Linux企业运维——Docker镜像(二)

最新推荐文章于 2024-08-26 15:49:32 发布
最新推荐文章于 2024-08-26 15:49:32 发布
阅读量206 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux企业运维 文章标签: docker linux 运维 docker镜像封装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60200126/article/details/120594286
本文详细介绍了Docker镜像的分层结构及其优势,包括如何通过常规方法和Dockerfile构建镜像。重点讲解了Dockerfile的常用指令,并提供了Dockerfile示例。此外,还探讨了镜像的封装技巧,如选择精简基础镜像、减少层数和优化网络请求,以及多阶段构建进行优化的方法。最后,通过实例展示了如何封装和优化RHEL7+nginx镜像,实现镜像的小型化和高效运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Docker镜像

一、Docker镜像的分层结构

镜像的分层结构:
在这里插入图片描述

  • 共享宿主机的kernel
  • base镜像提供的是最小的Linux发行版
  • 同一docker主机支持运行多种Linux发行版
  • 采用分层结构的最大好处是:共享资源

在这里插入图片描述

  • Copy-on-Write 可写容器层
  • 容器层以下所有镜像层都是只读的
  • docker从上往下依次查找文件
  • 容器层保存镜像变化的部分,并不会对镜像本身进行任何修改
  • 一个镜像最多127层

二、Docker镜像的构建

镜像的分层结构:base image提供了根文件系统,所有容器数据都分类存放在/var/lib/docker目录中,可以共享资源,减少网络带宽资源占用

构建方法一(常规)

  • docker commit 构建新镜像三部曲

    • 运行容器
    • 修改容器
    • 将容器保存为新的镜像

  • 缺点:
    效率低、可重复性弱、容易出错
    使用者无法对镜像进行审计,存在安全隐患

这里我们先在server1上拉取busybox镜像
然后进行构建新镜像三部曲
在这里插入图片描述

#运行容器
docker run -it --name demo busybox
#修改容器 (以下命令在容器内运行)
echo helloworld > testfile
#将容器保存为新的镜像
docker commit  demo demo:v1
#查看镜像
docker images demo:v1

将demo容器提交保存为demo:v1新的镜像后,查看比较busybox和demo:v1可以看到demo:v1是在busybox镜像的基础上新加了一层
在这里插入图片描述

构建方法二(Dockerfile)

创建一个Dockerfile
此处需要注意:

  • dockerfile有审计功能,每新加一层镜像都会有动作审计说明
  • dockerfile不能放在根下,否则会把根下所有数据发送给docker引擎

(1)创建docker目录,在目录中建立编辑dockerfile
在这里插入图片描述
(2)使用dockerfile创建一个demo:v2新的镜像

在这里插入图片描述
(3)新的镜像已经建立为demo:v2,查看比较busybox和demo:v2可以看到demo:v2是在busybox镜像的基础上新加了一层
在这里插入图片描述

三、Dockerfile详解

dockerfile常用指令

  • FROM
    指定base镜像,如果本地不存在会从远程仓库下载。

  • MAINTAINER
    设置镜像的作者,比如用户邮箱等。

  • COPY
    把文件从build context复制到镜像
    支持两种形式:COPY src dest 和 COPY [“src”, “dest”]
    src必须指定build context中的文件或目录

  • ADD
    用法与COPY类似,不同的是src可以是归档压缩文件,文件会被自动解压到dest,也可以自动下载URL并拷贝到镜像:
    ADD html.tar /var/www
    ADD http://ip/html.tar /var/www

  • ENV
    设置环境变量,变量可以被后续的指令使用:
    ENV HOSTNAME sevrer1.example.com

  • EXPOSE
    如果容器中运行应用服务,可以把服务端口暴露出去:
    EXPOSE 80

  • VOLUME
    申明数据卷,通常指定的是应用的数据挂在点:
    VOLUME ["/var/www/html"]

  • WORKDIR
    为RUN、CMD、ENTRYPOINT、ADD和COPY指令设置镜像中的当前工作目录,如果目录不存在会自动创建。

  • RUN
    在容器中运行命令并创建新的镜像层,常用于安装软件包:
    RUN yum install -y vim

  • CMD 与 ENTRYPOINT
    这两个指令都是用于设置容器启动后执行的命令,但CMD会被docker run后面的命令行覆盖,而ENTRYPOINT不会被忽略,一定会被执行。
    docker run后面的参数可以传递给ENTRYPOINT指令当作参数。
    Dockerfile中只能指定一个ENTRYPOINT,如果指定了很多,只有最后一个有效。

