【DevOps】Dockerfile详解,做自己的docker镜像

已于 2024-05-02 09:23:56 修改
阅读量2.5k 收藏 35
点赞数 72
分类专栏: DevOps 运维 自动化运维 文章标签: devops docker 运维 dockerfile
于 2024-05-02 09:06:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benshu_001/article/details/138377033
版权
运维 同时被 3 个专栏收录
88 篇文章 2 订阅
订阅专栏
自动化运维
66 篇文章 3 订阅
订阅专栏
DevOps
57 篇文章 0 订阅
订阅专栏

学会使用DockerHub找自己想要的镜像以后,我们会很方便的使用一些公用镜像仓库的Docker镜像。但是开发和部署的过程中,能找到的镜像可能并不能满足我们需要,这样我们就需要自己制作Docker镜像。我们通过需要编写一个 Dockerfile,然后来生成一个Docker镜像。Dockerfile 是一个文本文件,包含了从基础镜像构建新镜像所需的一系列命令和参数。这些命令涵盖了复制文件、安装软件、设置环境变量等多种操作,它们在 Docker 镜像构建过程中按顺序执行。

一、Dockerfile 基本结构和常用指令

  1. FROM - 指定基础镜像

    FROM ubuntu:20.04

    这条指令设置了使用 Ubuntu 20.04 作为基础镜像。

  2. RUN - 执行命令

    RUN apt-get update && apt-get install -y nginx

    运行命令来更新包管理器的索引并安装 Nginx。

  3. CMD - 提供容器启动时的默认执行命令

    CMD ["nginx", "-g", "daemon off;"]

    设置容器启动时默认运行 Nginx。

  4. EXPOSE - 声明端口

    EXPOSE 80

    告知 Docker 镜像意图在运行时开放 80 端口。

  5. ENV - 设置环境变量

    ENV NGINX_VERSION 1.14

    设置环境变量 NGINX_VERSION

  6. COPY 和 ADD - 复制文件/目录

    COPY . /app

    将当前目录下的所有文件复制到镜像的 /app 目录中。

  7. WORKDIR - 设置工作目录

    WORKDIR /app

    设置后续的 RUN、CMD、ENTRYPOINT 命令的工作目录。

  8. ENTRYPOINT - 设置容器启动时执行的命令

    ENTRYPOINT ["python3", "-m", "http.server"]

    设置容器启动时运行 Python3 的 HTTP 服务器。

  9. USER - 设置运行用户

    USER myuser

    指定接下来的 RUN、CMD 以及 ENTRYPOINT 命令的运行用户。

  10. ARG - 定义构建参数

    ARG version

    定义一个名为 version 的参数,可在构建时提供。

  11. VOLUME - 定义匿名卷

    VOLUME /var/log/nginx

    在容器中创建一个点 /var/log/nginx,可以用来存储数据。

二、构建和运行 Docker 镜像

1、编写 Dockerfile:根据需要创建一个包含上述指令的 Dockerfile。假设文件内容如下:

FROM ubuntu:20.04
RUN apt-get update && apt-get install -y nginx
COPY . /var/www/html
EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]

以下是 Dockerfile 的详细解释:

  • FROM ubuntu:20.04:指定基础镜像为 Ubuntu 20.04。这意味着构建的 Docker 镜像将基于 Ubuntu 20.04 镜像。
  • RUN apt-get update && apt-get install -y nginx:执行命令,更新软件包列表和安装 Nginx。这里使用了 && 符号,表示在更新软件包列表后再安装 Nginx。-y 参数表示在安装过程中自动回答 yes。
  • COPY . /var/www/html:将当前目录中的所有文件复制到容器的 /var/www/html 目录中。这里的 . 表示当前目录,/var/www/html 是 Nginx 的默认网站目录。
  • EXPOSE 80:声明容器将监听 80 端口。这里的 80 端口是 Nginx 的默认端口。
  • CMD ["nginx", "-g", "daemon off;"]:指定容器启动时执行的命令。这里的命令是启动 Nginx,并使用 daemon off; 参数以前台模式运行。

 这个 Dockerfile 构建了一个简单的 Nginx 服务器,它基于 Ubuntu 20.04,安装了 Nginx,并配置了服务器以运行你提供的网站内容。当构建并运行这个镜像时,它将启动 Nginx 并使其能够提供静态内容,监听在容器的 80 端口上。这种配置非常适合托管静态网站或作为 Web 应用的前端服务器。

2、构建镜像:在 Dockerfile 所在目录执行以下命令:

docker build -t my-nginx-image .

这将构建一个新的镜像,并标记为 my-nginx-image

命令的参数说明如下:

  • docker:Docker 命令行工具的名称。
  • build:构建 Docker 镜像的命令。
  • -t:指定镜像的标签(tag)。这里的标签为 my-nginx-image,表示构建的 Docker 镜像的名称为 my-nginx-image
  • .:指定 Dockerfile 所在的路径。这里的路径为 .,表示 Dockerfile 位于当前目录。

执行 docker build -t my-nginx-image . 命令后,Docker 会在当前目录中查找 Dockerfile,然后根据 Dockerfile 中的指令,构建 Docker 镜像。构建完成后,镜像会被存储在本地,可以使用 docker images 命令查看。

3、运行容器

docker run -p 8080:80 my-nginx-image

这会启动一个容器实例,使用该镜像,并将本地的 8080 端口映射到容器的 80 端口。

命令的参数说明如下:

  • docker:Docker 命令行工具的名称。
  • run:运行 Docker 容器的命令。
  • -p:指定端口映射。这里的端口映射是将容器的 80 端口映射到宿主机的 8080 端口。这意味着当访问宿主机的 8080 端口时,会被转发到容器的 80 端口。
  • my-nginx-image:指定要运行的 Docker 镜像。这里的镜像名称为 my-nginx-image,是之前构建的 Docker 镜像。

通过这些步骤,你可以创建几乎任何类型的 Docker 镜像,以满足各种应用场景和需求。

三、基础镜像选择

基础镜像(Base Image)是构建 Docker 镜像的起点,所有 Docker 镜像都是从一个基础镜像开始构建的。基础镜像包含了操作系统的最小化安装或特定应用的运行环境,从中可以添加更多的层次(Layer)来创建最终的镜像。

常见的基础镜像

  • Ubuntu

    • 描述:Ubuntu 是一个基于 Debian 的开源操作系统,广泛用于云和服务器环境中。
    • 优点:广泛的社区支持,丰富的包库,频繁的更新。
    • 使用场景:适用于需要稳定、多功能和易于使用的 Linux 环境的应用。

  • Alpine Linux

    • 描述:Alpine Linux 是一个面向安全的轻量级 Linux 发行版,使用 musl libc 和 busybox。
    • 优点:非常小的镜像大小(通常在 5MB 左右),提高了安全性和资源效率。
    • 使用场景:非常适合创建小型、安全的容器化应用。

  • CentOS

    • 描述:CentOS 是一个基于 Red Hat Enterprise Linux 的开源操作系统,具有企业级的稳定性和安全性。
    • 优点:长期支持,企业级部署的好选择。
    • 使用场景:适用于需要企业级支持和广泛兼容性的应用。

  • Debian

    • 描述:Debian 是一个极其稳定的操作系统,它是 Ubuntu 和许多其他 Linux 发行版的基础。
    • 优点:稳定性强,支持周期长,包管理系统成熟。
    • 使用场景:适合需要长期稳定支持的服务器和应用。

  • Scratch

    • 描述:在 Docker 的上下文中,scratch 是一个空白的镜像,不包含任何文件或内容。
    • 优点:可以从零开始构建镜像,完全控制镜像内容。
    • 使用场景:适合需要极致轻量化的专用容器,或者构建基于 C/C++ 等不依赖于操作系统发行版的应用。

  • BusyBox

    • 描述:BusyBox 结合了多个 UNIX 实用工具的单个小型可执行文件,经常用在嵌入式环境中。
    • 优点:非常小巧,适合嵌入式系统和资源受限环境。
    • 使用场景:适用于需要最小化 Linux 系统的简单容器。
如何选择基础镜像

选择基础镜像时,应考虑以下因素:

  1. 镜像大小:选择更小的基础镜像可以减少构建时间和提高容器启动速度。
  2. 安全性:一些基础镜像如 Alpine Linux 专注于提供最小化的安全风险。
  3. 兼容性:某些应用可能依赖于特定的系统库或环境,选择兼容这些需求的基础镜像是关键。
  4. 社区和支持:广泛使用的基础镜像通常有较大的社区和更好的支持。
  5. 更新和维护:选择活跃维护和定期更新的基础镜像以保证安全和最新。

