【Docker基础】Docker镜像管理：docker build详解

• Docker镜像是一个轻量级、可执行的独立软件包，包含运行某个软件所需的所有内容：代码、运行时环境、系统工具、系统库和设置
• 镜像采用分层存储结构，每一层都是只读的，这种设计使得镜像可以高效地共享和复用
• 镜像与容器的关系可以理解为：镜像是静态的定义，容器是镜像运行时的实体
• 容器可以被创建、启动、停止、删除、暂停等，而镜像是这些容器运行的基础

• docker build命令用于根据Dockerfile构建镜像，其基本语法如下：

docker build [OPTIONS] PATH | URL | -

• 客户端将构建上下文打包发送给守护进程
• 守护进程解析Dockerfile
• 按顺序执行构建指令
• 生成最终镜像并存储在本地

• 指定基础镜像，必须是Dockerfile的第一条有效指令：

FROM ubuntu:20.04

• 执行命令并创建新的镜像层，常用于安装软件包：

RUN apt-get update && apt-get install -y \
    package1 \
    package2 \
    && rm -rf /var/lib/apt/lists/*

• COPY：简单复制文件/目录

COPY ./app /usr/src/app

• ADD：除复制外还能解压压缩文件、支持URL

ADD http://example.com/file.tar.gz /tmp/

• CMD：提供容器默认的执行命令，可被覆盖

CMD ["python", "app.py"]

• ENTRYPOINT：配置容器启动时运行的命令，不易被覆盖

ENTRYPOINT ["python"] CMD ["app.py"]

• 声明容器运行时监听的端口：

EXPOSE 8080

• 设置环境变量，可被后续指令使用：

ENV NODE_ENV=production

• 多阶段构建可以显著减小最终镜像大小：

• 最终镜像只包含运行所需内容，不包含构建工具
• 减小镜像体积
• 提高安全性（减少攻击面）

• 类似于.gitignore，用于排除不需要加入构建上下文的文件：

# 忽略git目录
.git/

# 忽略日志文件
*.log

# 忽略临时文件
tmp/

# 忽略本地配置文件
config/local.ini

• 允许构建时传入变量，增加Dockerfile灵活性：

ARG VERSION=latest FROM ubuntu:$VERSION

• 构建时指定：

docker build --build-arg VERSION=20.04 -t myapp .

• 使用轻量级基础镜像（如alpine）
• 多阶段构建
• 清理不必要的文件（如apt缓存）
• 合并RUN指令减少层数
• 使用docker-slim等工具进一步优化

• 使用docker history 分析各层大小
• 删除不必要的中间文件和缓存
• 使用alpine等小型基础镜像
• 采用多阶段构建

• 指令顺序改变
• 上游基础镜像更新
• 构建参数变化
• 上下文文件变化