Shell和exec格式的区别

Shell格式底层会调用/bin/sh -c来执行命令,可以解析变量,而下面的exec格式不会:

cat Dockerfile 
///
FROM busybox
ENV name world
ENTRYPOINT ["/bin/echo", "hello, $name"]

shell需要改写成以下形式:

cat Dockerfile 
///
FROM busybox
ENV name world
ENTRYPOINT ["/bin/sh", "-c", "echo hello, $name"]

Exec格式时,ENTRYPOINT可以通过CMD提供额外参数,CMD的额外参数可以在容器启动时动态替换。在shell格式时ENTRYPOINT会忽略任何CMD或docker run提供的参数。

cat Dockerfile 
///
FROM busybox
ENTRYPOINT ["/bin/echo", "hello"]
CMD ["world"]

下面可以看出在运行容器时的区别:
官方推荐使用exec格式书写

///Exec
docker run --rm busybox:v1
hello world
///Sell
docker run --rm busybox:v1 linux
hello linux

四、镜像的封装及优化

  • 选择最精简的基础镜像
  • 减少镜像的层数
  • 清理镜像构建的中间产物
  • 注意优化网络请求
  • 尽量去用构建缓存
  • 使用多阶段构建镜像

Docker封装rhel7+nginx镜像实例

(1)删除之前建立的所有demo容器,真实主机下载rhel7和nginx的镜像源压缩包并发送给server1

docker rmi `docker images | grep ^demo | awk '{print $3}'`   #删除之前所有的demo容器
///真机中
scp rhel7.tar nginx-1.20.1.tar server1:

(2)准备软件仓库文件

cp /etc/yum.repos.d/dvd.repo .  #将rhel7的仓库拷贝到当前doker目录下

(3)创建交互式容器,用于测试镜像环境是否损坏
在这里插入图片描述
(4)将nginx和仓库文件拷贝到容器中,并编辑Dockerfile文件,创建新的镜像
在这里插入图片描述在这里插入图片描述

docker built -t rhel7:v1   #创建镜像

(5)使用rhel7镜像创建一个容器demo

在这里插入图片描述
docker inspect demo查看容器信息,看到分配的ip和在真实主机上挂载的路径
在这里插入图片描述
(6)在真实主机挂载路径上创建默认发布文件index.html,curl进行访问,可以获取到发布内容
在这里插入图片描述

封装后镜像的优化

封装好的镜像就可以正常运行了,但是查看镜像历史及列表,会发现该镜像的空间占用较大,不符合轻量化的原则,因此需要进行优化
在这里插入图片描述
1.减少镜像层数,减少中间产物
重新编辑Dockerfile
vim Dockerfile

在这里插入图片描述

创建镜像v2,可以看到镜像大小减少了
在这里插入图片描述
2.使用多阶段构建镜像进行优化
再次编辑Dockerfile:
vim Dockerfile
在这里插入图片描述

创建镜像v3,可以看到镜像更小了

在这里插入图片描述

最终优化需要下载base-debian10.tar ,下载并导入
在这里插入图片描述

vim Dockerfile
////
FROM nginx as base
ARG Asia/Shanghai

RUN mkdir -p /opt/var/cache/nginx && \
    cp -a --parents /usr/lib/nginx /opt && \
    cp -a --parents /usr/share/nginx /opt && \
    cp -a --parents /var/log/nginx /opt && \
    cp -aL --parents /var/run /opt && \
    cp -a --parents /etc/nginx /opt && \
    cp -a --parents /etc/passwd /opt && \
    cp -a --parents /etc/group /opt && \
    cp -a --parents /usr/sbin/nginx /opt && \
    cp -a --parents /usr/sbin/nginx-debug /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/ld-* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libpcre.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libz.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libc* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libdl* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libpthread* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libcrypt* /opt && \
    cp -a --parents /usr/lib/x86_64-linux-gnu/libssl.so.* /opt && \
    cp -a --parents /usr/lib/x86_64-linux-gnu/libcrypto.so.* /opt && \
    cp /usr/share/zoneinfo/${TIME_ZONE:-ROC} /opt/etc/localtime

FROM gcr.io/distroless/base-debian10

COPY --from=base /opt /

EXPOSE 80 443

CMD ["nginx", "-g", "daemon off;"]
////

docker build -t rhel7:v4     #创建新的rhel7镜像
docker images rhel7    #查看镜像大小发现笔之前小了很多

在这里插入图片描述

优化为如此小之后依然可以运行一个容器,通过curl看到nginx发布的页面!

