目錄

知識點1：鏡像的分層

示例：進入 docker hub查看Jenkins的Dockerfile

知識點2：base鏡像

知識點3：scratch鏡像

scratch 鏡像是什么？

示例：在docker hub里面查看busybox的Dockerfile，

知識點4：bootfs 和 rootfs

知識點5：為什么Docker鏡像要采用這種分層結構？

如果多個容器共享一份基礎鏡像，當某個容器修改了基礎鏡像的內容，比如 /etc 下的文件，這時其他容器的 /etc 是否也會被修改？

可寫層的概念：

Cpoy-on-Write

知識點6：制作一個busybox鏡像

1、編寫Dockerfile

ENTRYPOINT和CMD的區別

2、編寫while.sh

3、制作鏡像

4、啟動容器，使用鏡像

給while.sh賦予可執行權限

知識點1：鏡像的分層

鏡像：鏡像是一個軟件單元

鏡像是各個不同的層組合而成的，這就是鏡像的分層

最底層是基礎鏡像 -- base images

鏡像里的系統使用宿主機的內核，基礎鏡像里面有操作系統，

[root@sc-docker-server mydocker]# vim Dockerfile
FROM python:2.7-slim
WORKDIR /app # 進入到容器后進入的文件夾
ADD . /app # 將linux系統當前目錄下的內容到容器的/app目錄下，類似于docker cp
RUN pip install --trusted-host  pypi.python.org -r requirements.txt  # 在容器內部執行的命令
EXPOSE 80   # 暴露80端口
ENV NAME World   # 定義了環境變量NAME賦值world
ENV AUTHOR cali  # 定義了環境變量AUTHOR ccali
CMD ["python","app.py"]  # 容器啟動的時候執行命令  python app.py

在鏡像制作的過程中，每執行一次RUN命令，鏡像就會多一些內容，鏡像就會大一些

鏡像是要加載到容器里面去運行的，一個容器對應一個進程，進程是需要消耗cpu和內存的。

示例：進入 docker hub查看Jenkins的Dockerfile

FROM openjdk:8-jdk : 指定鏡像使用的基礎鏡像 -- 》底座

因為jenkins是使用java開發的軟件，必須有java環境 jdk

知識點2：base鏡像

base鏡像有兩層含義

1. 不依賴其他鏡像，從 scratch 構建。
2. 其他鏡像可以之為基礎進行擴展。

base鏡像通常都是各種linux發行版的Docker鏡像，例如Ubuntu，Debian，Centos等

知識點3：scratch鏡像

scratch 鏡像是什么？

scratch是最基礎的一個空白鏡像，可以用于構建busybox等超小鏡像，可以說實真正的從零開始構建屬于自己的鏡像

示例：在docker hub里面查看busybox的Dockerfile，

busybox鏡像是使用功scratch作為基礎鏡像的，如果被容器使用的話，只有一個shell解釋器，

知識點4：bootfs 和 rootfs

bootfs --》容器啟動的時候需要的內容，是linux kernel 提供了 bootfs boot 啟動/引導 fs file system，容器啟動后，bootfs會被卸載

