不得不会的dockerfile!!!

最新推荐文章于 2023-01-12 12:37:50 发布
最新推荐文章于 2023-01-12 12:37:50 发布
阅读量354 收藏 16
点赞数 1
文章标签: docker linux dockerfile
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guguai7/article/details/120192834
版权

dockerfile

一.了解镜像分层原理

1.镜像包含内容

(1)基础镜像(base image):比如centos7

(2)依赖环境:比如gcc、gcc-c++、make、jdk、jre、gd

(3)应用服务软件包

(4)应用服务的相关配置文件

(5)启动方式/容器开启时运行时的脚本/命令/指令

2.分层原理

基于AUFS构建

AUFS是一种可叠加的文件系统
Docker镜像位于bootfs之上
每一层镜像的下一层成为父镜像
第一层镜像成为base image(操作系统环境镜像)
容器层(可读可写),在最顶层( writable)
容器层以下都是readonly

3.涉及的技术

(1)bootfs(boot file system)

主要包含bootloader和kernel
bootloader:主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs
这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs

在linux操作系统中(不同版本的linux发行版本),linux加载bootfs时会将rootfs设置为read-only,系统自检后会将只读改为读写,让我们可以在操作系统中进行操作

(2)rootfs (root file system)

在bootfs之上(base images,例如centos 、ubuntu)
包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件
rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等

二.dockerfile操作指令介绍

1.FROM 镜像(必写

指定新镜像所基于的镜像,第 条指必须为from指令,每创建一个镜像就需要一条from指令

2.MAINTAINER名字(选写)

说明新镜像的维护人信息

3.RUN 命令

在所基于的镜像上执行命令,并提交到新的镜像中;docker内每执行一条命令都是run开头

举例:安装nginx
run yum -y install -y -gcc gcc-c++ make
run useradd -s -M
run tar zxvf nginx-1.12.0.tar.gz -C /opt

4.CMD[“要运行的程序”,“参数1”,“参数2”]

指令启动容器时要运行的命令或者脚本,Dockerfile只能有一条CMD命令, 如果指定多条则只能最后一条被执行

5.EXPOSE端口号

指定新镜像加载到Docker时要开启的端口

6.ENV 环境变量 变量值

设置一个环境变量的值,会被后面的run使用

举例:
RUN $workdir (无法识别)
ENV workdir= /usr/local/nginx
RUN $workdir (可识别)

7.ADD 源文件/目录 目标文件/目录

具体识别压缩格式并且自动解压,;将源文件复制到目标文件,源文件要与dockerfile位于相同目录中,或者一个URL

8.COPY 源文件/目录 目标文件/目录

将本地主机上的文件/目录复制到目标地点,源文件/目录要
与Dockerfile在相同的目录中

9.VOLUME [“目录"]

在容器中创建一个挂载点

10.USER 用户名/UID

指定运行容器时的用户

11.WORKDIR 路径

为后续的RUN、CMD、ENTRYPOINT指定工作目录

举例:
cd /usr/local/nginx/conf
run sed i xxxxnginx.conf(在workdir上面只会识别是根目录)
workdir /usr/local/nginx/conf(相当于cd命令)
run sed i xxxxnginx.conf

12.ONBUILD命令

指定所生成的镜像作为一个基础镜像时所要运行的命令

13.HEALTHCHECK

健康检查

三.编写dockfile构建镜像

Dockerfile是由一组指令组成的文件,Dockerfile结构四部分

①基础镜像信息(指定操作系统镜像是什么镜像、什么版本)
②维护者信息
③镜像操作指令
④容器启动时执行指令(启动容器的时候,执行的脚本/命令参数等等)

Dockerfile每行支持一条指令,每条指令可携带多个参数,支持使用以"#"号开头的注释

(1)构建nginx镜像

① 创建目录,并且编写dockerfile

[root@docker ~]# mkdir nginx
[root@docker ~]# vim nginx/Dockerfile

FROM centos:7													#基础镜像(centos需小写)
MAINTAINER THIS IS NGINX IMAGE									#用户信息
RUN yum  -y update												#添加环境包
RUN yum install -y pcre-devel zlib-devel gcc gcc-c++ make
RUN useradd -M -s /sbin/nologin nginx
ADD nginx-1.12.2.tar.gz /usr/local/src							#解压nginx软件包
WORKDIR /usr/local/src											#指定工作目录(相当于cd)
WORkDIR nginx-1.12.2
RUN ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module && make && make install
ENV PATH /usr/local/nginx/sbin:$PATH
EXPOSE 80														#指定httpd端口
RUN echo "daemon off;" >> /usr/local/nginx/conf/nginx.conf
CMD nginx

