Docker镜像的创建

1.基于现有镜像创建

//首先启动一个镜像，在容器里做修改
docker run -itd --name web centos:7 /bin/bash
#启动容器

docker exec -it web bash
#进入容器
 ​
yum install -y epel-release  #安装epel源
yum install -y nginx         #安装nginx
yum install net-tools        #安装tools工具
nginx                        #启动服务
netstat -natp |grep 80       #查看端口是否开启
 ​
docker ps -a                 #查看容器ID

//然后将修改后的容器提交为新的镜像，需要使用该容器的ID号创建新镜像
docker commit -m "new nginx" -a "xxxx" 容器id nginx:centos7
 #常用选项:
 -m 指定说明信息;
 -a 指定作者信息;
 -p 生成过程中停止容器的运行。
 c7f4bc905c29  原容器ID。
 nginx:centos  生成新的镜像名称。
 ​
docker images                                #查看生成的新镜像
docker run -itd nginx:centos7 bash           #使用新的镜像创建容器
docker ps -a                                 #查看容器状态
docker exec -it 容器id bash                  #进入容器
nginx                                        #启动nginx服务
netstat -natp |grep 80                       #查看80端口是否开启

2.基于本地模板创建

通过导入操作系统模板文件可以生成镜像，模板可以从OPENVZ 开源项目下载，下载地址为： openvz.org/ Download/template/precreated

模板里面就是使用docker export 命令导出的容器文件
 ​
#下载模板
wget http://download.openvz.org/template/precreated/debian-7.0-x86-minimal.tar.gz
 ​
#导入为镜像，两种方法
#方法一
cat debian-7.0-x86-minimal.tar.gz | docker import - debian:test

#方法二
docker import debian-7.0-x86-minimal.tar.gz -- debian:test
 ​
#查看镜像
docker images
 ​
#使用导入的镜像创建容器
docker run -itd debian:test bash
docker ps -a

3.基于Dockerfile创建

联合文件系统(UnionFS)

Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承，基于基础镜像(没有父镜像)，可以制作各种具体的应用镜像。

特性：
一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录。
我们下载的时候看到的一层层的就是联合文件系统。

镜像加载原理

Docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统就是UnionFS。

rootfs：
rootfs 是指 Docker 镜像中的根文件系统。
它包含了一个完整的文件系统，包括所有的文件和目录，以及与之相关的权限、所有权等信息。
在运行容器时，这个文件系统会被挂载到容器的根目录。

Docker 镜像是由一系列层（layers）组成的，每一层都包含文件系统的一部分。
这些层在逻辑上叠加在一起，形成最终的文件系统，而这个最终的文件系统就是 rootfs。

bootfs：
bootfs 是一个概念，通常用来描述 Docker 镜像中用于引导的文件系统。
引导文件系统是用于启动操作系统的文件系统，包含了启动时所需的核心文件等。
在 Docker 中，bootfs 可以看作是镜像中的一部分，它包含了启动容器所需的最基本的文件。

bootfs主要包含bootloader和kernel，bootloader主要是引导加载kernel，Linux刚启动时会加载bootfs文件系统。

在Docker镜像的最底层是bootfs，这一层 与我们典型的Linux/Unix系统是一样的， 包含boot加载器和内核。
当boot加载完成之 后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。

rootfs，在bootfs之上。包含的就是典型Linux系统中的/dev、/proc、/bin、/etc等标准目录和文件。
rootfs就是各种不同的操作系统发行版，比如Ubuntu, Centos等。

bootfs就是内核引导器（引导加载内核）和内核。

rootfs是n多个基础镜像（提供基础操作环境）和应用镜像叠加在一起的只读层。

运行的容器实例会在rootfs之上添加一个可读可写层。

容器中操作系统容量小的原因

因为对于精简的OS，rootfs可以很小， 只需要包含最基本的命令、工具和程序库就可以了，因为底层直接用宿主机的kernel，自己只需要提供rootfs就可以了。
由此可见对于不同的linux发行版，
bootfs基本是一 致的，rootfs会 有差别，因此不同的发行版可以公用bootfs。

大部分镜像是通用的，但如果专门基于某个版本创建的镜像，在其他版本的操作系统中运行可能会有问题。

Docker镜像结构的分层

• (1)、Dockerfile中的每个指令都会创建一个新的镜像层；
• (2)、镜像层将被缓存和复用；
• (3)、当Dockerfile的指令修改了，复制的文件变化了，或者构建镜像时指定的变量不同了，对应的镜像层缓存就会失效；
• (4)、某一层的镜像缓存失效，它之后的镜像层缓存都会失效；
• (5)、镜像层是不可变的，如果在某一层中添加一个文件，然后在下一层中删除它，则镜像中依然会包含该文件，只是这个文件在Docker 容器中不可见了。

Dockerfile

1.Dockerfile概述

Docker镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。
镜像不包含任何动态数据，其内容在构建之后也不会被改变。 

