镜像分层--Dockerfile、优化

一、Docker镜像分层

1.初级了解镜像

2.每层的分层作用

二、Docker 容器创建方法

1.基于 Dockerfile 创建

2.Dockerfile 操作指令

三、Dockerfile分层

1.Docker镜像分层原理

2.涉及技术

四、编写Dockerfile

1.用Dockerfile编写nginx

2.构建镜像

3.Dockerfile的优化

一、Docker镜像分层

1.初级了解镜像
镜像在生成的过程中是以分层的方式生成的

(1)Dockerfile 中的每个指令都会创建一个新的镜像层（是一个临时的容器，执行完后将不再存在，再往后进行重新的创建与操作）

(2)镜像层将被缓存和复用（后续的镜像层将基于前面的一层,每一层都会有下几层的缓存）

(3)当Dockerfile 的指令修改了，复制的文件变化了，或者构建镜像时指定的变量不同了（后续操作必然更改前面的镜像层），那么对应的镜像层缓存就会失效（就会自动销毁）

(4)某一层的镜像缓存失效之后，它之后的镜像层缓存就都会失效（第一层不成功，那么第二层也就再成功，相当于地基）

(5)容器的修改并不会影响镜像，如果在某一层中添加一个文件，在下一层中删除它，镜像中依然会包含该文件

2.每层的分层作用

二、Docker 容器创建方法

1.基于 Dockerfile 创建
Dockerfile 是由一组指令组成的文件，其中每条指令对应 Linux 中的一条命令，Docker 程序将读取 Dockerfile 中的指令生成指定镜像

Dockerfile 结构大致分为四个部分

(1)基础镜像信息（Linux发行版：centos ubantu suse redhat)
(2)维护者信息(docker search可查看)
(3)镜像操作指令（tar yum make)
(4)容器启动时执行指令(CMD["/root/run.sh"] ENTYPOINT都是系统启动时，第一个加载的程序/脚本/命令)

Dockerfile 每行支持一条指令，每条指令可携带多个参数，支持以“#”为开头的注释

2.Dockerfile 操作指令
指令含义
FROM [镜像] 指定新镜像所基于的镜像，第一条指令必须为FROM指令，每创建一个镜像就需要一条FROM指令
MAINTAINER [名字] 说明新镜像的维护人信息
RUN [命令] 在所基于的镜像执行命令，并提交到新的镜像中
CMD [“要运行的程序”，“参数1”、“参数2”] 指令启动容器时要运行的命令或者脚本，Dockerfile只能有一条CMD命令，如果指定多条则只能执行最后一条
EXPOSE [端口号] 指定新镜像加载到Docker时要开启的端口
ENV [环境变量] [变量值] 设置一个环境变量的值，会被后面的RUN使用
ADD [源文件/目录] [目标文件/目录] 具体识别压缩格式并且自动解压，；将源文件复制到目标文件，源文件要与dockerfile位于相同目录中，或者一个URL
COPY [源文件/目录] [目标文件/目录] 将本地主机上的文件/目录复制到目标地点，源文件/目录要与Dockerfile在相同的目录中
VOLUME [“目录”] 在容器中创建一个挂载点
USER [用户名/UID] 指定运行容器时的用户
WORKDIR [路径] 为后续的RUN、CMD、ENTRYPOINT指定工作目录，相当于是一个临时的"CD"，否则需要使用绝对路径
onBUILD [命令] 指定所生成的镜像作为一个基础镜像时所要运行的命令（是一种优化）
HEALTHCHECK 健康检查