在这里插入图片描述

② 上传压缩包

[root@docker nginx]# ls
Dockerfile  nginx-1.12.2.tar.gz
[root@docker nginx]# pwd
/root/nginx

③ 基于Dockerfile文件构建镜像命令

[root@docker nginx]# docker build -f Dockerfile -t nginx:new .

docker build :基于dockerfile 构建镜像
-f :指定dockerfile 文件(默认不写的话指的是当前目录)
-t : (tag)打标签——》nginx:new
. :指的是构建镜像时的上下文环境,简单理解:指的当前目录环境中的文件

在这里插入图片描述

[root@docker nginx]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED              SIZE
nginx        new       8cc8975756f1   About a minute ago   681MB
nginx        latest    822b7ec2aaf2   5 days ago           133MB
centos       7         8652b9f0cb4c   9 months ago         204MB

自己创建的镜像和直接下载的最新版内存比较
在这里插入图片描述

④ 运行容器

[root@docker nginx]# docker run -d -P nginx:new
9639ed027de8fa5b61bf52429a12b2770d6586dadd2ba45383c00e0447590c58

[root@docker nginx]# docker ps -a
CONTAINER ID   IMAGE       COMMAND              CREATED          STATUS          PORTS                                     NAMES
9639ed027de8   nginx:new   "/bin/sh -c nginx"   43 seconds ago   Up 42 seconds   0.0.0.0:49153->80/tcp, :::49153->80/tcp   wizardly_maxwell

⑤ 网页验证

在这里插入图片描述

(2)构建tomcat镜像

① 创建目录,编写dockerfile

[root@docker ~]# mkdir tomcat/
[root@docker ~]# vim tomcat/Dockerfile


FROM centos:7
MAINTAINER build image tomcat <tang>
EXPOSE 8080

ADD jdk-8u91-linux-x64.tar.gz /usr/local/src
WORKDIR /usr/local/src
ENV JAVA_HOME /usr/local/src/jdk1.8.0_91
ENV CLASSPATH $JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
ENV PATH $JAVA_HOME/bin:$PATH

ADD apache-tomcat-9.0.16.tar.gz /usr/local/src
RUN mv apache-tomcat-9.0.16/ /usr/local/tomcat9 &> /dev/null
ENV PATH /usr/local/tomcat9/bin/:$PATH
ADD tomcat9.run.sh /usr/local/src
RUN chmod 755 /usr/local/src/tomcat9.run.sh &> /dev/null
CMD ["/usr/local/src/tomcat9.run.sh"]
#ENTRYPOINT ["/usr/local/tomcat9/bin/catalina.sh","run"]

在这里插入图片描述

② 上传压缩包

[root@docker ~]# cd tomcat/

[root@docker ~]# vim tomcat9.run.sh

#!/bin/bash
/usr/local/tomcat9/bin/catalina.sh run


[root@docker tomcat]# ls
apache-tomcat-9.0.16.tar.gz  Dockerfile  jdk-8u91-linux-x64.tar.gz  tomcat9.run.sh

在这里插入图片描述

③生成镜像

[root@docker tomcat]# docker build -t tomcat:test .

在这里插入图片描述

在这里插入图片描述

④ 运行容器

[root@docker tomcat]# docker run -d -P tomcat:test
e2fe9ef4b5778065021fee5fa2f179f2c5ec5df20a5af51cacd1ab5f2f38cdad

[root@docker tomcat]# docker ps -a
CONTAINER ID   IMAGE         COMMAND                  CREATED          STATUS          PORTS                                         NAMES
e2fe9ef4b577   tomcat:test   "/usr/local/src/tomc…"   13 seconds ago   Up 11 seconds   0.0.0.0:49154->8080/tcp, :::49154->8080/tcp   cool_hermann
9639ed027de8   nginx:new     "/bin/sh -c nginx"       30 minutes ago   Up 30 minutes   0.0.0.0:49153->80/tcp, :::49153->80/tcp       wizardly_maxwell
[root@docker tomcat]#

⑤ 网页验证

在这里插入图片描述

四.dockerfile优化(以构建nginx镜像为例)

1.不需要输出的指令丢入黑洞/dev/null(需要确定执行命令是正确的)

FROM centos:7
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && yum clean all
ADD nginx-1.12.2.tar.gz /mnt
WORKDIR /mnt/nginx-1.12.2
#关闭debug日志
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx &> /dev/null
RUN make &> /dev/null
RUN make install &> /dev/null
RUN rm -rf /mnt/nginx-1.12.2
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx""-g","daemon off;"]

