Dockerfile-构建镜像

Docker提供了两种构建镜像的方法：dokcer commit 命令与docker文件

一、Dockerfile 解析

1.是什么？

Docker file是用来构建docker镜像的文件文件，是由一条条构建镜像所需的指令和参数构成的脚本

• 官网：https://docs.docker.com/engine/reference/builder/
• 构建三步骤：

         编写Dockerfile文件

         docker bulid 命令构建镜像

         docker run 依镜像运行容器示例

2.Dockerfile构建过程解析

•  docker执行docker的大致流程

        1）docker从基础镜像运行一个容器

        2）执行一条指令并对容器做出修改

        3）执行类型 docker commit的操作提交一个新的镜像层

        4）docker 在基于刚提交的镜像运行一个容器

        5）执行dockerfile中按序执行直到所有指令都执行完成

3.Dockerfile常用指令

Dockerfile由一行行命令语句组成，并且支持#开头注释

1）构建指令用于构建image，其指定操作不会在运行image的容器执行

2）设置指令用于设置image的属性，其指定的操作将在运行image的容器中执行

一般dockerfile分为四部分：基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令

FROM（构建指令）

指定base镜像，必须指定且需要dockerfile其他指令的前面，后续的指令都依赖于该指定的镜像，

该命令格式有两种格式：

1）FROM <image>

2）FROM <image>:<tag>

MAINTAINER（构建指令）

设置镜像的作者，可以是任意字符串。用于将image的制作者相关的信息写入到image

中 ，现在已经被“LABEL maintainer=”取代

使用 docker inspect 命令输出相应的字段记录该信息

COPY（构建指令）

将文件从build context复制到镜像

COPY支持两种形式：

COPY  src ... dest

COPY ["src",.."dest"]

ADD (构建指令)

与COPY类似，从build context 复制到镜像，如果 src 是归档文件（tar，zip，tgz等）文件会自动解压到test

ADD包含两种格式：

1.ADD <src> ...<test>

2.ADD ["src",... "test"]

ENV(构建指令)

设置环境变量，环境可被后面的指令使用，并在容器运行时保持

格式：ENV key value

例如：

ENV MY_VERSION 1.3

RUN apt-get install -y mypackage=$MY_VERSION

EXPOSE（设置指令）

格式：

EXPOSE port

EXPOSE [<port>/<protocol>...]

指定容器开放的端口，供互联网系统使用

可以指定TCP或UDP，默认时TCP

在启动容器的时候如果使用-P，Docker主机自动分配一个端口和容器端口映射

在启动容器的时候如果使用-p，则可以具体指定哪个宿主机端口和容器端口映射

VOLUME（设置指令）

格式：VOLUME ["<mountpoint>"]

将文件或目录声明为volume，使容器中的一个目录具有持久化存储数据的功能，该目录可以被容器本身使用，也可以共享给其他容器使用，

WORKDIR（设置指令）

格式：WORKDIR /etc/passwd

示例：

      WORKDIR /a  (这时工作目录为/a）

      WORKDIR b  (这时工作目录为/a/b)

      WORKDIR c  (这时工作目录为/a/b/c)

类似于cd命令切换到当前目录，为后面的 RUN, CMD, ENTRYPOINT, ADD 或 COPY 指令设置镜像中的当前工作目录。

RUN （构建指令）

在构建镜像过程中指定要执行的命令

CMD（设置指令）

容器启动时运行指令的命令

dockerfile 中可以有CMD指令，但只有最后一个生效

ENTRYPOINT（设置指令）

设置容器启动时运行的命令

dockerfile 中可以有多个ENTRYPOINT 指令，但只有最后一个生效

• USER 

USER指令用于指定容器执行程序的用户身份，默认时root用户

当服务不需要管理员权限时，通过该命令指定运行用户

格式:

　　USER user

　　USER user:group

　　USER uid

　　USER uid:gid

　　USER user:gid

　　USER uid:group

 示例：

　　USER www

• HEALTHCHECK

容器健康状况检查命令

语法有两种：

1.HEALTHCHECK [OPTIONS] CMD command

2.HEALTHCHECK NONE

 第一个功能是在容器内部运行一个命令来检查容器的健康状况

第二个功能是在基础镜像中取消健康检查命令

[OPTIONS]的选项支持以下三种选项：

--interval=duration 两次检查默认的时间间隔为30秒，间隔（s秒、M分钟、h小时），从容器运行起来开始计时interval秒（或者分钟小时）进行第一次健康检查

--timeout=DURATION 

--retries=N  连续失败指定次数后，则容器被认为是不健康的，状态为unhealthy，默认次数是3

注意：HEALTHCHECK命令只能出现一次，如果出现了多次，只有最后一个生效

CMD关键字后面可以跟执行shell脚本的命令或者exec。CMD后面的命令执行完的返回值代表容器的运行状况，具体的返回值如下：

0: success - 表示容器是健康的

1: unhealthy - 表示容器已经不能工作

2: reserved - 保留值

• ARG构建参数

 格式：ARG <参数名>[=<默认值>]

ARG构建参数和ENV一样，都是设置环境变量，区别在于 ARG所设置的构建环境的变量，在容器中运行时不会存在这些变量，不要因此就使用 ARG 保存密码之类的信息，因为 docker history 还是可以看到所有值的。

• LABEL

给镜像添加信息。使用docker inspect可查看镜像的相关信息

语法：

LABEL <key>=<value> <key>=<value> <key>=<value> ...

一个Dockerfile种可以有多个LABEL：

LABEL "com.example.vendor"="ACME Incorporated"

LABEL com.example.label-with-value="foo"

LABEL version="1.0"

LABEL description="This text illustrates \

that label-values can span multiple lines."

但是并不建议这样写，最好就写成一行，如太长需要换行的话则使用\符号

二、docker commit

docker commit命令是创建新镜像最直观的方法，其过程包含三个步骤

• 运行容器。

• 修改容器。

• 将容器保存为新的镜像。

保存为新的镜像，新开启一个终端，执行docker commit命令将容器保存为镜像

如：

新镜像命名为centos-with-vim。查看新镜像的属性