通过这些考虑,你可以选择最适合你的项目需求的基础镜像。在 Dockerfile 中使用基础镜像非常简单,只需在文件顶部使用 FROM 指令指定即可。

Coder加油!
关注
  • 72
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 51
    评论
专栏目录
基于Docker和Kubernetes的企业级DevOps实践pdf
08-26
基于Docker和Kubernetes的企业级DevOps实践pdf
devops:让devopsdockerdockerswarm,k8s轻松
05-14
devops运维平台的底层架构,但是devops还保持独立的架构。 devops 1.6.5发布 加入go项目自动化部署的支持 devops 1.6.0发布 本地一套环境,支持任意远程集群发布 解决,devops必须在集群主机上进行构建的局限...
Docker第六篇【详解Dockerfile:构建自己的镜像
cd_laotang的博客
01-09 805
一、Dockerfile
Docker--安装部署、镜像构建、Dockerfile详解镜像优化
m0_62341392的博客
01-04 1676
一、docker简介 1、什么是docker Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 Union FS 等技术,对进程进行封装隔离,属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。最初实现是基于 LXC,从 0.7 版本以后开始去除 LXC,转而使用自行开发的 libcontainer,从 1.11 开始,则进一步演进为使用 runC 和 c..
Docker以及dockerfile
qq_44942083的博客
10-25 1926
最近在公司用docker部署服务器,所以专门补了一下docker的知识,下面是详细总结 一、Docker以及dockerfile的使用说明 1.Docker介绍 1.1什么是Docker Docker是基于Go语言实现的云开源项目。Docker的主要目标是“Build,Ship and Run Any App,Anywhere”,即通过对应用组件的封装(Packageing)、分发(Distribution)、部署(Depoloment)、运行(Runtime)等生命周期的管理,达到应用组件级别的“一.
Docker容器-从最基础到DockerfileDocker-compose,有这一篇足够了!!!
h16678481的博客
06-20 1243
Docker从0-1,从小白-熟练使用容器的高手
devOpsdocker教程 docker windows,linux 安装 docker常用命令 docker部署springboot项目 docker部署django项目
孟秋与你的博客
09-28 2585
目录windows10安装dockerwindows10 docker部署springboot项目编写Dockerfile文件Dockerfile命令详解镜像导出、导入docker启动命令docker查看列表命令docker 导出镜像命令docker 导入镜像命令linux安装dockerlinux docker部署springbootlinux前提配置linux 导入镜像 windows10安装docker 首先安装前 检查一下虚拟技术(VT)是否开启 如果状态为已禁用 需要进入BIOS设置 ,电
DockerDocker file、Docker-compose 详解
qq_39109226的博客
03-06 6573
目 录 第1章 容器与虚拟化区别 1 1.1 本质区别 1 1.2 比较 1 1.3 容器种类 1 1.4 docker三大核心 1 1.5 容器隔离内容 1 第2章 docker安装 2 2.1 阿里云 2 2.2 版本 3 2.3 镜像加速 3 2.3.1 阿里云镜像加速(推荐) 3 2.3.2 dockercloud镜像加速 4 第3章 docker镜像 4 3.1 拉取镜像 4 3.2 镜像管理 4 第4章 docker容器 5 4.1 容器管理 5 4.2 进入容器方式 6 4.2.1 交互式(
使用jenkins+gitee创建docker镜像并运行
我认不到你的博客
08-03 3515
安装教程看我这篇Docker安装Jenkins打包Maven项目为Docker镜像并运行【保姆级图文教学】因为我们下载的jenkins自带jdk11,所以我们只需要在本机安装Java Downloads | Oracle,选择后缀为 .tar.gz 的文件,这是linux需要的jdk安装包 4、修改环境变量 5、重新加载 6、检验是否配置成功 安装maven(这里安装了maven的朋友可以跳过,但需要留意下后面我重新运行docker容器(jenkins)所挂载的目录) 我推荐maven3.8.4,至于
Docker 快速入门以及容器,镜像,仓库,dockerfile详解
晴空万里
04-09 163
课程目录 理解docker 1.1 docker是什么? 1.2 为什么要使用Dockerdocker安装 docker-容器,镜像,仓库,dockerfiledocker-compose 快速入门 4.0. 常用命令 4.1. 从仓库-》镜像-》容器 4.2. 从dockerfile-》镜像-》容器 通过docker构建nginx+php+redis环境 网络配置 docker-compose 7.0. 相关命令 7.1. 安装 7.2. 运用 -1. 前奏 今天课程说明 课程名说明 课程内容说明.
