摘要
对于很多开发的小伙伴,大家都很熟悉Docker,同时对于的docker image大家也是使用的比较流畅。对于一些刚刚工作的小伙伴来说编写一个完整确能用的Dokcerfile还是有不小的难度,今天的博文就教大家Dockerfile的编写,大家可以来参考我的dockerfile来编写自己的Dockerfile。
一、Docker images的构建
我们可以通过公共仓库拉取镜像使用,但是,有些时候公共仓库拉取的镜像并不符合我们的需求。 尽管已经从繁琐的部署工作中解放出来,但是实际开发时,我们可能希望镜像包含整个项目的完整环境,在其他机器上拉取打包完整的镜像,直接运行即可。 Docker 支持自己构建镜像,还支持将自己构建的镜像上传至公共仓库,镜像构建可以通过以下两种方式来实现:
1.1 docker commit方式构建镜像
下面我们先通过 docker commit
来实现镜像的构建。 目标:接下来我们通过基础镜像 centos:7
,在该镜像中安装 jdk 和 tomcat 以后将其制作为一个新的镜像 mycentos:7
。
1.2 Docker build 的方式构建镜像
二、DockerFile的基础命令
2.1 FROM
语法:FROM <image>:<tag>
指明构建的新镜像是来自于哪个基础镜像,如果没有选择 tag,那么默认值为 latest。
如果不以任何镜像为基础,那么写法为:FROM scratch。官方说明:scratch 镜像是一个空镜像,可以用于构建 busybox 等超小镜像,可以说是真正的从零开始构建属于自己的镜像。
2.2 LABEL
语法:LABEL <key>=<value> <key>=<value> <key>=<value> ...
功能是为镜像指定标签。也可以使用 LABEL 来指定镜像作者。
2.3 RUN
语法:RUN <command>
构建镜像时运行的 Shell 命令,比如构建的新镜像中我们想在 /usr/local 目录下创建一个 java 目录。
2.4 ADD
语法:ADD <src>... <dest>
拷贝文件或目录到镜像中。src 可以是一个本地文件或者是一个本地压缩文件,压缩文件会自动解压。还可以是一个 url,如果把 src 写成一个 url,那么 ADD 就类似于 wget 命令,然后自动下载和解压。
2.5 COPY
语法:COPY <src>... <dest>
拷贝文件或目录到镜像中。用法同 ADD,只是不支持自动下载和解压。
2.6 EXPOSE
语法:EXPOSE <port> [<port>/<protocol>...]
暴露容器运行时的监听端口给外部,可以指定端口是监听 TCP 还是 UDP,如果未指定协议,则默认为 TCP。
如果想使得容器与宿主机的端口有映射关系,必须在容器启动的时候加上 -P 参数。
2.7 ENV
语法:ENV <key> <value>
添加单个,ENV <key>=<value> ...
添加多个。
设置容器内环境变量。
2.8 CMD
语法:
-
CMD ["executable","param1","param2"]
,比如:CMD ["/usr/local/tomcat/bin/catalina.sh", "run"]
-
CMD ["param1","param2"]
,比如:CMD [ "echo", "$JAVA_HOME" ]
-
CMD command param1 param2
,比如:CMD echo $JAVA_HOME
启动容器时执行的 Shell 命令。在 Dockerfile 中只能有一条 CMD 指令。如果设置了多条 CMD,只有最后一条 CMD 会生效。
如果创建容器的时候指定了命令,则 CMD 命令会被替代。假如镜像叫 centos:7
,创建容器时命令是:docker run -it --name centos7 centos:7 echo "helloworld"
或者 docker run -it --name centos7 centos:7 /bin/bash
,就不会输出 $JAVA_HOME
的环境变量信息了,因为 CMD 命令被 echo "helloworld"
、/bin/bash
覆盖了。
2.9 ENTRYPOINT
语法:
-
ENTRYPOINT ["executable", "param1", "param2"]
,比如:ENTRYPOINT ["/usr/local/tomcat/bin/catalina.sh", "run"]
-
ENTRYPOINT command param1 param2
,比如:ENTRYPOINT ehco $JAVA_HOME
启动容器时执行的 Shell 命令,同 CMD 类似,不会被 docker run 命令行指定的参数所覆盖。在 Dockerfile 中只能有一条 ENTRYPOINT 指令。如果设置了多条 ENTRYPOINT,只有最后一条 ENTRYPOINT 会生效。
- 如果在 Dockerfile 中同时写了 ENTRYPOINT 和 CMD,并且 CMD 指令不是一个完整的可执行命令,那么 CMD 指定的内容将会作为 ENTRYPOINT 的参数;
- 如果在 Dockerfile 中同时写了 ENTRYPOINT 和 CMD,并且 CMD 是一个完整的指令,那么它两会互相覆盖,谁在最后谁生效
2.10 WORKDIR
语法:WORKDIR /path/to/workdir
为 RUN、CMD、ENTRYPOINT 以及 COPY 和 AND 设置工作目录。
2.11 VOLUME
指定容器挂载点到宿主机自动生成的目录或其他容器。一般的使用场景为需要持久化存储数据时。
# 容器的 /var/lib/mysql 目录会在运行时自动挂载为匿名卷,匿名卷在宿主机的 /var/lib/docker/volumes 目录下 VOLUME ["/var/lib/mysql"]
一般不会在 Dockerfile 中用到,更常见的还是在 docker run 的时候通过 -v 指定数据卷。
2.12 构建镜像
Dockerfile 文件编写好以后,真正构建镜像时需要通过 docker build
命令。
docker build
命令用于使用 Dockerfile
创建镜像。
# 使用当前目录的 Dockerfile 创建镜像 docker build -t mycentos:7 . # 通过 -f Dockerfile 文件的位置创建镜像 docker build -f /usr/local/dockerfile/Dockerfile -t mycentos:7 .
-
-f
:指定要使用的 Dockerfile 路径; -
--tag, -t
:镜像的名字及标签,可以在一次构建中为一个镜像设置多个标签。
2.13 关于 . 理解
我们在使用 docker build
命令去构建镜像时,往往会看到命令最后会有一个 .
号。它究竟是什么意思呢?
很多人以为是用来指定 Dockerfile
文件所在的位置的,但其实 -f
参数才是用来指定 Dockerfile
的路径的,那么 .
号究竟是用来做什么的呢? Docker
在运行时分为 Docker 引擎(服务端守护进程)
和 客户端工具
,我们日常使用各种 docker 命令
,其实就是在使用 客户端工具
与 Docker 引擎
进行交互。 当我们使用 docker build
命令来构建镜像时,这个构建过程其实是在 Docker 引擎
中完成的,而不是在本机环境。 如果在 Dockerfile
中使用了一些 ADD
等指令来操作文件,如何让 Docker 引擎
获取到这些文件呢? 这里就有了一个 镜像构建上下文
的概念,当构建的时候,由用户指定构建镜像时的上下文路径, 而 docker build
会将这个路径下所有的文件都打包上传给 Docker 引擎
,引擎内将这些内容展开后,就能获取到上下文中的文件了。
举个栗子:我的宿主机 jdk 文件在 /root 目录下,Dockerfile 文件在 /usr/local/dockerfile 目录下,文件内容如下:
那么构建镜像时的命令就该这样写:
再举个栗子:我的宿主机 jdk 文件和 Dockerfile 文件都在 /usr/local/dockerfile 目录下,文件内容如下:
那么构建镜像时的命令则这样写: