- 1PSD 格式文件除了 PS ,还能用什么软件打开?_psd文件只有ps能打开吗
- 2如何在Linux上搭建本地Docker Registry镜像仓库并实现公网访问
- 3Linux OpenEuler(欧拉系统)无公网ip实现SSH远程连接_欧拉系统添加ssh用户
- 4Postman中参数填写方式_postman路径参数怎么填
- 5工作方法 - 戒定慧_工作中戒定慧行动
- 6向量点乘(即内积)和叉乘(即外积、向量积)区别与意义分析
- 72023 英特尔On技术创新大会直播 | AI 融合发展之旅
- 8<Linux开发>驱动开发 -之-内核定时器与中断_linux 定时器中断
- 9实践tcpdump命令,成为网络数据抓包高手_tcpdump -nps
- 10国内外人工智能AI工具网站大全(一键收藏,应有尽有)_国内ai网站
docker(2)- 镜像自定义及优化_docker from centos-as-build
赞
踩
目录
修改镜像
docker commit 构建新镜像三部曲:
1运行容器
2修改容器
3将容器保存为新的镜像
交互式:运行容器的同时进入容器,交互式,并且在容器内创建文件
[root@k8s1 ~]# docker run -it --name demo busybox
/ # touch file1
/ # touch file2
ctrl+d: 退出容器后容器自动关闭
ctrl+pq: 退出容器后继续在后台运行
显示所有容器
[root@k8s1 ~]# docker ps -a
启动容器
[root@k8s1 ~]# docker start demo
进入容器
[root@k8s1 ~]# docker attach demo
提交容器变更到新的镜像
[root@k8s1 ~]# docker commit -m "add files" demo demo:v1
[root@k8s1 ~]# docker history demo:v1
IMAGE CREATED CREATED BY SIZE COMMENT
2b25ea847e4e 9 seconds ago sh 39B add files
827365c7baf1 13 days ago /bin/sh -c #(nop) CMD ["sh"] 0B
<missing> 13 days ago /bin/sh -c #(nop) ADD file:3f2f2548e5ddec788… 4.86MB
这种方式不利于安全审计
删除镜像
[root@k8s1 docker]# docker rmi demo:v1
dockerfile
在7.6里封装nginx应用
Dockerfile是一个创建镜像所有命令的文本文件, 包含了一条条指令和说明, 每条指令构建一层, 通过docker build命令,根据Dockerfile的内容构建镜像,因此每一条指令的内容, 就是描述该层如何构建.有了Dockefile, 就可以制定自己的docker镜像规则,只需要在Dockerfile上添加或者修改指令, 就可生成docker 镜像
一旦建立,随处运行
准备rhel7.tar和nginx-1.20.1.tar.gz安装包
创建目录
[root@k8s1 ~]# mkdir docker
编写Dockerfile文件
[root@k8s1 ~]# cd docker/
[root@k8s1 docker]# vim Dockerfile
FROM centos:7
ADD nginx-1.22.1.tar.gz /mnt
EXPOSE 80 #如果容器中运行应用服务,暴露服务端口为80出去
WORKDIR /mnt/nginx-1.22.1 #进入目录里执行一下命令
RUN yum install -y gcc make openssl-devel pcre-devel #源码编译所需依赖包
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc #关掉debug,编译完内存小一些
RUN ./configure --with-http_ssl_module --with-http_stub_status_module #编译
RUN make
RUN make install
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"] #运行镜像时所需执行命令
构建镜像并给名字
[root@k8s1 docker]# docker build -t webserver:v1 . # "." 代表当前目录
查询所构建的镜像,内存有点大,之后将对其进行优化
[root@k8s1 docker]# docker images webserver
REPOSITORY TAG IMAGE ID CREATED SIZE
webserver v1 d8e7a0b9c180 6 seconds ago 489MB
测试镜像是否可运行
[root@k8s1 docker]# docker run -d --name demo webserver:v1
查询ip
[root@k8s1 docker]# docker inspect demo
成功访问
镜像优化
下面就来优化镜像的大小。主要有下面几种办法:
1、选择最精简的基础镜像
2、减少镜像的层数
3、清理镜像构建的中间产物
4、注意优化网络请求
5、尽量去用构建缓存
6、使用多阶段构建镜像
多阶段构建
合并指令,执行减少层数,并且删掉缓存和源码,如gcc等工具,前面用的缓存作为一层,复制最终的nginx二进制程序到新的一层,这样内存占用就非常小
[root@k8s1 docker]# vim Dockerfile
FROM centos:7 as build
ADD nginx-1.22.1.tar.gz /mnt
EXPOSE 80
WORKDIR /mnt/nginx-1.22.1
RUN yum install -y gcc make openssl-devel pcre-devel && yum clean all
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --with-http_ssl_module --with-http_stub_status_module && make && make install && cd .. && rm -fr /mnt/nginx-1.22.1
FROM centos:7
COPY --from=build /usr/local/nginx /usr/local/nginx
EXPOSE 80
VOLUME ["/usr/local/nginx/html"] #数据目录挂载
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]
构建镜像
[root@k8s1 new]# docker build -t webserver:v2 .
