- 通过容器创建
- 通过Dockerfile构建镜像
- 使用BuildKit构建镜像
1. 通过容器创建
容器提交 是一种快速创建镜像的方法,它将一个正在运行的容器的当前状态保存为一个新的镜像。
提交容器:使用 docker commit 命令,指定要提交的容器ID、新镜像的名称和可选标签。
docker commit container_id my_image:tag
➜ ~ docker commit -m "create image" nginx demo:test
sha256:4f00c504f06115b9230c21afab2709b8cff1c5d4e8f2799f3472964c4b1c9d8c
➜ ~ docker images
REPOSITORY TAG
IMAGE ID CREATED SIZE
demo test 4f00c504f061 2 seconds ago 141MB
通过 docker commit 命令,可以将容器(如示例中的 nginx,也可以使用容器ID)的当前状态提交为新镜像,同时指定新镜像的名称(如 my_image)和标签(如 tag)。这里使用 -m 参数添加提交说明。
这种方式简单快捷,适用于临时或实验性的镜像创建。然而,不建议频繁使用容器提交方式创建镜像,因为通过提交容器的方式,我们无法追溯详细的变更操作,这会导致镜像构建过程缺乏透明度和可重复性。
2. 通过Dockerfile构建镜像
在Docker构建自定义镜像时,Dockerfile是一个至关重要的工具。Dockerfile 是一个文本文件,它包含了一系列指令,用于自动化构建Docker镜像。通过编写Dockerfile,你可以精确地定义构建镜像所需的步骤、依赖关系和配置项。整个过程通常称为“构建”(build)。Dockerfile确保了镜像构建的可重复性和一致性。
下面是一个Dockerfile示例:
FROM python:3.11.9-alpine3.19
LABEL authors="ff755"
EXPOSE 8000
WORKDIR /app
COPY . /app
RUN pip install -i https://pypi.tuna.tsinghua.edu.cn/simple --no-cache-dir -r requirements.txt
CMD [ "python", "./main.py" ]
示例代码:https://gitee.com/ft/hello-py.git (一个FastAPI的Hello World项目)
指令详解:
-
FROM:指定基于哪个镜像来构建。示例中使用了
python:3.11.9-alpine3.19镜像。我们可以根据实际需求选择合适的基镜像来构建我们自己的镜像。 - LABEL:为镜像添加元数据,如作者、版本等,便于管理和搜索镜像。
-
EXPOSE:声明镜像内服务对外提供的端口号。如果不指定,运行容器时使用
-P将不会自动映射端口。 -
WORKDIR:设定镜像的工作目录,即容器内的当前目录(等同于命令
pwd)。 -
COPY:从宿主机指定目录复制文件到容器内的指定目录。如
COPY . .表示将宿主机当前目录下的所有文件复制到容器内的工作目录。 -
RUN:在新构建的镜像中执行命令并提交结果。每次
RUN指令都会在当前镜像层上执行命令,然后生成一个新的镜像层。例如,上面通过pip根据requirements.txt安装 Python 依赖,并指定使用清华大学的镜像源。 -
CMD:设置容器启动后默认执行的命令。只有最后一个
CMD指令会被执行,如果用户在运行容器时指定了命令,则会覆盖CMD指定的命令。如CMD [ "python", "./main.py" ]表示容器启动时运行python ./main.py。
此外,还有其他常用指令:
-
ENV:设置环境变量。 -
ARG: 设置构建变量。与ENV不通,ARG是定义构建过程中的变量。 -
ADD:类似于COPY,功能更丰富,可以支持URL下载并添加文件,自动解压tar.gz等。一般情况下推荐使用COPY。 -
ENTRYPOINT:类似于CMD,常用于定义始终执行的可执行程序。 -
VOLUME:创建一个数据卷挂载点,用于持久化数据或与其他容器共享数据。数据卷独立于容器生命周期,即使容器被删除,数据也会被保留。
基于Dockerfile构建镜像:
docker build -t hello:py .
