dockerfile

Docker项目提供了构建在Linux内核功能之上，协同在一起的的高级工具。其目标是帮助开发和运维人员更容易地跨系统跨主机交付应用程序和他们的依赖。Docker通过Docker容器，一个安全的，基于轻量级容器的环境，来实现这个目标。这些容器由镜像创建，而镜像可以通过命令行手工创建或 者通过Dockerfile自动创建。

Dockerfile是由一系列命令和参数构成的脚本，这些命令应用于基础镜像并最终创建一个新的镜像。它们简化了从头到尾的流程并极大的简化了部署工作。Dockerfile从FROM命令开始，紧接着跟随者各种方法，命令和参数。其产出为一个新的可以用于创建容器的镜像。

Dockerfile语法由两部分构成，注释和命令+参数

1. # Line blocks used for commenting //注释

2. command argument argument ..  //命令+参数


一个简单的例子：

1. # Print "Hello docker!"
2. RUN echo "Hello docker!"

DockerFile分为四部分组成：基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。例如：

#第一行必须指令基于的基础镜像
From ubutu

#维护者信息
MAINTAINER docker_user  docker_user@mail.com

#镜像的操作指令
apt/sourcelist.list

RUN apt-get update && apt-get install -y ngnix 
RUN echo "\ndaemon off;">>/etc/ngnix/nignix.conf

#容器启动时执行指令
CMD /usr/sbin/ngnix

Dockerfile的指令是忽略大小写的，建议使用大写，使用 # 作为注释，每一行只支持一条指令，每条指令可以携带多个参数。
Dockerfile的指令根据作用可以分为两种，构建指令和设置指令。构建指令用于构建image，其指定的操作不会在运行image的容器上执行；设置指令用于设置image的属性，其指定的操作将在运行image的容器中执行。

（1）FROM（指定基础image）

构建指令，必须指定且需要在Dockerfile其他指令的前面。后续的指令都依赖于该指令指定的image。FROM指令指定的基础image可以是官方远程仓库中的，也可以位于本地仓库。
该指令有两种格式：

1. FROM <image>  

指定基础image为该image的最后修改的版本。或者：

1. FROM <image>:<tag>  

指定基础image为该image的一个tag版本。

（2）MAINTAINER（用来指定镜像创建者信息）

构建指令，用于将image的制作者相关的信息写入到image中。当我们对该image执行dockerinspect命令时，输出中有相应的字段记录该信息。
格式：

1. MAINTAINER <name>  

（3）RUN（安装软件用）

构建指令，RUN可以运行任何被基础image支持的命令。如基础image选择了ubuntu，那么软件管理部分只能使用ubuntu的命令。
该指令有两种格式：

1. RUN <command> (the command is run in a shell - `/bin/sh -c`)  
2. RUN ["executable", "param1", "param2" ... ]  (exec form)  

（4）CMD（设置container启动时执行的操作）

设置指令，用于container启动时指定的操作。该操作可以是执行自定义脚本，也可以是执行系统命令。该指令只能在文件中存在一次，如果有多个，则只执行最后一条。
该指令有三种格式：

1. CMD ["executable","param1","param2"] (like an exec, this is the preferred form)  
2. CMD command param1 param2 (as a shell)  

当Dockerfile指定了ENTRYPOINT，那么使用下面的格式：

1. CMD ["param1","param2"] (as default parameters to ENTRYPOINT)  

ENTRYPOINT指定的是一个可执行的脚本或者程序的路径，该指定的脚本或者程序将会以param1和param2作为参数执行。所以如果CMD指令使用上面的形式，那么Dockerfile中必须要有配套的ENTRYPOINT。

（5）ENTRYPOINT（设置container启动时执行的操作）

设置指令，指定容器启动时执行的命令，可以多次设置，但是只有最后一个有效。
两种格式:

1. ENTRYPOINT ["executable", "param1", "param2"] (like an exec, the preferred form)  
2. ENTRYPOINT command param1 param2 (as a shell)  

该指令的使用分为两种情况，一种是独自使用，另一种和CMD指令配合使用。
当独自使用时，如果你还使用了CMD命令且CMD是一个完整的可执行的命令，那么CMD指令和ENTRYPOINT会互相覆盖只有最后一个CMD或者ENTRYPOINT有效。

1. # CMD指令将不会被执行，只有ENTRYPOINT指令被执行  
2. CMD echo “Hello, World!”  
3. ENTRYPOINT ls -l  

另一种用法和CMD指令配合使用来指定ENTRYPOINT的默认参数，这时CMD指令不是一个完整的可执行命令，仅仅是参数部分；ENTRYPOINT指令只能使用JSON方式指定执行命令，而不能指定参数。

1. FROM ubuntu  
2. CMD ["-l"]  
3. ENTRYPOINT ["/usr/bin/ls"]  

（6）USER（设置container容器的用户）

设置指令，设置启动容器的用户，默认是root用户。

1. # 指定memcached的运行用户  
2. ENTRYPOINT ["memcached"]  
3. USER daemon  
4. 或  
5. ENTRYPOINT ["memcached", "-u", "daemon"]  

