我想构建一个Docker镜像,需要同时运行Neo4j数据库和Node.js。
我的第一种方法是声明一个包含Neo4j的基础镜像。参考文档没有以任何有用的方式定义"基础镜像":
基础镜像: 没有父级的镜像是基础镜像
从中我得出结论,只有当该镜像本身没有基础镜像时,才能拥有基础镜像。
但是什么是基础镜像?这是否意味着,如果我在FROM指令中声明neo4j/neo4j,那么当我的镜像运行时,neo数据库将自动运行,并在容器内的7474端口上可用?
阅读Docker参考文档,我看到:
FROM可以在单个Dockerfile中多次出现,以创建多个镜像。只需在每个新的FROM命令之前记录提交输出的最后一个镜像ID即可。
我想要创建多个镜像吗?似乎我想要的是一个包含其他镜像内容(例如neo4j和node.js)的单个镜像。
我在参考手册中没有找到声明依赖关系的指令。是否没有像RPM中那样的依赖关系,即为了运行我的镜像,调用上下文必须先安装所需的镜像?
FROM。一般的语法是在Dockerfile中添加更多的
FROM- 最后一个FROM声明的是最终基础镜像。要从中间镜像复制文件和输出,请使用COPY --from=<base_image_number>。
FROM golang:1.7.3 as builder
WORKDIR /go/src/github.com/alexellis/href-counter/
RUN go get -d -v golang.org/x/net/html
COPY app.go .
RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o app .
FROM alpine:latest
RUN apk --no-cache add ca-certificates
WORKDIR /root/
COPY --from=builder /go/src/github.com/alexellis/href-counter/app .
CMD ["./app"]
结果将会有两张图片,一张是建筑物的图片,另一张只包含生成的应用程序(要小得多)。
REPOSITORY TAG IMAGE ID CREATED SIZE
multi latest bcbbf69a9b59 6 minutes ago 10.3MB
golang 1.7.3 ef15416724f6 4 months ago 672MB
什么是基础镜像?
一组文件,加上 EXPOSE 端口、ENTRYPOINT 和 CMD。
您可以添加文件并基于该基础镜像构建新镜像,使用一个新的 Dockerfile 从一个 FROM 指令开始:在 FROM 后面提到的镜像是您的新镜像的 "基础镜像"。
这是否意味着如果我在
FROM指令中声明neo4j/neo4j,那么当我的镜像运行时,Neo 数据库将自动运行,并在容器中的 7474 端口上可用?
只有在不覆盖 CMD 和 ENTRYPOINT 的情况下才会如此。
但镜像本身就足够了:如果您必须添加与 neo4j 相关的文件以供您特定的使用,则会使用 FROM neo4j/neo4j。
FROM apple、FROM banana 和 FROM orange,告诉 docker 将这三个应用程序神奇地合并成一个单一的图像(包含三个个别的应用程序),我可以称之为 smoothie?
答案:不行。如果你这样做,你最终会得到四个图像,即你拉取的三个水果图像,加上基于最后一个 FROM 图像的新图像。例如,如果 FROM orange 是 Dockerfile 中的最后一个语句而没有添加任何内容,则 smoothie 图像只是 orange 图像的克隆。
典型的 Docker 镜像将包含应用程序运行所需的几乎所有内容(不包括内核),这通常意味着它们是从所选操作系统的基础镜像和特定版本或发行版构建的。
不考虑所有可能的发行版、文件系统、库和应用程序的情况下成功合并图像,这是 Docker 不想做的事情。相反,开发人员应该采用微服务范式,运行多个容器,根据需要彼此通信。
图像合并的一个可能的用例是混合和匹配 Linux 发行版和我们想要的应用程序,例如 Ubuntu 和 Node.js。这不是解决方案:
FROM ubuntu
FROM node
FROM ubuntu
RUN apt-get update &&\
apt-get install package1 &&\
apt-get install package2
apt提供的是一个古老的版本,而snap不包含在Ubuntu镜像中。对于neo4j,我们可能需要下载该软件包并手动将其添加到镜像中,根据文档和许可证。FROM语句,并在构建阶段之间或最终阶段之间手动复制内容。换句话说,如果您知道自己在做什么,可以手动合并图像。根据文档:FROM指令添加AS name来为其命名。名称可用于后续的FROM和COPY --from=<name>指令,以引用在该阶段中构建的映像。gpgv的精简映像,并基于这个Unix & Linux答案,我安装了整个gpg,然后只复制所需的二进制文件到最终映像中。FROM docker.io/photon:latest AS builder
RUN yum install gnupg -y
FROM docker.io/photon:latest
COPY --from=builder /usr/bin/gpgv /usr/bin/
COPY --from=builder /usr/lib/libgcrypt.so.20 /usr/lib/libgpg-error.so.0 /usr/lib/
