docker镜像构建企业级示例

小技与小术2024-12-10 10:57

华子目录

示例(在centos容器中源码编译nginx(单介构建))

  • 单介构建:只有一个from指令

包准备

  • 上传镜像centos-7.tar.gz

  • 导入centos7镜像

bash 复制代码 
[root@docker-node1 ~]# docker load -i centos-7.tar.gz
  • 上传源码包nginx-1.26.1.tar.gz
  • nginx源码包放到上下文路径下
bash 复制代码 
[root@docker-node1 ~]# cp nginx-1.26.1.tar.gz docker/
[root@docker-node1 ~]# cd docker/
[root@docker-node1 docker]# ls
nginx-1.26.1.tar.gz

centos容器提供网络源

  • 宿主机光盘中的包作为容器的yum网络源
bash 复制代码 
[root@docker-node1 ~]# yum install httpd -y
bash 复制代码 
[root@docker-node1 ~]# vim /etc/httpd/conf/httpd.conf

添加企业7ISO文件

bash 复制代码 
[root@docker-node1 ~]# mkdir /var/www/html/rhel7

[root@docker-node1 ~]# mount /dev/sr
sr0  sr1

[root@docker-node1 ~]# mount /dev/sr1 /var/www/html/rhel7/
bash 复制代码 
[root@docker-node1 ~]# systemctl restart httpd
bash 复制代码 
[root@docker-node1 ~]# ifconfig
  • 运行centos7镜像容器名centos
bash 复制代码 
[root@docker-node1 ~]# docker run -d --name centos centos:7 sleep 10000
  • 查看centos容器详细信息
bash 复制代码 
[root@docker-node1 ~]# docker inspect centos
  • 我们发现宿主机centos容器网络是通的
bash 复制代码 
[root@docker-node1 ~]# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) 比特的数据。
64 比特,来自 172.17.0.2: icmp_seq=1 ttl=64 时间=0.341 毫秒
64 比特,来自 172.17.0.2: icmp_seq=2 ttl=64 时间=0.156 毫秒
64 比特,来自 172.17.0.2: icmp_seq=3 ttl=64 时间=0.070 毫秒
  • 进入centos容器添加yum源
bash 复制代码 
[root@docker-node1 ~]# docker exec -it centos /bin/sh
sh-4.2# cd /etc/yum.repos.d/
sh-4.2# rm -rf *
sh-4.2# vi centos7.repo
[rhel7]
name=rhel7
baseurl=http://172.17.0.1:8080/rhel7/
gpgcheck=0
sh-4.2#     #ctrl+p+q退出不停止容器
[root@docker-node1 ~]#

提交为新的centos镜像

bash 复制代码 
[root@docker-node1 ~]# docker commit -a "huazi" -m "add yum repo" centos centos:repo
bash 复制代码 
[root@docker-node1 ~]# docker images centos:repo
REPOSITORY   TAG       IMAGE ID       CREATED              SIZE
centos       repo      c618983b610f   About a minute ago   204MB

[root@docker-node1 ~]# docker history centos:repo
IMAGE          CREATED          CREATED BY                                       SIZE      COMMENT
c618983b610f   44 seconds ago   sleep 10000                                      72B       add yum repo
eeb6ee3f44bd   3 years ago      /bin/sh -c #(nop)  CMD ["/bin/bash"]             0B
<missing>      3 years ago      /bin/sh -c #(nop)  LABEL org.label-schema.sc...   0B
<missing>      3 years ago      /bin/sh -c #(nop) ADD file:b3ebbe8bd304723d4...   204MB

编写dockerfile文件

bash 复制代码 
[root@docker-node1 ~]# cd docker
[root@docker-node1 docker]# vim dockerfile
FROM centos:repo
LABEL Mail=huazi@huazi.org
ADD nginx-1.26.1.tar.gz /mnt
WORKDIR /mnt/nginx-1.26.1
RUN yum install gcc make pcre-devel openssl-devel -y
RUN ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module
RUN make
RUN make install
EXPOSE 80 443
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off"]


[root@docker-node1 docker]# ls
dockerfile  nginx-1.26.1.tar.gz

构建镜像

bash 复制代码 
[root@docker-node1 docker]# docker build -t nginx:centos7 .
bash 复制代码 
[root@docker-node1 docker]# docker history nginx:centos7
IMAGE          CREATED              CREATED BY                                       SIZE      COMMENT
939f29314f9a   About a minute ago   CMD ["/usr/local/nginx/sbin/nginx" "-g" "dae...   0B        buildkit.dockerfile.v0
<missing>      About a minute ago   VOLUME [/usr/local/nginx/html]                   0B        buildkit.dockerfile.v0
<missing>      About a minute ago   EXPOSE map[443/tcp:{} 80/tcp:{}]                 0B        buildkit.dockerfile.v0
<missing>      About a minute ago   RUN /bin/sh -c make install # buildkit           6.11MB    buildkit.dockerfile.v0
<missing>      About a minute ago   RUN /bin/sh -c make # buildkit                   20.6MB    buildkit.dockerfile.v0
<missing>      About a minute ago   RUN /bin/sh -c ./configure --prefix=/usr/loc...   78.9kB    buildkit.dockerfile.v0
<missing>      About a minute ago   RUN /bin/sh -c yum install gcc make pcre-dev...   118MB     buildkit.dockerfile.v0
<missing>      About a minute ago   WORKDIR /mnt/nginx-1.26.1                        0B        buildkit.dockerfile.v0
<missing>      About a minute ago   ADD nginx-1.26.1.tar.gz /mnt # buildkit          7.35MB    buildkit.dockerfile.v0
<missing>      About a minute ago   LABEL Mail=huazi@huazi.org                       0B        buildkit.dockerfile.v0
<missing>      About a minute ago   /bin/sh                                          68B       add centos7.repo
<missing>      3 years ago          /bin/sh -c #(nop)  CMD ["/bin/bash"]             0B
<missing>      3 years ago          /bin/sh -c #(nop)  LABEL org.label-schema.sc...   0B
<missing>      3 years ago          /bin/sh -c #(nop) ADD file:b3ebbe8bd304723d4...   204MB
bash 复制代码 
[root@docker-node1 docker]# docker images nginx:centos7
REPOSITORY   TAG       IMAGE ID       CREATED              SIZE
nginx        centos7   939f29314f9a   About a minute ago   356MB
  • 我们发现构建出来的镜像大小356MB

