制作Docker基础镜像

每次使用的docker镜像都是基于它人制作好的镜像，如何想要自己定制一个镜像。

在虚拟机中安装好系统，然后进入该系统中将某些目录的文件打成tar包，再通过docker的import命令来创建镜像

打包时其中/proc、/sys、/run、/dev这几个目录都是系统启动时自动生成的，虽然也属于文件系统一部分，但是他们每次开机都会有变化，所以打包的时候就应该忽略它们。

tar -cvpf /tmp/base_system.tar --directory=/ --exclude=proc --exclude=sys --exclude=dev --exclude=run --exclude=boot

需要注意的是，在打包之前，请先确认要将哪些文件进行打包，比如下面这些目录都可以不用打包：

某些用户的home目录是否需要打包每个用户的执行的历史命令是否需要清除一些涉及到隐私的文件与系统镜像没有关系的文件，或者说只是系统运行过程中保存的垃圾文件或者缓存等临时文件建议手动选择要进行打包的目录，比如：bin dev lib64 media opt root snap var boot etc lib mnt sbin srv usr vmlinuz这些目录如果你拿不准哪些文件目录要打包，那么可以将根目录下所有文件都打包（不推荐）

cd / 
tar -cf  base_system.tar  bin dev lib64 media opt root snap var boot etc lib mnt sbin srv usr vmlinuz

打包部分目录

tar -cf  base_system.tar bin  etc  home  lib  lib64  media  mnt  opt  root  sbin  srv  usr  var

cat base_system.tar | docker import - ubuntu:18.04

dockerfile 中复制当前目录下的目录到指定目录下并保持目录名不变

在 Dockerfile 中，你可以使用 COPY 指令将当前目录下的目录复制到指定的目录，并保持目录名称不变。例如，假设你希望将当前目录下的 myfolder 复制到 Docker 镜像的 /app 目录下，你可以使用以下的 Dockerfile 指令：

COPY myfolder /app/myfolder

这将会创建一个新的目录 /app/myfolder 并且将 myfolder 目录的所有文件复制到这个新目录。

如果你希望复制当前目录下的所有文件和目录到镜像的 /app 目录，你可以使用以下的 Dockerfile 指令：

COPY . /app

注意：你的 Dockerfile 以及需要复制的文件/目录必须在同一个 context 中。当你运行 docker build 命令时，你可以通过 . 指定 context，例如 docker build .，这样 Docker 就会使用当前目录作为 context。

构建时增加支持中文、调整时区

基于CentOS 7镜像增加支持中文、调整时区

yum install -y kde-l10n-Chinese安装中文包 localedef -c -f UTF-8 -i zh_CN zh_CN.utf8安装完中文包后应用 ENV LC_ALL "zh_CN.UTF-8"配置环境变量 ENV TZ Asia/Shanghai配置时区

FROM centos:7.9.2009
WORKDIR /tmp/
COPY *gz start.sh /tmp/
RUN yum install -y unzip wget curl bash net-tools kde-l10n-Chinese && \
    yum -y reinstall glibc-common && \
    yum clean all && \
    localedef -c -f UTF-8 -i zh_CN zh_CN.utf8
RUN tar -zxf /tmp/jdk-8u171-linux-x64.tar.gz -C /home
ENV LC_ALL "zh_CN.UTF-8"
ENV JAVA_HOME=/home/jdk1.8.0_171
ENV JRE_HOME=/home/jdk1.8.0_171/jre
ENV CLASSPATH=.:/home/jdk1.8.0_171/lib:/home/jdk1.8.0_171/jre/lib
ENV TZ Asia/Shanghai
ENV PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/home/jdk1.8.0_171/bin
RUN chmod +x /tmp/start.sh && tar -zxf app.tar.gz -C / && rm -rf /tmp/*gz
CMD ["sh", "start.sh"]

基于Alpine 镜像构建时调整时区

FROM alpine:latest
...
RUN apk update && apk add tzdata
ENV TZ Asia/Shanghai
...

