Dockerfile实战

Dockerfile是用来快速创建自定义镜像的一种文本格式的配置文件,在持续集成和持续部署时,需要使用Dockerfile生成相关应用程序的镜像。

Dockerfile常用命令

  • FROM:继承基础镜像
  • MAINTAINER:镜像制作作者的信息,已弃用,使用LABEL替代
  • LABEL:k=v形式,将一些元数据添加至镜像
  • RUN:用来执行shell命令
  • EXPOSE:暴露端口号
  • CMD:启动容器默认执行的命令,会被覆盖
  • ENTRYPOINT:启动容器真正执行的命令,不会被覆盖
  • VOLUME:创建挂载点
  • ENV:配置环境变量
  • ADD:复制文件到容器,一般复制文件,压缩包自动解压
  • COPY:复制文件到容器,一般复制目录
  • WORKDIR:设置容器的工作目录
  • USER:容器使用的用户
  • ARG:设置编译镜像时传入的参数

Dockerfile样例

FROM {image_name}:{image_tag}  # 指定基础镜像
# MAINTAINER  {userinfo}  # 维护人信息
LABEL {key}  {value}  # 比如设置为 maintainer  author
USER {username}  # 指定 RUN、CMD 或 ENTRYPOINT 运行时使用的用户
WORKDIR {workdir}  # 为后续 RUN、CMD 或 ENTRYPOINT 运行指定工作目录
ENV {key} {value}  # 为后续的 RUN 指令提供一个环境变量
RUN {bash command}  # 要执行的命令,RUN 一次镜像叠加一次(大小),多个命令可以用 && 连接,以免镜像太大

ADD {local_file|dir} {container_dir}  # 将本地文件/目录拷贝到容器的某个目录里,local_file|dir 可以是本地文件,也可以是一个 URL
COPY {local_file} {container_file}  # 将本地文件拷贝到容器,不支持 URL

EXPOSE {ports}  # 指定要映射的端口,可以写多个。需配合 -P 参数使用,即启动容器时加上 -P 参数,如果想知道你个具体的映射端口,可以用 -p 指定
VOLUME ["{local_dir}"]  # 创建一个可以从本机或其他容器挂载的挂载点

CMD ["command", "param1", "param2"]  # 指定容器启动时用到的命令,只能有一条!
ENTRYPOINT ["command", "param1", "param2"]  # 指定容器启动时用到的命令,类似 CMD,只能写一条,不同的是:CMD 可以被 docker run 指令覆盖,而 ENTRYPOINT 不可以被覆盖

Dockerfile 实践

# vim dockerfile

## 设置基础镜像为CentOS
FROM centos:7
# 设置作者
LABEL user yeweijie
# 安装必要工具
RUN yum install -y pcre-devel wget net-tools gcc zlib zlib-devel make openssl-devel
# 安装Nginx
ADD http://nginx.org/download/nginx-1.8.0.tar.gz .
RUN tar -xf nginx-1.8.0.tar.gz
RUN mkdir -p /usr/local/nginx
RUN cd nginx-1.8.0 && ./configure --prefix=/usr/local/nginx && make && make install
RUN rm -fv /usr/local/nginx/conf/nginx.conf
ADD http://www.apelearn.com/study_v2/.nginx_conf /usr/local/nginx/conf/nginx.conf
# 映射端口
EXPOSE 80
# 设置挂载点
VOLUME ["/usr/local/nginx/html"]
# 设置容器启动时要执行的指令
ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /usr/local/nginx/logs/nginx_error.log

docker build命令样例

docker build -f /path/to/Dockerfile -t {iamge_name}:{image_tag}  {workdir}  
# -f:指定要使用的 Dockerfile 文件路径
# -t 设置镜像tag
# workdir:指定当前命令运行的工作目录
构建镜像
 docker build --f dockerfile -t centos7_nginx:test  .
使用刚打包的镜像运行一个docker
docker run -d --name  nginx_img -p 36128:80  centos7_nginx:test bash
查看镜像细节
docker inspect  centos7_nginx:test
Docker Build Cache 缓存清理

Docker 18.09 引入了 BuildKit ,提升了构建过程的性能、安全、存储管理等能力。

docker system df 命令,类似于 Linux上的 df 命令,用于查看 Docker 的磁盘使用情况:

  • Images:所有镜像占用的空间,包括拉取下来的镜像,和本地构建的
  • Containers:运行的容器占用的空间,表示每个容器的读写层的空间
  • Local Volumes:容器挂载本地数据卷的空间
  • Build Cache :镜像构建过程中产生的缓存空间(只有在使用 BuildKit 时才有,Docker 18.09 以后可用)

最后 RECLAIMABLE这列表示可回收的大小。

一键清理 Build Cache 缓存命令:

docker builder prune

如果想要重新构建镜像,需要用上面的命令做清理镜像缓存。

相关推荐
小林熬夜学编程10 分钟前
【Linux网络编程】第十四弹---构建功能丰富的HTTP服务器:从状态码处理到服务函数扩展
linux·运维·服务器·c语言·网络·c++·http
Hacker_Fuchen12 分钟前
天融信网络架构安全实践
网络·安全·架构
上海运维Q先生15 分钟前
面试题整理15----K8s常见的网络插件有哪些
运维·网络·kubernetes
ProtonBase24 分钟前
如何从 0 到 1 ,打造全新一代分布式数据架构
java·网络·数据库·数据仓库·分布式·云原生·架构
fantasy_arch10 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
是Dream呀12 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
kaixin_learn_qt_ing13 小时前
了解RPC
网络·网络协议·rpc
安全小王子13 小时前
Kali操作系统简单介绍
网络·web安全
Hacker_LaoYi14 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤14 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip