Dockerfile

Dockerfile

目录

Dockerfile

dockerfile是什么

基本结构

docekrfile的基础知识

指令

FROM

LABEL MAINTAINER

RUN

CMD

EXPOSE

ENV

ADD

COPY

ENTRYPOINT

VOLUME

USER

WORKDIR <工作目录路径>

ONBUILD

用 Dockerfile 定制镜像

编写Dockerfile

制作镜像

上传镜像

---

dockerfile是什么

dockerfile是用来共建docker镜像的构建文件，是由一系列命令和参数构成的脚本

构建的三步骤：

编写dockerfile文件 
docker builc 
docekr rur

基本结构

Dockerfile 是一个文本格式的配置文件，用户可以使用 Dockerfile 快速创建自定义镜像。

Dockerfile 由一行行命令语句组成，并且支持以 # 开头的注释行。

Docker分为四部分：

基础镜像信息 
维护者信息 
镜像操作指令 
容器启动时默认要执行的指令

docekrfile的基础知识

docekrfile中的指令需要满足如下的规则

指令的规则：

每条保留的指令都必须是大写字母且后面要跟随至少一个参数 
指令按照从上到下的顺序执行 
#表示注释 
每条指令都会创建一个新的镜像层，并对镜像提交 
DockerFile体系结构

指令	说明
FROM	基础镜像，当前的镜像是基于哪个镜像的，意味着继承
LABEL MAINTAINER	镜像维护者的姓名和邮箱地址
RUN	容器构建时需要运行的命令
CMD	指定一个容器启动时要运行的命令，Dockerfile中可以有多个CMD指令，但只有最后一个生效，CMD会被docker run之后的参数替换
EXPOSE	当前容器对外暴露的端口
ENV	用来在构建镜像过程中设置环境变量
ADD	将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包
COPY	类似ADD，拷贝文件和目录到镜像中。 将从构建上下文目录中<源路径>的文件/目录复制到新的一层的镜像内的<目标路径>位置 COPY src dest COPY [“src”,“dest”]
ENTRYPOINT	指定一个容器启动时要运行的命令ENTRRYPOINT和CMD一样，都是在指定容器启动程序及参数
VOLUME	容器数据卷，用于数据保存和持久化工作
USER	指定运行容器时的用户名或UID，后续的RUN也会使用指定用户。
WORKDIR	指定在创建容器后，终端默认登录的进来工作目录
ONBUILD	当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后父镜像的onbuild被触发

指令

FROM

格式为FROM <image>或FROM <image>:<tag>。 
FROM <镜像> //FROM必须是Docker非空开头的第一行 

第一条指令必须为FROM指令。并且，如果在同一个Dockerfile中创建多个镜像时，可以使用多个FROM指令（每个镜像一次）。

LABEL MAINTAINER

LABEL MAINTAINER： 镜像维护者的姓名和邮箱地址

LABEL MAINTAINER [维护者] [邮箱地址]

RUN

RUN 格式为RUN 或RUN [“executable”,”param1”,”param2”]。

前者将在shell终端中运行命令，即/bin/sh -c；后者则使用exec执行。指定使用其他终端可以通过第二种方式实现，例如：

RUN [“/bin/bash”,”-c”,”echo hello”]

每条RUN指令将在当前镜像基础上执行指定命令，并提交为新的镜像。

RUN 分两种命令执行方式： 
shell执行，即/bin/sh 
格式： 

        RUN <command>

exec执行 
格式： 
RUN [“executable”，“param1”，“param2”] 
要注意的时，executable时命令，后面的param是参数 
注： 
　　RUN指令创建的中间镜像会被缓存，并会在下次构建中使用。如果不想使用这些缓存镜像，可以在构建时指定–no-cache参数，如：docker build –no-cache

当命令较长时可以使用 \ 来换行，例如：

RUN echo “hello world\nhello tom” > /tmp/abc && \ 
cat /tmp/abc

CMD

CMD三种格式：

#第一种时shell这种执行方式和写法 
CMD command param1 paraml2 
#第二中时可执行文件加上参数的形式 
CMD [“executable”，“param1”，“param2”] 
执行过程比较明确。第一种格式实际上在运行的过程中也会自动转换成第二种格式运行，并且默认可执行文件是sh。 
#第三种是ENTRYPOINT指令指定的程序提供默认参数 
CMD [“”,””,…]

