關(guān)于Docker里面的幾個(gè)主要概念
這里用個(gè)不太恰當(dāng)?shù)谋确絹?lái)說(shuō)明。
大家肯定安裝過(guò)ghost系統(tǒng),鏡像就像是ghost文件,容器就像是ghost系統(tǒng)。你可以拿別人的ghost文件安裝系統(tǒng)(使用鏡像運(yùn)行容器),也可以把自己現(xiàn)有的系統(tǒng)制作成ghost文件(從容器構(gòu)建鏡像)。Dockerfile則像是一個(gè)生成ghost文件的腳本(鏡像構(gòu)建腳本),這個(gè)腳本會(huì)指定去哪里下載哪個(gè)版本的window系統(tǒng),再去哪里下載哪些軟件并安裝,再修改哪些配置文件,等等。本文主要講的是,如何從容器構(gòu)建鏡像(把現(xiàn)有系統(tǒng)制作成ghost文件),和如何使用Dockerfile構(gòu)建鏡像(使用腳本生成ghost文件)。
兩種方式構(gòu)建鏡像的主要步驟:
從容器構(gòu)建鏡像(以下簡(jiǎn)稱容器鏡像)
創(chuàng)建一個(gè)容器,比如使用tomcat:latest鏡像創(chuàng)建一個(gè)tomcat-test容器
修改tomcat-test容器的文件系統(tǒng),比如修改tomcat的server.xml文件中的默認(rèn)端口
使用commit命令提交鏡像
使用Dockerfile構(gòu)建鏡像(以下簡(jiǎn)稱Dockerfile鏡像)
編寫(xiě)Dockerfile文件
使用build命令構(gòu)建鏡像
兩種構(gòu)建方式的區(qū)別:
容器鏡像的構(gòu)建者可以任意修改容器的文件系統(tǒng)后進(jìn)行發(fā)布,這種修改對(duì)于鏡像使用者來(lái)說(shuō)是不透明的,鏡像構(gòu)建者一般也不會(huì)將對(duì)容器文件系統(tǒng)的每一步修改,記錄進(jìn)文檔中,供鏡像使用者參考。
容器鏡像不能(更準(zhǔn)確地說(shuō)是不建議)通過(guò)修改,生成新的容器鏡像。
從鏡像運(yùn)行容器,實(shí)際上是在鏡像頂部上加了一層可寫(xiě)層,所有對(duì)容器文件系統(tǒng)的修改,都在這一層中進(jìn)行,不影響已經(jīng)存在的層。比如在容器中刪除一個(gè)1G的文件,從用戶的角度看,容器中該文件已經(jīng)沒(méi)有了,但從文件系統(tǒng)的角度看,文件其實(shí)還在,只不過(guò)在頂層中標(biāo)記該文件已被刪除,當(dāng)然這個(gè)標(biāo)記為已刪除的文件還會(huì)占用鏡像空間。從容器構(gòu)建鏡像,實(shí)際上是把容器的頂層固化到鏡像中。
也就是說(shuō), 對(duì)容器鏡像進(jìn)行修改后,生成新的容器鏡像,會(huì)多一層,而且鏡像的體積只會(huì)增大,不會(huì)減小。長(zhǎng)此以往,鏡像將變得越來(lái)越臃腫。Docker提供的export和import命令可以一定程度上處理該問(wèn)題,但也并不是沒(méi)有缺點(diǎn)。容器鏡像依賴的父鏡像變化時(shí),容器鏡像必須進(jìn)行重新構(gòu)建。如果沒(méi)有編寫(xiě)自動(dòng)化構(gòu)建腳本,而是手工構(gòu)建的,那么