手记

Docker | 第四章:Dockerfile简单介绍及使用

前言

前一章节,介绍了Docker常用的命令。在基本使用上,熟悉这些常用的命令基本上就够了。但在一些场景下,比如在部署SpringBoot应用时,通常我们都是打成Jar包,然后利用java命令进行运行jar包。这个时候我们就能通过编写Dockerfile进行自动化部署了(可能这个比喻不太恰当⊙﹏⊙‖∣)。总体来说,可利用Dockerfile文件自定义镜像内容,改变原始镜像的一些行为,以满足个性化需求。

Dockerfile介绍

Dockerfile是一个文本文件,里面包含了若干条指令,每条指令描述了构建镜像的细节。简单来说,它就是由一系列指令和参数构成的脚本文件,从而构建出一个新的镜像文件。

Dockerfile格式

简单来说,Dockerfile格式一般如下:

  # 注释
  指令 [参数]

这里以一个修改Nginx镜像首页为示例(此镜像使用说明详见:https://hub.docker.com/_/nginx/),简单说明:

  # 注意:非注释第一行 必须以FROM 开头。
  # FROM 指定基础镜像,即以此镜像作为基础
  FROM nginx
  # 设置元数据,利用 docker inspect [镜像名称|镜像ID],即可查看。
  LABEL author="作者:oKong"
  LABEL version="版本:v0.1"
  LABEL desc="说明:修改nginx首页提示"
  # 操作执行,这里直接修改了nginx的html的首页内容,/usr/share/nginx/html
 # 原本想输出中文,乱码了,设置了 ENV LANG C.UTF-8 或者 ENV LANG zh_CN.UTF-8 都不行 放弃了,有知道大神望告知!
  RUN echo 'hello,oKong' > /usr/share/nginx/html/index.html
  # 启动命令 不写时 会直接使用基础镜像的启动命令
  CMD ["nginx", "-g", "daemon off;"]

然后利用build命令进行关键。

  docker build -t lqdev.cn/mynginx:v1 .

注意:这里最后面有个(.),路径参数,而(.)表示是当前路径。

控制台会显示具体每一个执行说明

[root@izbp16chpwsnff41nrjtfhz docker]# docker build -t lqdev.cn/mynginx:v1 .
Sending build context to Docker daemon   2.56kB
Step 1/6 : FROM nginx
 ---> c82521676580
Step 2/6 : LABEL author="作者:oKong"
 ---> Running in 81eb0dc40699
Removing intermediate container 81eb0dc40699
 ---> 4d2799492a09
Step 3/6 : LABEL version="版本:v0.1"
 ---> Running in e4e0d6097bae
Removing intermediate container e4e0d6097bae
 ---> d47eb89ae7b4
Step 4/6 : LABEL desc="说明:修改nginx首页提示"
 ---> Running in 36b1bffc8345
Removing intermediate container 36b1bffc8345
 ---> 3e9b63e69b0a
Step 5/6 : RUN echo 'hello,oKong' > /usr/share/nginx/html/index.html
 ---> Running in 1f04dafc3bf6
Removing intermediate container 1f04dafc3bf6
 ---> c9a649422c1d
Step 6/6 : CMD ["nginx", "-g", "daemon off;"]
 ---> Running in f6f41f072643
Removing intermediate container f6f41f072643
 ---> 11e7ca53febd
Successfully built 11e7ca53febd
Successfully tagged lqdev.cn/mynginx:v1

查看镜像列表,就能看见刚刚构建的镜像了:

[root@izbp16chpwsnff41nrjtfhz docker]# docker images
REPOSITORY             TAG                 IMAGE ID            CREATED              SIZE
lqdev.cn/mynginx       v1                  11e7ca53febd        About a minute ago   109MB
nginx                  latest              c82521676580        7 days ago           109MB
lqdev.cn/hello-world   1                   2cb0d9787c4d        3 weeks ago          1.85kB
hello-world            latest              2cb0d9787c4d        3 weeks ago          1.85kB

然后,我们运行下:

docker run -p 80:80 -d lqdev.cn/mynginx:v1

之后访问宿主服务地址:http://宿主IP, 即可看见修改后的首页了:

同时,利用inspect命令,查看镜像元数据,就可以看见刚刚指定的值了。

 docker inspect 11e7ca53febd

所以可以看出Dockerfile主要分为四个部分基础镜像信息元数据信息镜像操作指令启动执行指令。下一部分就主要讲解下关于Dockerfile的命令说明。

Dockerfile命令说明

FROM 指定基础镜像

放在第一行,其格式为:

#语法:
FROM <image> 
FROM <image>:<tag>
FROM <image>:<digest> 

若想构建一个最小的镜像,不想基于其他任何镜像时。可直接

  FROM scratch

LABEL 镜像元数据

可以设置镜像的任何元数据,格式为:

LABEL <key>=<value> <key>=<value> <key>=<value> ...