在k8s编排文件中配置

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: APP-NAME
  namespace: NAMESPACES
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: APP-NAME
    spec:
      containers:
      - name: APP-NAME
        image: alpine:latest
		# 增加时区的环境变量
        env:
        - name: TZ
          value: Asia/Shanghai
		...

CentOS官方基础镜像构建

有时出于安全、精简考虑需要基于CentOS系统的纯净基础镜像构建应用的镜像，可以参考CentOS官方在GitHub上的这个项目

选择想要系统版本的分支，检出代码进行构建下面以CentOS7最新版（7.9.2009版本）为例

git clone https://github.com/CentOS/sig-cloud-instance-images.git
ls sig-cloud-instance-images/docker
cccp.yaml  centos-7-x86_64-docker.tar.xz  Dockerfile

下面是Dockerfile内容，可以在该文件的基础上再添加自己需要的软件

FROM scratch
ADD centos-7-x86_64-docker.tar.xz /
LABEL \
    org.label-schema.schema-version="1.0" \
    org.label-schema.name="CentOS Base Image" \
    org.label-schema.vendor="CentOS" \
    org.label-schema.license="GPLv2" \
    org.label-schema.build-date="20201113" \
    org.opencontainers.image.title="CentOS Base Image" \
    org.opencontainers.image.vendor="CentOS" \
    org.opencontainers.image.licenses="GPL-2.0-only" \
    org.opencontainers.image.created="2020-11-13 00:00:00+00:00"

CMD ["/bin/bash"]

Dockerfile中ENTRYPOINT和CMD的用法

简单的区别就是ENTRYPOINT执行的内容在容器启动时不会被指定的命令覆盖，而CMD则会示例：

FROM centos
ENTRYPOINT ["/bin/ping", "-c", "3"]
CMD ["localhost"]

根据上面的Dockerfile构建镜像，不带参数启动容器时，会执行ping -c 3 localhost。但如果我想用这个容器来ping另外一个地址时就不用重新构建，只需要在docker run的时候加上新地址即可

docker run IMAGE_NAME www.baidu.com

上面的命令运行的容器就会执行ping -c 3 <www.baidu.com>，Dockerfile中CMD定义的localhost就被替换成了www.baidu.com但ENTRYPOINT定义的内容则不会被修改

另外，ENTRYPOIN、CMD和RUN运行命令都支持两种写法分别是shell和exec

Shell形式的ENTRYPOINT忽略任何CMD或docker运行命令行参数 shell写法示例：

RUN apt update
ENTRYPOINT ping -c 3 localhost
CMD bash

ENTRYPOINT的Exec形式允许您设置命令和参数，然后使用任一形式的CMD来设置更可能更改的其他参数。使用ENTRYPOINT参数，而可以通过Docker容器运行时提供的命令行参数覆盖CMD。 exec写法示例：

ENTRYPOINT ['ping', '-c', '3']
CMD ['localhost']

CMD ['ping', 'localhost']

注意：ENTRYPOINT 和 CMD 不能同时为字符串值。它们可以都是列表，或者 ENTRYPOINT 为一个列表而 CMD 为一个字符串值；但如果 ENTRYPOINT 为一个字符串值，则 CMD 将被忽略。这是将参数字符串转换为列表后无法避免的不幸后果。

一般原则

如果说今天您可以学到一个经验，那就是要遵循以下一般原则：

ENTRYPOINT + CMD = 默认容器命令参数

ENTRYPOINT 也可覆盖

假设我们拥有如下的 Dockerfile，并从它创建了一个叫做 myservice 的映像：

ENTRYPOINT ["/bin/chamber", "exec", "production", "--"]
CMD ["/bin/service", "-d"]