查看镜像,只有两百多,比之前小很多
使用精简的基础镜像
了进一步压缩,考虑到rhel7中组件过多,很多东西用不上,还占空间,所以想要更换轻量级源镜像
导入镜像
[root@k8s1 ~]# docker load -i base-debian11.tar
因为时轻量级,我们需要给他安装nignx所需要的函数库
[root@k8s1 new]# vim Dockerfile
FROM nginx:latest as base
# https://en.wikipedia.org/wiki/List_of_tz_database_time_zones
ARG Asia/Shanghai
RUN mkdir -p /opt/var/cache/nginx && \
cp -a --parents /usr/lib/nginx /opt && \
cp -a --parents /usr/share/nginx /opt && \
cp -a --parents /var/log/nginx /opt && \
cp -aL --parents /var/run /opt && \
cp -a --parents /etc/nginx /opt && \
cp -a --parents /etc/passwd /opt && \
cp -a --parents /etc/group /opt && \
cp -a --parents /usr/sbin/nginx /opt && \
cp -a --parents /usr/sbin/nginx-debug /opt && \
cp -a --parents /lib/x86_64-linux-gnu/ld-* /opt && \
cp -a --parents /usr/lib/x86_64-linux-gnu/libpcre* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libz.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libc* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libdl* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libpthread* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libcrypt* /opt && \
cp -a --parents /usr/lib/x86_64-linux-gnu/libssl.so.* /opt && \
cp -a --parents /usr/lib/x86_64-linux-gnu/libcrypto.so.* /opt && \
cp /usr/share/zoneinfo/${TIME_ZONE:-ROC} /opt/etc/localtime
FROM gcr.io/distroless/base-debian11
COPY --from=base /opt /
EXPOSE 80 443
ENTRYPOINT ["nginx", "-g", "daemon off;"]
构建镜像
[root@k8s1 new]# docker build -t webserver:v3 .
比最开始,镜像大小缩小了很多。
[root@k8s1 new]# docker images webserver
REPOSITORY TAG IMAGE ID CREATED SIZE
webserver v3 69f7a1c5cee7 8 minutes ago 34MB
webserver v2 0cb27a7083e0 26 minutes ago 205MB
webserver v1 d8e7a0b9c180 22 hours ago 489MB
- 大家好,我是Leo哥Docker|使用DockerComposeDocker|使用DockerCompose✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人... [详细]
赞
踩
- Dockerfile是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。_启动docker启动dockerDocker教程1.Docker的优点2.UbuntuDocker安装3.Docker使用3.1DockerH... [详细]
赞
踩
- DockerDesktop是一款用于在桌面环境下开发、构建和容器化应用程序的工具。它适用于Windows和Mac操作系统,让开发人员可以轻松地在本地环境中创建和运行容器,并与DockerHub和其他容器注册表进行交互。DockerDeskt... [详细]
赞
踩
大家好,我是Leo哥Docker|使用Dockerfile制作镜像✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人... [详细]赞
踩
- Dockerrun命令是在Docker中创建和运行容器的主要命令之一。它允许根据需要配置容器的各种属性。下面是dockerrun命令的一些常见用法和示例,我们共同学习。_dockerrun参数dockerrun参数文章目录0.前言docke... [详细]
