Docker构建镜像的三种方式（Dockerfile初步）

Linux，全称GNU/Linux，是一种免费使用和自由传播的类UNIX操作系统，其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布，它主要受到Minix和Unix思想的启发，是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。

构建镜像的三种方式:

Dockerfile
基于已有的镜像容器进行创建
基于本地模板创建

首先，我们为什么需要构建docker镜像？只有明白了这个问题，我们才知道构建docker镜像的意义或者说价值是什么。

答案其实很简单：docker镜像是docker的三大核心之一，也是应用发布的标准格式，一个完整的docker镜像可以支持一个docker容器的运行。我们在容器进行相关的操作，例如安装应用服务，假设某个业务的需求恰好需要方才安装配置好的应用服务，我们就可以将环境以及搭建的服务生成新的镜像提供出去。

下面我们来具体看看这三种方式的构建手法。

基于Dockerfile构建镜像

什么是Dockerfile？

Dockerfile构建镜像的方式就目前而言是使用最为广泛的，这是一种可以自动化生成镜像的一种方式，就类似shell脚本一样，一个脚本执行完就可以将一个服务安装配置好，支持正常使用了。Dockerfile也是一样，也是由一组指令组成的文件，其中每条指令对应Linux中的一条命令，Docker程序将通过读取Dockerfile中的指令最终生成镜像。

Dockerfile可以认为是一个普通文件，其结构大致分为四个部分：基础镜像信息、维护者信息、镜像操作指令以及容器启动时执行指令。并且在Dockerfile中支持以“#”开头的注释。

Docker镜像的分层

Dockerfile中的每个指令都会创建一个新的镜像层
镜像层将被缓存和复用
当Dockerfile的指令被修改了，复制的文件变化了，或者构建镜像时指定的变量不同了，对应的镜像层缓存就会失效
某一层的镜像缓存失效后，其之后的镜像层缓存都会随之失效
镜像层是不可变的，如果在某一层中添加一个文件，然后在下一层中删除则镜像中依然会包含该文件

Dockerfile编写规则

Dockerfile中是基于其指令进行编写的，其规则可以参考下面的表格，当然，在编写Dockerfile时，其格式是需要严格遵循的：

除注释外，第一行必须使用FROM指令所基于的镜像名称；之后使用MAINTAINER指明维护信息；然后就是一系列镜像操作指令，如RUN、 ADD等；最后便是CMD指令来指定启动容器时要运行的命令操作。其中RUN指令可以使用多条，CMD只有最后一条可以生效！

Docker构建镜像的三种方式（Dockerfile初步）

本文主要是讲述docker构建镜像的三种方式，Dockerfile的构建具体过程笔者将在之后的文章中通过各种实际案例来讲述演示，本文暂时给出一个Dockerfile文件的例子给大家参考。

[root@localhost ~]# cat Dockerfile #务必先指明基于的基础镜像FORM CentOS:7#维护该镜像的用户信息（自定义）MAINTAINER lokott@123.com#镜像操作命令RUN yum -y update
RUN yum -y install openssh-server
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config
RUN ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key#开启端口EXPOSE 22#启动容器时执行指令CMD ["/usr/sbin/sshd","-D"]

基于已有镜像构建镜像

上述的Dockerfile的构建镜像的方式是自动化进行的，那么手动构建的方式就是剩下的两种了。

基于已有的镜像构建主要是通过docker commit 命令来构建新的镜像，其实质就是将一个容器里面运行的程序以及该程序的运行环境打包起来生成新的镜像。

docker commit的语法规则及可选项介绍

Usage:  docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]

Create a new image from a container's changes

Options:
  -a, --author string    Author (e.g., "John Hannibal Smith <hannibal@a-team.com>")#作者信息
  -c, --change list      Apply Dockerfile instruction to the created image
  -m, --message string   Commit message #说明信息
  -p, --pause            Pause container during commit (default true) #生成过程中停止容器的运行

案例：基于原有镜像构建新的镜像（看实质原理）

1.创建一个容器

[root@localhost ~]# docker create -it nginx /bin/bash
Unable to find image 'nginx:latest' locally
latest: Pulling from library/nginx
123275d6e508: Pull complete 
6cd6a943ce27: Pull complete 
a50b5ac4a7fb: Pull complete 
Digest: sha256:d81f010955749350ef31a119fb94b180fde8b2f157da351ff5667ae037968b28
Status: Downloaded newer image for nginx:latest
fb9a4cdb1b79a5e4d82177afdbe8c1f1956888733979f15ae562e0013f4e0f29

[root@localhost ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
fb9a4cdb1b79        nginx               "/bin/bash"         17 seconds ago      Created                                 vibrant_heisenberg

2.基于该容器使用docker commit 命令创建新的镜像

[root@localhost ~]# docker commit -m new_image -a lokott fb9a4cdb1b79 lokott:demo sha256:bb848fe7eb3655a07e6577e05bc04ab6404549a24c49fa5d3161ceb767a048f2 [root@localhost ~]# docker images (北联网教程,专业提供视频软件下载)

第1页第2页第3页第4页

……

标签:Docker构建镜像的三种方式（Dockerfile初步）