指令	含义
FROM [镜像]	指定新镜像所基于的镜像，第一条指令必须为FROM指令，每创建一个镜像就需要一条FROM指令
MAINTAINER [名字]	说明新镜像的维护人信息
RUN [命令]	在所基于的镜像执行命令，并提交到新的镜像中
CMD [“要运行的程序”，“参数1”、“参数2”]	指令启动容器时要运行的命令或者脚本，Dockerfile只能有一条CMD命令，如果指定多条则只能执行最后一条
EXPOSE [端口号]	指定新镜像加载到Docker时要开启的端口
ENV [环境变量] [变量值]	设置一个环境变量的值，会被后面的RUN使用
ADD [源文件/目录] [目标文件/目录]	具体识别压缩格式并且自动解压，；将源文件复制到目标文件，源文件要与dockerfile位于相同目录中，或者一个URL
COPY [源文件/目录] [目标文件/目录]	将本地主机上的文件/目录复制到目标地点，源文件/目录要与Dockerfile在相同的目录中
VOLUME [“目录”]	在容器中创建一个挂载点
USER [用户名/UID]	指定运行容器时的用户
WORKDIR [路径]	为后续的RUN、CMD、ENTRYPOINT指定工作目录，相当于是一个临时的"CD"，否则需要使用绝对路径
onBUILD [命令]	指定所生成的镜像作为一个基础镜像时所要运行的命令（是一种优化）
HEALTHCHECK	健康检查

三、Dockerfile分层

1.Docker镜像分层原理
Docker镜像分层（基于AUFS构建）

docker镜像位于bootfs之上

每一层镜像的下一层成为父镜像

第一层镜像成为base image（操作系统环境镜像）

容器层（可读可写），在最顶层（writable)

容器层以下都是readonly

LXC：是内核中容器技术/驱动；功能是：将资源容器化（虚拟化）是早期docker的依赖组件，目前docker拥有自己的libcontianer库，可以实现容器虚拟化的功能，所以对LXC的依赖性大大降低

2.涉及技术
bootfs (boot file system) 内核空间

主要包含bootloader和kernel

bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统，在Docker 镜像的最底层是bootfs

这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs

在1inux操作系统中(不同版本的linux发行版本)，linux加载bootfs时会将rootfs设置为read-only,系统自检后会将只读改为读写，让我们可以在操作系统中进行操作

rootfs (root file system) 内核空间

在bootfs之上(base images，例如centos、ubuntu)

包含的就是典型Linux 系统中的/dev, /proc, /bin, /etc 等标准目录和文件

rootfs就是各种不同的操作系统发行版，比如Ubuntu，Centos等等

四、编写Dockerfile

1.用Dockerfile编写nginx

[root@docker ~]# mkdir demo
[root@docker ~]# cd demo
[root@docker demo]# mkdir nginx
[root@docker demo]# cd nginx
[root@docker nginx]# rz -E  #上传Dockerfile编写用到的相关软件包，与Dockerfile文件在同一目录下
[root@docker nginx]# ls
Dockerfile  nginx-1.12.2.tar.gz
[root@docker nginx]# vim Dockerfile
FROM centos:7
RUN yum -y update
RUN yum -y install pcre-devel zlib-devel gcc gcc-c++ make
RUN useradd -M -s /sbin/nologin nginx
ADD nginx-1.12.2.tar.gz /usr/local/src
VOLUME ["/usr/local/nginx/html"]
WORKDIR /usr/local/src/nginx-1.12.2
RUN  ./configure 
--prefix=/usr/local/nginx 
--user=nginx 
--group=nginx 
--with-http_stub_status_module && make && make install
ENV PATH /usr/local/nginx/sbin:$PATH
EXPOSE 80
RUN echo "deamon off;" >> /usr/local/nginx/conf/nginx.conf
CMD nginx

2.构建镜像

[root@docker nginx]# docker build -f Dockerfile -t "nginx:v" .  #构建镜像
Successfully built 8e9871237e34         #表示构建成功
Successfully tagged nginx:v

[root@docker nginx]# docker images      #查看镜像
REPOSITORY   TAG         IMAGE ID       CREATED          SIZE
nginx        v           8e9871237e34   14 minutes ago   716MB

3.Dockerfile的优化

一般的编写镜像时占用的空间是比较大的，可以采取一些优化措施

FROM centos:7
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make
ADD nginx-1.12.2.tar.gz /mnt
WORKDIR /mnt/nginx-1.12.2
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