镜像的定制实际上就是定制每一层所添加的配置、文件。
如果我们可以把每一层修改 安装、构建、操作的命令都写入一个脚本，用这个脚本来构建、定制镜像，那么镜像构建透明性的问题、体积的问题就都会解决。
这个脚本就是Dockerfile。

我们需要定制首己额外的需求时，只需在Docketlle上添加或者修改指令，重新生成image 即可，省去了敲命令的麻烦。
就是描述该层应当如何构建。有了Dockerfile，当我们需要定制自己额外的需求时，只需在Dockerfile上添加或者修改指令，重新生成image即可，省去了敲命令的麻烦。

除了手动生成Docker镜像之外，可以使用bockerfile自动生成镜像。
Dockerfile 是由多条的指令组成的文件，其中每条指令对应Linux中的一条命令，Docker程序将读取Dockerfile中的指令生成指定镜像。

Dockerfile结构大致分为四个部分：

• 基础镜像信息
• 维护者信息
• 镜像操作指令
• 容器启动时执行指令

Dockerfile每行支持一条指令，每条指令可携带多个参数，支持使用以“#“号开头的注释。

Dockerfile其实就是我们用来构建Docker镜像的源码，当然这不是所谓的编程源码，而是一些命令的组合，只要理解它的逻辑和语法格式，就可以编写Dockerfile了。

Dockerfile的作用：
它可以让用户个性化定制Docker镜像。因为工作环境中的需求各式各样，网络上的镜像很难满足实际的需求。

2.Dockerfile常见命令

命令	作用
FROM image_name:tag	声明基础镜像
MAINTAINER user_name	声明镜像的作者
ENV key value	设置环境变量 (可以写多条)
RUN command	编译镜像时运行的脚本(可以写多条)
CMD	设置容器的启动命令
ENTRYPOINT	设置容器的入口程序
ADD source_dir/file dest_dir/file	将宿主机的文件复制到镜像内，如果是一个压缩文件，将会在复制后自动解压。支持URL路径下载源文件，但下载方式不能自动解压。
COPY source_dir/file dest_dir/file	和ADD相似，将宿主机的文件复制到镜像内，但是如果有压缩文件并不能解压。不支持URL路径下载。
WORKDIR path_dir	设置工作目录
ARG	设置工作目录
VOLUMN	设置容器的挂载卷

FROM

指定基础镜像信息，指定容器的操作系统

MAINTAINER

指定维护者信息(可有可无)

RUN

在基础的镜像上执行的命令，每个run就是一层，分层越多，镜像越大

ENTERPOINT

设置容器运行时的默认命令(容器内部运行的主程序)

CMD

指定容器运行时的默认命令(docker run /bin/bash后面加了其他的命令，cmd的指令将会被覆盖)

EXPOSE

暴露端口(指定容器的运行端口)

ENV

为后续指令设置环境变量，环境变量可以被RUN命令使用(声明容器运行需要的环境变量)

ADD

复制，解压(解压不支持.zip和.rar，支持tar.gz和tar.bz2，支持url地址解析和复制)

• ADD 的优点： 在执行 <源文件> 为 tar 压缩文件的话，压缩格式为 gzip、bzip2 以及 xz 的情况下，会自动复制并解压到 <目标路径>。
• ADD 的缺点： 在不解压的前提下，无法复制 tar 压缩文件。会令镜像构建缓存失效，从而可能会令镜像构建变得比较缓慢。具体是否使用，可以根据是否需要自动解压来决定。

COPY

复制文件，不能解压，只能复制本地文件，文件要和dockerfile在一个目录(官方推荐复制用COPY)

VOLUME

创建一个容器内的挂载点，既可以为宿主机挂载，也可以拱容器挂载

USER

设置运行镜像时使用的用户或者UID(可以不加)

WORKDIR

为后续指令设置的工作目录

ONBUILD

这个镜像可以被其他镜像引用，需要这个命令

ARG

定义在Dockerfile中用于构建时由用户传递的变量；ARG 用于构建时的参数传递，
而 ENV 用于在容器运行时设置环境变量

3.ENTRYPOINT和CMD的区别

• (1)、ENTRYPOINT设定容器启动时第一个运行的命令；
  CMD是启动容器时默认执行的命令，如果指定多条CMD命令，只执行最后一条命令。
• (2)、ENTRYPOINT的指令不会被覆盖；
  而CMD的命令在构建镜像时，使用docker run 加上参数会覆盖CMD的指令。
• (3)、CMD可以为ENTRYPOINT进行传参。
• (4)、ENTERPOINT和CMD的指令都是在容器启动时执行，都会成为容器的主进程。主进程负责接收信号，处理容器的生命周期，主进程退出，容器也会终止运行。

