构建镜像

我们先前面讲述过,容器镜像实际上就是利用 UnionFs 实现的一个特殊文件系统。那么容器镜像的构建就是基于底层 rootfs (基础镜像)定制上层配置、文件、依赖等信息。我们把每一层修改、操作命令都写入一个脚本,用这个脚本来构建、定制镜像,这个脚本就是 Dockerfile。

有了 Dockerfile 之后, 就可以制定自己的镜像规则,在 Dockerfile 上添加或者修改指令, 就可生成镜像产物。

docker 镜像构建步骤如下:

  • 编写 Dockerfile 文件
  • docker build 命令构建镜像
  • docker run 按照镜像运行容器实例。如下图所示:

1. Dockerfile 常用指令

通过 Dockerfile 构建镜像时,Docker 安装顺序读取 Dockerfile 内的指令,并解析出所有的指令。这些指令被分成多个层,每个层都对应着一个镜像层。

下表列举了常用的 Dockerfile 指令。

指令用途
FROM指定构建镜像的基础镜像
MAINTAINER镜像的维护信息
RUN构建镜像时运行的指令
COPY复制文件或目录到镜像内(只能在构建镜像的主机上读取资源)
ADD支持从远程服务器读取资源,复制到镜像内,同时支持自动解压 tar, zip 等压缩文件
ENV环境变量设置
USER指定运行 RUN、CMD COPY 等指令的用户
EXPOSE容器运行的端口
WORKDIR指定运行 RUN、CMD、COPY 指令的工作目录
VOLUME设置挂载卷
CMD启动后运行的指令

2. 镜像构建

熟悉常用的 Dockerfile 指令之后,我们可以开始尝试通过 Dockerfile 构建一个 Nginx 镜像。

#第1阶段
FROM skillfir/alpine:gcc AS builder01
RUN wget https://nginx.org/download/nginx-1.24.0.tar.gz -O nginx.tar.gz && \
tar -zxf nginx.tar.gz && \
rm -f nginx.tar.gz && \
cd /usr/src/nginx-1.24.0 && \
 ./configure --prefix=/app/nginx --sbin-path=/app/nginx/sbin/nginx && \
  make && make install
  
#第2阶段
FROM skillfir/alpine:glibc
RUN apk update && apk upgrade && apk add pcre openssl-dev pcre-dev zlib-dev 

COPY --from=builder01 /app/nginx /app/nginx
WORKDIR /app/nginx
EXPOSE 80
CMD ["./sbin/nginx","-g","daemon off;"]

制作镜像

docker build -t alpine:nginx .

查看镜像产物

$ docker images 
REPOSITORY                TAG             IMAGE ID       CREATED          SIZE
alpine                    nginx           ca338a969cf7   17 seconds ago   23.4MB

测试镜像

docker run --rm --name nginx -p 80:80 alpine:nginx

构建镜像最有挑战性之一的就是使用镜像尽可能小,小的镜像不论在大规模集群部署、故障转移、存储成本方面都有巨大的优势,以下是一些镜像构建的小技巧:

  • 选用精简的基础镜像
  • 使用多阶段构建
  • COPY ADD 和 RUN 命令都会增加镜像层数,所以构建镜像时可以通过合并 RUN 指令减少叠加层,同时 RUN 命令最后可以通过一些工具的清理命令如yum clean conda clean --all来清理缓存,以此来减小 RUN 层的大小
  • 在高层 layer 删除某文件时,该文件依然低层 layer 可见
  • 尽量使用 COPY 命令而非 ADD 命令,可以在 RUN 命令中使用 wget curl 等命令替代 ADD
  • 改动不频繁的 layer 尽量往前在 Dockerfile 的前面
总字数:803
Last Updated:
Contributors: isno