网站实时镜像
LYJ_man的博客
05-16 814
问题 公司的网站服务器有两个镜像站点,分别放在北京和上海的IDC机房。现在要求利用rsync同步机制实现“服务器A–>服务器B”的实时镜像同步。 需要完成的配置任务如下: 1)双方的目录均为 /var/www/html/ 2)以 svr5 为同步发起方,配置 inotify+rsync 同步操作 3)以 pc205 为同步目标,基于SSH方式进行验证 方案 使用两台RHEL6虚拟机,其中...
linux企业运维——Docker容器(Docker镜像的构建、镜像封装及优化
joab6515的博客
10-19 517
一、Docker镜像的构建 1、镜像的分层结构:base image提供了根文件系统,所有容器数据都分类存放在/var/lib/docker目录中,可以共享资源,减少网络带宽资源占用 构建方法一 (1)下载busybox
镜像
weixin_33985507的博客
11-08 131
openStack 镜像制作,镜像裁剪一般步骤 镜像制作一般裁剪步骤1, linux系统安装CentOs/RHEL Desktop桌面系统,分区划分但分区/挂载点.设置Selinux=disabled关闭iptables安装cloud-init【RHEL系统安装cloud-init需要配置下基于iso的本机yum源及epel源】设置grub boot log,一般/etc/grub.cnf or ...
企业运维——Docker镜像
fei1368293640的博客
03-24 1573
一、什么是docker镜像 Docker 包含三个基本概念,分别是镜像(Image)、容器(Container)和仓库(Repository)。镜像Docker 运行容器的前提,仓库是存放镜像的场所。 Docker 镜像可以看作是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。由于 Docker 使用一个统一文件系统,Docker 进程认为整个文件系统
运维docker镜像打包
liuty的博客
06-06 272
docker 镜像保存 docker save -o textsum_v1.3.tar textsum:v1.3 docker 镜像加载 docker load --input textsum_v1.3 docker 镜像启动并生成容器 docker run -it -d -p 3124:3124 --name textsum_c textsum:v1.3 /bin/bash docker 进入容器 docker attach textsum_c ...
doker的Dockerfile详解
weixin_51129538的博客
01-28 233
dockerfile常用指令 FROM 指定base镜像,如果本地不存在会从远程仓库下载。 MAINTAINER 设置镜像的作者,比如用户邮箱等。 演示 COPY 把文件从build context复制到镜像 支持两种形式:COPY src dest 和 COPY [“src”, “dest”] src必须指定build context中的文件或目录 ADD 用法与COPY类似,不同的是src可以是归档压缩文件,文件会被自动解压到dest,也可以自动下载URL并拷贝到镜像: ADD html.t
Linux企业应用——Docker)之Docker镜像的构建、Dockerfile的编写、镜像的优化
energylocked的博客
11-03 501
这两个指令都是用于设置容器启动后执行的命令,但CMD会被dockerrun后面的命令行覆盖,而ENTRYPOINT不会被忽略,一定会被执行。运行后,我们可以看到生成了一个容器,ID为d0911da8a366,名字自动生成为 recursing_blackwell。为RUN、CMD、ENTRYPOINT、ADD和COPY指令设置镜像中的当前工作目录,如果目录不存在会自动创建。运行镜像,-it会进入到容器终端,–rm运行结束后自动删除。的,封装容器为新的镜像时,容器层保存镜像变化的部分,并。
运维学习————Docker自制镜像并上传至阿里云以及Docker Compose的使用
最新发布
m0_73376570的博客
08-26 1561
docker自己构建镜像并上传至阿里云,以及docker-compose的使用,同时启动多个容器
Linux企业应用——Docker(一)之初步了解Docker以及Docker的安装
energylocked的博客
11-02 668
Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数。Docker容器的运行逻辑如下图所示,Docker使用客户端/服务器 (C/S) 架构模式,Docker守护进程(Docker daemon)作为Server端接收Docker客户端client的请求,并负责创建、运行和分发Docker容器。守护进程,接收并处理Docker客户端发送的请求,监测Docker API的请求和管理Docker对象,比如镜像、容器、网络和数据卷。
Linux企业运维——Dcker简介()
qq_60200126的博客
10-09 382
docker一、Docker简介什么是docker传统虚拟化与容器技术对比容器是如何工作的Docker的下载与安装 一、Docker简介 什么是docker Docker是管理容器的引擎。 Docker为应用打包、部署平台,而非单纯的虚拟化技术。 传统虚拟化与容器技术对比 docker容器的优势: 对于开发人员:Build once、Run anywhere。 对于运维人员:Configure once、Run anything。 容器技术大大提升了IT人员的幸福指数! 容器是如何工作的 Docker
