03-Dockerfile

Dockerfile简介

Dockerfile是什么?

Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本

Dockerfile官网

https://docs.docker.com/engine/reference/builder/

Dockerfile构建三步曲

  • 编写Dockerfile文件
  • docker build 命令构建镜像
  • docker run 依照新编写的镜像运行容器实例

Dockerfile构建过程

Dokcerfile基础知识

1)每条保留字指令都必须为大写字母且后面要跟随至少一个参数

2)指令按照按照从上到下,顺序执行

3)表示注释

4)每条指令都会创建一个新的镜像层并对镜像进行提交

Docker执行Dockerfile的大致流程

1)docker从基础镜像运行一个容器

2)执行一条指令并对容器做出修改

3)执行类似docker commit 的操作提交一个新的镜像层

4)docker再基于刚提交的镜像运行一个新容器

5)执行dockerfile中的下一条指令直到所有的指令都执行完

Dockerfile小总结

从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段

  • Dockerfile是软件的原材料
  • Docker镜像是软件的交付品
  • Docker容器则可以认为是软件镜像的运行态,也即依照镜像运行的容器实例

Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。

  • Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等

  • Docker镜像,在用Docker定义一个文件之后,docker build 时会产生一个Docker镜像,当运行 Docker镜像时会真正开始提供服务

  • Docker 容器,容器是直接提供服务的

Dockerfile常用保留字

FROM

基础镜像,当前新镜像是基于哪一个镜像的,指定一个已存在的镜像作为模板,第一条必须为FROM

MAINTAINER

镜像维护者的名字和邮箱地址

RUN

容器构建时需要运行的命令

两种格式:

  • shell格式
shell 复制代码
RUN <命令行命令>
# <命令行命令> 等同于在终端操作的 shell 命令

# 例如
RUN yum -y install vim 相当于在build的时候下载一个vim
  • exec格式
shell 复制代码
RUN ["可执行文件", "参数1", "参数2"]

# 例如
RUN ["./test.php", "dev", "offline"]  等价于 RUN ./test.php dev offline

RUN是在 docker build 时运行的

EXPOSE

当前容器对外暴露的端口

WORKDIR

指定在创建容器后,终端默认登录的进来工作目录,一个落脚点

USER

指定该镜像以什么样的用户去执行,如果不指定,默认为root

ENV

用来在构建镜像过程中设置环境变量

ENV MY_PATH /usr/mytest 
这个环境变量可以在后续的任何 RUN 指令中使用,这就如同在命令前面指定了环境变量前缀一样
也可以在其他指定中直接使用这些环境变量

例如: WORKDIR $MY_PATH

ADD

将宿主机目录下的文件拷贝进镜像且会自动处理URL和解压tar压缩包

COPY

类似ADD,拷贝文件和目录到镜像中。

将从构建上下文目录中 <源路径>的文件/复制到新的一层的镜像内的<目标路径>位置

COPY src dest
COPY ["src", "dest"]
<src源路径>:源文件或源路径
<dest目标路径>:容器内的指定路径,该路径不用事先创建好,会自动创建

VOLUME

容器数据卷,用于数据保存和持久化工作

CMD

指定容器启动后要干的事情

CMD 指令与 RUN类似,也有两种格式:

  • shell格式
shell 复制代码
CMD <命令行命令>
# <命令行命令> 等同于在终端操作的 shell 命令
  • exec格式
shell 复制代码
CMD ["可执行文件", "参数1", "参数2",...]

CMD [参数1", "参数2",...] 在指定了 ENTRYPOINT 指令后,用 CMD 指定具体的参数

注意:

  • Dockerfile中可以有多条CMD指令,但只有最后一条生效,CMD 会被docker run 之后的参数替换

他与 RUN 的区别:

  • CMD是在docker run 时运行的
  • RUN是在docker build 时运行的

ENTRYPOINT

也是用来指定一个容器启动时要运行的命令

类似于 CMD 指令,但是ENTEYPOINT 不会被docker run 后面的命令覆盖 ,而且这些命令行参数会被当作参数传递给 ENTEYPOINT 指令指定的程序

命令格式

shell 复制代码
ENTRYPOINT ["executable", "param1", "param2"]

# ENTEYPOINT 可以与 CMD 一起用,一般是 变参 才会使用 CMD,这里的CMD等于是给ENTEYPOINT 传参
# 当指定了ENTEYPOINT后,CMD的含义就发生了变化,不再是直接运行其命令,而是将CMD的内容作为参数传递给ENTEYPOINT 指令,它两组合会变为
					<ENTEYPOINT	> "<CMD>"