CMD用于指定启动容器时默认要执行的命令，每个Dockerfile只能有一条CMD命令。如果指定了多条命令，只有最后一条会被执行。

如果用户启动容器时指定了运行的命令，则会覆盖掉CMD指定的命令。

EXPOSE

格式为： 
EXPOSE […]

eg: 
EXPOSE 22 80 8443

EXPOSE用于告诉Docker服务器容器暴露的端口号，供互联系统使用。

在启动容器时通过-P，Docker主机会自动分配一个端口转发到指定的端口；使用-p则可以具体指定哪个本地端口映射过来。

ENV

ENV ：设置环境变量，定义了环境变量，那么在后续的指令中，就可以使用这个环境变量。

ADD

ADD ：ADD 指令和 COPY 的使用格类似; ADD还支持使用TAR文件和URL路径，并且会将tar压缩文件（gzip, bzip2以及 xz格式）解压缩，如果指定的是url，会从指定的url下载文件放到目录中（ 如果url下载的文件为tar文件，则不会展开）。

ADD [--chown=<user>:<group>] <src>... <dest>

ADD [--chown=<user>:<group>] ["<src>",... "<dest>"]

eg: 
ADD /data/src/nginx-1.14.0.tar.gz /data/src/

# 构建镜像 
docker build -t nginx:v1.1 .

# 创建容器 
docker run –rm –name nginx -it nginx:v1.1 ls /data/src

# 我们可以发现已经解压了nginx-1.14.0.tar.gz文件

COPY

COPY：复制指令，从上下文目录中复制文件或者目录到容器里指定路径。

COPY [--chown=<user>:<group>] <src>... <dest>

COPY [--chown=<user>:<group>] ["<src>",... "<dest>"]

ENTRYPOINT

类似CMD指令的功能，用于为容器指定默认运行程序，从而使得容器像是一个单独的可执行程序。

在写Dockerfile时, ENTRYPOINT或者CMD指令会自动覆盖之前的ENTRYPOINT或者CMD指令。即ENTRYPOINT或者CMD指令只能写一条，如果写了多条，那么，ENTRYPOINT或者CMD都只有最后一条生效。

在Docker镜像运行时, 用户也可以在命令行指定具体命令, 覆盖在Dockerfile里的命令。

与CMD不同的是，由ENTRYPOINT启动的程序不会被docker run命令行指定的参数所覆盖，而且，这些命令行参数会被当作参数传递给ENTRYPOINT指令指定的程序，不过，docker run命令的–entrypoint选项的参数可覆盖ENTRYPOINT指令指定的程序。

语法: 
ENTRYPOINT [“executable”,”param1”,”param2”] 
ENTRYPOINT command param1 param2（在shell中执行）

第一种就是可执行文件加参数。与CMD指令一样，ENTRYPOINT也更加推荐使用exec格式。

第二种就是shell格式。

案例：

​
FROM ubuntu 
RUN apt-get update && apt-get install -y curl && rm -rf /var/lib/apt/lists/* 
ENTRYPOINT [“curl”, “-s”, “http://ip.cn“]

# 将其构建成镜像ubuntu:v1.2，下面我们创建并启动容器： 
docker run -it ubuntu:v1.2

# 将会在控制台输出我们相应的公网IP信息！ 
# 此时，如果我们还需要获取HTTP头信息时，我们可以这样： 
docker run -it ubuntu:v1.2 -i

​

VOLUME

VOLUME ：定义匿名数据卷。在启动容器时忘记挂载数据卷，会自动挂载到匿名卷。

作用：避免重要的数据，因容器重启而丢失，这是非常致命的。（容器使用的是AUFS，这种文件系统不能持久化数据，当容器关闭后，所有的更改都会丢失。） 
避免容器不断变大。 

格式： 
VOLUME [“/path/to/dir”]

