Dockerfile
目录
dockerfile是什么
dockerfile是用来共建docker镜像的构建文件,是由一系列命令和参数构成的脚本
构建的三步骤:
编写dockerfile文件
docker builc
docekr rur
基本结构
Dockerfile 是一个文本格式的配置文件,用户可以使用 Dockerfile 快速创建自定义镜像。
Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行。
Docker分为四部分:
基础镜像信息
维护者信息
镜像操作指令
容器启动时默认要执行的指令
docekrfile的基础知识
docekrfile中的指令需要满足如下的规则
指令的规则:
每条保留的指令都必须是大写字母且后面要跟随至少一个参数
指令按照从上到下的顺序执行
#表示注释
每条指令都会创建一个新的镜像层,并对镜像提交
DockerFile体系结构
| 指令 | 说明 |
| FROM | 基础镜像,当前的镜像是基于哪个镜像的,意味着继承 |
| LABEL MAINTAINER | 镜像维护者的姓名和邮箱地址 |
| RUN | 容器构建时需要运行的命令 |
| CMD | 指定一个容器启动时要运行的命令,Dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run之后的参数替换 |
| EXPOSE | 当前容器对外暴露的端口 |
| ENV | 用来在构建镜像过程中设置环境变量 |
| ADD | 将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包 |
| COPY | 类似ADD,拷贝文件和目录到镜像中。 将从构建上下文目录中<源路径>的文件/目录复制到新的一层的镜像内的<目标路径>位置 COPY src dest COPY [“src”,“dest”] |
| ENTRYPOINT | 指定一个容器启动时要运行的命令ENTRRYPOINT和CMD一样,都是在指定容器启动程序及参数 |
| VOLUME | 容器数据卷,用于数据保存和持久化工作 |
| USER | 指定运行容器时的用户名或UID,后续的RUN也会使用指定用户。 |
| WORKDIR | 指定在创建容器后,终端默认登录的进来工作目录 |
| ONBUILD | 当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后父镜像的onbuild被触发 |
指令
FROM
格式为FROM <image>或FROM <image>:<tag>。
FROM <镜像> //FROM必须是Docker非空开头的第一行
第一条指令必须为FROM指令。并且,如果在同一个Dockerfile中创建多个镜像时,可以使用多个FROM指令(每个镜像一次)。
LABEL MAINTAINER
LABEL MAINTAINER: 镜像维护者的姓名和邮箱地址
LABEL MAINTAINER [维护者] [邮箱地址]RUN
RUN 格式为RUN 或RUN [“executable”,”param1”,”param2”]。
前者将在shell终端中运行命令,即/bin/sh -c;后者则使用exec执行。指定使用其他终端可以通过第二种方式实现,例如:
RUN [“/bin/bash”,”-c”,”echo hello”]每条RUN指令将在当前镜像基础上执行指定命令,并提交为新的镜像。
RUN 分两种命令执行方式:
shell执行,即/bin/sh
格式:
RUN <command>
exec执行
格式:
RUN [“executable”,“param1”,“param2”]
要注意的时,executable时命令,后面的param是参数
注:
RUN指令创建的中间镜像会被缓存,并会在下次构建中使用。如果不想使用这些缓存镜像,可以在构建时指定–no-cache参数,如:docker build –no-cache当命令较长时可以使用 \ 来换行,例如:
RUN echo “hello world\nhello tom” > /tmp/abc && \
cat /tmp/abcCMD
CMD三种格式:
#第一种时shell这种执行方式和写法
CMD command param1 paraml2
#第二中时可执行文件加上参数的形式
CMD [“executable”,“param1”,“param2”]
执行过程比较明确。第一种格式实际上在运行的过程中也会自动转换成第二种格式运行,并且默认可执行文件是sh。
#第三种是ENTRYPOINT指令指定的程序提供默认参数
CMD [“”,””,…]CMD用于指定启动容器时默认要执行的命令,每个Dockerfile只能有一条CMD命令。如果指定了多条命令,只有最后一条会被执行。
如果用户启动容器时指定了运行的命令,则会覆盖掉CMD指定的命令。
EXPOSE
格式为:
EXPOSE […]
eg:
EXPOSE 22 80 8443EXPOSE用于告诉Docker服务器容器暴露的端口号,供互联系统使用。
在启动容器时通过-P,Docker主机会自动分配一个端口转发到指定的端口;使用-p则可以具体指定哪个本地端口映射过来。
ENV
ENV :设置环境变量,定义了环境变量,那么在后续的指令中,就可以使用这个环境变量。
ADD
ADD :ADD 指令和 COPY 的使用格类似; ADD还支持使用TAR文件和URL路径,并且会将tar压缩文件(gzip, bzip2以及 xz格式)解压缩,如果指定的是url,会从指定的url下载文件放到目录中( 如果url下载的文件为tar文件,则不会展开)。
ADD [--chown=<user>:<group>] <src>... <dest>
ADD [--chown=<user>:<group>] ["<src>",... "<dest>"]
eg:
ADD /data/src/nginx-1.14.0.tar.gz /data/src/
# 构建镜像
docker build -t nginx:v1.1 .
