Dockerfile实战：从零构建自定义CentOS镜像

Dockerfile文件

# this is a dockerfile
FROM centos:7 
# 基础环境
MAINTAINER Shane 1554096735@qq.com 
# 指定作者和邮箱
RUN echo "正在构建镜像！！！"
WORKDIR /home/shane  # 设置工作目录
COPY 123.txt /home/shane  
# 123.txt和dockerfile文件在一个目录下，使用相对路径
RUN yum install -y net-tools # 确保可以使用ipconfig

如果安转不了net-tools,请在此之前更换软件源;

# 更换镜像源
RUN sed -i -e 's|mirrorlist=|#mirrorlist=|g' /etc/yum.repos.d/CentOS-*.repo \&& sed -i -e 's|#baseurl=http://mirror.centos.org|baseurl=http://mirrors.aliyun.com|g' /etc/yum.repos.d/CentOS-*.repo

构建

使用docker build -t mycentos:v2 .命令进行构建（别忘记最后要指定当前位置的目录’.'）

验证成功！！！

拓展

1. docker history 容器id/name 可以查看镜像构建时候的分层结构。
   假如不在本机构建的命令会显示<missing>
   

镜像的分层结构

特点：
镜像层只读，容器层可读可写。
对容器的任何改动都发生在容器层。
容器会从上到下的读取镜像层的数据载入/删除。
详解:
在Docker的架构中，镜像和容器采用了分层存储的机制。镜像由多个只读层（Read-Only Layers）组成，这些层包含了应用程序运行所需的基础环境、依赖库和应用程序代码等。每个镜像层都是不可变的，这意味着一旦创建就不能被修改。

当基于一个镜像启动容器时，Docker会在镜像层之上创建一个可读写的容器层（Container Layer），也称为"可写层"或"容器可写层"。这个容器层是容器运行时唯一可以修改的部分。任何对容器的更改，包括文件系统的修改、新文件的创建、现有文件的删除等操作，都只会影响这个容器层，而不会改变底层的镜像。

当容器需要访问某个文件时，Docker会按照从上到下的顺序在容器层和镜像层中查找该文件。如果文件存在于容器层，则直接使用容器层中的版本；如果文件不存在于容器层，则会继续在镜像层中查找，直到找到该文件或确认文件不存在为止。这种机制使得多个容器可以共享同一个镜像，同时又能保持各自的独立性。

例如，假设我们有一个包含Python应用程序的Docker镜像，该镜像由以下层组成：

1. 基础操作系统层（如Ubuntu）
2. Python运行时层
3. 应用程序代码层

当我们基于这个镜像启动一个容器时，Docker会在这三个只读镜像层之上创建一个可读写的容器层。如果我们在容器中修改了某个Python文件，这个修改只会保存在容器层中，而不会影响镜像中的原始文件。同样，如果我们在容器中安装了新的软件包，这些更改也只会存在于容器层中。

这种分层机制带来了多个优势：

1. 节省存储空间：多个容器可以共享同一个镜像，只需要存储各自容器层的差异。
2. 提高效率：镜像层可以被缓存和复用，加快容器的启动速度。
3. 保证一致性：镜像的只读特性确保了基础环境的稳定性，避免了意外修改。
4. 简化管理：容器层的隔离使得容器的创建、删除和迁移变得更加简单和安全。