示例： 
VOLUME [“/data”] 
VOLUME [“/var/www”, “/var/log/apache2”,”/etc/apache2”]

USER

USER ：用于指定执行后续命令的用户和用户组，这边只是切换后续命令执行的用户（用户和用户组必须提前已经存在）。

格式: 
　　USER user 
　　USER user:group 
　　USER uid 
　　USER uid:gid 
　　USER user:gid 
　　USER uid:group

WORKDIR 

WORKDIR : 指定工作目录。用 WORKDIR 指定的工作目录，会在构建镜像的每一层中都存在。（WORKDIR 指定的工作目录，必须是提前创建好的）。

WORKDIR <工作目录路径>

eg: 
WORKDIR /a (这时工作目录为/a) 
WORKDIR b (这时工作目录为/a/b) 
WORKDIR c (这时工作目录为/a/b/c)

ONBUILD

ONBUILD ：用于延迟构建命令的执行。简单的说，就是 Dockerfile 里用 ONBUILD 指定的命令，在本次构建镜像的过程中不会执行（假设镜像为 test-build）。当有新的 Dockerfile 使用了之前构建的镜像 FROM test-build ，这时执行新镜像的 Dockerfile 构建时候，会执行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。

ONBUILD <其它指令>

eg: 
from ubuntu:16.04 
WORKDIR /data 
ONBUILD RUN mkdir test 
# notes： 
　　当所构建的镜像被用做其它镜像的基础镜像时（比如用户的镜像需要从某为准备好的位置添加源代码，或者用户需要执行特定于构建镜像的环境的构建脚本），该镜像中的触发器将会被钥触发

用 Dockerfile 定制镜像

编写脚本 

[root@localhost ~]# cd httpd 
[root@localhost httpd]# ls 
Dockerfile files 
[root@localhost httpd]# cd files/ 
[root@localhost files]# ls 
apr-1.7.0.tar.gz apr-util-1.6.1.tar.gz httpd-2.4.54.tar.gz 
[root@localhost files]# vim entrypoint.sh 
#!/bin/bash

sed -i ‘^#/ServerName/s/#//g’ /usr/local/apache/conf/httpd.conf

exec “$@”

[root@localhost files]# chmod +x entrypoint.sh 
[root@localhost files]# ll 
total 11136 
-rw-r–r–. 1 root root 1093896 Aug 30 09:39 apr-1.7.0.tar.gz 
-rw-r–r–. 1 root root 554301 Aug 30 09:39 apr-util-1.6.1.tar.gz 
-rwxr-xr-x. 1 root root 88 Aug 30 19:06 entrypoint.sh 
-rw-r–r–. 1 root root 9743277 Aug 30 09:39 httpd-2.4.54.tar.gz 
[root@localhost files]# cd ..

编写Dockerfile

​
[root@localhost ~]# vim Dockerfile 
FROM centos

LABEL MAINTAINER “jiang 1919756426@qq.com”

EXPOSE 80 443 
ADD files/* /usr/src/ 
ADD files/entrypoint.sh /

RUN useradd -r -M -s /sbin/nologin apache && \ 
rm -rf /etc/yum.repos.d/* && \ 
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo && \ 
sed -i -e ‘/mirrors.cloud.aliyuncs.com/d’ -e ‘/mirrors.aliyuncs.com/d’ /etc/yum.repos.d/CentOS-Base.repo && \ 
yum clean all && \ 
yum -y install openssl-devel pcre-devel expat-devel libtool make gcc gcc-c++ && \ 
cd /usr/src/apr-1.7.0 && \ 
sed -i ‘/cfgfile”/d’ configure && \ 
./configure –prefix=/usr/local/apr && \ 
make && \ 
make install && \ 
cd ../apr-util-1.6.1/ && \ 
./configure –prefix=/usr/local/apr-util –with-apr=/usr/local/apr && \ 
make && \ 
make install && \ 
cd ../httpd-2.4.54/ && \ 
./configure –prefix=/usr/local/apache \ 
–enable-so \ 
–enable-ssl \ 
–enable-cgi \ 
–enable-rewrite \ 
–with-zlib \ 
–with-pcre \ 
–with-apr=/usr/local/apr \ 
–with-apr-util=/usr/local/apr-util/ \ 
–enable-modules=most \ 
–enable-mpms-shared=all \ 
–with-mpm=prefork && \ 
make && \ 
make install && \ 
yum clean all && \ 
yum -y remove gcc gcc-c++ make && \ 
rm -rf /var/log/* /var/cache/* /usr/src/*