2.减少RUN构建,合并命令

FROM centos:7
ADD nginx-1.12.2.tar.gz /mnt 
WORKDIR /mnt/nginx-1.12.2
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && \
 yum clean all && \
 sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && \
 ./configure --prefix=/usr/local/nginx &> /dev/null && \
 make &> /dev/null && make install &> /dev/null &&\
 rm -rf /mnt/nginx-1.12.2
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]		#挂载;若是不指定挂载点,默认是/var/lib/docker/volumes/容器id/_data
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

3.多阶段构建

使用FROM命令生成多个镜像,将制定的镜像作为其他镜像的基础镜像环境来构建

其他镜像的基础镜像环境来构建)
FROM centos:7 as build 
ADD nginx-1.12.2.tar.gz /mnt 
WORKDIR /mnt/nginx-1.12.2
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && \
 yum clean all &&\
 sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && \
 ./configure --prefix=/usr/local/nginx &> /dev/null && \
 make &>/dev/null && \
 make install &>/dev/null && \
 rm -rf /mnt/nginx-1.12.2 

FROM centos:7 
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
COPY --from=build /usr/local/nginx /usr/local/nginx
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

4.使用更轻量级的linux发行版本

直接下载docker pull nginx 只有133MB

五.总结

这里主要介绍了dockerfile的分层原理以及dockerfile编写及优化方法。

小结

1.dockerfile里add和copy区别

copy就是cp复制
add可以复制,也有解压的功能,对象支持url

2.dockerfile构建nginx镜像的思路步骤

(1)创建一个对应的目录( mkdir nginx)
(2)编写Dockerfile文件(最简单的方式,nginx部署脚本放进去,每条命令用RON执行,环境变量使用ENV,移动到对应目录使用workdir,最后使用CMD 进行启动设置)
(3)在nginx目录中上传nginx-1.12.2.tar.gz软件包等文件
(4)docker build 创建
(5)docker run运行容器
(6)网页验证

3.dockerfile优化方向

(1)不需要输出的指令丢入黑洞/dev/null(需要确定执行命令是正确的)

