Dockerfile文件
dockerfile
# this is a dockerfile
FROM centos:7
# 基础环境
MAINTAINER Shane [email protected]
# 指定作者和邮箱
RUN echo "正在构建镜像!!!"
WORKDIR /home/shane
# 设置工作目录
COPY 123.txt /home/shane
# 123.txt和dockerfile文件在一个目录下,使用相对路径
RUN yum install -y net-tools
# 确保可以使用ipconfig如果安转不了net-tools,请在此之前更换软件源;
sh
# 更换镜像源
RUN sed -i -e 's|mirrorlist=|#mirrorlist=|g' /etc/yum.repos.d/CentOS-*.repo \
&& sed -i -e 's|#baseurl=http://mirror.centos.org|baseurl=http://mirrors.aliyun.com|g' /etc/yum.repos.d/CentOS-*.repo构建
使用docker build -t mycentos:v2 .命令进行构建(别忘记最后要指定当前位置的目录'.')
验证成功!!!
拓展
docker history 容器id/name可以查看镜像构建时候的分层结构。
假如不在本机构建的命令会显示<missing>
镜像的分层结构
特点 :
镜像层只读,容器层可读可写。
对容器的任何改动都发生在容器层。
容器会从上到下的读取镜像层的数据载入/删除。
详解 :
在Docker的架构中,镜像和容器采用了分层存储的机制。镜像由多个只读层(Read-Only Layers)组成,这些层包含了应用程序运行所需的基础环境、依赖库和应用程序代码等。每个镜像层都是不可变的,这意味着一旦创建就不能被修改。
当基于一个镜像启动容器时,Docker会在镜像层之上创建一个可读写的容器层(Container Layer),也称为"可写层"或"容器可写层"。这个容器层是容器运行时唯一可以修改的部分。任何对容器的更改,包括文件系统的修改、新文件的创建、现有文件的删除等操作,都只会影响这个容器层,而不会改变底层的镜像。
当容器需要访问某个文件时,Docker会按照从上到下的顺序在容器层和镜像层中查找该文件。如果文件存在于容器层,则直接使用容器层中的版本;如果文件不存在于容器层,则会继续在镜像层中查找,直到找到该文件或确认文件不存在为止。这种机制使得多个容器可以共享同一个镜像,同时又能保持各自的独立性。
例如,假设我们有一个包含Python应用程序的Docker镜像,该镜像由以下层组成:
- 基础操作系统层(如Ubuntu)
- Python运行时层
- 应用程序代码层
当我们基于这个镜像启动一个容器时,Docker会在这三个只读镜像层之上创建一个可读写的容器层。如果我们在容器中修改了某个Python文件,这个修改只会保存在容器层中,而不会影响镜像中的原始文件。同样,如果我们在容器中安装了新的软件包,这些更改也只会存在于容器层中。
这种分层机制带来了多个优势:
- 节省存储空间:多个容器可以共享同一个镜像,只需要存储各自容器层的差异。
- 提高效率:镜像层可以被缓存和复用,加快容器的启动速度。
- 保证一致性:镜像的只读特性确保了基础环境的稳定性,避免了意外修改。
- 简化管理:容器层的隔离使得容器的创建、删除和迁移变得更加简单和安全。