Dockerfile 的其余部分按照通常的方式进行。
ENV和RUN指令追加到另一个Dockerfile的末尾,可能在此之前先检查它们的FROM是否“相似”(相同的发行版)。如果这听起来对你来说太含糊不清,那么请考虑到许多人可能已经在做这件事,只是通过复制和粘贴而不是内置到工具中。 - undefinedFROM可能是一种方法,后来意识到它不是,所以我写了这个答案来解释情况并提供其他选择。如果你有其他解决方案,我们很愿意听听。 - undefined对我来说,第一个答案过于复杂、历史悠久且缺乏信息。
让我们从第一个开始。通常情况下,使用Debian之类的东西,你会看到:
RUN apt-get update \
&& apt-get dist-upgrade \
&& apt-get install <whatever> \
&& apt-get clean
RUN apt-get update ;
RUN apt-get dist-upgrade;
RUN apt-get install <whatever>;
RUN apt-get clean;
apt-get clean 不会清除安装过程中使用的工件。如果Debian维护者在其安装中包含修改系统的脚本,则该修改也将存在于最终解决方案中(例如,参见类似pepperflashplugin-nonfree的内容)。COPY --from语法复制引入临时映像的文件。此外,在没有替代方案(例如apt-get clean)且否则最终映像中会有大量不必要的文件的情况下,这是一个很好的解决方案。FROM主要是一个命名空间声明。那里的限定词更像是扩展而不是继承。您可以声明多个命名空间。每个命名空间都可以扩展另一个命名空间。如果其他答案适合您,请坚持使用它。 - Evan Carroll这里可能是使用多个FROM的最基本用例之一,也称为多阶段构建。
我希望有一个dockerfile文件,并且我想更改一个单词,根据我设置该单词,我可以获得不同的图像,具体取决于我是否要运行、开发或发布应用程序!
运行 - 我只想运行应用程序
开发 - 我想编辑代码并运行应用程序
发布 - 在生产环境中运行应用程序
假设我们在dotnet环境下工作。这是一个单一的Dockerfile。如果没有多阶段构建,将会有多个文件(构建器模式)。
#See https://aka.ms/containerfastmode to understand how Visual Studio uses this Dockerfile to build your images for faster debugging.
FROM mcr.microsoft.com/dotnet/runtime:5.0 AS base
WORKDIR /app
FROM mcr.microsoft.com/dotnet/sdk:5.0 AS build
WORKDIR /src
COPY ["ConsoleApp1/ConsoleApp1.csproj", "ConsoleApp1/"]
RUN dotnet restore "ConsoleApp1/ConsoleApp1.csproj"
COPY . .
WORKDIR "/src/ConsoleApp1"
RUN dotnet build "ConsoleApp1.csproj" -c Release -o /app/build
FROM build AS publish
RUN dotnet publish "ConsoleApp1.csproj" -c Release -o /app/publish
FROM base AS final
WORKDIR /app
COPY --from=publish /app/publish .
ENTRYPOINT ["dotnet", "ConsoleApp1.dll"]
想要运行应用程序吗?请将上面的dockerfile中FROM base AS final保留不变。
想要在容器中开发源代码吗?请将相同的那一行改为FROM build AS final
想要发布到生产环境吗?请将相同的那一行改为FROM publish AS final
我同意帖子的观点,这个功能对于Docker非常有用!以下是对同一问题的不同看法:
如果您有多个FROM(或者例如一个“FROM”和多个“MERGE”),那么可以使用Docker注册表版本控制系统来获取基本Docker映像和其他容器元素,这是胜利的:我有第三方开发工具,这些工具不存在于.deb格式中,因此必须通过解压tball进行安装,并且非常庞大,因此在docker主机上进行缓存非常重要,但是镜像的版本控制/更改控制也同样重要。 我认为我可以简单地使用“RUN git ....”,docker将为我处理新层的缓存,这正是我想要的; 因为另一个容器将具有相同的基本映像但不同的巨大第三方工具集,因此基本映像和工具映像的缓存非常重要(第三方工具tar可能与ubuntu的基本映像一样大,因此这些的缓存也非常重要)。 (建议的)功能只允许在中央repo中管理所有这些元素。版本控制系统。
换个说法,为什么我们要使用FROM呢?如果我只是使用RUN命令来克隆一个Ubuntu镜像作为我的“基础镜像/层”,这将创建一个新的层,并且Docker会缓存它...那么使用FROM有什么区别/优势呢,除了它使用了Docker的内部版本控制系统/语法之外?
FROM语句,出于某种原因,它会跳过第一个并仅执行第二个。 - pfincent