从docker context目录中复制过去的
  • test是使用touch创建的
  • wordpres压缩包已经被自动解压
  • $name为变量值为ken

 

 RUN,CMD,ENTRYPOINT

 

这三个指令看上去很类似,很容易混淆,简单来说:

  • RUN:执行命令创建新的镜像层,RUN经常用于安装软件包
  • CMD:设置容器启动后默认执行的命令及参数,但CMD能够被docker run后面跟的命令行参数替换
  • ENTRYPOINT:配置容器启动时运行的命令
  1. 使用 RUN 指令安装应用和软件包,构建镜像。
  2. 如果 Docker 镜像的用途是运行应用程序或服务,比如运行一个 MySQL,应该优先使用 Exec 格式的 ENTRYPOINT 指令。CMD 可为 ENTRYPOINT 提供额外的默认参数,同时可利用 docker run 命令行替换默认参数。
  3. 如果想为容器设置默认的启动命令,可使用 CMD 指令。用户可在 docker run 命令行中替换此默认命令。

 

Shell和Exec格式

 

可以用两种方式制定RUN,CMD,ENTRYPOINT要运行的命令:shell格式以及exec格式

 

shell举例:

RUN echo "hello world"
CMD echo "hello world"
ENTRYPOINT echo "hello world"

当指令执行时,shell格式底层会调用/bin/sh -c [command].例如下面的dockerfile片段:

ENV name ken  

ENTRYPOINT echo "Hello, $name"

执行 docker run <image> 将输出:

Hello, ken

 

注意环境变量 name 已经被值 ken替换。

下面来看 Exec 格式。

 

Exec 格式

<instruction> [“executable”, “param1”, “param2”, …]

 

例如:

RUN ["yum", "install", "python3"]  

CMD ["/bin/echo", "Hello world"]  

ENTRYPOINT ["/bin/echo", "Hello world"]

 

当指令执行时,会直接调用 <command>,不会被 shell 解析。
例如下面的 Dockerfile 片段:

ENV name ken

ENTRYPOINT ["/bin/echo", "Hello, $name"]

 

运行容器将输出:

Hello, $name

 

注意环境变量“name”没有被替换。
如果希望使用环境变量,照如下修改

ENV name ken  

ENTRYPOINT ["/bin/sh", "-c", "echo Hello, $name"]

 

运行容器将输出:

Hello, ken

 

CMD 和 ENTRYPOINT 推荐使用 Exec 格式,因为指令可读性更强,更容易理解。RUN 则两种格式都可以。

1 thought on “Docker镜像构建的两种方式(六)–技术流ken

  1. An outstanding share! I’ve just forwarded this onto a coworker who had been doing a little homework on this. And he in fact bought me lunch simply because I discovered it for him… lol. So allow me to reword this…. Thanks for the meal!! But yeah, thanx for spending some time to discuss this topic here on your web site.

发表评论

电子邮件地址不会被公开。