dockerfile：制作docker镜像的工具

Docker镜像原理

思考:

• Docker镜像本质是什么?
  （是一个分层文件系统）
• Docker中一个centos镜像为什么只有200MB，而一个centos操作系统的iso文件要几个G?
  （Centos的iso镜像文件包含bootfs和rootfs，而docker的centos镜像复用操作系统的bootfs，只有rootfs和其他镜像层）
• Docker中一个tomcat镜像为什么有50OMB，而一个tomcat安装包只有70多MB?
  （由于docker中镜像是分层的，tomcat虽然只有70多MB，但他需要依赖于父镜像和基础镜像，所以整个对外暴露的tomcat镜像大小500多MB）

操作系统组成部分:

• 进程调度子系统
• 进程通信子系统
• 内存管理子系统
• 设备管理子系统
• 文件管理子系统
• 网络通信子系统
• 作业控制子系统

Linux文件系统由bootfs和rootfs两部分组成

• bootfs:包含bootloader (引导加载程序）和kernel (内核)

• rootfs: root文件系统，包含的就是典型Linux系统中的/dev,/proc/bin/etc等标准目录和文件

• 不同的linux发行版，bootfs基本一样，而rootfs不同，如ubuntu, centos等

• Docker镜像是由特殊的文件系统叠加而成

• 最底端是bootfs，并使用宿主机的bootfs (复用机制，所以docker容器启动速度特别快！)

• 第二层是root文件系统rootfs,称为baseimage(比如：centos/ubuntu)

• 然后再往上可以叠加其他的镜像文件(比如：JDK，JDK上面还可以再叠加tomcat镜像)

• 统一文件系统(Union File System)技术能够将不同的层整合成一个文件系统，为这些层提供了一个统一的视角，这样就隐藏了多层的存在，在用户的角度看来，只存在一个文件系统。

• 一个镜像可以放在另一个镜像的上面。位于下面的镜像称为父镜像，最底部的镜像成为基础镜像。

• 当从一个镜像启动容器时，Docker会在最顶层加载一个读写文件系统作为容器

Docker镜像制作

Docker镜像如何制作?

1.容器转为镜像

        docker commit 容器id 镜像名称:版本号         (通过容器制作新的镜像，容器数据卷中的内容不会添加到镜像中)
        docker save -o 压缩文件名称 镜像名称:版本号      (对新的镜像进行压缩处理，便于传输交给测试人员)
        docker load -i 压缩文件名称                       (测试人员拿到镜像后，解压缩还原为另一个镜像)

2.dockerfile

        . Dockerfile是一个文本文件
        . 包含了一条条的指令
        . 每一条指令构建一层，基于基础镜像，最终构建出一个新的镜像
        . 对于开发人员:可以为开发团队提供一个完全一致的开发环境
        . 对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了
        . 对于运维人员:在部署时，可以实现应用的无缝移植
        
        Dochub网址:https://hub.docker.com
        
        示例：
        FROM centos:7
        MAINTAINER tzktzk1
        RUN yum install -y vim
        CMD ["/bin/bash"]

Dockerfile关键字

关键字         作用              备注
FROM            指定父镜像       指定dockerfile基于那个image构建
MAINTAINER      作者信息        用来标明这个dockerfile谁写的
LABEL           标签          用来标明dockerfile的标签可以使用Label代替Maintainer最终都是在docker image基本信息中可以查看
RUN             执行命令        执行一段命令默认是/bin/sh格式: RUN command或者RUN["command", "param1","param2"]
CMD             容器启动命令  提供启动容器时候的默认命令和ENTRYPOINT配合使用.格式CMD command param1 param2或者CMD["command" ,"param1","param2"]
ENTRYPOINT      入口          一般在制作一些执行就关闭的容器中会使用
COPY            复制文件        build的时候复制文件到image中
ADD             添加文件        build的时候添加文件到image中不仅仅局限于当前build上下文可以来源于远程服务
ENV             环境变量        指定build时候的环境变量可以在启动的容器的时候通过-e覆盖格式ENV name=value
ARG             构建参数        构建参数只在构建的时候使用的参数如果有ENV那么ENV的相同名字的值始终覆盖arg的参数
VOLUME          定义外部可以挂载的数据卷    指定build的image那些目录可以启动的时候挂载到文件系统中启动容器的时候使用-v绑定格式VOLUME["目录"]
EXPOSE          暴露端口        定义容器运行的时候监听的端口启动容器的使用-p来绑定暴露端口格式:EXPOSE 8080或者EXPOSE 8080/udp
WORKDIR         工作目录        指定容器内部的工作目录如果没有创建则自动创建 如果指定/使用的是绝对地址如果不是/开头那么是在上—条workdir的路径的相对路径
USER            指定执行用户  指定build或者启动的时候用户在RUN CMD ENTRYPONT执行的时候的用户
HEALTHCHECK     健康检查        指定监测当前容器的健康监测的命令基本上没用因为很多时候应用本身有健康监测机制
ONBUILD         触发器         当存在ONBUILD关键字的镜像作为基础镜像的时候当执行FROM完成之后会执行ONBUILD的命令但是不影响当前镜像用处也不怎么大
STOPSIGNAL      发送信号量到宿主机       该STOPSIGNAL指令设置将发送到容器的系统调用信号以退出。
SHELL           指定执行脚本的shell        指定RUN CMD ENTRYPOINT 执行命令的时候使用的shell