Docker镜像详解(手拉手教你上传至阿里云,发布到私有库)
08-17 3004
Docker中的镜像分层,支持通过扩展现有镜像,创建新的镜像。类似Java继承于一个Base基础类,自己再按需扩展。新镜像是从 base 镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层官方Docker Hub地址:https://hub.docker.com/,中国大陆访问太慢了且准备被阿里云取代的趋势,不太主流。Dockerhub、阿里云这样的公共镜像仓库可能不太方便,涉及机密的公司不可能提供镜像给公网,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。...
The DevOps 2.1 Toolkit Docker Swarm 无水印pdf
11-29
The DevOps 2.1 Toolkit Docker Swarm 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请...
基于Docker容器DevOps发布系统
06-06
gitlab环境搭建 harbor环境搭建 jenkins环境搭建、工具安装、插件安装 DockerDocker Compose 环境搭建 gitlab、harbor、jenkins、Docker 集成
基于kubernetes+docker+jenkins的DevOps实践
01-27
之前自己的项目开发就搭了个cicd的环境,那时候是在本就小的可怜的服务器上搭了一套 ...总的差不多这样:之后对kubernetes的接触后,就在之前的基础上加入kubernetes,其实也就是在服务器拉取镜像docker
DevOps】Ubuntu防火墙配置:如何封禁黑客攻击源IP
Coder加油站的专栏
05-10 3141
昨天一台在公网的测试Web服务器的CPU突然彪到95%,查了一下发现是有人在CC攻击,短期内大量的访问我们的正常的URL,然后导致这台测试服务器的资源被占用,CPU达到95%。我们需要找出攻击的IP地址,然后开启防火墙阻止这个黑客的攻击。设完了以后,发现访问居然没有停止,难道是我们的规则没有起作用吗?中,规则的顺序很重要,规则是按照它们的添加顺序进行匹配的。合理使用 UFW 防火墙规则和日志监控,有助于提升服务器的安全性并阻止未经授权的访问。这样,禁止特定 IP 地址的规则将优先于其他规则,使其生效。
DevOps + 架构
最新发布
怨行客
05-15 411
开发,测试,运维,甚至运营。出一个东西,就能马上走完一个流程,看效果。软件交付的速度和质量很重要。
docker overlay扩容
kuun993的博客
05-15 184
overlay 使用率已接近100%,导致docker容器写不了数据。
Dockerfile 基本结构
u011197085的博客
05-11 496
Dockerfile 是一个文本文件,用于自动化 Docker 镜像的构建过程。
docker 镜像下载
07-29
Docker镜像下载是在使用Docker技术时的一个重要步骤。当我们想要在本地运行容器时,必须先下载对应的镜像。默认情况下,Docker会尝试从默认的镜像仓库(通常是Docker Hub公共仓库)下载镜像。用户也可以自定义配置要下载的镜像仓库。\[1\] Docker镜像具有分层、按内容寻址和体积小等优点,并且可以通过镜像仓库方便地进行分发。然而,在下载Docker镜像的过程中,也存在一些安全风险,例如镜像篡改和非法镜像。为了能够正常使用Docker镜像并享受Docker技术带来的便利,我们需要正确实施足够的安全措施。\[2\] 如果你想在不使用Docker的情况下从Docker Hub下载镜像,你可以参考一些指南和教程,例如在DevOps Stack Exchange上的一个问题中提到的方法。根据这些指引,你可以编写一个小程序来实现这个目标。\[3\] #### 引用[.reference_title] - *1* [Docker 下载镜像](https://blog.csdn.net/weixin_30488085/article/details/96641320)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Docker镜像下载初探](https://blog.csdn.net/YiAnSociety/article/details/115747928)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [直接下载docker镜像包](https://blog.csdn.net/baijiafan/article/details/129077647)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 51
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Coder加油!

感谢您的认可和支持!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值