目录
一、Dcokerfile概念
1.dockerfile的原理就是镜像分层
二、Docker镜像的创建
1.基于已有镜像创建
实验
2.基于本地模板创建
3.基于dockerfile创建
dockerfile结构(四部分)
构建镜像命令
三、Dockerfile操作指令
1、ENTRYPOINT指令
2.CMD 与entrypoint
使用exec模式是无法输出环境变量
shell模式(需要加解释器)
小结
一、Dcokerfile概念
Dockerfile是一个文本文件,文件中包含了一条条指令(instrucation),用于构建镜像。每一条指定构建一层镜像,因此每一条指令的内容,就是描述该层镜像应当如何构建。
- dockerfile是自定义镜像的一套规则
- dockerfile由多条指令构成,dockersfile的每一条指令都会对应于docker镜像中的每一层
1.dockerfile的原理就是镜像分层
- Dockerfile中的每一个指令都会创建一个新的镜像层(是一个临时的容器,执行完成后将不再存在,再往后进行重新的创建于操作)
- 镜像层将被缓存和复用(后续的镜像曾将基于前面的每一层,每一层都会由下几层的缓存)
- 当Dockerfile的指令被修改了,复制的文件变化了,或构建镜像时指定的变量不同了,那么对应的镜像层缓存就会失效(因为后续的操作必然更改前面的镜像层)
- 某一层的镜像缓存失效了之后,它之后的镜像层就会失效(第一层不成功,那么第二层也会失效)
- 容器的修改并不会影响镜像,如果在某一层中添加一个文件,在下一层中删除它,镜像中依然会包含该文件
二、Docker镜像的创建
#创建镜像的三种方法
基于已有镜像创建
基于本地模板创建
基于Dockerfile创建1.基于已有镜像创建
原理:将容器里面运行的程序及运行环境打包生成新的镜像
docker commit 【选项】 【容器id】 仓库名:标签常用选项
选项 | 描述 |
-m | 说明信息 |
-a | 作者信息 |
-p | 生成过程中停止容器的运行 |
实验
2.基于本地模板创建
wget http://download.openvz.org/template/precreated/debian-7.0-x86-minimal.tar.gz
#使用wget命令导入为本地镜像
docker import debian-7.0-x86-minimal.tar.gz -- debian:v1
或
cat debian-7.0-x86-minimal.tar.gz |docker import - debian:v1
#生成镜像
docker images
#查看镜像
docker run -itd debian:v1 bash
#创建并启动容器
3.基于dockerfile创建
- dockerfile是由一组指令组成的文件
- dockerfile每行支持一条指令,每条指令可携带多个参数,一条指令可以用&&方式,去写多条指令。
- dockerfile支持以“#”为开头的注释
dockerfile结构(四部分)
- 基础镜像信息(Linux发行版:centos ubantu suse debian alpine redhat)
- 维护者信息(docker search可查看)
- 镜像操作指令(tar yum make)
- 容器启动时执行指令(cmd[“/root/run.sh”] 、entrypoint都是系统启动时,第一个加载的程序/脚本/命令)
构建镜像命令
PS:可以在构建镜像时指定资源限制
在编写Dockerfile时,有严格的格式需要遵循:
- 第一行必须使用FROM指令指明所基于的镜像名称;
- 之后使用MAINTAINER指令说明维护该镜像的用户信息;
- 然后是镜像操作相关指令,如RUN指令。每运行一条指令,都会给基础镜像添加新的一 层。
- 最后使用CMD指令指定启动容器时要运行的命令操作。
示例:
docker build -t nginx:test .