WORKDIR /usr/local/apache 
CMD [“/usr/local/apache/bin/httpd”,”-D”,”FOREGROUND”] 
ENTRYPOINT [“/bin/bash”,”/entrypoint.sh”]

​

制作镜像

[root@localhost httpd]# podman build -t httpd:v0.5 .
STEP 1/9: FROM centos
STEP 2/9: LABEL MAINTAINER "jiang 1919756426@qq.com"
--> Using cache 926336258cd4bc6ff0417b64767e092c3e615d8d822b5f8b53ba21c9b9ef47a6
--> 926336258cd
STEP 3/9: EXPOSE 80 443
--> fc6ffe3a218
STEP 4/9: ADD files/* /usr/src/
--> a4d903caf7c
STEP 5/9: ADD files/entrypoint.sh /
--> 9e71b4026b9

...................................

Complete!
--> 1db27ce9d11
STEP 7/9: WORKDIR /usr/local/apache
--> bbb46bfdfdd
STEP 8/9: CMD ["/usr/local/apache/bin/httpd","-D","FOREGROUND"]
--> 547666c014f
STEP 9/9: ENTRYPOINT ["/bin/bash","/entrypoint.sh"]    
COMMIT httpd:v0.5
--> a59f2a018fb
Successfully tagged localhost/httpd:v0.5
a59f2a018fbfba628310b30faea0e14f1c329bc4911102cf1a317115c1bcec4e

[root@localhost httpd]# podman images
REPOSITORY                  TAG         IMAGE ID      CREATED        SIZE
localhost/httpd             v0.5        a59f2a018fbf  3 minutes ago  405 MB

[root@localhost httpd]# podman tag localhost/httpd:v0.5 docker.io/1919756426/myhttpd:v0.1
[root@localhost httpd]# podman images
REPOSITORY                    TAG         IMAGE ID      CREATED        SIZE
docker.io/1919756426/myhttpd  v0.1        a59f2a018fbf  9 minutes ago  405 MB

[root@localhost httpd]# podman run -d --name web4 -P myhttpd:v0.1
c28c2e38cb49ea7b5f80d609cbcabac97aec30047420acdfb57c58fed076fffa
[root@localhost httpd]# podman ps
CONTAINER ID  IMAGE                              COMMAND               CREATED        STATUS            PORTS                                          NAMES
f2730545befa  docker.io/library/httpd:latest     httpd-foreground      8 hours ago    Up 8 hours ago    0.0.0.0:45329->80/tcp                          web3
c28c2e38cb49  docker.io/1919756426/myhttpd:v0.1  /usr/local/apache...  3 seconds ago  Up 3 seconds ago  0.0.0.0:46505->443/tcp, 0.0.0.0:46153->80/tcp  web4
[root@localhost httpd]# podman inspect -l |grep -i ipaddr
               "IPAddress": "10.88.0.11",
                         "IPAddress": "10.88.0.11",
[root@localhost httpd]# curl 10.88.0.11
<html><body><h1>It works!</h1></body></html>

上传镜像

[root@localhost ~]# podman login docker.io 
Authenticating with existing credentials for docker.io 
Existing credentials are valid. Already logged in to docker.io 
[root@localhost ~]# podman push docker.io/1919756426/myhttpd:v0.1 
Getting image source signatures 
Copying blob 099f22a15c81 done 
Copying blob 1d5b826d3d5a skipped: already exists 
Copying blob 9ac38a6a7b19 skipped: already exists 
Copying blob 2653d992f4ef skipped: already exists 
Copying config a59f2a018f done 
Writing manifest to image destination 
Storing signatures