怎么在docker中利用Dockerfile構建鏡像
本篇文章給大家分享的是有關怎么在docker中利用Dockerfile構建鏡像��,小編覺得挺實用的��,因此分享給大家學習���,希望大家閱讀完這篇文章后可以有所收獲�����,話不多說���,跟著小編一起來看看吧��。
1��、使用 commit 命令構建
docker commit 命令是創(chuàng)建新鏡像最直觀的方法�����,其過程包含三個步驟:
運行容器���;
修改容器;
將容器保存為新的鏡像���。
先從創(chuàng)建一個新容器開始,這個容器我們就使用很常見的 ubuntu 鏡像����,操作步驟如下
1.1 運行一個要進行修改的容器
root@ubuntu:~# docker run -ti ubuntu /bin/bash
root@733a4b080491:/#
1.2 安裝 Apache 軟件包
root@733a4b080491:/# apt-get update
... ...
root@733a4b080491:/# apt-get install -y apache2
... ...
我們啟動了一個容器�����,并在里面安裝了 Apache ����。我們將會拿這個容器作為一個 Web 服務器來運行����,我們需要把它保存下來,這樣就不用每次都運行這個步驟了���。
1.3 提交定制容器
root@ubuntu:~# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
733a4b080491 ubuntu "/bin/bash" 11 minutes ago Exited (0) 5 seconds ago suspicious_mestorf
root@ubuntu:~# docker commit 733a4b080491 wzlinux/ubuntu_with_apache
sha256:902ac2c87147fefc5b70c741ce9550dcda426cea9f824f442d5cc2744bdc90ae
root@ubuntu:~# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
wzlinux/ubuntu_with_apache latest 902ac2c87147 33 seconds ago 261MB
ubuntu latest 20c44cd7596f 10 days ago 123MB
可以看到��,我們使用 docker commit 提交了修改過的容器����,從 size 上可以看到鏡像因為安裝軟件而變大了���,docker commit 提交的只是創(chuàng)建容器的鏡像與容器的當前狀態(tài)之間有差異的部分�����,這使得該更新非常輕量�����。
以上演示了如何用 docker commit 創(chuàng)建新鏡像��。然而�����,Docker 并不建議用戶通過這種方式構建鏡像����。因為這是一種手工創(chuàng)建鏡像的方式,容易出錯�����,效率低且可重復性弱���。比如要在 debian base 鏡像中也加入 apache����,還得重復前面的所有步驟���。更重要的:使用者并不知道鏡像是如何創(chuàng)建出來的����,里面是否有惡意程序���。也就是說無法對鏡像進行審計��,存在安全隱患���。
不過,為了對 Docker 有一個更全面的了解�����,我們還是要了解一下如何使用 docker commit 構建 Docker 鏡像�����。因為即便是用 Dockerfile(推薦方法)構建鏡像���,底層也 docker commit 一層一層構建新鏡像的�����。學習 docker commit 能夠幫助我們更加深入地理解構建過程和鏡像的分層結構���。
2��、使用 Dockerfile 構建
Dockerfile 使用基本的基于DSL(Domain Specific Language)語法的指令來構建一個 Docker 鏡像����,我們推薦使用 Dockerfile 方法來代替 docker commit��,因為通過前者構建鏡像更具備可重復性���、透明性以及冪等性�����。
一旦有了 Dockerfile����,我們就可以使用 docker build 命令基于該 Dockerfile 中的指令構建一個新的鏡像�����。
2.1 我們的第一個 Dockerfile
用 Dockerfile 創(chuàng)建上面的 ubuntu_with_apache���,內(nèi)容如下���。
# Version 0.0.1
FROM ubuntu
RUN sed -i 's/archive.ubuntu.com/cn.archive.ubuntu.com/g' /etc/apt/sources.list
RUN sed -i 's/security.ubuntu/cn.archive.ubuntu/g' /etc/apt/sources.list
RUN apt-get -y update && apt-get -y install apache2
EXPOSE 80
執(zhí)行 docker build 命令時����,Dockerfile 中的所有指令都會被執(zhí)行并且提交����,并且在該命令成功結束后返回一個新鏡像����。
root@ubuntu:~/sample# docker build -t ubuntu_with_apache_dockerfile . ①
Sending build context to Docker daemon 6.144kB ②
Step 1/5 : FROM ubuntu ③
---> 20c44cd7596f
Step 2/5 : RUN sed -i 's/archive.ubuntu.com/cn.archive.ubuntu.com/g' /etc/apt/sources.list
---> Running in bac6dc3b900f
---> c66ad94ad8a4
Removing intermediate container bac6dc3b900f
Step 3/5 : RUN sed -i 's/security.ubuntu/cn.archive.ubuntu/g' /etc/apt/sources.list
---> Running in 5158558b6403
---> 0a4c480147c5
Removing intermediate container 5158558b6403
Step 4/5 : RUN apt-get -y update && apt-get -y install apache2 ④
---> Running in f547ce7a1b39 ⑤
……
……
---> 118bde35120a ⑥
Removing intermediate container f547ce7a1b39 ⑦
Step 5/5 : EXPOSE 80
---> Running in e546786de05b
---> f55d7b07365b
Removing intermediate container e546786de05b
Successfully built f55d7b07365b ⑧
