虽然 DockerHub 提供了大量的镜像,但是由于企业环境的多样性,并不是每个应用都能在 DockerHub 找到对应的镜像来使用。那就要求企业的运维人员掌握制作 Docker 镜像的技能。在开始打包应用前,你首先要明白这两件事: 第一件事是选择适合你的方式来生成镜像:
1. 通过 Dockerfile 来自动编译生成镜像,实现构建镜像的需求。
2.通过容器内操作,并进行 Commit 来实现打包生成镜像。
第一种思路多用于用户交互较少的时刻,比如软件部署时无需输入任何命令的应用。第二种思路用于用户交互较多、安装过程中配置较多的应用。 第二件事是你需要注意,如何拆分现有的应用,来实现打包。Docker 容器化的应用应当是功能最小化的应用。这里的拆分并不是指将每个软件拆分成为一个容器,而是强调实现功能最小化。拿最常见的 LAMP 架构来讨论。最小化的结构应当是 Apache 和 PHP 在一个容器内, MySQL 在一个容器内。而不是将 Apache 、 PHP 、 MySQL 各自拆分一个容器。 Apache 和 PHP 的有机结合使结构内的应用完整的实现了 PHP 解析和 Web 页面的功能,而 MySQL 独自承担了数据存储的功能。而各自拆分一个容器会导致架构极为复杂,在进行容器扩容时也容易受到影响。一般来说,你可以将应用拆分成为 2-3 个容器, 2 个容器的情况下,是数据存储和应用程序各自一个容器。对于部分应用,可能还有缓存系统,同样也要单独放置在一个容器内。这样的结构下,在你需要扩容时,就比较容易,根据你的需要,可以随时扩容缓存系统或应用程序。
明了了上面的两件事,接下来进入应用打包的环节。
Dockerfile 打包
首先,我们先看下 Docker 官方打包的 Tomcat 镜像的 Dockerfile.
我们可以看到,里面大量执行了 Linux 命令,来安装,部署软件,并且对于需要确认的命令都加入-f 来强制执行。确保没有交互,因为在编译镜像的过程中,无法进行交互操作,如果碰到交互操作,卡住就会导致镜像编译的失败,故而 DockerFile 不支持需要输入命令的安装脚本等
当然,对于 Dockerfile,我们同样也有一些最佳实践:
- 通过 Dockerfile 构建的镜像应当尽可能精简。
- 尽量不安装非必要的软件包。
- 一个容器只运行一个单独的实例,将具有耦合度的应用分别安装到不同的容器里面。
- 慎重引入新的数据层
- 将准备安装的软件包按安装的字母顺序排列,这样可以避免重复安装软件包的情况,同时也有助于进行软件更新。通过添加 “\” 分割命令,增加代码的可读性
- 尽量选择官方提供的镜像版本来作为基础镜像,减小镜像的体积。
- 将多条 RUN 命令使用"/"连接起来,这样更易于理解,可以方便维护。
- 为镜像定义一个比较通用的端口,比如提供 HTTP Web 服务的镜像,最好是暴露 80 端口。
- Dockerfile 的开头几行的指令应当固定下来,不要每次都随意更改,这样可以利用缓存
- 通过 – t 标记来构建镜像,有助于用户管理每个创建的镜像。
- 不要在 Dockerfile 中映射公有端口。
- 使用 CMD 和 ENTRYPOINT 时,一定要用数组语法,而且 CMD 和 ENTRYPOINT 结合使用更好
- 不要开机初始化
- 在 Push 之前,现在本地构建运行一下,确保本地构建的镜像可以在任何地方正常运行。
- 不要在构建中升级版本,如果更新时试图修改 Init 或改变容器的内容,更新可能会失败,还可能产生不一致的镜像。
- FROM 命令应该包含基础镜像的完整仓库名和标签
- 使用指令组合,比如 apt-get update 应该和 apt-get install 结合。
基础镜像 Commit 生成镜像
除了通过 Dockerfile 来打包生成镜像外,也可以通过 Docker Commit 来生成镜像。通过 Commit 打包的镜像多是由于应用本身在部署时有大量的交互内容,无法通过命令来指定。 在通过 Commit 打包镜像时,我们需要如下操作:
1.启动一个基础镜像容器,并进入 console docker run -i – t centos:6.7
上面的命令创建了一个基于 CentOS 6.7 的容器,并进入到容器内
2.执行配置环境的命令 登陆容器后,可以执行各种 Linux 下的命令。
等配置完环境后,打开一个新的控制台 执行命令docker ps
,可以看到正在运行的容器,比如我的容器的 ID 就是 35f1c2ae1f7e
3.将容器打包成镜像 执行命令 docker commit 35f1c2ae1f7e mynewimage
就将容器35f1c2ae1f7e打包为新的镜像mynewimage了
可以执行docker images
查看镜像