案例

假设已通过Dockerfile 构建了 nginx:test 镜像:

shell 复制代码
FROM nginx

ENTEYPOINT ["nginx","-c"] # 定参
CMD ["/etc/nginx/nginx.conf"] # 形参
是否传参 按照dockerfile编写执行 传参执行
Docker 命令 docker run nginx:test docker run nginx:test -c /etc/nginx/new.conf
衍生出的实际命令 nginx -c /etc/nginx/nginx.conf nginx -c /etc/nginx/new.conf

案例演示

自定义镜像mycentosjava8

需求

要求centos7镜像具备 vim + ifconfig + jdk8

jdk下载地址: https://mirrors.yangxingzhen.com/jdk/

编写

1)准备Dockerfile文件(注意Dockerfile中的D一定要大写

shell 复制代码
[root@nhk myfile]# pwd
/myfile
[root@nhk myfile]# ll
total 185340
-rw-r--r--. 1 root root 189784266 Jun  4 03:25 jdk-8u152-linux-x64.tar.gz  # 准备好的jdk
[root@nhk myfile]# docker images centos
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
centos       centos7   eeb6ee3f44bd   20 months ago   204MB   # 准备好的cnetos镜像
[root@nhk myfile]# vim Dockerfile

Dockerfile参考内容如下

dockerfile 复制代码
FROM centos
MAINTAINER nhk<13605975424@163.com>

ENV MY_PATH /usr/local
WORKDIR $MY_PATH

# 安装vim编辑器
RUN yum -y install vim
# 安装ifconfig命令查看网络IP
RUN yum -y install net-tools
# 安装java8及lib库
RUN yum -y install glibc.i686
RUN mkdir /usr/local/java
# ADD 是相对路径jar,把 jdk-8u152-linux-x64.tar.gz 添加到容器中,安装包必须要和Dockerfile文件在同一位置
ADD jdk-8u152-linux-x64.tar.gz /usr/local/java/
# 配置Java环境变量
ENV JAVA_HOME /usr/local/java/jdk1.8.0_152
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH

EXPOSE 80

CMD echo $MYPATH
CMD echo "success-------------------ok"
CMD /bin/bash

构建

shell 复制代码
docker build -t 新镜像名字:TAG .   # 需要注意TAG 后面有个 .
shell 复制代码
[root@nhk myfile]# docker build -t mycentosjava8:1.5 .
[+] Building 160.4s (12/12) FINISHED                                                                                                                         
 => [internal] load .dockerignore                                                                                                                       0.0s
 => => transferring context: 2B                                                           
 ...

如果构建过程中遇到如下报错

shell 复制代码
 => ERROR [3/7] RUN yum -y install vim                                                                                                                  1.8s
------
 > [3/7] RUN yum -y install vim:
#0 1.696 CentOS Linux 8 - AppStream                       34  B/s |  38  B     00:01    
#0 1.698 Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: No URLs in mirrorlist
------
Dockerfile:8
--------------------
   6 |     
   7 |     # 安装vim编辑器
   8 | >>> RUN yum -y install vim
   9 |     # 安装ifconfig命令查看网络IP
  10 |     RUN yum -y install net-tools
--------------------
ERROR: failed to solve: process "/bin/sh -c yum -y install vim" did not complete successfully: exit code: 1

我们修改Dockerfile文件中镜像版本信息即可解决

dockerfile 复制代码
FROM centos:centos7  # 添加版本
MAINTAINER nhk<13605975424@163.com>

ENV MY_PATH /usr/local
WORKDIR $MY_PATH
....

运行

shell 复制代码
[root@nhk myfile]# docker run -it --name mycnentos7test mycentosjava8:1.5
[root@e7d8ce7b2d37 local]# pwd     # 尽量工作目录直接就是 /usr/local 说明我们WORKDIR配置成功
/usr/local
[root@e7d8ce7b2d37 local]# vim
[root@e7d8ce7b2d37 local]# java -version
java version "1.8.0_152"
Java(TM) SE Runtime Environment (build 1.8.0_152-b16)
Java HotSpot(TM) 64-Bit Server VM (build 25.152-b16, mixed mode)
[root@e7d8ce7b2d37 local]# 

再次体会 Unionfs(联合文件系统)

​ UnionFS(联合文件系统):UnionFS文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加 ,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a singls virtual filesystem)。Union文件系统是 Docker 镜像的基础。镜像通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各自具体的应用镜像。

虚悬镜像

什么是虚悬镜像?

