目錄

• 一、docker鏡像分層（基于AUFS構建）
• 二、鏡像分層模型
• 三、Dockerfile結構四部分
• • 操作指令
• 四、實驗
• • 1、nginx鏡像
  • 2、構建ssh鏡像
  • 3、Tomcat鏡像

一、docker鏡像分層（基于AUFS構建）

Docker鏡像位于bootfs之上每一層鏡像的下一層成為父鏡像
第一層鏡像成為base image（操作系統環境鏡像>容器層(可讀可寫)，在最頂層(writable)
容器層以下都是readonly
docker將readonly的FS層成為image

bootfs (boot file system):主要包含bootloader和kernel

bootloader主要是引導加載kernel，Linux剛啟動時會加載bootfs文件系統，在Docker鏡像的最底層是bootfs

這一層與我們典型的Linux/Unix系統是一樣的，包含boot加載器和內核。當boot加載完成之后整個內核就都在內存中了，此時內存的使用權已由bootfs轉交給內核，此時系統也會卸載bootfs

rootfs (root file system):在bootfs之上 (base images)包含的就是典型 Linux系統中的/dev，/proc，/bin，/etc等標準目錄和文件

rootfs就是各種不同的操作系統發行版，比如Ubuntu，Centos等等

為什么docker的centos鏡像只有200M多一點

• 對于一個精簡的OS，rootfs可以很小，只需要包括最基本的命令、工具和程序庫就可以了，因為底層直接用Rost的kernel，自己只需要提供 rootfs就行了。由此可見對于不同的linux發行版，bootfs基本是一致的，rootfs會有差別,因此不同的發行版可以公用bootfs

bootfs: docker 底層依賴的庫、內核-》負責與內核交互 base image（底包):基礎鏡像（例如centos、debian) images(只讀）:固化了一個標準運行環境 container:容器層（讀寫層) 每次推送到docker hub只推送增量部分（底包畢竟大，增量推送給/更新部分比較小)所以生產上，只要你執行的鏡像再推送的時候增量部分控制到比較小的一個范圍就可以

二、鏡像分層模型

• Docker 鏡像是有特殊的文件系統疊加而成
• 最底端是 bootfs，并使用宿主機的 bootfs
• 第二層是 root 文件系統 rootfs，稱為 base image
• 然后在往上可以疊加其他的鏡像文件
• 統一文件系統（Union File System）技術能夠將不同的層整合成一個文件系統，為這些層提供了一個統一的視角，這樣就隱藏了多層的存在，在用戶的角度看，只存在一個文件系統。
• 一個鏡像可以放在另一個鏡像的上面。位于下面的鏡像稱為父鏡像，最底部的鏡像成為基礎鏡像。
• 當從一個鏡像啟動容器是，Docker 會在最頂層加載一個讀寫文件系統作為部署

三、Dockerfile結構四部分

Dockerfile是由一組指令組成的文件

• 基礎鏡像信息（指定操作系統鏡像是什么鏡像、什么版本)
• 【維護者信息】(可選填)
• 鏡像操作指令
• 容器啟動時執行指令（啟動容器的時候，執行的腳本/命令參數等等)

Dockerfile每行支持一條指令，每條指令可攜帶多個參數，支持使用以"#"號開頭的注釋

操作指令

指令含義

FROM + 鏡像	指定新鏡像所基于的鏡像，第一條指令必須為FROM指令，每創建一個鏡像就需要一條FROM指令
MAINTAINER + 名字	說明新鏡像的維護人信息
RUN + 命令	在所基于的鏡像執行命令，并提交到新的鏡像中
CMD + [“要運行的程序”，“參數1”、“參數2”]	指令啟動容器時要運行的命令或者腳本，Dockerfile只能有一條CMD命令，如果指定多條則只能執行最后一條
EXPOSE + 端口號	指定新鏡像加載到Docker時要開啟的端口
ENV + 環境變量 + 變量值	設置一個環境變量的值，會被后面的RUN使用
ADD + 源文件/目錄 + 目標文件/目錄	將源文件復制到目標文件，源文件要與Dockerfile位于相同目錄中，或者是一個URL，若源文件是壓縮包則會將其解壓縮
COPY + 源文件/目錄 + 目標文件/目錄	將本地主機上的文件/目錄復制到目標地點，源文件/目錄要與Dockerfile在相同的目錄中
VOLUME + [“目錄”]	在容器中創建一個掛載點
USER + 用戶名/UID	指定運行容器時的用戶
WORKDIR + 路徑	為下一步的RUN、CMD、ENTRYPOINT指定工作目錄，相當于是一個臨時的"CD"，否則需要使用絕對路徑
ONBUILD + 命令	指定所生成的鏡像作為一個基礎鏡像時所要運行的命令
HEALTHCHECK	健康檢查