#基于dockerfile文件构建镜像命令
完整的写法: docker build -f dockerfile -t nginx:new .
docker build : 基于dockerfile 构建镜像
-f :指定dockerfile 文件(默认不写的话指的是当前目录)
-t :(tag) 打标签 ——》nginx:new
. :专业说法:指的是构建镜像时的上下文环境,简单理解:指的当前目录环境中的文件三、Dockerfile操作指令
指令 | 含义 |
FROM [镜像] | 指定新镜像所基于的镜像,第一条指令必须为FROM指令,每创建一个镜像就需要一条FROM指令,例如centos:7。from有两层含义:①开启一个新的镜像②必须写的一行指令 |
MAINTAINER [名字] | 说明新镜像的维护人信息(可写可不写) |
RUN命令 | 每一条RUN后面跟一条命令,在所基于的镜像上执行命令,并提交到新的镜像中,RUN必须大写 |
CMD [“要运行的程序”,“参数1”、“参数2”] | 指定启动容器时需要运行的命令或者脚本,Dockerfile只能有一条CMD命令,如果指定多条则只能执行最后一条,“bin/bash”也是一条CMD,并且会覆盖image镜像里面的cmd。 |
EXPOSE [端口号] | 指定新镜像加载到Docker时要开启的端口暴露端口,就是这个容器暴露出去的端口号。 |
ENV [环境变量] [变量值] | 设置一个环境变量的值,会被后面的RUN使用。容器可以根据自己的需求创建时传入环境变量,镜像不可以。 |
ADD [源文件/目录] [目标文件/目录] | ①将源文件复制到目标文件,源文件要与Dockerfile位于相同目录中,②或者是一个URL,③若源文件是压缩包则会将其解压缩 |
COPY [源文件/目录] [目标文件/目录] | 将本地主机上的文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同的目录中,copy只能用于复制,add复制的同时,如果复制的对象是压缩包,ADD还可以解压,copy比add节省资源 |
VOLUME [“目录”] | 在容器中创建一个挂载点,简单来说就是-v,指定镜像的目录挂载到宿主机上。 |
USER [用户名/UID] | 指定运行容器时的用户 |
WORKDIR [路径] | 为后续的RUN、CMD、ENTRYPOINT指定工作目录,相当于是一个临时的"CD",否则需要使用绝对路径,例如workdir /opt。移动到opt目录,并在这下面的指令都是在opt下执行。 |
ONBUILD [命令] | 指定所生成的镜像作为一个基础镜像时所要运行的命令*(是一种优化)** |
HEALTHCHECK | 健康检查 |
1、ENTRYPOINT指令
ENTRYPOINT [“要运行的程序”,“参数1”,“参数2”]
设定容器启动时第一个运行的命令及其参数 可以通过使用命令docker run --entrypoint 来覆盖镜像中的ENTRYPOINT指令的内容。
两种格式:
exec格式(数值格式):ENTRYPOINT [“命令”,“选项”,“参数”]
shell格式:ENTRYPOINT 命令 选项 参数2.CMD 与entrypoint
都是容器启动时要加载的命令
exec 模式 与shell模式
exec: 容器加载时使用的启动的第一个任务进程
shell: 容器加载时使用的第一个bash(/bin/bash /bin/sh /bin/init)
自检完成后,加载第一个pid = 1 进程
shell 翻译官/解释器,解析
echo $PATH示例:
[root@wu1 ~]# mkdir test
[root@wu1 ~]# ls
1.txt centos_7 initial-setup-ks.cfg test 模板 图片 下载 桌面
anaconda-ks.cfg debian-7.0-x86-minimal.tar.gz nginx 公共 视频 文档 音乐
[root@wu1 ~]# cd test
[root@wu1 test]# vim Dockerfile
[root@wu1 test]# ls
Dockerfile
[root@wu1 test]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
debian v1 96da1aac51b4 11 minutes ago 215MB
nginx new d4925dc5c9d7 32 minutes ago 142MB
centos v2 3aa6c1bcf474 31 hours ago 204MB
centos v1 40ee5c300057 31 hours ago 204MB
nginx latest 51086ed63d8c 13 days ago 142MB
wuxinjian/nginx wxj 51086ed63d8c 13 days ago 142MB
centos 7 eeb6ee3f44bd 13 months ago 204MB
[root@wu1 test]# docker build -t centos:7 .