仓库名、标签都是 的镜像,俗称 dangling image

查看虚悬镜像的命令

shell 复制代码
docker image ls -f dangling=true

用Dockerfile制作一个虚悬镜像

1)编写Dockerfile文件

shell 复制代码
[root@nhk myfile]# mkdir test
[root@nhk myfile]# cd test/
[root@nhk test]# pwd
/myfile/test
[root@nhk test]# vim Dockerfile
[root@nhk test]# 

Dockerfile参考内容如下

dockerfile 复制代码
FROM ubuntu
CMD echo 'action is success'

2)docker build构建镜像

shell 复制代码
[root@nhk test]# docker build .
[+] Building 0.1s (5/5) FINISHED                                                                                                                             
 => [internal] load build definition from Dockerfile                                                                                                    0.0s
 => => transferring dockerfile: 135B                                                                                                                    0.0s
 => [internal] load .dockerignore                                                                                                                       0.0s
 => => transferring context: 2B                                                                                                                         0.0s
 => [internal] load metadata for docker.io/library/ubuntu:latest                                                                                        0.0s
 => [1/1] FROM docker.io/library/ubuntu                                                                                                                 0.0s
 => exporting to image                                                                                                                                  0.0s
 => => exporting layers                                                                                                                                 0.0s
 => => writing image sha256:e39580f94507868694e52fb093f68d5e7f146199a46c1b0e4cf28c2c05c4bf12                                                            0.0s
[root@nhk test]# 

3)查看镜像

shell 复制代码
[root@nhk test]# docker image ls -f dangling=true
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
<none>       <none>    e39580f94507   19 months ago   72.8MB

4)删除虚悬镜像

虚悬镜像已经失去了存在的价值,可以删除

shell 复制代码
[root@nhk test]# docker image prune
WARNING! This will remove all dangling images.
Are you sure you want to continue? [y/N] y
Deleted Images:
deleted: sha256:e39580f94507868694e52fb093f68d5e7f146199a46c1b0e4cf28c2c05c4bf12

Total reclaimed space: 0B
[root@nhk test]# 

自定义镜像myubuntu

1)编写Dockerfile文件

shell 复制代码
[root@nhk myfile]# mkdir myubuntu
[root@nhk myfile]# cd myubuntu/
[root@nhk myubuntu]# pwd
/myfile/myubuntu
[root@nhk myubuntu]# vim Dockerfile

Dockerfile文件内容如下

dockerfile 复制代码
FROM ubuntu
MAINTAINER nhk<13606975424@163.com>

ENV MYPATH /usr/local
WORKDIR $MYPATH

RUN apt-get update
# RUN apt-get install net-tools

EXPOSE 80

CMD echo $MYPATH
CMD echo "install inconfig cmd into ubuntu success... ok"
CMD /bin/bash

2)docker build 构建镜像

shell 复制代码
[root@nhk myubuntu]# docker build -t myubuntu:6.6 .
...

[root@nhk myubuntu]# docker images
REPOSITORY                   TAG            IMAGE ID       CREATED         SIZE
myubuntu                     6.6            519211dbf26a   6 minutes ago   72.8MB

3)运行新镜像

shell 复制代码
[root@nhk myubuntu]# docker run -it myubuntu:6.6 
root@b94a506968bf:/usr/local#    
相关推荐
tntlbb17 分钟前
Ubuntu20.4 VPN+Docker代理配置
运维·ubuntu·docker·容器
Gabriel_liao1 小时前
Docker安装Neo4j
docker·容器·neo4j
有一个好名字1 小时前
zookeeper分布式锁模拟12306买票
分布式·zookeeper·云原生
Linux运维技术栈2 小时前
Ansible(自动化运维)环境搭建及ansible-vault加密配置
运维·自动化·ansible
Bessssss3 小时前
centos权限大集合,覆盖多种权限类型,解惑权限后有“. + t s”问题!
linux·运维·centos
苹果醋33 小时前
Golang的文件加密工具
运维·vue.js·spring boot·nginx·课程设计
jwensh3 小时前
【Jenkins】Declarative和Scripted两种脚本模式有什么具体的区别
运维·前端·jenkins
Anna_Tong4 小时前
云原生大数据计算服务 MaxCompute 是什么?
大数据·阿里云·云原生·maxcompute·odps
豆豆豆豆变4 小时前
Docker轻量级可视化工具Portainer
docker·容器·自动化运维
运维&陈同学4 小时前
【模块一】kubernetes容器编排进阶实战之基于velero及minio实现etcd数据备份与恢复
数据库·后端·云原生·容器·kubernetes·etcd·minio·velero