Dockerfile简介
dockerfile 是一个文本格式的配置文件, 用户可以使用 Dockerfile 来快速创建自定义的镜像,另外,使用Dockerfile去构建镜像好比使用pom去构建maven项目一样,有异曲同工之妙
dockerfile基本结构 和 各命令详解
dockerfile基本结构
Dockerfile 由一行行命令语句组成, 并且支持以#开头的注释行,一般而言, Dockerfile 主体内容分为四部分: 基础镜像信息、 维护者信息、 镜像操作指令和容器启动时执行指令。
部分 | 指令 |
基础镜像信息 | FROM |
维护者信息 | MAINTAINER |
镜像操作指令 | RUN、(COPY/ADD)、EXPOSE、WORKDIR、ONBUILD、USER、VOLUME、ENV等 |
容器启动时执行指令 | CMD、ENTRYPOINT |
FROM
指定哪种镜像作为新镜像的基础镜像,如:
FROM centos:7MAINTAINER
指明该镜像的作者和其电子邮件,如:
MAINTAINER cpc "cpc@qq.com"镜像操作指令
RUN
在新镜像内部执行的命令,比如安装一些软件、配置一些基础环境,可使用\来换行,如:
RUN echo 'hello docker!' \
> /usr/local/file.txt也可以使用exec格式RUN ["executable", "param1", "param2"]的命令,如:
RUN ["apt-get","install","-y","nginx"]要注意的是,executable是命令,后面的param是参数
COPY
将主机的文件复制到镜像内,如果目的位置不存在,Docker会自动创建所有需要的目录结构,但是它只是单纯的复制,并不会去做文件提取和解压工作。如:
COPY application.yml /etc/springboot/hello-service/src/resources注意:需要复制的目录一定要放在Dockerfile文件的同级目录下
因为构建环境将会上传到Docker守护进程,而复制是在Docker守护进程中进行的。任何位于构建环境之外的东西都是不可用的。COPY指令的目的的位置则必须是容器内部的一个绝对路径。
—《THE DOCKER BOOK》
ADD
将主机的文件复制到镜像中,跟COPY一样,限制条件和使用方式都一样,如:
ADD application.yml /etc/springboot/hello-service/src/resources但是ADD会对压缩文件(tar, gzip, bzip2, etc)做提取和解压操作。
EXPOSE
暴露镜像的端口供主机做映射,启动镜像时,使用-P参数来讲镜像端口与宿主机的随机端口做映射。使用方式(可指定多个):
EXPOSE 8080
EXPOSE 8081
...WORKDIR
在构建镜像时,指定镜像的工作目录,之后的命令都是基于此工作目录,如果不存在,则会创建目录。如
WORKDIR /usr/local
WORKDIR webservice
RUN echo 'hello docker' > text.txt
...最终会在/usr/local/webservice/目录下生成text.txt文件
ENV
功能为设置环境变量
语法有两种
1. ENV <key> <value>
2. ENV <key>=<value> ...两者的区别就是第一种是一次设置一个,第二种是一次设置多个
ONBUILD
语法:
ONBUILD [INSTRUCTION]这个命令只对当前镜像的子镜像生效。
比如当前镜像为A,在Dockerfile种添加:
ONBUILD RUN ls -al这个 ls -al 命令不会在A镜像构建或启动的时候执行
此时有一个镜像B是基于A镜像构建的,那么这个ls -al 命令会在B镜像构建的时候被执行。
USER
指定该镜像以什么样的用户去执行,如:
USER mongoVOLUME
用来向基于镜像创建的容器添加卷。比如你可以将mongodb镜像中存储数据的data文件指定为主机的某个文件。(容器内部建议不要存储任何数据)
如:
VOLUME /data/db /data/configdb注意:VOLUME 主机目录 容器目录
容器启动时执行指令
CMD
容器启动时需要执行的命令,如:
CMD /bin/bash同样可以使用exec语法,如
CMD ["/bin/bash"]当有多个CMD的时候,只有最后一个生效。
ENTRYPOINT
作用和用法和CMD一模一样
CMD和ENTRYPOINT的区别
CMD和ENTRYPOINT同样作为容器启动时执行的命令,区别有以下几点:
CMD的命令会被 docker run 的命令覆盖而ENTRYPOINT不会
如使用CMD ["/bin/bash"]或ENTRYPOINT ["/bin/bash"]后,再使用docker run -ti image启动容器,它会自动进入容器内部的交互终端,如同使用
docker run -ti image /bin/bash但是如果启动镜像的命令为docker run -ti image /bin/ps,使用CMD后面的命令就会被覆盖转而执行bin/ps命令,而ENTRYPOINT的则不会,而是会把docker run 后面的命令当做ENTRYPOINT执行命令的参数。
以下例子比较容易理解
Dockerfile中为
ENTRYPOINT ["/user/sbin/nginx"]然后通过启动build之后的容器
docker run -ti image -g "daemon off"此时-g "daemon off"会被当成参数传递给ENTRYPOINT,最终的命令变成了
/user/sbin/nginx -g "daemon off"CMD和ENTRYPOINT都存在时
CMD和ENTRYPOINT都存在时,CMD的指令变成了ENTRYPOINT的参数,并且此CMD提供的参数会被 docker run 后面的命令覆盖,如:
...
ENTRYPOINT ["echo","hello","i am"]
CMD ["docker"]之后启动构建之后的容器
- 使用
docker run -ti image输出“hello i am docker” - 使用
docker run -ti image world输出“hello i am world”
Docker制作jdk镜像
1、制作镜像需要一个专门的目录,我这里是 /cpc_docker/jdk
2、cd 到 /cpc_docker/jdk 目录下,把你要用来做jdk镜像的jdk(我的是 jdk-8u221-linux-x64.tar.gz)压缩包 上传到这个目录下
3、在 /cpc_docker/jdk 目录下创建 Dockerfile 文件,内容如下’
#1.指定基础镜像,并且必须是第一条指令
FROM centos:7
#2.指明该镜像的作者和其电子邮件
MAINTAINER cpc "cpc@qq.com"
#3.在构建镜像时,指定镜像的工作目录,之后的命令都是基于此工作目录,如果不存在,则会创建目录
WORKDIR /cpc_docker/jdk
#4.一个复制命令,把jdk安装文件复制到镜像中,语法:ADD <src>... <dest>,注意:jdk*.tar.gz使用的是相对路径
ADD jdk-8u221-linux-x64.tar.gz /cpc_docker/jdk/
#5.配置环境变量
ENV JAVA_HOME=/cpc_docker/jdk/jdk1.8.0_221
ENV CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV PATH=$JAVA_HOME/bin:$PATH
#容器启动时需要执行的命令
#CMD ["java","-version"]4、执行Dockerfile文件,初次依赖镜像的时候会下载相应镜像
docker build -t jdk8:v1.0 .注1:-t jdk8:v1.0 给新构建的镜像取名为 jdk8, 并设定版本为 v1.0
注2:注意最后有个点,代表使用当前路径的 Dockerfile 进行构建
5.查看镜像
5.创建并启动容器并且测试一下
docker run -it jdk8:v1.0 /bin/bash在启动的容器内部执行 java -version 可以看到成功了
dockerfile实践经验
- 精简镜像用途:尽量让每个镜像的用途都比较集中单一,避免构造大而复杂、多功能的镜像
- 选用合适的基础镜像:容器的核心是应用,选择过大的父镜像(如Ubuntu系统镜像)会造成最终生成应用镜像的膝肿,
推荐选用瘦身过的应用镜像或者较为小巧的系统镜像(alpine)