Sending build context to Docker daemon 2.048kB
Step 1/2 : FROM centos:7
---> eeb6ee3f44bd
Step 2/2 : CMD ["top"]
---> Running in f3de483d7e0e
Removing intermediate container f3de483d7e0e
---> 7ec004a68357
Successfully built 7ec004a68357
Successfully tagged centos:7
[root@wu1 test]# docker run -it --name test centos:7
top - 14:11:21 up 18:59, 0 users, load average: 0.06, 0.03, 0.05
Tasks: 1 total, 1 running, 0 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0.2 us, 0.2 sy, 0.0 ni, 99.7 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
KiB Mem : 3861512 total, 2426812 free, 533432 used, 901268 buff/cache
KiB Swap: 8191996 total, 8004092 free, 187904 used. 3066088 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1 root 20 0 56164 1956 1440 R 0.0 0.1 0:00.10 top
[root@wu1 test]# docker logs test
top - 14:11:21 up 18:59, 0 users, load average: 0.06, 0.03, 0.05
Tasks: 1 total, 1 running, 0 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0.2 us, 0.2 sy, 0.0 ni, 99.7 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
KiB Mem : 3861512 total, 2426812 free, 533432 used, 901268 buff/cache
KiB Swap: 8191996 total, 8004092 free, 187904 used. 3066088 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1 root 20 0 56164 1956 1440 R 0.0 0.1 0:00.10 top
[root@wu1 test]# ^C
[root@wu1 test]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a24cbf7ee500 nginx "/docker-entrypoint.…" 38 minutes ago Up 38 minutes 80/tcp nginx
[root@wu1 test]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a2321b9fc049 centos:7 "top" About a minute ago Exited (0) About a minute ago test
a24cbf7ee500 nginx "/docker-entrypoint.…" 39 minutes ago Up 38 minutes 80/tcp nginx
377c6741a5a1 eeb6ee3f44bd "bash" About an hour ago Exited (0) About an hour ago test2
1af3cecc5896 eeb6ee3f44bd "bash" About an hour ago Exited (0) About an hour ago test1
9c69caf3c121 eeb6ee3f44bd "/bin/bash" 7 hours ago Created test4
[root@wu1 test]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a2321b9fc049 centos:7 "top" 2 minutes ago Exited (0) 2 minutes ago test
a24cbf7ee500 nginx "/docker-entrypoint.…" 40 minutes ago Up 40 minutes 80/tcp nginx
377c6741a5a1 eeb6ee3f44bd "bash" About an hour ago Exited (0) About an hour ago test2
1af3cecc5896 eeb6ee3f44bd "bash" About an hour ago Exited (0) About an hour ago test1
9c69caf3c121 eeb6ee3f44bd "/bin/bash" 7 hours ago Created test4
[root@wu1 test]# docker start a2321b9fc049
a2321b9fc049
[root@wu1 test]# docker exec test ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.4 0.0 56156 1944 pts/0 Ss+ 14:13 0:00 top
root 6 0.0 0.0 51732 1708 ? Rs 14:14 0:00 ps aux
[root@wu1 test]#
开启容器
使用exec模式是无法输出环境变量
示例:exec 模式 (命令加选项+参数)
[root@wu1 test]# vim Dockerfile
[root@wu1 test]# echo $HOME
/root
[root@wu1 test]# docker build -t "centos:11" .