通过运行如下命令来修改 ENTRYPOINT：

docker run --entrypoint /bin/sh myservice

同时覆盖 ENTRYPOINT 和 CMD

我们能否同时覆盖 ENTRYPOINT 和 CMD？当然可以：

docker run --entrypoint /bin/sh myservice /bin/service -e

JDK镜像示例

示例一

tree ./ -a 
├── app.tar.gz
├── centos-7-x86_64-docker.tar.xz
├── Dockerfile
├── jdk-8u171-linux-x64.tar.gz
└── start.sh

tree app
app
├── config
├── jp-pjj3-core-3.jar
└── lib

Dockerfile

FROM scratch
ADD centos-7-x86_64-docker.tar.xz /
LABEL \
    org.label-schema.schema-version="1.0" \
    org.label-schema.name="CentOS Base Image" \
    org.label-schema.vendor="CentOS" \
    org.label-schema.license="GPLv2" \
    org.label-schema.build-date="20201113" \
    org.opencontainers.image.title="CentOS Base Image" \
    org.opencontainers.image.vendor="CentOS" \
    org.opencontainers.image.licenses="GPL-2.0-only" \
    org.opencontainers.image.created="2020-11-13 00:00:00+00:00"

CMD ["/bin/bash"]
ADD jdk-8u171-linux-x64.tar.gz /home/
ENV JAVA_HOME=/home/jdk1.8.0_171
ENV JRE_HOME=/home/jdk1.8.0_171/jre
ENV CLASSPATH=.:/home/jdk1.8.0_171/lib:/home/jdk1.8.0_171/jre/lib
ENV PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/home/jdk1.8.0_171/bin
ENV TZ Asia/Shanghai
RUN yum install -y unzip wget curl bash net-tools kde-l10n-Chinese && \
    yum -y reinstall glibc-common && \
    yum clean all && \
    localedef -c -f UTF-8 -i zh_CN zh_CN.utf8 
ENV LC_ALL "zh_CN.UTF-8"
ADD app.tar.gz /
COPY start.sh /tmp/
RUN chmod +x /tmp/start.sh
CMD ["sh", "/tmp/start.sh"]

start.sh

#! /bin/bash
cd /app/
mkdir -p /tmp/logs
nohup java -jar *.jar >> /tmp/logs/catalina.out 2>&1 
tail -f /tmp/logs/catalina.out

docker build -t jdk:v1.8.171.2021.12.07 ./

示例二

FROM ubuntu:22.04

RUN	apt update && \
	apt install -y wget curl tar && \
	apt clean
# 官网下载旧版本需要登录。这里配置的jdk下载地址为Cloudflare R2地址。
RUN wget https://pub-2f882d5e724749a382228f2e5512db91.r2.dev/jdk-8u381-linux-x64.tar.gz && \
	tar -zxf jdk-8u381-linux-x64.tar.gz -C /usr/local/ && \
	rm -v jdk-8u381-linux-x64.tar.gz
ENV TZ=Asia/Shanghai
ENV JAVA_HOME /usr/local/jdk1.8.0_381
ENV PATH $JAVA_HOME/bin:$PATH
ENV CLASSPATH .:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
CMD ["java","-version"]

复制项目后的启动

FROM jdk:v1.8.381
ADD project_name /app
CMD ["java", "-jar", "project_name.jar"]

start.sh

#! /bin/bash
cd /app/
mkdir -p /tmp/logs
nohup java -jar *.jar >> /tmp/logs/catalina.out 2>&1

上一页使用alpine镜像来制作微容器下一页构建PHP镜像

最后更新于1年前

hashtagdockerfile 中 复制当前目录下的目录到指定目录下并保持目录名不变

hashtag构建时增加支持中文、调整时区

hashtag基于CentOS 7镜像增加支持中文、调整时区

hashtag基于Alpine 镜像构建时调整时区

hashtagCentOS官方基础镜像构建

hashtagDockerfile中ENTRYPOINT和CMD的用法

hashtag一般原则

hashtagENTRYPOINT 也可覆盖

hashtag同时覆盖 ENTRYPOINT 和 CMD

hashtagJDK镜像示例

hashtag示例一

hashtag示例二

hashtag复制项目后的启动

hashtag