Successfully tagged ubuntu_with_apache_dockerfile:latest
① 運行 docker build 命令,-t 將新鏡像命名為 ubuntu-with-apache-dockerfile����,命令末尾的 . 指明 build context 為當前目錄。Docker 默認會從 build context 中查找 Dockerfile 文件����,我們也可以通過 -f 參數(shù)指定 Dockerfile 的位置。
② 從這步開始就是鏡像真正的構建過程�����。 首先 Docker 將 build context 中的所有文件發(fā)送給 Docker daemon。build context 為鏡像構建提供所需要的文件或目錄���。
Dockerfile 中的 ADD����、COPY 等命令可以將 build context 中的文件添加到鏡像����。此例中,build context 為當前目錄 /sample��,該目錄下的所有文件和子目錄都會被發(fā)送給 Docker daemon�����。
所以�����,使用 build context 就得小心了�����,不要將多余文件放到 build context����,特別不要把 /���、/usr 作為 build context,否則構建過程會相當緩慢甚至失敗�����。
③ Step 1:執(zhí)行 FROM��,將 ubuntu 作為 base 鏡像����。ubuntu 鏡像 ID 為 452a96d81c30�����。
④ Step 4:執(zhí)行 RUN����,安裝 apache,具體步驟為 ⑤ ~ ?���。
⑤ 啟動 ID 為 e38bc83df8b1 的臨時容器��,在容器中通過 apt-get 安裝 apache���。
⑥ 安裝成功后�����,將容器保存為鏡像��,其 ID 為 fbc9af08328d��。這一步底層使用的是類似 docker commit 的命令���。
⑦ 刪除臨時容器 02a4f3243dda。
⑧ 鏡像構建成功���。
通過 docker images 查看鏡像信息��。
root@ubuntu:~/sample# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu_with_apache_dockerfile latest f55d7b07365b 27 minutes ago 261MB
wzlinux/ubuntu_with_apache latest 902ac2c87147 About an hour ago 261MB
ubuntu latest 20c44cd7596f 10 days ago 123MB
2.2 查看鏡像分成結構
ubuntu_with_apache_dockerfile 是通過在 base 鏡像的頂部添加幾個新的鏡像層而得到的�����。
上圖是從原文中拷貝的���,下圖是在我的電腦上面實驗得到的數(shù)據(jù)����,IMAGE的ID不同��,但是其他都是相同的��。
查看我本機的Ubuntu的IMAGE歷史如下:
從輸出的結果可以看出來�����,每個命令都會生成一個鏡像層���。
docker history 會顯示鏡像的構建歷史,也就是 Dockerfile 的執(zhí)行過程�����。
ubuntu_with_apache_dockerfile 與 ubuntu 鏡像相比����,確實只是多了幾層,Dockerfile 中的每個指令都會創(chuàng)建一層����,docker history 也向我們展示了鏡像的分層結構��,每一層由上至下排列����。
2.3 鏡像的緩存特性
由于每一步的構建過程都會將結果提交為鏡像���,所以 Docker 的構建鏡像過程就顯得非常聰明��。它會將之前的鏡像層看作緩存����。
比如我們把 EXPOSE 80 改為 EXPOSE 8080����。
root@ubuntu:~/sample# docker build -t ubuntu_with_apache_8080 .
Sending build context to Docker daemon 6.144kB
Step 1/5 : FROM ubuntu
---> 20c44cd7596f
Step 2/5 : RUN sed -i 's/archive.ubuntu.com/cn.archive.ubuntu.com/g' /etc/apt/sources.list
---> Using cache ---> c66ad94ad8a4Step 3/5 : RUN sed -i 's/security.ubuntu/cn.archive.ubuntu/g' /etc/apt/sources.list
---> Using cache
---> 0a4c480147c5
Step 4/5 : RUN apt-get -y update && apt-get -y install apache2
---> Using cache
---> 118bde35120a
Step 5/5 : EXPOSE 8080
---> Running in c89f8210c56a
---> ac88967e578e
Removing intermediate container c89f8210c56a
Successfully built ac88967e578e
Successfully tagged ubuntu_with_apache_8080:latest
我們可以看到,之前的指令都是一樣的�����,所以 docker 直接利用之前的緩存�����,只構建我們更改的指令,新的鏡像層如下����。
如果我們希望在構建鏡像時不使用緩存,可以在 docker build 命令中加上 --no-cache 參數(shù)����。
Dockerfile 中每一個指令都會創(chuàng)建一個鏡像層,上層是依賴于下層的��。無論什么時候���,只要某一層發(fā)生變化��,其上面所有層的緩存都會失效���。也就是說,如果我們改變 Dockerfile 指令的執(zhí)行順序����,或者修改或添加指令����,都會使緩存失效。比如我們在前面添加指令 MAINTAINER wzlinux "admin@wzlinux.com"��。如下:
# Version 0.0.1
FROM ubuntu
MAINTAINER wzlinux "admin@wzlinux.com"
RUN sed -i 's/archive.ubuntu.com/cn.archive.ubuntu.com/g' /etc/apt/sources.list
RUN sed -i 's/security.ubuntu/cn.archive.ubuntu/g' /etc/apt/sources.list
RUN apt-get -y update && apt-get -y install apache2
EXPOSE 80
然后使用docker進行構建,查看其過程��。
root@ubuntu:~/sample# docker build -t ubuntu_with_apache_author .