如何优化自己构建的镜像大小

  • 因为一个指令一层,所以我们可以减少层数,来优化镜像大小
bash 复制代码 
[root@docker-node1 docker]# vim dockerfile
FROM centos:repo
LABEL Mail=huazi@huazi.org
ADD nginx-1.26.1.tar.gz /mnt
WORKDIR /mnt/nginx-1.26.1
RUN yum install gcc make pcre-devel openssl-devel -y && ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module && make && make install && rm -rf /mnt/nginx-1.26.1 && yum clean all
EXPOSE 80 443
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off"]
bash 复制代码 
[root@docker-node1 docker]# docker build -t nginx2:centos7 .
bash 复制代码 
[root@docker-node1 docker]# docker images nginx2:centos7
REPOSITORY   TAG       IMAGE ID       CREATED          SIZE
nginx2       centos7   643164382b66   41 seconds ago   292MB
  • 我们发现镜像大小变小了

多介构建

  • 一个dockerfile中有多个from指令
bash 复制代码 
FROM centos:repo AS build  #AS标记为build阶段
LABEL Mail=huazi@huazi.org
ADD nginx-1.26.1.tar.gz /mnt
WORKDIR /mnt/nginx-1.26.1
RUN yum install gcc make pcre-devel openssl-devel -y && ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module && make && make install && rm -rf /mnt/nginx-1.26.1 && yum clean all

FROM centos:repo
LABEL mail=huazi@huazi.org
COPY --from=build /usr/local/nginx  /usr/local/nginx  #将build阶段中的/usr/local/nginx复制到当前阶段中的/usr/local/nginx
EXPOSE 80 443
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off"]
bash 复制代码 
[root@docker-node1 docker]# docker build -t nginx3:centos7 .
bash 复制代码 
[root@docker-node1 docker]# docker images nginx3:centos7
REPOSITORY   TAG       IMAGE ID       CREATED          SIZE
nginx3       centos7   27a5c3dd15c1   14 seconds ago   210MB
  • 我们发现镜像大小变小了

ldd命令

当你对一个可执行文件共享库使用ldd命令时,它会列出该文件所依赖的所有共享库,以及这些共享库文件系统中的路径

基本用法

bash 复制代码 
ldd <可执行文件或共享库>

示例

假设你有一个名为my_program可执行文件,你可以使用以下命令来查看它的共享库依赖关系

bash 复制代码 
ldd my_program

输出可能类似于:

    linux-vdso.so.1 (0x00007fffdc9d7000)
    libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007f8a6c61c000)
    libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f8a6c22b000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f8a6c91b000)

这里,my_program依赖于libm.so.6(数学库)、libc.so.6(C标准库)和ld-linux-x86-64.so.2(动态链接器/加载器)

镜像优化方案

  • 选择最精简基础镜像
  • 减少镜像层数
  • 清理镜像构建的中间产物
相关推荐
m0_748248231 小时前
开源轻量级文件分享服务Go File本地Docker部署与远程访问
docker·golang·开源
m0_748236112 小时前
Nginx 安装配置
运维·nginx
MonkeyKing_sunyuhua2 小时前
ginx: [error] open() “/run/nginx.pid“ failed (2: No such file or directory)
linux·运维·ubuntu
观测云2 小时前
Nginx 可观测性最佳实践
运维·nginx
m0_748255264 小时前
使用Docker部署postgresql
docker·postgresql·容器
Lethehong8 小时前
Red Hat8:搭建FTP服务器
linux·运维·服务器
小徐同学14188 小时前
BGP边界网关协议(Border Gateway Protocol)概念、邻居建立
运维·网络·网络协议·智能路由器·bgp
MasonYyp9 小时前
Docker私有仓库管理工具Registry
运维·docker·容器
zhangxiangweide10 小时前
FunASR 在Linux/Unix 平台编译
linux·运维
半夏一11 小时前
Docker详解与部署微服务实战
docker·微服务·eureka
热门推荐
01Oracle Scheduler: Calendaring02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04leetcode - 916. Word Subsets05(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明06优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间07centos7 init.d 和system.d08密码学原理技术-第六章-introduction to pulibc-key cryptography09渗透测试之SQLMAP工具详解 kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了10YOLOv8训练好模型后,追加轮数继续训练、或者提前终止训练,缩减训练轮数