例如:

  LABEL author="作者:oKong"
  LABEL version="版本:v0.1"
  LABEL desc="说明:修改nginx首页提示"

然后利用docker inspect命令进行查看。

"Labels": {
                "author": "作者:oKong",
                "desc": "说明:修改nginx首页提示",
                "maintainer": "NGINX Docker Maintainers <docker-maint@nginx.com>",
                "version": "版本:v0.1"
            },

ENV 设置环境变量

主要就是设置环境变量,之后的命令都可以用此变量进行赋值,格式如下:

ENV <key> <value>
ENV <key>=<value> ...

VOLUME 定义匿名卷

VOLUME用于创建挂载点,即向基于所构建镜像创始的容器添加卷:

VOLUME ["/data"]

一个卷可以存在于一个或多个容器的指定目录,该目录可以绕过联合文件系统,并具有以下功能:

  • 卷可以容器间共享和重用
  • 容器并不一定要和其它容器共享卷
  • 修改卷后会立即生效
  • 对卷的修改不会对镜像产生影响
  • 卷会一直存在,直到没有任何容器在使用它

VOLUME 让我们可以将源代码、数据或其它内容添加到镜像中,而又不并提交到镜像中,并使我们可以多个容器间共享这些内容。

COPY 复制文件

主要就是构建镜像时,进行拷贝文件到镜像的指定路径下,格式为:

COPY <源路径>... <目标路径>
COPY ["<源路径1>",... "<目标路径>"]

ADD 更高级的复制文件

ADD 指令和 COPY 的格式和性质基本一致。但是在 COPY 基础上增加了一些功能。比如<源路径>可以是一个 URL,这种情况下,Docker 引擎会试图去下载这个链接的文件放到<目标路径>去。

EXPOSE 设置监听端口

为镜像设置监听端口,容器运行时会监听改端口,格式为:

EXPOSE <port> [<port>/<protocol>...]

如,nginx镜像,监听了80端口

  EXPOSE 80

同时,也能指定协议名,如:

  EXPOSE 80/udp

ARG 设置构建参数

该命令用于设置构建参数,该参数在容器运行时是获取不到的,只有在构建时才能获取。这也是其和ENV的区别。

ARG <name>[=<default value>]

使用举例:

arg author=okong
# 构建时,也可以替换了
# docker build --build-arg <varname>=<value>
docker build --build-arg author=okong0123

RUN 执行命令

在镜像的构建过程中执行特定的命令,并生成一个中间镜像。格式:

RUN <command>
或者
RUN ["executable", "param1", "param2"]

这也是很常用的一个功能了。
第一种后边直接跟shell命令

  • 在linux操作系统上默认 /bin/sh -c
  • 在windows操作系统上默认 cmd /S /C

第二种是类似于函数调用。

可将executable理解成为可执行文件,后面就是两个参数。

两种写法比对:

RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME
RUN ["/bin/bash", "-c", "echo hello"]

注意:多行命令不要写多个RUN,原因是Dockerfile中每一个指令都会建立一层.多少个RUN就构建了多少层镜像,会造成镜像的臃肿、多层,不仅仅增加了构件部署的时间,还容易出错。

RUN书写时的换行符是\

CMD 启动时命令

功能为容器启动时要运行的命令,
语法有三种写法

1. CMD ["executable","param1","param2"]
2. CMD ["param1","param2"]
3. CMD command param1 param2

第三种比较好理解了,就时shell这种执行方式和写法,第一种和第二种其实都是可执行文件加上参数的形式:
举例说明两种写法:

CMD [ "sh", "-c", "echo $HOME" 
CMD [ "echo", "$HOME" ]

补充细节:这里边包括参数的一定要用双引号,就是双引号",不能是单引号。千万不能写成单引号。原因是参数传递后,docker解析的是一个JSON array

ENTRYPOINT 启动默认命令

ENTRYPOINT 用于给容器配置一个可执行程序。也就是说,每次使用镜像创建容器时,通过 ENTRYPOINT 指定的程序都会被设置为默认程序。ENTRYPOINT 有以下两种形式:

ENTRYPOINT ["executable", "param1", "param2"]
ENTRYPOINT command param1 param2

ENTRYPOINTCMD 非常类似,不同的是通过docker run执行的命令不会覆盖 ENTRYPOINT,而docker run命令中指定的任何参数,都会被当做参数再次传递给ENTRYPOINTDockerfile只允许有一个 ENTRYPOINT 命令,多指定时会覆盖前面的设置,而只执行最后的ENTRYPOINT 指令。
docker run运行容器时指定的参数都会被传递给ENTRYPOINT,且会覆盖 CMD 命令指定的参数。如,执行docker run <image> -d时,-d 参数将被传递给入口点。
也可以通过docker run --entrypoint重写 ENTRYPOINT 入口点。如:可以像下面这样指定一个容器执行程序:

ENTRYPOINT ["/usr/bin/nginx"]

这里以上面Dockerfile格式章节,作为例子:

  # 注意:第一行 必须以FROM 开头。
  # FROM 指定基础镜像,即以此镜像作为基础
  FROM nginx
  # 设置元数据,利用 docker inspect [镜像名称|镜像ID],即可查看。
  LABEL author="作者:oKong"
  LABEL version="版本:v0.1"
  LABEL desc="说明:修改nginx首页提示"

  # 操作执行,这里直接修改了nginx的html的首页内容,/usr/share/nginx/html
 # 原本想输出中文,乱码了,设置了 ENV LANG C.UTF-8 或者 ENV LANG zh_CN.UTF-8 都不行 放弃了,有知道大神望告知!
  RUN echo 'hello,oKong' > /usr/share/nginx/html/index.html

  # 启动命令 不写时 会直接使用基础镜像的启动命令
  # CMD ["nginx", "-g", "daemon off;"]
  # 这里利用 ENTRYPOINT 改写
  ENTRYPOINT ["nginx"]

使用docker build构建镜像,并将镜像指定为lqdev.cn/mynginx:v2

docker build -t lqdev.cn/mynginx:v2 .

构建完成后,使用lqdev.cn/mynginx:v2启动一个容器:

docker run -p 80:80 -d lqdev.cn/mynginx:v2 -g "daemon off;"

在运行容器时,我们使用了-g "daemon off;",这个参数将会被传递给 ENTRYPOINT,最终在容器中执行的命令为 nginx -g "daemon off;"。此时,可利用docker ps -a查看下,最后效果是一样的。

WORKDIR 指定工作目录

用于在容器内设置一个工作目录:

WORKDIR /opt/docker/workdir

通过WORKDIR设置工作目录后,Dockerfile 中其后的命令RUNCMDENTRYPOINTADDCOPY等命令都会在该目录下执行。

USER 指定当前用户

用于指定运行镜像所使用的用户:

USER okong

使用USER指定用户后,Dockerfile 中其后的命令RUNCMDENTRYPOINT都将使用该用户。镜像构建完成后,通过docker run运行容器时,可以通过-u参数来覆盖所指定的用户。

其他命令

还有像ONBUILDSTOPSIGNALSHELL及其MAINTAINER(已弃用)等命令,不是十分常用或者已经弃用的,这里不阐述了。主要是没看懂具体啥意思,⊙﹏⊙‖∣。大家可通过其官网进行查看下:https://docs.docker.com/engine/reference/builder/

总结

本章节主要是介绍了下Dockerfile的一些常用命令的说明。学习掌握了Dockerfile命令使用后,我们就能进行个性化镜像的构建了。本章节只是简单演示了下,下一章节,我们就主要来一步步动手构建一个属于自己的镜像文件!

最后

若文中有错误或者遗漏之处,还望指出,共同进步!

参考资料
  1. https://docs.docker.com/engine/reference/builder
  2. http://www.ityouknow.com/docker/2018/03/15/docker-dockerfile-command-introduction.html
  3. https://www.cnblogs.com/dazhoushuoceshi/p/7066041.html
老生常谈
  • 个人QQ:499452441
  • 公众号:lqdevOps

个人博客:http://blog.lqdev.cn

原文地址:http://blog.lqdev.cn/2018/08/02/docker/docker-four/

0人推荐
随时随地看视频
慕课网APP