一、dockerfile
1.通过dockerfile创建的都是镜像
2.创建镜像的方式:dockerfile为最基本的方式,最常用的方式
docker pull 拉取的是最基础的镜像,只有基础功能,没有定制化的功能
基于基础镜像,创建好了容器之后再容器内部进行定制化操作,然后导出成镜像,下一次继续使用
二、基于dockerfile创建:
1.联合文件系统:UnionFS 这是docker镜像的基础,镜像通过分层来进行集成,基于UnionFS可以制作各种具体的应用镜像。其特性:一次性同时的加载多个文件系统,但是从外边看只能看到一个文件系统也就是文件系统叠加
2.文件镜像加载的原理: 是由一层一层文件系统组成的分为rootfs和bootfs
rootfs: 根文件系统,包含了一个完整的文件系统(操作系统),包括了所有的文件和目录。以及相关的权限和用户等信息。运行容器时,整个的根文件系统就会整个被使用,作为应用的运行的环境。
bootfs:引导文件系统,启动根系统时需要加载的核心文件。
三、dockerfile定制化镜像:定制每一层需要添加的配置和文件,把每一层的修改,安装,构建和操作都写入到一个脚本,用脚本来进行创建镜像,这个脚本就是dockerfile。
1.dockerfile分为四个部分:
基础镜像消息(底层)
维护者消息(可有可无)
镜像的操作指令和相关配置
容器启动时执行的命令
2.dockerfile的命令:
FROM:永远是整个脚本第一个语法,作用就是指定定制镜像操作的基础系统。
MAINTAINER:维护者消息,可以不写,新版本用LABEL来代替。
RUN:在基础镜像上先运行的执行命令,然后把运行结果整合到新镜像当中,但是注意的是RUN就是一个镜像的分层,RUN越多分层就越多,镜像就越大,为了控制镜像的大小,多个RUN尽可能的写在一个RUN里面。
ENTRYPOINT:指定容器在启动时执行的命令或者参数
CMD:指定容器在启动时执行的命令或者参数
EXPOSE:指定容器对外暴漏的端口号
ENV:用来设置基础操作系统的环境变量,以便于RUN命令使用,或者是新镜像使用,就是给系统添加环境变量
ADD:可以支持URL从网络下载文件,也可以对压缩文件进行解压
COPY:只能复制本地文件(宿主机文件)到镜像的目标位置
VOLUME:创建一个容器内的挂载点,不是和宿主机进行挂载
USER:设置镜像运行时的用户
WOEKDIR:指定容器的工作目录,相当于到这个目录下做指定的操作
ONBUILD:指定一个镜像做为另一个镜像构建的基础时需要运行的命令
ARG:主要是用来传参,用户传递的参数,ENV是容器内部的参数
3.ENTRYPOINT与CMD区别:
ENTRYPOINT:有多个的情况下,只会运行最后一个
CMD:有多个的情况下,只会运行最后一个
如果二者同时存在,命令都会执行,ENTRYPOINT会覆盖CMD的命令,并且CMD会把参数传给ENTRYPOINT
做为容器启动时执行命令的语句,一般情况下二者是通用的,但是在传参的情况下需要加上CMD,如果没有特殊操作(传参的情况下),写一个CMD或者ENTRYPOINT即可,二者不要同时存在
CMD做为启动命令,运行容器时传了额外的参数,cmd会被覆盖,entrypoint不会被覆盖,容器运行指定的命令相当于给entrypoint传参
CMD展示
4.RUN在基础镜像运行然后把结果传给新镜像
优化RUN:&&:前一个指令成功才会执行下一个
优化也可以用分号:不管前面的成不成功后一个都会执行
优化也可以用 | |:前一个失败后一个才会执行,一般不用
反斜杠:把一个命令分成多个行,提高可读性
5.COPY和ADD
ADD:解压,.tr .tar.gz .zip;也可以根据URL下载;也可以复制,但是官方推荐使用copy,因为ADD不能复制压缩文件。
COPY:只能复制,复制本地文件到容器内
解压和复制必须要在dockerfile在同一目录下
四、工作目录和环境变量以及容器卷
1.工作目录:相当于切换到容器内的指定目录
WORKDIR工作目录
ENV环境变量
2.VOLUME:
3.yum安装订制一个nginx
