Docker镜像制做规范
Docker镜像制做规范
镜像(Image)是在基础文件集(root filesystem)之上依次变动的集合,及在容器运行的默认执行参数。docker
术语
层(layer)
镜像由层(layer)组成。每一层都是若干文件的变动集合。层不包括环境变量或默认参数等元数据。这些元数据是镜像总体的属性,而不是特定层的。json
ImageID
每一个镜像的ID是其json描述文件的SHA256散列值,用十六进制编码表示,如sha256:a9561eb1b190625c9adb5a9513e72c4dedafc1cb2d4c5236c9a6957ec7dfd5a9。
因为JSON文件包含镜像全部层的散列ID,据此计算出的ImageID,使得能够对镜像的即各层按内容寻址(Content Addressable,地址即各层的DiffID)。缓存
标签(tag)
Tag是用户为ImageID指定的说明文字。Tag中的字符只能是大小写字母、数字、短线、下划线和点,即[a-zA-Z0-9_.-],首个字符不能是.或-。Tag不能超过127个字符。网络
镜像名(Repository)
这里的Repository是指镜像全名在冒号:以前的部分,冒号:以后的部分是镜像的标签(tag),用来区分镜像的版本。 如名为my-app:3.1.4的镜像,my-app就是镜像的 Repository 部分。
Repository又能够用斜杠/分隔开,/以前的部分是可选的DNS格式的主机名。主机名必须符合DNS规则,但 不得 包含下划线_字符,主机名能够有如:8080格式的端口号。
镜像名能够包含小写字符,数字和分隔符。 分隔符是句点.,一个或两个下划线_,或一个或多个短横线-,镜像名 不容许 以分隔符开头或结尾。app
Dockerfile
经过Dockerfile能够制做镜像,经过优化Dockerfile中的指令,能够减小镜像的大小,按照一些规范来制做Dockerfile,能够增长Dockerfile的可读性与可维护性。curl
基本原则
- 尽可能使用干净的目录去制做精细,避免没必要要的性能损耗。
- 只安装须要的包。为了减小镜像的体积和编译时间,应避免安装额外的、不须要的包。
- 每一个容器只运行一个进程。
- 减小镜像层。Dockerfile中的指令会生成新的镜像层,一个镜像最多127层。
- 把多个参数排在不一样的行中,提升可读性。
FROM指令
尽可能使用官方镜像做为基础镜像。post
RUN指令
- 从可读性的角度考虑,使用RUN命令时,应使用
\将命令分红多行。 - 避免更新基础镜像中的基础软件包,避免执行
yum update或apt upgrade的命令。 - 尽可能使用
RUN apt update && apt install -y \的方式保证每次制做镜像时,都是安装的最新的软件包。 - 在安装命令后,应清理缓存,减小镜像的大小,执行
...&& yum clean all
CMD指令
CMD指令设置镜像中的默认启动命令和参数。容器启动以后,若是没有加入任何启动命令,则默认执行镜像中的CMD设置的默认的启动命令。性能
设置启动命令时,应该尽可能使用json格式,如CMD ["command", "arg1", "arg2"].优化
ENTRYPOINT指令
经过ENTRYPOINT指令可设置镜像的入口程序。当启动主程序以前还须要执行大量的前置操做时,可将ENTRYPOINT的入口指令设置为一个脚本entrypoint.sh.编码
如postgres的官方用法:
... ENTRYPOINT ["docker-entrypoint.sh"] CMD ["postgres"]
EXPOSE指令
- EXPOSE 用来声明将来容器内须要监听的端口, 在 bridge 模式下, 这些容器内部的端口会映射到宿主机的端口上, 建议在容器内部不要更改应用原生的端口号
- EXPOSE 中只能指定将来容器内部须要暴露的端口, 不能指定将来容器外部与内部端口之间的映射关系, 好比设置
EXPOSE 8800:80是没有任何意义的
ADD与COPY指令
ADD 与 COPY 都是将外部文件拷贝到镜像内部的指令, 相比之下可能 ADD 的功能更增强大一下, 建议以下:
- 尽可能不要拷贝远程文件, 这样也就用不着 ADD 的功能, 用 COPY 就能够了。
- 若是压缩包拷贝进镜像后, 不但愿这个压缩包被自动解压缩, 用 COPY 就对了. 反之若是但愿拷贝进镜像以后就自动解压作, 那就用 ADD 拷贝进去。
若是涉及到远程文件, 建议使用 RUN curl 或 RUN wget 命令替代 ADD。
WORKDIR指令
- 尽可能使用绝对路径
- 切换目录的时候尽可能使用 WORKDIR, 而不是使用
RUN cd /dir
Dockerfile构建镜像总结
- 减小镜像的层数,尽可能把一些功能上面统一的命令合到一块儿来作;
- 注意清理镜像构建的中间产物,好比一些安装包在装完以后就把它删掉;
- 注意优化网络请求,使用yum源的时候,用一些网络比较好的源站点,可节约时间,减小失败率;
- 尽可能去构建缓存,尽可能把一些不变的东西或者变更比较少的东西放在前面,由于不变的东西是能够被缓存的;
- 多阶段进行镜像构建。
- 1. Docker 镜像规范 v1.0.0
- 2. docker制做镜像
- 3. docker 制做镜像
- 4. docker 镜像制做
- 5. 制做 docker 镜像
- 6. Docker制做镜像
- 7. Docker-docker制做镜像
- 8. docker 镜像制做和镜像打包
- 9. Docker commit 制做weblogic镜像
- 10. 3、Docker镜像制做
- 更多相关文章...
- • Docker 镜像加速 - Docker教程
- • Docker 镜像使用 - Docker教程
- • Docker容器实战(六) - 容器的隔离与限制
- • 漫谈MySQL的锁机制
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Docker 镜像规范 v1.0.0
- 2. docker制做镜像
- 3. docker 制做镜像
- 4. docker 镜像制做
- 5. 制做 docker 镜像
- 6. Docker制做镜像
- 7. Docker-docker制做镜像
- 8. docker 镜像制做和镜像打包
- 9. Docker commit 制做weblogic镜像
- 10. 3、Docker镜像制做