什么是dockerfile?
dockerfile 是用来构建docker image 的脚本文件,内含一些列命令和参数
用dockerfile 构建image 分2步:
1. 编写dockerfile 文件
2. docker build 命令,构建 image
示例
docker build -f . //用当前目录下dockerfile文件构建image, -f 后面不跟文件名则默认是dockerfile
docker build -f /home/user/testfile //用/home/user/下的testfile文件构建image
当前目录下的dockerfile创建image,并命名为 userName1/imageName,
如在公有registry,userName要为用户名,不然会提示没权限
docker build -t userName1/imageName2 .
如上图1个dockerfile 的示例
第一行,基本哪个image,如果不想基于任何iamge,可以填 FROM scratch(所有镜像文件的祖先类)
第二行,标识,比如作者是谁
第三行,在这个image之上运行的命令
第四行,对外暴露的端口
第五行,七点,程序入口,这里是启动redis-server
from 格式
基本哪个image
格式:
FROM <image>
FROM <image>:<tag>
FROM <image>@<digest>
示例:
FROM hellowrold
maintainer 格式
格式:
MAINTAINER <name>
示例:
MAINTAINER lixiaolong
MAINTAINER sorex@163.com
MAINTAINER lixiaolong <sorex@163.com>
label格式
用于为镜像添加元数据
格式:
LABEL <key>=<value> <key>=<value> <key>=<value> ...
示例:
LABEL version="1.0" description="这是一个test服务器" by="你好世界"
注:
使用LABEL指定元数据时,一条LABEL指定可以指定一或多条元数据,指定多条元数据时不同元数据之间通过空格分隔。推荐将所有的元数据通过一条LABEL指令指定,以免生成过多的中间镜像。
run 格式
执行命令并创建新的 image layer
格式:
RUN <command>
注:
RUN指令创建的中间镜像会被缓存,并会在下次构建中使用。如果不想使用这些缓存镜像,可以在构建时指定--no-cache参数
如:docker build --no-cache
add格式
本地文件添加到容器中,如果是tar类型文件会自动解压(网络压缩资源不会被解压),可以访问网络资源,类似wget
格式:
ADD <src>... <dest>
示例:
ADD hell* /mydir/ # 添加所有以"hello 开头的文件到/mydir/ 目录下
ADD hell?.txt /mydir/ # ? 替代一个单字符,例如:"home.txt"
ADD hello dir/ # 添加 "hello" 到 `WORKDIR`/dir/
ADD hello /mydir/hi # 添加 "hello" 到 /mydir/ 并重命名为 hi
COPY:功能类似ADD,但是是不会自动解压文件,也不能访问网络资源
env格式
格式:
ENV <key> <value> #<key>之后的所有内容均会被视为其<value>的组成部分,因此,一次只能设置一个变量
ENV <key>=<value> ... #可以设置多个变量,每个变量为一个"<key>=<value>"的键值对,如果<key>中包含空格,可以使用\来进行转义,也可以通过""来进行标示;另外,反斜线也可以用于续行
示例:
ENV myName John Doe
ENV myDog Rex The Dog
ENV myCat=fluffy
expose格式
格式:
EXPOSE <port> [<port>...]
示例:
EXPOSE 80 443 //暴露80 和443 端口
EXPOSE 8080 //暴露8080端口
EXPOSE 11211/tcp 11211/udp
注:
EXPOSE并不会让容器的端口访问到主机。要使其可访问,需要在docker run运行容器时通过-p来发布这些端口
volume格式
用于持久化目录
格式:
VOLUME ["/path/to/dir"]
示例:
VOLUME ["/data"]
VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2"]
注:
一个卷可以存在于一个或多个容器的指定目录,该目录可以绕过联合文件系统,并具有以下功能:
1 卷可以容器间共享和重用
2 容器并不一定要和其它容器共享卷
3 修改卷后会立即生效
4 对卷的修改不会对镜像产生影响
5 卷会一直存在,直到没有任何容器在使用它
workdir格式
工作目录
格式:
WORKDIR /workdir
示例:
WORKDIR /a (这时工作目录为/a)
WORKDIR b (这时工作目录为/a/b)
WORKDIR c (这时工作目录为/a/b/c)
注:
通过WORKDIR设置工作目录后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。在使用docker run运行容器时,可以通过-w参数覆盖构建时所设置的工作目录。
cmd格式
容器启动时默认的启动命令,如果定义了多个cmd,只有最后一个会被执行,2种命令格式,shell和exec
shell格式:
CMD echo "hello docker"
CMD sudo yum update -y
exec格式:
CMD ["/bin/echo","hello docker"]
CMD ["/bin/bash", "-c", "sudo yum update -y"]
注:
CMD不同于RUN,CMD用于指定在容器启动时所要执行的命令,而RUN用于指定镜像构建时所要执行的命令
shelll格式,默认是在当前的环境执行,比如当前的 window 下的 git bash 环境执行命令,而如果通过exec格式,实际执行的是 echo 命令,而不是shell命令,只是单纯的打印命令,得在exec模式下声明命令是在bash下执行,才能正确执行命令
entrypoint:设置容器启动时运行的命令,格式一样,跟cmd 区别如下
cmd 的命令在docker run 启动容器时,若后面添加命令,则cmd 默认的cmd 命令会被替代。
而entrypoint 则不会被docker run 后面添加的命令替代
如 docker run -it helloworld bashe /bin/bash //默认cmd 命令会被替换成/bin/bash
workdir格式
工作目录
格式:
WORKDIR /workdir
示例:
WORKDIR /a (这时工作目录为/a)
WORKDIR b (这时工作目录为/a/b)
WORKDIR c (这时工作目录为/a/b/c)
注:
通过WORKDIR设置工作目录后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。在使用docker run运行容器时,可以通过-w参数覆盖构建时所设置的工作目录。
示例
# This is a test Dockerfile
# Version 1.0
# Base images 基础镜像
FROM centos
#MAINTAINER 维护者信息
MAINTAINER tianfeiyu
#ENV 设置环境变量
ENV PATH /usr/local/nginx/sbin:$PATH
#ADD 文件放在当前目录下,拷过去会自动解压
ADD mysql-8.0.tar.gz /usr/local/
ADD epel-release-latest-7.noarch.rpm /usr/local/
#RUN 执行以下命令
RUN rpm -ivh /usr/local/epel-release-latest-7.noarch.rpm
RUN yum install -y wget lftp gcc gcc-c++ make openssl-devel pcre-devel pcre && yum clean all
RUN useradd -s /sbin/nologin -M www
#WORKDIR 相当于cd
WORKDIR /usr/local/nginx-1.8.0
RUN ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-pcre && make && make install
RUN echo "daemon off;" >> /etc/nginx.conf
#EXPOSE 映射端口
EXPOSE 80
#CMD 运行以下命令
CMD ["nginx"]