四、實驗

1、nginx鏡像

mkdir nginx cd nginx/ //拷貝nginx-1.12.0源碼包到nginx/中 vim Dockerfile #基于基礎鏡像 FROM centos:7#添加環境包 RUN yum -y install pcre-devel zlib-devel gcc gcc-c++ make &> /dev/null#下載nginx軟件包 ADD nginx-1.12.0.tar.gz /opt#指定工作目錄 WORKDIR /opt/nginx-1.12.0 RUN ./configure \--prefix=/usr/local/nginx && make &> /dev/null && make install &> /dev/null && rm -rf /opt/nginx-1.12.0 RUN ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/#指定http端口 EXPOSE 80 CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

2、構建ssh鏡像

cd /opt mkdir sshd cd sshd vim sshdfile#基礎鏡像 FROM centos#更新基于鏡像yum源 RUN yum -y update#在基于鏡像上安裝軟件 #openssh是SSH協議的免費開源實現 #net-tools組件可支持使用ifconfig命令查看網卡信息 #lsof查看進程打開的文件、打開文件的進程、進程打開的端口 #telnet支持遠程登陸 #passwd用于設置密碼，更新用戶身份令牌 RUN yum -y install openssh* net-tools lsof telnet passwd#更改root用戶密碼為123123 RUN echo '123123' | passwd --stdin root#將ssh服務端配置文件中所有的UsePAM yes替換為UsePAM no,關閉第三方認證登陸，別人都無法遠程登陸該主機 RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config#創建非密鑰對文件，生成到/etc/ssh/目錄下為ssh_host_rsa_key RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_keyRUN sed -i '/^session\s\+required\s\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd#嵌套創建/root/.ssh目錄并且將/root目錄屬主和屬組改為root并且為/root/.ssh目錄賦權700，只有root用戶可讀寫執行 RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh#指定端口22 EXPOSE 22#在運行容器時啟動ssh服務，并開啟守護進程 CMD ["/usr/sbin/sshd","-D"]#構建新鏡像，因為這次dockerfile文件不是官方默認的名稱了，所以我們-f指定以/opt/sshd/sshdfile來生成鏡像，-t指定新鏡像名為mysshd,tag為1.0 docker build -f /opt/sshd/sshdfile -t mysshd:1.0 .#后臺運行并生成容器，暴露端口1111 docker run -d -p 1111:22 mysshd:1.0#驗證 ssh localhost -p 1111

3、Tomcat鏡像

mkdir tomcat cd tomcat/ 拷貝apache-tomcat-9.0.16.tar.gz和jdk-8u201-linux-x64.rpm #基于基礎鏡像 FROM centos:7#復制rpm包，并安裝 COPY jdk-8u201-linux-x64.rpm / RUN rpm -qpl jdk-8u201-linux-x64.rpm RUN rpm -ivh jdk-8u201-linux-x64.rpm#配置環境變量 ENV JAVA_HOME=/usr/java/jdk1.8.0_201-amd64 ENV CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar ENV PATH=$JAVA_HOME/bin:$PATH#解壓tomcat包到容器，并改名為tomcat ADD apache-tomcat-9.0.16.tar.gz /usr/local/tomcat EXPOSE 8080 CMD ["/usr/local/tomcat/bin/catalina.sh","run"]

總結

以上是生活随笔為你收集整理的Docker镜像的分层和镜像的创建（Dockerfile）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。