[root@docker1 test]# cat dockerfile 
# Dockerfile

FROM centos:7
# 使用基础镜像

MAINTAINER "this is my docker <pup>"
# 设置作者信息

ENTRYPOINT ["echo","hello"]
# 使用 ENTRYPOINT 指令设置容器启动时执行的默认命令

CMD ["WORLD"]
# 使用 CMD 指令设置默认参数，这些参数会传递给 ENTRYPOINT 指令中的命令

docker build -t centos7:test .
docker run -it --name test centos7:test
#不要加d,否则会后台运行。

4.ADD和COPY的区别

(1)、共同点：
ADD和COPY都可以复制本地文件到镜像中。

(2)、区别：
ADD：如果是一个压缩文件，ADD会在复制后自动解压。且支持URL路径下载源文件，但URL下载和解压特性不能一起使用，任何压缩文件通过URL拷贝，都不会自动解压。COPY：如果是压缩文件，COPY并不能解压。且COPY只能复制本地文件，不支持URL路径拷贝。

5.RUN命令的优化

&&：
RUN ls /opt && yum -y insatll nginx
#&& 连接多个命令，确保前一个命令成功后才执行下一个命令

分号;：
使用分号可以在一行中连接多个命令，不管前一个命令是否成功，后面的命令都会被执行。
dockerfile
Copy code
RUN command1 ; command2 ; command3

双竖线 ||：
双竖线表示“或者”，如果前一个命令失败，才会执行后面的命令。
dockerfile
Copy code
RUN command1 || command2

反斜杠 \：
反斜杠可以用来将一行命令拆分成多行，提高可读性。相当于换行
dockerfile
Copy code
RUN command1 \
    && command2 \
    && command3

Dockfile实际应用

1.Dockfile源码编译Apache

FROM centos:7
MAINTAINER this is my  diy apache <pup>
RUN yum install -y gcc gcc-c++ make pcre pcre-devel expat-devel perl
ADD apr-1.6.2.tar.gz /opt/
ADD apr-util-1.6.0.tar.gz /opt/
ADD httpd-2.4.29.tar.bz2 /opt/
RUN mv /opt/apr-1.6.2 /opt/httpd-2.4.29/srclib/apr && mv /opt/apr-util-1.6.0 /opt/httpd-2.4.29/srclib/apr-util &&\
cd /opt/httpd-2.4.29/ &&\
./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi &&\
make -j 4 && make install
EXPOSE 80
CMD ["/usr/local/httpd/bin/apachectl","-D","FOREGROUND"]
#-D FOREGROUND参数告诉服务器以前台模式运行，这样它就可以直接在终端的标准输出中显示日志信息。
否则容器启动之后会关闭，无法提供正常服务。

docker build -t apache:centos .
docker run -itd --name httpd1 -p 1314:80 apache:centos

2.Dockfile源码编译Nginx 

cd /opt
mkdir nginx
cd nginx
--上传nginx-1.22.0.tar.gz--
vim Dockerfile

FROM centos:7
MAINTAINER "this is my nginx <pup>"
RUN yum -y install gcc pcre-devel openssl-devel zlib-devel openssl openssl-devel
RUN useradd -M -s /sbin/nologin nginx
ADD nginx-1.22.0.tar.gz /opt/
RUN cd /opt/nginx-1.22.0/ &&\
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module &&\
make -j 4 && make install
EXPOSE 80
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

docker build -t nginx:centos .
docker run -itd --name nignx -p 1316:80 nginx:centos

3.镜像容量过大的解决方案 

• (1)、基础镜像尽量使用轻量级最小化的镜像。
• (2)、Dockerfile中尽量把RUN指令合并在一起，减少镜像的层数（因为每一个RUN指令就是一个镜像层）。
• (3)、多级构建（拿Dockerfile构建好的镜像再构建一次）。

多级构建

#基层镜像
FROM centos:7 AS first
#镜像作者信息描述
MAINTAINER this is apache image <yh 2022-11-23 >
#指定的Linu执行脚本
RUN yum -y install gcc gcc-c++ make pcre pcre-devel expat-devel perl
#将源码编译的安装包安放到容器中并进行解压
ADD apr-1.6.2.tar.gz /opt/
ADD apr-util-1.6.0.tar.gz /opt/
ADD httpd-2.4.29.tar.bz2 /opt/
#进行源码编译安装
RUN mv /opt/apr-1.6.2 /opt/httpd-2.4.29/srclib/apr && mv /opt/apr-util-1.6.0 /opt/httpd-2.4.29/srclib/apr-util && cd /opt/httpd-2.4.29 && ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi && make -j 4 && make install
#二阶段构建
FROM centos:7
#将一阶段的已安装好的包安防到二阶端中，并舍弃一阶段的其他无用资源
COPY --from=first  /usr/local/httpd  /usr/local/httpd
#安装apache运行所需的环境依赖包，不再安装源码编译所需的依赖包
RUN yum install -y pcre pcre-devel expat-devel perl
EXPOSE 80
ENTRYPOINT ["/usr/local/httpd/bin/apachectl","-D","FOREGROUND"]

docker build -t apache1:centos .
docker run -itd --name httpd2 -p 1315:80 apache1:centos