9.dockerfile 定制镜像基础
huangchong0107的博客
05-19 496
一.dockerfile 定制镜像 创建镜像三种方法 Docker镜像创建方法有三种,分别为基于已有镜像创建、基于本地模板创建以及基于Dockerfile创建。 Dockerfile是由一组指令组成的文件,其中每条指令对应Linux中的一条命令,Docker程序将读取Dockerfile中的指令生成指定镜像Dockerfile结构大致分为四个部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。Dockerfile每行支持一条指令,每条指令可带多个参数,支持使用以#号开头的注释。 以下通
7 查看和删除镜像
kan2016的博客
12-07 786
1.镜像存储地址    输入下列命令查看: 显示存储路径 执行下列命令查看详情 2.列出镜像   images # 选项 参数 docker images [OPTSIONS] [REPOSITORY] -a  --all=false  显示所有镜像,默认并不显示中间层的镜像 -f    --filter=[]  显示时的过滤条件 ...
Ubuntu系统镜像网站和APT国内镜像配置
gz_blog
11-05 4117
下载ubuntu或其他操作系统镜像 阿里云镜像网站 网易镜像网站 更新apt时的镜像源 清华镜像源 阿里、网易的我暂时没发现具体的位置,也可以我没看懂他们镜像源网站的目录结构 ...
docker操作基础
weixin_51477758的博客
11-21 165
本文原创链接地址:https://www.jianshu.com/p/67af24ad6aa7 一、docker 基础操作 搜索镜像: 这种方法只能用于官方镜像库 例如搜索基于 Centos 操作系统的镜像 [root@root ~]# docker search centos 查看完整镜像的信息: [root@root ~]# docker inspect id名称 拉取镜像 [root@root ~]# docker pull centos 查看本地镜像 [root@root ~]# docker i
docker入门(1):初识docker与基本使用
weixin_41781946的博客
05-30 228
1. 容器是什么?  容器是一种轻量级操作系统层面的虚拟化,它为应用软件及其依赖组件提供了一个资源独立的运行环境。应用软件所依赖的组件会被打包成一个可重用的镜像镜像运行环境并不会与主操作系统共享内存、CPU和硬盘空间,由此也保证了容器内部的进程与容器外部进程的独立关系。  而虚拟机的每个实例自带操作系统,因而是一种硬件级的虚拟化隔离。 Docker是当前流行的开源容器虚拟化平台; 2. dock...
实例:docker 镜像制作--python程序
m0_54232496的博客
03-26 1121
FROM python:2.7-slim #导入基础镜像镜像里已经安装了python 2.7WORKDIR /app #进入到容器后,会进入的文件夹ADD . /app #复制linux系统当前目录下的内容到容器的/app目录下 类似于执行docker cpRUN pip install --trusted-host pypi.python.org -r requirements.txt #在容器内部执行的命令EXPOSE 80 #容器暴露80端口,监听80端口。
基于镜像的日常发布和运维
Enweitech Software Works
01-04 502
运维编排(OOS) 简介 什么是OOS Operation Orchestration Service,简称OOS,是全面、免费的云上自动化运维平台,提供运维任务的管理和执行。典型使用场景包括:事件驱动运维,批量操作运维,定时运维任务,跨地域运维等,OOS为重要运维场景提供审批,通知等功能。OOS帮您实现标准化运维任务,从而实践运维即代码(Operations as Code)的先进理念。关于OOS更详细的介绍请查阅运维编排服务。 场景介绍 我们在使用ECS的时候要时长的面临更新软件的问题,..
Docker---dockerfile文件详解1(续前)
monster_warm的博客
11-12 302
文章目录利用dockerfile创建镜像缓存特性dockerfile常用指令shell 和 exec两种书写格式 利用dockerfile创建镜像 1.创建一个Dockerfile 注意:一定要创建一个新的目录 因为在构建镜像的时候,会默认把dockerfile所在的目录中的所有目录发送给docker引擎,举个例子 如果你把dockerfile放在/目录下 那么这个过程会变得非常的缓慢 [roo...
Linux 中国镜像
weixin_34067102的博客
05-09 289
http://mirrors.163.com 转载于:https://www.cnblogs.com/baiqian/p/10839945.html
Java教程:简化环境部署——Docker容器详解
Linux环境下,如CentOS,推荐安装在7.x及以上版本,因为Docker通常基于Ubuntu发布,其补丁更新更为及时。 文章还强调了环境配置的重要性,特别是针对提供的镜像,预先已完成了必要的配置步骤,如更新yum包、安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值