Dockerfile实战:从零构建自定义CentOS镜像

Dockerfile文件

dockerfile 复制代码
# this is a dockerfile
FROM centos:7 
# 基础环境
MAINTAINER Shane 1554096735@qq.com 
# 指定作者和邮箱
RUN echo "正在构建镜像!!!"
WORKDIR /home/shane  
 # 设置工作目录
COPY 123.txt /home/shane  
# 123.txt和dockerfile文件在一个目录下,使用相对路径
RUN yum install -y net-tools 
 # 确保可以使用ipconfig

如果安转不了net-tools,请在此之前更换软件源;

sh 复制代码
# 更换镜像源
RUN sed -i -e 's|mirrorlist=|#mirrorlist=|g' /etc/yum.repos.d/CentOS-*.repo \
    && sed -i -e 's|#baseurl=http://mirror.centos.org|baseurl=http://mirrors.aliyun.com|g' /etc/yum.repos.d/CentOS-*.repo

构建

使用docker build -t mycentos:v2 .命令进行构建(别忘记最后要指定当前位置的目录'.')

验证成功!!!

拓展

  1. docker history 容器id/name 可以查看镜像构建时候的分层结构。
    假如不在本机构建的命令会显示<missing>

镜像的分层结构


特点

镜像层只读,容器层可读可写。

对容器的任何改动都发生在容器层。

容器会从上到下的读取镜像层的数据载入/删除。
详解 :

在Docker的架构中,镜像和容器采用了分层存储的机制。镜像由多个只读层(Read-Only Layers)组成,这些层包含了应用程序运行所需的基础环境、依赖库和应用程序代码等。每个镜像层都是不可变的,这意味着一旦创建就不能被修改。

当基于一个镜像启动容器时,Docker会在镜像层之上创建一个可读写的容器层(Container Layer),也称为"可写层"或"容器可写层"。这个容器层是容器运行时唯一可以修改的部分。任何对容器的更改,包括文件系统的修改、新文件的创建、现有文件的删除等操作,都只会影响这个容器层,而不会改变底层的镜像。

当容器需要访问某个文件时,Docker会按照从上到下的顺序在容器层和镜像层中查找该文件。如果文件存在于容器层,则直接使用容器层中的版本;如果文件不存在于容器层,则会继续在镜像层中查找,直到找到该文件或确认文件不存在为止。这种机制使得多个容器可以共享同一个镜像,同时又能保持各自的独立性。

例如,假设我们有一个包含Python应用程序的Docker镜像,该镜像由以下层组成:

  1. 基础操作系统层(如Ubuntu)
  2. Python运行时层
  3. 应用程序代码层

当我们基于这个镜像启动一个容器时,Docker会在这三个只读镜像层之上创建一个可读写的容器层。如果我们在容器中修改了某个Python文件,这个修改只会保存在容器层中,而不会影响镜像中的原始文件。同样,如果我们在容器中安装了新的软件包,这些更改也只会存在于容器层中。

这种分层机制带来了多个优势:

  1. 节省存储空间:多个容器可以共享同一个镜像,只需要存储各自容器层的差异。
  2. 提高效率:镜像层可以被缓存和复用,加快容器的启动速度。
  3. 保证一致性:镜像的只读特性确保了基础环境的稳定性,避免了意外修改。
  4. 简化管理:容器层的隔离使得容器的创建、删除和迁移变得更加简单和安全。
相关推荐
CHH3213几秒前
在 Mac/linux 的 VSCode 中使用Remote-SSH远程连接 Windows
linux·windows·vscode·macos
tryCbest7 分钟前
Linux使用Docker部署项目后期更新
linux·运维·docker
孤独得猿24 分钟前
聊天室项目开发——etcd的安装和使用
linux·服务器·c++·etcd
siriuuus25 分钟前
Linux Tomcat 简单使用及 Nginx 反向代理
linux·nginx·tomcat
呱呱巨基1 小时前
vim编辑器
linux·笔记·学习·编辑器·vim
竹等寒2 小时前
Linux-网络安全私房菜(二)
linux·服务器·web安全
YuCaiH2 小时前
Linux文件处理
linux·笔记·嵌入式
早睡冠军候选人2 小时前
Ansible学习----Ansible Playbook
运维·服务器·学习·云原生·容器·ansible
sulikey2 小时前
从实验出发深入理解Linux目录权限:r、w、x分别控制什么?能否进入目录到底由谁决定?
linux·运维·服务器·ubuntu·centos
疯狂吧小飞牛2 小时前
ip rule 策略路由
linux·网络·tcp/ip·运维开发