赞
踩
- 通过这篇文章,我们知晓了如何配置Linux静态ip,以及配置后ping不通主机和外网得解决方法。_linux设置静态ip后无法pinglinux设置静态ip后无法ping前言日常学习中,如果Linux中安装了MySQL、nacos、redi... [详细]
赞
踩
- 要删除已存在的Docker镜像,您可以使用dockerrmi命令。以下是完整的流程。_docker删除镜像docker删除镜像要删除已存在的Docker镜像,您可以使用dockerrmi命令。以下是完整的流程步骤1:停止容器如容器正在运行需... [详细]
赞
踩
- article
【2023最新版】Win11: WSL(Ubuntu22.04)使用docker远程容器教程(Windows的Docker Desktop下载安装、迁移到非系统盘、配置国内镜像源、设置 WSL2)_wsl docker
在Windows系统上安装和配置DockerDesktop,包括安装准备工作(WSL和Docker简介),DockerDesktop的安装和配置(包括迁移到非系统盘和配置国内镜像源),在Windows的DockerDesktop上设置WSL... [详细]赞
踩
- article
【已解决】Linux中启动docker 出现 ‘ Failed to start docker.service: Unit not found. ’ 错误_failed to start docker.service: unit docker.socket
启动docker出现‘Failedtostartdocker.service:Unitnotfound.’错误这是因为缺少rhel-push-plugin.socket单元,该单元是rhel-push-plugin软件包的一部分。执行完成后... [详细]赞
踩
- 如何使用IDEA安装docker插件完成镜像制作并推送到dockerhub和阿里云容器管理_ideadocker阿里云ideadocker阿里云学习如何本地制作镜像推送到远程仓库管理,希望可以帮到有需要的人准备工作: ... [详细]
赞
踩
- OUT/target目录下的东西没有删除,导致有的so是Glibc_2.33编译,但是18.0.4是没有这个库的。问题的原因是,我最开始使用的Ubuntu22.0.4编译的,后来又用docker18.0.4编译,删除OUT/target下的... [详细]
赞
踩
- 如果希望在CentOS操作系统上安装Docker,请确定你需要安装的操作系统满足安装要求,然后请参考安装Docker页面中的内容。安装要求操作系统(OS)要求要在CentOS上安装Docker,最低的操作系统版本需要为CentOS7。其他的... [详细]
赞
踩
- RHEL/CentOS(EL6)的最新版本为XFSfilesystem带来了一些有趣的变化,我十多年来一直依赖它.我花了去年夏天的一部分时间追逐了一个由于记录不完整的内核后端而导致的XFSsparsefilesituation.自从搬到EL... [详细]
赞
踩
- 当我们使用的Linux虚拟机(云服务器/vps)磁盘出现xfs文件系统损坏时,该如何进行修复?xfs格式文件系统损坏,是运维常见的一个场景,经常发生在强制重启、异常关机、软件冲突、误删文件等事件后,系统盘容易出现文件系统损坏的情况,此时我们... [详细]
赞
踩
- 情况1[sda]Assumingdrivecache:writethroughInternalerrorxfsXFS_WANT_CORRUPTED_GOTOatline1662offilefs/xfs/libxfs/xfs_alloc.cC... [详细]
赞
踩
- Centos8使用docker安装软件教程:jdk、nginx、nacos、redis、SentinelDashboard_centos8jdkcentos8jdk目录一、安装软件(1)全部安装命令(2)安装:jdk(3)安装:nginx&... [详细]
赞
踩
- 在介绍那些古怪名词之前,我先介绍一下。_hypervisordockerhypervisordockerDocker、 Kubernetes容器以及Hypervisor的区别参考链接:1、https://blog.csdn.net... [详细]
赞
踩
- 自定义网络是经某些服务集中,可以通过服务名相互访问。如果不用服务名需要写死容器IP,但是容器IP可能会变化,这样可能导致某些服务访问不到。案例实操#创建自定义网络dockernetworkcreatecustom_network在同一个网络... [详细]
赞
踩
- gin管理k8s_go-clientwindowsdockerk8s如何用代码连接go-clientwindowsdockerk8s如何用代码连接1、创建ServiceAccount账户vimadmin-account.yamlapiVer... [详细]
赞
踩
- adb全称为AndroidDebugBridge,译为安卓调试桥。是一个命令行工具,主要用于调试设备。可对设备进行各种操作,包括安装卸载应用、放置与拉取文件、shell交互等等。熟知adb的命令,对于应用调试与测试非常重要_verityca... [详细]
赞
踩