# 创建容器
docker run –rm –name nginx -it nginx:v1.1 ls /data/src
# 我们可以发现已经解压了nginx-1.14.0.tar.gz文件COPY
COPY:复制指令,从上下文目录中复制文件或者目录到容器里指定路径。
COPY [--chown=<user>:<group>] <src>... <dest>
COPY [--chown=<user>:<group>] ["<src>",... "<dest>"]ENTRYPOINT
类似CMD指令的功能,用于为容器指定默认运行程序,从而使得容器像是一个单独的可执行程序。
在写Dockerfile时, ENTRYPOINT或者CMD指令会自动覆盖之前的ENTRYPOINT或者CMD指令。即ENTRYPOINT或者CMD指令只能写一条,如果写了多条,那么,ENTRYPOINT或者CMD都只有最后一条生效。
在Docker镜像运行时, 用户也可以在命令行指定具体命令, 覆盖在Dockerfile里的命令。
与CMD不同的是,由ENTRYPOINT启动的程序不会被docker run命令行指定的参数所覆盖,而且,这些命令行参数会被当作参数传递给ENTRYPOINT指令指定的程序,不过,docker run命令的–entrypoint选项的参数可覆盖ENTRYPOINT指令指定的程序。
语法:
ENTRYPOINT [“executable”,”param1”,”param2”]
ENTRYPOINT command param1 param2(在shell中执行)
第一种就是可执行文件加参数。与CMD指令一样,ENTRYPOINT也更加推荐使用exec格式。
第二种就是shell格式。
案例:
FROM ubuntu
RUN apt-get update && apt-get install -y curl && rm -rf /var/lib/apt/lists/*
ENTRYPOINT [“curl”, “-s”, “http://ip.cn“]
# 将其构建成镜像ubuntu:v1.2,下面我们创建并启动容器:
docker run -it ubuntu:v1.2
# 将会在控制台输出我们相应的公网IP信息!
# 此时,如果我们还需要获取HTTP头信息时,我们可以这样:
docker run -it ubuntu:v1.2 -i
VOLUME
VOLUME :定义匿名数据卷。在启动容器时忘记挂载数据卷,会自动挂载到匿名卷。
作用:避免重要的数据,因容器重启而丢失,这是非常致命的。(容器使用的是AUFS,这种文件系统不能持久化数据,当容器关闭后,所有的更改都会丢失。)
避免容器不断变大。
格式:
VOLUME [“/path/to/dir”]
示例:
VOLUME [“/data”]
VOLUME [“/var/www”, “/var/log/apache2”,”/etc/apache2”]USER
USER :用于指定执行后续命令的用户和用户组,这边只是切换后续命令执行的用户(用户和用户组必须提前已经存在)。
格式:
USER user
USER user:group
USER uid
USER uid:gid
USER user:gid
USER uid:groupWORKDIR
WORKDIR : 指定工作目录。用 WORKDIR 指定的工作目录,会在构建镜像的每一层中都存在。(WORKDIR 指定的工作目录,必须是提前创建好的)。
WORKDIR <工作目录路径>
eg:
WORKDIR /a (这时工作目录为/a)
WORKDIR b (这时工作目录为/a/b)
WORKDIR c (这时工作目录为/a/b/c)ONBUILD
ONBUILD :用于延迟构建命令的执行。简单的说,就是 Dockerfile 里用 ONBUILD 指定的命令,在本次构建镜像的过程中不会执行(假设镜像为 test-build)。当有新的 Dockerfile 使用了之前构建的镜像 FROM test-build ,这时执行新镜像的 Dockerfile 构建时候,会执行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。
ONBUILD <其它指令>
eg:
from ubuntu:16.04
WORKDIR /data
ONBUILD RUN mkdir test
# notes:
当所构建的镜像被用做其它镜像的基础镜像时(比如用户的镜像需要从某为准备好的位置添加源代码,或者用户需要执行特定于构建镜像的环境的构建脚本),该镜像中的触发器将会被钥触发用 Dockerfile 定制镜像
编写脚本
[root@localhost ~]# cd httpd
[root@localhost httpd]# ls
Dockerfile files
[root@localhost httpd]# cd files/
[root@localhost files]# ls
apr-1.7.0.tar.gz apr-util-1.6.1.tar.gz httpd-2.4.54.tar.gz
[root@localhost files]# vim entrypoint.sh
#!/bin/bash
sed -i ‘^#/ServerName/s/#//g’ /usr/local/apache/conf/httpd.conf
exec “$@”
[root@localhost files]# chmod +x entrypoint.sh
[root@localhost files]# ll
total 11136
-rw-r–r–. 1 root root 1093896 Aug 30 09:39 apr-1.7.0.tar.gz
-rw-r–r–. 1 root root 554301 Aug 30 09:39 apr-util-1.6.1.tar.gz
-rwxr-xr-x. 1 root root 88 Aug 30 19:06 entrypoint.sh
-rw-r–r–. 1 root root 9743277 Aug 30 09:39 httpd-2.4.54.tar.gz
[root@localhost files]# cd ..编写Dockerfile
[root@localhost ~]# vim Dockerfile
FROM centos
LABEL MAINTAINER “jiang 1919756426@qq.com”
EXPOSE 80 443
ADD files/* /usr/src/
ADD files/entrypoint.sh /
RUN useradd -r -M -s /sbin/nologin apache && \
rm -rf /etc/yum.repos.d/* && \
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo && \
sed -i -e ‘/mirrors.cloud.aliyuncs.com/d’ -e ‘/mirrors.aliyuncs.com/d’ /etc/yum.repos.d/CentOS-Base.repo && \
yum clean all && \
yum -y install openssl-devel pcre-devel expat-devel libtool make gcc gcc-c++ && \