對于 base 鏡像來說，底層直接用 宿主機的 kernel，kernel 會提供bootfs 自己只需要提供 rootfs 就行了。

rootfs --》容器內部的操作系統，鏡像里的操作系統提供的 root ：根 file system，

rootfs加載完成后，容器里就形成了一個封閉的環境。類似于一個操作系統的環境

里面有 /dev /proc /bin /etc/ /usr /tmp 等

不同linux 發行版的區別主要就是rootfs的區別

知識點5：為什么Docker鏡像要采用這種分層結構？

最大的好處是：共享資源

例如：有多個鏡像都是從相同的base鏡像構建而來，那么只需要再Docker 宿主機上面保存一份base鏡像，同時內存中也只需要加載一份base鏡像

就可以為所有容器服務了，而且鏡像的每一層都可以被共享，可以節約磁盤和內存資源

如果多個容器共享一份基礎鏡像，當某個容器修改了基礎鏡像的內容，比如 /etc 下的文件，這時其他容器的 /etc 是否也會被修改？

可寫層的概念：

當容器啟動時，一個新的可寫層會被加載到鏡像的頂部，這一層通常被稱作 容器層，容器層之下的都叫鏡像層

鏡像層數量可能會很多，所有鏡像層會聯合在一起組成一個統一的文件系統

Cpoy-on-Write

容器層保存的是鏡像變化的部分，不會對鏡像本身進行任何修改

所有對容器的改變，無論是添加，刪除，還是修改都只會在容器層發送

容器啟動的時候是自下而上，容器讀數據是自上而下的

1、添加文件

在容器中創建文件時，新文件被添加到容器層中

2、讀取文件

在容器中讀取某個文件時，Docker會從上往下依次在各進行層中查找此文件，一旦找到，打開并讀入內存

3、修改文件

在容器中修改已存在的文件時，Docker會從上往下依次在各鏡像層中查找這個文件，一旦找到，立即將其復制到容器層，然后修改

4、刪除文件

在容器中刪除文件時Docker也是從上往下依次在鏡像層中查找此文件，找到后，會在容器層中記錄下次刪除操作。

示例：制作一個鏡像，觀察容器層的變化

[root@docker1 scdocker]# cat Dockerfile 
FROM centos:7
RUN yum install vim -y
RUN yum install net-tools tree -y
RUN mkdir /sanchuang
RUN touch /sanchuang/fengdeyong{1..10}.txt
RUN rm -rf /sanchuang/fengdeyong1.txt
CMD ["/bin/bash"]

[root@docker1 scdocker]# docker build -t sccentos:7.9 .
Sending build context to Docker daemon  2.048kB
Step 1/7 : FROM centos:7
 ---> eeb6ee3f44bd
Step 2/7 : RUN yum install vim -y
 ---> Running in 93af96c0310c
Loaded plugins: fastestmirror, ovl
...........
..........
Complete!
Removing intermediate container 4a96fbf70500
 ---> 6fa74b2106fa
Step 4/7 : RUN mkdir /sanchuang
 ---> Running in 3a1cf78d4ca0
Removing intermediate container 3a1cf78d4ca0
 ---> 01a4d2f21282
Step 5/7 : RUN touch /sanchuang/fengdeyong{1..10}.txt
 ---> Running in c25513038189
Removing intermediate container c25513038189
 ---> f39a961d3899
Step 6/7 : RUN rm -rf /sanchuang/fengdeyong1.txt
 ---> Running in f6dc4e06812b
Removing intermediate container f6dc4e06812b
 ---> 56c7f9f45d6f
Step 7/7 : CMD ["/bin/bash"]
 ---> Running in 3f959c0752c6
Removing intermediate container 3f959c0752c6
 ---> c66b1be73d66
Successfully built c66b1be73d66

Removing intermediate container 4a96fbf70500

每執行一次操作，都會產生一個臨時的容器，來執行操作，執行完成后就會刪除這個臨時容器

CMD ["/bin/bash"]

CMD里面接的命令，必須一致在容器里面運行，在前臺運行，

只要容器里運行的命令結束，容器就會退出

知識點6：制作一個busybox鏡像

1、編寫Dockerfile

[root@docker1 busybox]# cat Dockerfile 
FROM busybox
COPY . /
RUN cat /hello.txt
ENTRYPOINT ["/bin/sh","/while.sh"]

ENTRYPOINT ：指定啟動容器的時候運行的命令

executable :可執行程序

param1：參數1

param2：參數2

ENTRYPOINT和CMD的區別

1、docker run 啟動容器的時候，可以傳遞參數進入給ENTYRPOINT 里面的命令

2、當2者都存在的時候，CMD里的內容會成為ENTRYPOINT里的參數（位置參數）

2、編寫while.sh

[root@docker1 busybox]# cat while.sh 
#! /bin/bash
i=1
while:
do
echo "hello world,sanchuang $i"
let i++
sleep 1