(2)减少RUN构建,合并命令

(3)多阶段构建
使用FROM命令生成多个镜像,将制定的镜像作为其他镜像的基础镜像环境来构建

(4)使用更轻量级的linux发行版本

龙少。
关注
docker学习(3)--Dockfile详解
decvo6179的博客
05-24 1235
  转载请注明出处:http://www.cnblogs.com/lighten/p/6900556.html 1.基本说明   Dockfile是一个用于编写docker镜像生成过程的文件,其有特定的语法。在一个文件夹中,如果有一个名字为Dockfile的文件,其内容满足语法要求,在这个文件夹路径下执行命令:docker build --tag name:tag .,就可以按照描述...
Docker容器-从最基础到DockerfileDocker-compose,有这一篇足够了!!!
最新发布
h16678481的博客
06-20 1675
Docker从0-1,从小白-熟练使用容器的高手
dockfile
u011333324的博客
09-01 384
dockfile怎么学 如果你想要从一个基础镜像开始建立一个自定义镜像,可以选择一步一步进行构建,也可以选择写一个配置文件,然后一条命令(docker build)完成构建,显然配置文件的方式可以更好地应对需求的变更,这个配置文件就是Dockerfile。 学习Dockerfile的最好方式就是阅读别人写的Dockerfile,遇到不的指令就查一查Dockerfile的文档,文档地址如下: ht...
dockerfile简单使用
wzz_ccr的博客
06-30 8474
--------------------------------------------------------------------------------------------------------------------- 首先需要的包和dockerfile放在一起 [root@localhost docker-file]# ls Dockerfile nginx-1
Dockerfile文件详解
qq_40573385的博客
09-22 674
Dockerfile文件详解 什么是dockerfile? Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。 Docker通过读取Dockerfile中的指令自动生成映像。 docker build命令用于从Dockerfile构建映像。可以在docker build命令中使用-f标志指向文件系统中任何位置的Dockerfile。 例: docker build -f /path/to/a/Dockerfile Dockerfile的基本结构 Dockerf
Dockfile是什么
qq_62881798的博客
12-29 1082
需要注意的是使用docker run命令可以覆盖CMD指令,如果我们在Dockerfile里指定了CMD指令,而同时在docker run命令行中也指定了要运行的命令,命令行中指定的命令覆盖Dockerfile中的CMD指令。CMD指令用于指定一个容器启动时要运行的命令,这有点儿类似于RUN指令,只是RUN指令是指定镜像被构建时要运行的命令,而CMD是指定容器被启动时要运行的命令。我们可以使用该指令为Dockerfile中后续的一系列指令设置工作目录,也可以为最终的容器设置工作目录。
dockerfile
qq_58733916的博客
08-30 171
dockerfile
dockerfile案例
weixin_72898433的博客
08-31 1381
dockerfile 案例
Dockerfile
哭的博客
08-29 332
在本章中,主要学习如何构建Docker镜像,其实在Docker公共仓库中已经有大量的镜像,但是并不一定满足我们对镜像的需求,所以我们需要学习如何的构建自己所需要的镜像。
Docker Dockerfile 指令详解与实战案例
踏歌行的专栏
06-21 971
Dockerfile介绍及常用指令,包括FROM,RUN,还提及了 COPY,ADD,EXPOSE,WORKDIR等,其实 Dockerfile 功能很强大,它提供了十多个指令。
docker13】Dockfile
qq_45291280的博客
01-12 795
dockerfile
Dockfile结构
weixin_33843947的博客
01-28 370
为什么80%的码农都做不了架构师?>>> ...
7、DockerFile
简笔轩客的博客
06-11 248
7、DockerFile Dockerfile用来构建docker镜像的构建文件!命令脚本! mkdir docker-test-volume #建立测试文件 vi dockerfile1 #建立脚本,生成镜像 #指令都是大写 FROM centos #来自镜像 VOLUME ["volume01","volume02"] #数据卷目录,匿名挂载 CMD echo "----end----" CMD /bin/bash #启动 #建立容器 docker build -f dockerfile1 -t
Dockfile笔记
查多的博客
03-29 194
阅读https://docs.docker-cn.com/engine/reference/builder/#usage得出如下信息。 docker build 命令要求知道Dockerfile地址和context地址(PATH或URL) $ docker build . Sending build context to Docker daemon 6.51 MB ... 最简单的...
dockfile制作
weixin_44946147的博客
10-19 207
dockerfile语法格式: FROM: 基础镜像(就是在什么镜像上面做) MAINTAINER: 镜像创建者信息(作者的信息) EXPOSE: 开放的端口 ENV: 设置变量 ADD: 复制文件到镜像(从数组机里把文件塞到docker容器里) RUN: 制作镜像时执行的命令,可以有多个 WO...
Docker:Dockfile使用
微风❤水墨
05-28 667
本文前提:已经安装了docker,nvidia-docker. 安装mmdection,要求的环境与正在使用的cuda,python版本不同,要安装高版本的cuda. 想到Nvidia人性化的提供了各种镜像供我们直接下载使用。 地址:https://hub.docker.com/r/nvidia/cuda 首先,需要注意的base、runtime、devel三者的区别。 ★★★ deve...
dockfile详解
wuzhan的专栏
05-09 656
1. 容器端口映射,有四种格式:例如,启动一个带端口映射的容器:docker run -p 80 --name web -i -t ubuntu /bin/bash2. 查看端口映射情况:docker port 容器名3. 查看容器IP地址docker inspect 容器名4. 可以用容器IP:80 也可以用 宿主机IP:映射的端口 访问页面重启一个容器时,容器IP和映射的端口都改变...
docker笔记):数据卷之Dockerfile
baidu_41388533的博客
09-13 270
数据卷之Dockerfile Docker File 就是用来构建 docker 镜像的构建文件。是一段命令脚本,可以通过这个脚本生成镜像。 镜像是一层一层的,那么对应的,这个脚本就是一个个的命令,每个命令就是镜像的一层。 在自己搭建的镜像中设置 启动镜像的时候就自动挂载 启动一下这个镜像,查看一下内容 这个卷是生成镜像的时候自动挂载的,数据卷目录。 既然是数据卷,那么在外部就一定有一个同步的目录。 在容器内的volume1中创建一个文件 查看这个容器的信息 查询结果 .
自定义Dockfile
薄观约取,厚积薄发
06-07 193
基于java8,将springboot工程构建成docker镜像,并在docker中运行
docker中利用Dockerfile永久更改nginx主页内容!
03-29
1. 创建一个名为Dockerfile的文件,并在其中编写以下内容: ``` FROM nginx COPY index.html /usr/share/nginx/html ``` 此Dockerfile使用NGINX官方映像作为基础映像,并将本地的index.html文件复制到NGINX服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值