Dockerfile实战:从零构建自定义CentOS镜像

Dockerfile文件

dockerfile 复制代码
# this is a dockerfile
FROM centos:7 
# 基础环境
MAINTAINER Shane 1554096735@qq.com 
# 指定作者和邮箱
RUN echo "正在构建镜像!!!"
WORKDIR /home/shane  
 # 设置工作目录
COPY 123.txt /home/shane  
# 123.txt和dockerfile文件在一个目录下,使用相对路径
RUN yum install -y net-tools 
 # 确保可以使用ipconfig

如果安转不了net-tools,请在此之前更换软件源;

sh 复制代码
# 更换镜像源
RUN sed -i -e 's|mirrorlist=|#mirrorlist=|g' /etc/yum.repos.d/CentOS-*.repo \
    && sed -i -e 's|#baseurl=http://mirror.centos.org|baseurl=http://mirrors.aliyun.com|g' /etc/yum.repos.d/CentOS-*.repo

构建

使用docker build -t mycentos:v2 .命令进行构建(别忘记最后要指定当前位置的目录'.')

验证成功!!!

拓展

  1. docker history 容器id/name 可以查看镜像构建时候的分层结构。
    假如不在本机构建的命令会显示<missing>

镜像的分层结构


特点

镜像层只读,容器层可读可写。

对容器的任何改动都发生在容器层。

容器会从上到下的读取镜像层的数据载入/删除。
详解 :

在Docker的架构中,镜像和容器采用了分层存储的机制。镜像由多个只读层(Read-Only Layers)组成,这些层包含了应用程序运行所需的基础环境、依赖库和应用程序代码等。每个镜像层都是不可变的,这意味着一旦创建就不能被修改。

当基于一个镜像启动容器时,Docker会在镜像层之上创建一个可读写的容器层(Container Layer),也称为"可写层"或"容器可写层"。这个容器层是容器运行时唯一可以修改的部分。任何对容器的更改,包括文件系统的修改、新文件的创建、现有文件的删除等操作,都只会影响这个容器层,而不会改变底层的镜像。

当容器需要访问某个文件时,Docker会按照从上到下的顺序在容器层和镜像层中查找该文件。如果文件存在于容器层,则直接使用容器层中的版本;如果文件不存在于容器层,则会继续在镜像层中查找,直到找到该文件或确认文件不存在为止。这种机制使得多个容器可以共享同一个镜像,同时又能保持各自的独立性。

例如,假设我们有一个包含Python应用程序的Docker镜像,该镜像由以下层组成:

  1. 基础操作系统层(如Ubuntu)
  2. Python运行时层
  3. 应用程序代码层

当我们基于这个镜像启动一个容器时,Docker会在这三个只读镜像层之上创建一个可读写的容器层。如果我们在容器中修改了某个Python文件,这个修改只会保存在容器层中,而不会影响镜像中的原始文件。同样,如果我们在容器中安装了新的软件包,这些更改也只会存在于容器层中。

这种分层机制带来了多个优势:

  1. 节省存储空间:多个容器可以共享同一个镜像,只需要存储各自容器层的差异。
  2. 提高效率:镜像层可以被缓存和复用,加快容器的启动速度。
  3. 保证一致性:镜像的只读特性确保了基础环境的稳定性,避免了意外修改。
  4. 简化管理:容器层的隔离使得容器的创建、删除和迁移变得更加简单和安全。
相关推荐
孫治AllenSun7 分钟前
【Nginx】配置参数和使用案例
运维·nginx
啵啵鱼爱吃小猫咪1 小时前
Ubuntu 20.04 + ROS Noetic 源码安装 libfranka 0.8.0 和 franka_ros 0.8.0 完整教程
linux·运维·ubuntu
Piko6142 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
ljs6482739512 小时前
Linux运维实操:vi编辑器永久配置静态IP(CentOS系列)
linux·运维·编辑器
dddwjzx2 小时前
嵌入式Linux C应用编程入门——高级I/O
linux·嵌入式
2301_780303902 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
AOwhisky3 小时前
Python 学习笔记(第三期)——流程控制:条件判断与循环结构
运维·笔记·python·学习·云原生·流程控制·循环
IpdataCloud3 小时前
AI生成的Avalon恶意框架怎么防?用IP离线库识别模块化C2通信
运维·人工智能·网络协议·tcp/ip·ip
极客先躯3 小时前
高级java每日一道面试题-2026年03月30日-实战篇[Docker]-如何监控容器的网络流量?
java·运维·docker·容器·prometheus·高级面试
Waay4 小时前
Linux 三个核心环境变量配置文件、作用域、生效方式完整梳理
linux·运维·学习·云原生·容器