（7）EXPOSE（指定容器需要映射到宿主机器的端口）

设置指令，该指令会将容器中的端口映射成宿主机器中的某个端口。当你需要访问容器的时候，可以不是用容器的IP地址而是使用宿主机器的IP地址和映射后的端口。要完成整个操作需要两个步骤，首先在Dockerfile使用EXPOSE设置需要映射的容器端口，然后在运行容器的时候指定-p选项加上EXPOSE设置的端口，这样EXPOSE设置的端口号会被随机映射成宿主机器中的一个端口号。也可以指定需要映射到宿主机器的那个端口，这时要确保宿主机器上的端口号没有被使用。EXPOSE指令可以一次设置多个端口号，相应的运行容器的时候，可以配套的多次使用-p选项。
格式:

1. EXPOSE <port> [<port>...]  

 

1. # 映射一个端口  
2. EXPOSE port1  
3. # 相应的运行容器使用的命令  
4. docker run -p port1 image  
5.   
6. # 映射多个端口  
7. EXPOSE port1 port2 port3  
8. # 相应的运行容器使用的命令  
9. docker run -p port1 -p port2 -p port3 image  
10. # 还可以指定需要映射到宿主机器上的某个端口号  
11. docker run -p host_port1:port1 -p host_port2:port2 -p host_port3:port3 image  

端口映射是docker比较重要的一个功能，原因在于我们每次运行容器的时候容器的IP地址不能指定而是在桥接网卡的地址范围内随机生成的。宿主机器的IP地址是固定的，我们可以将容器的端口的映射到宿主机器上的一个端口，免去每次访问容器中的某个服务时都要查看容器的IP的地址。对于一个运行的容器，可以使用docker port加上容器中需要映射的端口和容器的ID来查看该端口号在宿主机器上的映射端口。

（8）ENV（用于设置环境变量）

构建指令，在image中设置一个环境变量。
格式:

1. ENV <key> <value>  

设置了后，后续的RUN命令都可以使用，container启动后，可以通过dockerinspect查看这个环境变量，也可以通过在docker run --env key=value时设置或修改环境变量。
假如你安装了JAVA程序，需要设置JAVA_HOME，那么可以在Dockerfile中这样写：
ENV JAVA_HOME /path/to/java/dirent

（9）ADD（从src复制文件到container的dest路径）

构建指令，所有拷贝到container中的文件和文件夹权限为0755，uid和gid为0；如果是一个目录，那么会将该目录下的所有文件添加到container中，不包括目录；如果文件是可识别的压缩格式，则docker会帮忙解压缩（注意压缩格式）；如果<src>是文件且<dest>中不使用斜杠结束，则会将<dest>视为文件，<src>的内容会写入<dest>；如果<src>是文件且<dest>中使用斜杠结束，则会<src>文件拷贝到<dest>目录下。
格式:

1. ADD <src> <dest>  

<src> 是相对被构建的源目录的相对路径，可以是文件或目录的路径，也可以是一个远程的文件url;
<dest> 是container中的绝对路径

（10）VOLUME（指定挂载点)）

设置指令，使容器中的一个目录具有持久化存储数据的功能，该目录可以被容器本身使用，也可以共享给其他容器使用。我们知道容器使用的是AUFS，这种文件系统不能持久化数据，当容器关闭后，所有的更改都会丢失。当容器中的应用有持久化数据的需求时可以在Dockerfile中使用该指令。
格式:

1. VOLUME ["<mountpoint>"]  

 

1. FROM base  
2. VOLUME ["/tmp/data"]  

运行通过该Dockerfile生成image的容器，/tmp/data目录中的数据在容器关闭后，里面的数据还存在。例如另一个容器也有持久化数据的需求，且想使用上面容器共享的/tmp/data目录，那么可以运行下面的命令启动一个容器：

1. docker run -t -i -rm -volumes-from container1 image2 bash  

container1为第一个容器的ID，image2为第二个容器运行image的名字。

（11）WORKDIR（切换目录）

设置指令，可以多次切换(相当于cd命令)，对RUN,CMD,ENTRYPOINT生效。
格式:

1. WORKDIR /path/to/workdir  

 

1. # 在 /p1/p2 下执行 vim a.txt  
2. WORKDIR /p1 WORKDIR p2 RUN vim a.txt  

（12）ONBUILD（在子镜像中执行）

1. ONBUILD <Dockerfile关键字>  

ONBUILD指定的命令在构建镜像时并不执行，而是在它的子镜像中执行

创建镜像

通过Docker Build 创建镜像。
命令读取指定路径下（包括子目录）所有的Dockefile，并且把目录下所有内容发送到服务端，由服务端创建镜像。另外可以通过创建.dockerignore文件（每一行添加一个匹配模式）让docker忽略指定目录或者文件

格式为Docker Build [选项] 路径
需要制定标签信息，可以使用-t选项
例如：Dockerfile路径为 /tmp/docker_build/，生成镜像的标签为build_repo/my_images

$sudo docker build -t build_repo/my_images /tmp/docker_build/

或

docker build -t centos_nginx:v1 .

后面的.代表的是相对路径的当前目录，如果需要全路径则为/root/docker_demo（就是找到Dockerfile文件）

构建成功后，查看新构建的镜像：

docker images