Sending build context to Docker daemon 4.096kB
Step 1/2 : FROM centos:7
---> 7ec004a68357
Step 2/2 : CMD ["echo","$HOME"]
---> Running in da36f3b900be
Removing intermediate container da36f3b900be
---> b61963ee98b6
Successfully built b61963ee98b6
Successfully tagged centos:11
[root@wu1 test]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos 11 b61963ee98b6 9 seconds ago 204MB
centos 7 7ec004a68357 19 hours ago 204MB
debian v1 96da1aac51b4 19 hours ago 215MB
nginx new d4925dc5c9d7 19 hours ago 142MB
centos v2 3aa6c1bcf474 2 days ago 204MB
centos v1 40ee5c300057 2 days ago 204MB
nginx latest 51086ed63d8c 13 days ago 142MB
wuxinjian/nginx wxj 51086ed63d8c 13 days ago 142MB
centos <none> eeb6ee3f44bd 13 months ago 204MB
[root@wu1 test]# docker run -itd --name 11 centos:11
42ace9e13c92a8105cfc6eaf70a8556416b70c1d52e5786696aef0f643e7fa88
[root@wu1 test]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@wu1 test]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
42ace9e13c92 centos:11 "echo $HOME" 27 seconds ago Exited (0) 24 seconds ago 11
62761b202b9c centos:7 "/bin/bash" 19 hours ago Exited (255) 3 hours ago test01
a2321b9fc049 centos:7 "top" 19 hours ago Exited (255) 3 hours ago test
a24cbf7ee500 nginx "/docker-entrypoint.…" 20 hours ago Exited (255) 3 hours ago 80/tcp nginx
377c6741a5a1 eeb6ee3f44bd "bash" 20 hours ago Exited (0) 20 hours ago test2
1af3cecc5896 eeb6ee3f44bd "bash" 20 hours ago Exited (0) 20 hours ago test1
9c69caf3c121 eeb6ee3f44bd "/bin/bash" 26 hours ago Created test4
[root@wu1 test]# docker logs 11
$HOME
[root@wu1 test]#
shell模式(需要加解释器)
[root@wu1 test]# vim Dockerfile
[root@wu1 test]# cat Dockerfile
FROM centos:7
CMD ["sh","-c","echo $HOME"]
[root@wu1 test]# docker build -t "centos:22" .
Sending build context to Docker daemon 4.096kB
Step 1/2 : FROM centos:7
---> 7ec004a68357
Step 2/2 : CMD ["sh","-c","echo $HOME"]
---> Running in ad0cf23e3b5f
Removing intermediate container ad0cf23e3b5f
---> c9b69eb398d0
Successfully built c9b69eb398d0
Successfully tagged centos:22
[root@wu1 test]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos 22 c9b69eb398d0 9 seconds ago 204MB
centos 11 b61963ee98b6 7 minutes ago 204MB
centos 7 7ec004a68357 19 hours ago 204MB
debian v1 96da1aac51b4 19 hours ago 215MB
nginx new d4925dc5c9d7 20 hours ago 142MB
centos v2 3aa6c1bcf474 2 days ago 204MB
centos v1 40ee5c300057 2 days ago 204MB
nginx latest 51086ed63d8c 13 days ago 142MB
wuxinjian/nginx wxj 51086ed63d8c 13 days ago 142MB
centos <none> eeb6ee3f44bd 13 months ago 204MB
[root@wu1 test]# docker run -itd --name 22 centos:22
2f048c8c3e14450d8efb0b9ae734872bc2777fbd103230a93f02950b5e5d6027
[root@wu1 test]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
2f048c8c3e14 centos:22 "sh -c 'echo $HOME'" About a minute ago Exited (0) 59 seconds ago 22
42ace9e13c92 centos:11 "echo $HOME" 7 minutes ago Exited (0) 7 minutes ago 11
62761b202b9c centos:7 "/bin/bash" 19 hours ago Exited (255) 3 hours ago test01
a2321b9fc049 centos:7 "top" 19 hours ago Exited (255) 3 hours ago test
a24cbf7ee500 nginx "/docker-entrypoint.…" 20 hours ago Exited (255) 3 hours ago 80/tcp nginx
377c6741a5a1 eeb6ee3f44bd "bash" 20 hours ago Exited (0) 20 hours ago test2
1af3cecc5896 eeb6ee3f44bd "bash" 20 hours ago Exited (0) 20 hours ago test1
9c69caf3c121 eeb6ee3f44bd "/bin/bash" 26 hours ago Created test4
[root@wu1 test]# docker logs 22
/root
[root@wu1 test]#
小结
CMD和ENTRYPOINT的区别
简单回答
相同点: 都是容器环境启动时需要加载的命令
不同点: CMD不能传参,ENTRYPOINT可以传参
详细回答
不同点
如果ENTRYPOINT是使用shell模式,CMD指令会被忽略
**如果ENTRYPOINT是使用exec模式,**CMD也会是exec模式,CMD指令的内容作为参数追加到ENTRYPOINT本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