Sending build context to Docker daemon 6.144kB
Step 1/6 : FROM ubuntu
---> 20c44cd7596f
Step 2/6 : MAINTAINER wzlinux "admin@wzlinux.com"
---> Running in 637bb3457407
---> 829b24531d69
Removing intermediate container 637bb3457407
Step 3/6 : RUN sed -i 's/archive.ubuntu.com/cn.archive.ubuntu.com/g' /etc/apt/sources.list
---> Running in 416ae8aefb61
---> 84643fe8447a
Removing intermediate container 416ae8aefb61
Step 4/6 : RUN sed -i 's/security.ubuntu/cn.archive.ubuntu/g' /etc/apt/sources.list
---> Running in 58d8375fd5c3
---> 1cb5776982d3
Removing intermediate container 58d8375fd5c3
Step 5/6 : RUN apt-get -y update && apt-get -y install apache2
---> Running in 0514a7d04814
……
……
Processing triggers for sgml-base (1.26+nmu4ubuntu1)
...
---> 30eb21527fee
Removing intermediate container 0514a7d04814
Step 6/6 : EXPOSE 80
---> Running in 476ca5f98886
---> 30672998f3d0
Removing intermediate container 476ca5f98886
Successfully built 30672998f3d0
Successfully tagged ubuntu_with_apache_author:latest
從輸出的結果生成了很多新的鏡像層�����,緩存已經(jīng)失效���。
2.4 調(diào)試 Dockerfile
包括 Dockerfile 在內(nèi)的任何腳本和程序都會出錯����。有錯并不可怕�����,但必須有辦法排查�����,那我們測試一下在構建的過程中指令出現(xiàn)錯誤怎么辦����,比如我們把第二個sed指令寫錯了,寫錯了sd。
# Version 0.0.1
FROM ubuntu
MAINTAINER wzlinux "admin@wzlinux.com"
RUN sed -i 's/archive.ubuntu.com/cn.archive.ubuntu.com/g' /etc/apt/sources.list
RUN sd -i 's/security.ubuntu/cn.archive.ubuntu/g' /etc/apt/sources.list
RUN apt-get -y update && apt-get -y install apache2
EXPOSE 80
執(zhí)行 docker build��,如下��。
Dockerfile 在執(zhí)行第四步 RUN 指令時失敗�����。我們可以利用第三步創(chuàng)建的鏡像 84643fe8447a 進行調(diào)試��,方式是通過 docker run -it 啟動鏡像的一個容器��。
root@ubuntu:~/sample# docker run -ti 84643fe8447a /bin/bash
root@422ecce78664:/# sd
bash: sd: command not found
其實我們肯定不會傻到連 sd 不存在也不知道��,我這里只是作為一個例子��,其他更難的排錯方法我們就使用這種方式��。
2.5 Dockerfile 指令
FROM
指定 base 鏡像��。
MAINTAINER
設置鏡像的作者��,可以是任意字符串����。
COPY
將文件從 build context 復制到鏡像。
COPY 支持兩種形式:
COPY src destCOPY ["src", "dest"]
注意:src 只能指定 build context 中的文件或目錄���。
ADD
與 COPY 類似���,從 build context 復制文件到鏡像。不同的是���,如果 src 是歸檔文件(tar, zip, tgz, xz 等)�����,文件會被自動解壓到 dest�����。
ENV
設置環(huán)境變量��,環(huán)境變量可被后面的指令使用���。例如:
ENV MY_VERSION 1.3RUN apt-get install -y mypackage=$MY_VERSION
EXPOSE
指定容器中的進程會監(jiān)聽某個端口,Docker 可以將該端口暴露出來���。
VOLUME
將文件或目錄聲明為 volume���。
WORKDIR
為后面的 RUN, CMD, ENTRYPOINT, ADD 或 COPY 指令設置鏡像中的當前工作目錄��。
RUN
在容器中運行指定的命令���。
CMD
容器啟動時運行指定的命令。
Dockerfile 中可以有多個 CMD 指令�����,但只有最后一個生效��。CMD 可以被 docker run 之后的參數(shù)替換�����。
ENTRYPOINT
設置容器啟動時運行的命令��。
Dockerfile 中可以有多個 ENTRYPOINT 指令��,但只有最后一個生效��。CMD 或 docker run 之后的參數(shù)會被當做參數(shù)傳遞給 ENTRYPOINT��。
以上就是怎么在docker中利用Dockerfile構建鏡像����,小編相信有部分知識點可能是我們?nèi)粘9ぷ鲿姷交蛴玫降摹OM隳芡ㄟ^這篇文章學到更多知識�����。更多詳情敬請關注億速云行業(yè)資訊頻道���。
