赞
踩
dockerfile 是用来构建 docker 镜像的构建文件,是由一系列命令和参数构成的脚本。
编写dockerfile 文件
docker build
docker run
Centos为例子
FROM centos:7
ENV container docker
RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == \
systemd-tmpfiles-setup.service ] || rm -f $i; done); \
rm -f /lib/systemd/system/multi-user.target.wants/*;\
rm -f /etc/systemd/system/*.wants/*;\
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*;\
rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME [ "/sys/fs/cgroup" ]
CMD ["/usr/sbin/init"]
每条保留字指令都必须为大写字母且后面要跟随至少一个参数
指令按照从上到下,顺序执行
#表示注释
每条指令都会创建一个新的镜像层,并对镜像进行提交
Docker 镜像是软件的交付品
Docker 容器则可以认为是软件的运行态。
Dockerfile,需要定义一个 Dockerfile, Dockerfile 定义了进程需要的一切东西。Dockerfile 涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;
Docker 镜像,在用 Dockerfile定义一个文件之后,docker build 时会产生一个Docker 镜像,当运行 Docker 镜像时,会真正开始提供服务;
Docker 容器,容器是直接提供服务的。
Dockerfile 的基本指令有十三个,分别是:FROM、MAINTAINER、RUN、CMD、 EXPOSE、ENV、ADD、COPY、ENTRYPOINT、VOLUME、USER、WORKDIR、 ONBUILD 从前面的内容可以看出,要构建一个容器,需要做很多的工作,设置很多的配 置,如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个 脚本来构建、定制镜像,那么之前提及的无法重复的问题、镜像构建透明性的问题、 体积的问题就都会解决。
所谓定制镜像,那一定是以一个镜像为基础,在其上进行定制。就像我们之 前运行了一个 nginx 镜像的容器,再进行修改一样,基础镜像是必须指定的。而FROM 就是指定基础镜 像,因此一个 Dockerfile 中 FROM 是必备的指令,并且必 须是第一条指令。 如:指定 ubuntu 的 14 版本作为基础镜像
FROM ubuntu:14
RUN 指令在新镜像内部执行的命令,如:执行某些动作、安装系统软件、配置系统 信息之类, 格式如下两种:
1)shell 格式:RUN< command > ,就像直接在命令行中输入的命令一样。
如在 nginx 里的默认主页中写”hello“:
RUN echo 'hello ' >/etc/nginx/html/index.html
2)exec 格式:RUN ["可执行文件", "参数 1", "参数 2"]
如在新镜像中用 yum 方式安装 nginx:
RUN ["yum","install","nginx"]
注:多行命令不要写多个 RUN,原因是 Dockerfile 中每一个指令都会建立一层.多少 个 RUN 就构建了多少层镜像,会造成镜像的臃肿、多层,不仅仅增加了构件部署的 时间,还容易出错,RUN 书写时的换行符是\
COPY 命令用于将宿主机器上的的文件复制到镜像内,如果目的位置不存在,Docker 会自动创建。但宿主机器用要复制的目录必须是和 Dockerfile 文件统计目录下。 格式:
COPY [--chown=<user>:<group>] <源路径>... <目标路径>
COPY [--chown=<user>:<group>] ["<源路径 1>",... "<目标路径>"]
如把宿主机中的 package.json 文件复制到容器中/usr/src/app/目录下:
COPY package.json /usr/src/app/
CMD 命令用于容器启动时需要执行的命令,CMD 在 Dockerfile 中只能出现一次,如 果出现多个,那么只有最后一个会有效。 其作用是在启动容器的时候提供一个默认 的命令项。如果用户执行 docker run 的时候提供了命令项,就会覆盖掉这个命令, 没提供就会使用构建时的命令。
格式: `shell 格式:CMD <命令> exec 格式:CMD [“可执行文件”, “参数 1”, “参数 2”…]
如容器启动时进入 bash:
CMD /bin/bash
也可以用 exec 写法:
CMD ["/bin/bash"]
用来指定 dockerfile 的作者名称和邮箱,主要作用是为了标识软件的所有者是谁。
语法: MAINTAINER <name> <email> 如:
MAINTAINER autor_jiabuli 6766633@qq.com
EXPOSE 命名适用于设置容器对外映射的容器端口号,如 tomcat 容器内使用的端口8081
,则用 EXPOSE 命令可以告诉外界该容器的 8081 端口对外
,在构建镜像时 用 docker run -p 可以设置暴露的端口对宿主机器端口的映射。
语法: EXPOSE <端口 1> [<端口 2>...]