cd /usr/src/apr-1.7.0 && \
sed -i ‘/cfgfile”/d’ configure && \
./configure –prefix=/usr/local/apr && \
make && \
make install && \
cd ../apr-util-1.6.1/ && \
./configure –prefix=/usr/local/apr-util –with-apr=/usr/local/apr && \
make && \
make install && \
cd ../httpd-2.4.54/ && \
./configure –prefix=/usr/local/apache \
–enable-so \
–enable-ssl \
–enable-cgi \
–enable-rewrite \
–with-zlib \
–with-pcre \
–with-apr=/usr/local/apr \
–with-apr-util=/usr/local/apr-util/ \
–enable-modules=most \
–enable-mpms-shared=all \
–with-mpm=prefork && \
make && \
make install && \
yum clean all && \
yum -y remove gcc gcc-c++ make && \
rm -rf /var/log/* /var/cache/* /usr/src/*
WORKDIR /usr/local/apache
CMD [“/usr/local/apache/bin/httpd”,”-D”,”FOREGROUND”]
ENTRYPOINT [“/bin/bash”,”/entrypoint.sh”]
制作镜像
[root@localhost httpd]# podman build -t httpd:v0.5 .
STEP 1/9: FROM centos
STEP 2/9: LABEL MAINTAINER "jiang 1919756426@qq.com"
--> Using cache 926336258cd4bc6ff0417b64767e092c3e615d8d822b5f8b53ba21c9b9ef47a6
--> 926336258cd
STEP 3/9: EXPOSE 80 443
--> fc6ffe3a218
STEP 4/9: ADD files/* /usr/src/
--> a4d903caf7c
STEP 5/9: ADD files/entrypoint.sh /
--> 9e71b4026b9
...................................
Complete!
--> 1db27ce9d11
STEP 7/9: WORKDIR /usr/local/apache
--> bbb46bfdfdd
STEP 8/9: CMD ["/usr/local/apache/bin/httpd","-D","FOREGROUND"]
--> 547666c014f
STEP 9/9: ENTRYPOINT ["/bin/bash","/entrypoint.sh"]
COMMIT httpd:v0.5
--> a59f2a018fb
Successfully tagged localhost/httpd:v0.5
a59f2a018fbfba628310b30faea0e14f1c329bc4911102cf1a317115c1bcec4e
[root@localhost httpd]# podman images
REPOSITORY TAG IMAGE ID CREATED SIZE
localhost/httpd v0.5 a59f2a018fbf 3 minutes ago 405 MB
[root@localhost httpd]# podman tag localhost/httpd:v0.5 docker.io/1919756426/myhttpd:v0.1
[root@localhost httpd]# podman images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/1919756426/myhttpd v0.1 a59f2a018fbf 9 minutes ago 405 MB
[root@localhost httpd]# podman run -d --name web4 -P myhttpd:v0.1
c28c2e38cb49ea7b5f80d609cbcabac97aec30047420acdfb57c58fed076fffa
[root@localhost httpd]# podman ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f2730545befa docker.io/library/httpd:latest httpd-foreground 8 hours ago Up 8 hours ago 0.0.0.0:45329->80/tcp web3
c28c2e38cb49 docker.io/1919756426/myhttpd:v0.1 /usr/local/apache... 3 seconds ago Up 3 seconds ago 0.0.0.0:46505->443/tcp, 0.0.0.0:46153->80/tcp web4
[root@localhost httpd]# podman inspect -l |grep -i ipaddr
"IPAddress": "10.88.0.11",
"IPAddress": "10.88.0.11",
[root@localhost httpd]# curl 10.88.0.11
<html><body><h1>It works!</h1></body></html>上传镜像
[root@localhost ~]# podman login docker.io
Authenticating with existing credentials for docker.io
Existing credentials are valid. Already logged in to docker.io
[root@localhost ~]# podman push docker.io/1919756426/myhttpd:v0.1
Getting image source signatures
Copying blob 099f22a15c81 done
Copying blob 1d5b826d3d5a skipped: already exists
Copying blob 9ac38a6a7b19 skipped: already exists
Copying blob 2653d992f4ef skipped: already exists
Copying config a59f2a018f done
Writing manifest to image destination
Storing signatures
扫一扫
410
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
