Docker file:拿来做docker镜像的文件,我们要理解dockerfile需要先理解docker镜像原理。
思考:
1 docker镜像的本质是什么
2 docker的centos镜像为什么只需要200MB,为什么iso文件要好几个G?
3 docker的tomcat镜像为什么要500MB,但是tomcat安装包只需要70MB?
docker镜像原理
先说操作系统组成部分:
Linux文件系统由Bootfs和Rootfs两部分组成
bootfs:包含bootloader(引导加载程序)和kernel(内核)
rootfs:root文件系统,包含经典linux的/dev,/proc,/bin,/etc等标准目录和文件。
不同的linux发行版,bootfs基本是一样的,而rootfs不同,如ubuntu,centos等
再说docker:
- docker是由特殊的文件系统叠加而成。
- 最低端是bootfs,并使用宿主机的bootfs。
- 第二层是root文件系统rootfs,称为base image
- 在往上叠加其他镜像文件
bootfs上面的镜像都可以称为只读镜像
- 同一文件系统(Union File System)技术能够将不同的层整合成一个文件系统,为这些层提供一个统一的视角,隐藏了多层的存在,用户角度看,只存在一个文件系统。
- 一个镜像可以放到另一个镜像中,下面的镜像称为父镜像,最底层的镜像称为基础镜像。
只读镜像:
只读镜像按理说应该是不能直接修改镜像内容的,但是当我们进入容器后,却能在容器中创建和修改,这是因为docker在原有的镜像中,加入了一层可写容器,这样我们就可以修改了。
思考问题的说法:
- Docker是一个分层的文件系统
- centos iso镜像文件包括bootfs和rootfs,而容器镜像复用操作系统的bootfs,只有rootfs和其他镜像层。
- tomcat还依赖父镜像和基础镜像。所有整个对外暴露的tomcat总和有500多MB。
我们可以通过docker inspect命令,查看一个镜像的分层信息:
docker镜像制作
分为2种方法:
1 容器转为镜像
2 dockerfile
容器转镜像
转镜像命令
docker commit {容器ID} {镜像名称}:{版本号}
可以将保存好的镜像转成压缩文件
docker save -o {压缩文件路径} {镜像名称}:{版本号}
我们把压缩文件传给测试,然后测试使用下面的命令恢复镜像
docker load -i {压缩文件名称}
注:挂载的文件是不会被写入到镜像中的。
Dockerfile
说明:
1 dockerfile是一个文本文件
2 包含了一条条指令
3 每一条指令构建一层,基于基础镜像,最终构建出一个新的镜像。
对于开发人员:可以为开发人员提供一个完全一致的开发环境。
对于测试人员:直接拿着dockerfile构建一个新镜像、
对于运维人员:部署时,实现无缝移植。
示例:
FROM registry.centos.org/centos/centos:7
LABEL maintainer="Mohammed Zeeshan Ahmed <moahmed@redhat.com>"
LABEL VERSION="0.11.0" ARCHITECTURE="amd64"
RUN mkdir -p /etc/caddy && useradd -u 1001 -g 0 caddy
ADD ./caddy /usr/bin/caddy
RUN chmod 0755 /usr/bin/caddy \
&& /usr/bin/caddy -version
RUN mkdir -p /var/www/html && chown -R 1001:0 /var/www && chmod -R 777 /var/www && chmod -R g+s /var/www
ADD Caddyfile /etc/caddy/Caddyfile
RUN chown -R 1001:0 /etc/caddy && chmod -R 775 /etc/caddy
USER 1001
EXPOSE 80 443 2015 8080 8443
WORKDIR /var/www/html
ENTRYPOINT ["/usr/bin/caddy"]
CMD ["-quic" ,"--conf", "/etc/caddy/Caddyfile"]
关键字说明:
参考:
关键字 | 作用 | 备注 |
FROM | 指定父镜像 | 指定dockerfile基于那个image构建 |
MAINTAINER | 作者信息 | 用来标明这个dockerfile谁写的 |
LABEL | 标签 | 用来标明dockerfile的标签 可以使用Label代替Maintainer 最终都是在docker image基本信息中可以查看 |
RUN | 执行命令 | 执行一段命令 默认是/bin/sh 格式: RUN command 或者 RUN ["command" , "param1","param2"] |
CMD | 容器启动命令 | 提供启动容器时候的默认命令 和ENTRYPOINT配合使用.格式 CMD command param1 param2 或者 CMD ["command" , "param1","param2"] |
ENTRYPOINT | 入口 | 一般在制作一些执行就关闭的容器中会使用 |
COPY | 复制文件 | build的时候复制文件到image中 |
ADD | 添加文件 | build的时候添加文件到image中 不仅仅局限于当前build上下文 可以来源于远程服务 |
ENV | 环境变量 | 指定build时候的环境变量 可以在启动的容器的时候 通过-e覆盖 格式ENV name=value |
ARG | 构建参数 | 构建参数 只在构建的时候使用的参数 如果有ENV 那么ENV的相同名字的值始终覆盖arg的参数 |
VOLUME | 定义外部可以挂载的数据卷 | 指定build的image那些目录可以启动的时候挂载到文件系统中 启动容器的时候使用 -v 绑定 格式 VOLUME ["目录"] |
EXPOSE | 暴露端口 | 定义容器运行的时候监听的端口 启动容器的使用-p来绑定暴露端口 格式: EXPOSE 8080 或者 EXPOSE 8080/udp |
WORKDIR | 工作目录 | 指定容器内部的工作目录 如果没有创建则自动创建 如果指定/ 使用的是绝对地址 如果不是/开头那么是在上一条workdir的路径的相对路径 |
USER | 指定执行用户 | 指定build或者启动的时候 用户 在RUN CMD ENTRYPONT执行的时候的用户 |
HEALTHCHECK | 健康检查 | 指定监测当前容器的健康监测的命令 基本上没用 因为很多时候 应用本身有健康监测机制 |
ONBUILD | 触发器 | 当存在ONBUILD关键字的镜像作为基础镜像的时候 当执行FROM完成之后 会执行 ONBUILD的命令 但是不影响当前镜像 用处也不怎么大 |
STOPSIGNAL | 发送信号量到宿主机 | 该STOPSIGNAL指令设置将发送到容器的系统调用信号以退出。 |
SHELL | 指定执行脚本的shell | 指定RUN CMD ENTRYPOINT 执行命令的时候 使用的shell |
配置完成后,使用
docker build -f {dockerfile filename} -t {name}:{tag} {dockerfile dirpath}
来构建一个镜像
案例
编写一个dockerfile文件,要求:
1. 自定义Centos
2. 默认登录路径/usr
3. 可以使用vim
FROM centos:7
MAINTAINER zhaozijian <zhaozijianxxx@163.com>
RUN yum install -y vim
WORKDIR /usr
CMD /bin/bash