如: EXPOSE 8081
EXPOSE 8081 其实等价于 docker run -p 8081 当需要把 8081 端口映射到宿主机中 的某个端口(如 8888)以便外界访问时,则可以用 docker run -p 8888:8081
WORKDIR 命令是为 RUN、CMD、ENTRYPOINT 指令配置工作目录。其效果类似于 Linux 命名中的 cd 命令
,用于目录的切换,但是和 cd 不一样的是:如果切换到的目 录不存在,WORKDIR 会为此创建目录。
语法: WORKDIR path
如需要在 nginx 目录下创建一个 hello.txt 的文件:
进入/usr/local/nginx 目录下
WORKDIR /usr/local/nginx
进入/usr/local/nginx 中的 html 目录下
WORKDIR html
在 html 目录下创建了一个 hello.txt 文件
RUN echo 'hello' > hello.txt
ENTRYPOINT 的作用和用法和 CMD 一模一样,但是 ENTRYPOINT 有和 CMD 有 2 处 不一样:
CMD 的命令会被 docker run 的命令覆盖而 ENTRYPOINT 不会
CMD 和 ENTRYPOINT 都存在时,CMD 的指令变成了 ENTRYPOINT 的参数, 并且此 CMD 提供的参数会被 docker run 后面的命令覆盖
VOLUME 用来创建一个可以从本地主机或其他容器挂载的挂载点。例如我们知道 tomcat 的 webapps 目录是放 web 应用程序代码的地方,此时我们要把 webapps 目 录挂载为匿名卷,这样任何写入 webapps 中的心都不会被记录到容器的存储层,让 容器存储层无状态化。
格式: VOLUME ["path"]
如创建 tomcat 的 webapps 目录的一个挂载点
VOLUME /usr/local/tomcat/webapps
这样,在运行容器时,也可以用过 docker run -v 来把匿名挂载点挂载都宿主机器上 的某个目录,
如 docker run -d -v /home/tomcat_webapps:/usr/local/tomcat/webapps
命令用于指定当前望下执行的用户,需要注意的是这个用户必须是已经存在,否则无 法指定。它的用法和 WORKDIR 有点像,切换用户。
格式:
USER daemon
作用和使用方法和 COPY一模一样,在此不重复讲述。
格式:
ADD wordpress.tar.gz /opt/
ONBUILD 用于配置当前所创建的镜像作为其它新创建镜像的基础镜像时,所执行的 操作指令。 意思就是:这个镜像创建后,如果其它镜像以这个镜像为基础,会先执 行这个镜像的 ONBUILD 命令
格式:
ONBUILD [INSTRUCTION]
ENV 命名用于设置容器的环境变量,这些变量以”key=value”的形式存在,在容器内 被脚本或者程序调用,容器运行的时候这个变量也会保留。
格式: 1) 设置一个: ENV 2) 设置多个: ENV = =... 如设置一个环境变量 JAVA_HOME,接下来的命名就可以使用这个变量: ENV JAVA_HOME /opt/jdk ENV PATH $PATH:$JAVA_HOME/bin 在使用 ENV 设置环境变量时,有几点需要注意: 1)具有传递性,也就是当前镜像被用作其它镜像的基础镜像时,新镜像会拥 有当前这个基础镜像所有的环境变量 2)ENV 定义的环境变量,可以在 dockerfile 被后面的所有指令(CMD 除外) 中使用,但不能被 docker run 的命令参数引用 如: ENV tomcat_home_name tomcat_7 RUN mkdir $tomcat_home_name 3)除了 ENV 之外,docker run -e 也可以设置环境变量传入容器内。 如: ocker run -d tomcat -e "tomcat_home_name=tomcat_7" 这样我们进入容器内部用 ENV 可以看到 tomcat_home_name 这个环境变量。
我们先看一个例子
编写一个dockerfile,在 centos 上安装 nginx
#指定基础镜像 FROM centos #标明著作人的名称和邮箱 MAINTAINER jiabuli 649917837@qq.com #测试一下网络环境 RUN ping -c 1 www.baidu.com #安装 nginx 必要的一些软件 RUN yum -y install gcc make pcre-devel zlib-devel tar zlib #把 nginx 安装包复制到/usr/src/目录下 ADD nginx-1.15.8.tar.gz /usr/src/ #切换到/usr/src/nginx-1.15.8 编译并且安装 nginx RUN cd /usr/src/nginx-1.15.8 \ && mkdir /usr/local/nginx \ && ./configure --prefix=/usr/local/nginx && make && make install \ && ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ \ && nginx #删除安装 nginx 安装目录 RUN rm -rf /usr/src/nginx-nginx-1.15.8 #对外暴露 80 端口 EXPOSE 80 #启动 nginx CMD ["nginx", "-g", "daemon off;"]
上面的注释已经讲的非常清楚,其实不难发现,上面的例子就是类似于在 centos 系 统上安装一个 nginx 的的一个过程,因此编写 Dockerfile 构建镜像就和在 Linux 上安 装软件的流程几乎是一模一样的。所以我们在编写 Dockerfile 来构建镜像时,可以先 思考在 Linux 上安装该软件的流程,再用 Dockerfile 提供的指令转化到 Dockerfile 中 即可。
docker build 命令用于使用 Dockerfile 创建镜像。 格式:
docker build [OPTIONS] PATH | URL |
指定要使用的 Dockerfile 路径;
镜像的名字及标签,通常 name:tag 或者 name 格式;
因此我们构建 nginx 可以用以下命令
docker build -t nginx:v1.0 .
当 Dockerfile 和当前执行命令的目录不在同一个时,我们也可以指定 Dockerfile,如 docker build -f /var/nginx_build/Dockerfile . 执行命名之后,会看到控制台逐层输出构建内容,直到输出两个 Successfully 即为构 建成功。
中间容器;
镜像的名字及标签,通常 name:tag 或者 name 格式;
因此我们构建 nginx 可以用以下命令
docker build -t nginx:v1.0 .
当 Dockerfile 和当前执行命令的目录不在同一个时,我们也可以指定 Dockerfile,如 docker build -f /var/nginx_build/Dockerfile . 执行命名之后,会看到控制台逐层输出构建内容,直到输出两个 Successfully 即为构 建成功。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。