[root@docker nginx]# docker build -f Dockerfile -t "nginx:v1" .
[root@docker nginx]# docker images
REPOSITORY   TAG         IMAGE ID       CREATED         SIZE
nginx        v1          6ae1ba1ab0ef   8 seconds ago   429MB

(1)减少RUN 指令的使用

FROM centos:7
ADD nginx-1.12.2.tar.gz /mnt 
WORKDIR /mnt/nginx-1.12.2
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && 
yum clean all && 
sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && 
./configure --prefix=/usr/local/nginx &> /dev/null && 
make &> /dev/null && make install &> /dev/null &&
rm -rf /mnt/nginx-1.12.2
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

[root@docker nginx]# docker build -f Dockerfile -t "nginx:v2" .
[root@docker nginx]# docker images
REPOSITORY   TAG         IMAGE ID       CREATED          SIZE
nginx        v2          a3ef4971e6cb   12 seconds ago   308MB

(2)将执行后的缓存/不用的输出丢入黑洞

FROM centos:7
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && yum clean all
ADD nginx-1.12.2.tar.gz /mnt
WORKDIR /mnt/nginx-1.12.2
#关闭debug日志
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx &> /dev/null
RUN make &> /dev/null
RUN make install &> /dev/null
RUN rm -rf /mnt/nginx-1.12.2
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx""-g","daemon off;"]

[root@docker nginx]# docker build -f Dockerfile -t "nginx:v3" .
[root@docker nginx]# docker images
REPOSITORY   TAG         IMAGE ID       CREATED         SIZE
nginx        v3          b5dee8d95d17   9 seconds ago   310MB

(3)多阶段构建

FROM centos:7 as build
ADD nginx-1.12.2.tar.gz /mnt
WORKDIR /mnt/nginx-1.12.2
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && 
yum clean all &&
sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && 
./configure --prefix=/usr/local/nginx &> /dev/null && 
make &>/dev/null && 
make install &>/dev/null && 
rm -rf /mnt/nginx-1.12.2
FROM centos:7
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
COPY --from=build /usr/local/nginx /usr/local/nginx
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

[root@docker nginx]# docker build -f Dockerfile -t "nginx:v4" .
[root@docker nginx]# docker images
REPOSITORY   TAG         IMAGE ID       CREATED              SIZE
nginx        v4          de1110ab635f   about a minute ago   205MB

(4)使用更为轻量级的linux 发行版本

#使用更为轻量级的linux 发行版本

debian
alpine
apt add

镜像分层--Dockerfile、优化

2.每层的分层作用

二、Docker 容器创建方法

三、Dockerfile分层

四、编写Dockerfile

2.构建镜像
[root@docker nginx]# docker build -f Dockerfile -t "nginx:v" . #构建镜像 Successfully built 8e9871237e34 #表示构建成功 Successfully tagged nginx:v [root@docker nginx]# docker images #查看镜像 REPOSITORY TAG IMAGE ID CREATED SIZE nginx v 8e9871237e34 14 minutes ago 716MB

Java相关栏目本月热门文章

镜像分层--Dockerfile、优化

2.每层的分层作用

二、Docker 容器创建方法

三、Dockerfile分层

四、编写Dockerfile

2.构建镜像 [root@docker nginx]# docker build -f Dockerfile -t "nginx:v" . #构建镜像 Successfully built 8e9871237e34 #表示构建成功 Successfully tagged nginx:v [root@docker nginx]# docker images #查看镜像 REPOSITORY TAG IMAGE ID CREATED SIZE nginx v 8e9871237e34 14 minutes ago 716MB

Java相关栏目本月热门文章

2.构建镜像
[root@docker nginx]# docker build -f Dockerfile -t "nginx:v" . #构建镜像 Successfully built 8e9871237e34 #表示构建成功 Successfully tagged nginx:v [root@docker nginx]# docker images #查看镜像 REPOSITORY TAG IMAGE ID CREATED SIZE nginx v 8e9871237e34 14 minutes ago 716MB