使用docker build通过Dockerfile构建镜像。当Docker不在当前目录时,可以添加-f [你的目录]/Dockerfile指定。
Docker Hub官方仓库提供了大量的优秀镜像和Dockerfile,可以通过阅读,来学习如何编写Dockerfile,高效编写Dockerfile,构建我们自己的镜像。
3. 使用BuildKit构建镜像
Docker还提供了一个实验性的构建工具,称为BuildKit,它可以提供更快的构建速度和更高效的镜像缓存。使用BuildKit构建镜像的方式与使用Dockerfile类似,只需设置一个环境变量即可启用BuildKit。
# 设置环境变量启用BuildKit
export DOCKER_BUILDKIT=1
使用常规的 docker build 命令构建镜像,即可享受到 BuildKit 带来的性能提升和新特性。BuildKit 作为新一代的 Docker 构建工具,通过一系列创新设计和优化措施,极大地改善了 Docker 镜像构建的效率、安全性和灵活性。
以下为使用默认构建方式和BuildKit的效果:
默认构建:
➜ hello-py git:(master) docker build -t hello-py:0.0.1 .
[+] Building 119.3s (9/9) FINISHED docker:default
=> [internal] load build definition from Dockerfile 0.1s
=> => transferring dockerfile: 254B 0.0s
=> [internal] load metadata for docker.io/library/python:3. 68.8s
=> [internal] load .dockerignore 0.1s
=> => transferring context: 2B 0.0s
=> [1/4] FROM docker.io/library/python:3.11.9-alpine3.19@sh 35.2s
=> => resolve docker.io/library/python:3.11.9-alpine3.19@sha 0.0s
=> => sha256:3912f7fe31112ee0f747848328e1a2b 1.37kB / 1.37kB 0.0s
=> => sha256:10333afc009e90c9e91c1f1d7deca49 6.26kB / 6.26kB 0.0s
=> => sha256:c3cdf40b8bda8e4ca4be0f5fa7 619.60kB / 619.60kB 17.6s
=> => sha256:ac499ccf2147611bc4388058b362 12.67MB / 12.67MB 22.2s
=> => sha256:0b5ed25d3cc27cd35c7b0352bac8ef2 1.65kB / 1.65kB 0.0s
=> => sha256:416bfceb623eb12bf1c373489e0dba32f0 240B / 240B 19.8s
=> => extracting sha256:c3cdf40b8bda8e4ca4be0f5fa7f1d1289072 0.2s
=> => sha256:76351c33299b900aa86b33176eac19 3.13MB / 3.13MB 34.3s
=> => extracting sha256:ac499ccf2147611bc4388058b362c0bcc1ca 0.5s
=> => extracting sha256:416bfceb623eb12bf1c373489e0dba32f00f 0.0s
=> => extracting sha256:76351c33299b900aa86b33176eac198fc861 0.3s
=> [internal] load build context 0.2s
=> => transferring context: 31.28kB 0.0s
=> [2/4] WORKDIR /app 2.1s
=> [3/4] COPY . /app 0.6s
=> [4/4] RUN pip install -i https://pypi.tuna.tsinghua.edu. 11.6s
=> exporting to image 0.3s
=> => exporting layers 0.3s
=> => writing image sha256:a90573dc2e0981ef136518fc7c244af6c 0.0s
=> => naming to docker.io/library/hello-py:0.0.1 0.0s
启用BuildKit进行构建
➜ hello-py git:(master) docker build -t hello-py:buildkit .
[+] Building 16.8s (9/9) FINISHED docker:default
=> [internal] load build definition from Dockerfile 0.0s
=> => transferring dockerfile: 254B 0.0s
=> [internal] load metadata for docker.io/library/python:3. 16.6s
=> [internal] load .dockerignore 0.0s
=> => transferring context: 2B 0.0s
=> [1/4] FROM docker.io/library/python:3.11.9-alpine3.19@sha 0.0s
=> [internal] load build context 0.0s
=> => transferring context: 2.84kB 0.0s
=> CACHED [2/4] WORKDIR /app 0.0s
=> CACHED [3/4] COPY . /app 0.0s
=> CACHED [4/4] RUN pip install -i https://pypi.tuna.tsinghu 0.0s
=> exporting to image 0.0s
=> => exporting layers 0.0s
=> => writing image sha256:a90573dc2e0981ef136518fc7c244af6c 0.0s
=> => naming to docker.io/library/hello-py:buildkit 0.0s
默认构建耗时119.3s,启用BuildKit后16.8s,速度快了7倍,快来试试吧。
虽然,通过容器可以创建镜像,但Dockerfile构建镜像的应当成为我们创建镜像的首选。通过合理编写Dockerfile,可以实现自动化、可重复和可维护的镜像构建过程。开启BuildKit可以更快速的构建我们的镜像。
忍不住要加个关注!不是我吹,但你会后悔没关注的!