done

[root@docker1 busybox]# ls
Dockerfile  hello.txt  while.sh

Dockerfile 制作鏡像的配置文件

hello.txt 故意放到容器里的，要來驗證從宿主機復制文件到容器里面

while.sh 真正在容器里面運行的程序

3、制作鏡像

[root@docker1 busybox]# docker build -t scbusybox:1.0 .
Sending build context to Docker daemon  4.096kB
Step 1/4 : FROM busybox
latest: Pulling from library/busybox
2c39bef88607: Pull complete 
Digest: sha256:20142e89dab967c01765b0aea3be4cec3a5957cc330f061e5503ef6168ae6613
Status: Downloaded newer image for busybox:latest
 ---> c98db043bed9
Step 2/4 : COPY . /
 ---> 2cffc30469ea
Step 3/4 : RUN cat /hello.txt
 ---> Running in 776107d1c216
welcome to sanchuang!
Removing intermediate container 776107d1c216
 ---> 20a16576f67a
Step 4/4 : ENTRYPOINT ["/while.sh"]
 ---> Running in 9b742e805ee6
Removing intermediate container 9b742e805ee6
 ---> 7fb76760295e
Successfully built 7fb76760295e
Successfully tagged scbusybox:1.0

[root@docker1 busybox]# docker images
REPOSITORY   TAG            IMAGE ID       CREATED             SIZE
scbusybox    1.0            7fb76760295e   40 seconds ago      1.24MB

4、啟動容器，使用鏡像

會報錯，因為while.sh沒有可執行權限

[root@docker1 busybox]# docker run -d --name scbusybox-1 scbusybox:1.0
e19ac4541e0908bcc60c5b685a7968a35f9f600a3d307095c3c5ab64920613ee
docker: Error response from daemon: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: exec: "/while.sh": permission denied: unknown.
[root@docker1 busybox]# ls
Dockerfile  hello.txt  while.sh
[root@docker1 busybox]# ll
總用量 12
-rw-r--r--. 1 root root 66 9月   3 16:48 Dockerfile
-rw-r--r--. 1 root root 22 9月   3 17:34 hello.txt
-rw-r--r--. 1 root root 84 9月   3 17:38 while.sh

給while.sh賦予可執行權限

[root@docker1 busybox]# chmod +x while.sh 
[root@docker1 busybox]# ll
總用量 12
-rw-r--r--. 1 root root 66 9月   3 16:48 Dockerfile
-rw-r--r--. 1 root root 22 9月   3 17:34 hello.txt
-rwxr-xr-x. 1 root root 84 9月   3 17:38 while.sh

還是會報錯，因為我們只是在宿主機上面修改了，但是鏡像里面還沒有修改，所以我們要重新制作鏡像

[root@docker1 busybox]# docker run -d --name scbusybox-2 scbusybox:1.0
40b729eeede30cfb75119001c6ad489ead452322ced8188b5f2306534c37e135
docker: Error response from daemon: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: exec: "/while.sh": permission denied: unknown.
[root@docker1 busybox]# 

[root@docker1 busybox]# docker build -t scbusybox:1.1 .
Sending build context to Docker daemon  4.096kB
Step 1/4 : FROM busybox
 ---> c98db043bed9
Step 2/4 : COPY . /
 ---> ec25c9060e17
Step 3/4 : RUN cat /hello.txt
 ---> Running in ec27802a5ca9
welcome to sanchuang!
Removing intermediate container ec27802a5ca9
 ---> d10143844fcb
Step 4/4 : ENTRYPOINT ["/while.sh"]
 ---> Running in f698d042c7fd
Removing intermediate container f698d042c7fd
 ---> 4883eded6503
Successfully built 4883eded6503
Successfully tagged scbusybox:1.1

然后啟動容器

[root@docker1 busybox]# docker run -itd --name scbusybox-6 scbusybox:1.1
2e55c707993466b6f13ee004ad022790219dacbdbceb21b3a63503aa3100727b
[root@docker1 busybox]# docker ps
CONTAINER ID   IMAGE           COMMAND               CREATED         STATUS        PORTS     NAMES
2e55c7079934   scbusybox:1.1   "/bin/sh /while.sh"   2 seconds ago   Up 1 second             scbusybox-6

鏈接：https://www.cnblogs.com/jacklovey/p/18003849