Docker之Dockerfile详解

最新推荐文章于 2024-06-06 22:50:05 发布
最新推荐文章于 2024-06-06 22:50:05 发布
阅读量217 收藏
点赞数
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaojiamin0102/article/details/108223450
版权
使用Dockerfile创建镜像
  • Dockerfile是一个文本格式的配置文件,我们可以利用Dockerfile来快速的创建一个自定义的镜像。
基本结构
  • Dockerfile由一行命令语句组成,并且支持以#开头的注释
  • 一般包括四个部分:基础镜像信息,维护者信息,镜像操作指令,容器启动时执行指令,如下一个案例
# This Dockerfile uses the ubuntu image
# VERSION 2 - EDITION 1
# Author: docker_user
# Command format: Instruction [arguments / command] ..
# Base image to use, this must be set as the first line
FROM ubuntu
# Maintainer: docker_user <docker_user at email.com> (@docker_user)
MAINTAINER docker_user docker_user@email.com
# Commands to update the image
RUN echo "deb http://archive.ubuntu.com/ubuntu/ raring main universe" >> /etc/apt/
sources.list
RUN apt-get update && apt-get install -y nginx
RUN echo "\ndaemon off;" >> /etc/nginx/nginx.conf
# Commands when creating a new container
CMD /usr/sbin/nginx
  • 如上是一个官网的Demo,一开始指定所基于的镜像名称,之后是维护者的信息,后面才是镜像操作的指令,例如RUN指令将对镜像执行跟随在后面的命令,CMD用来指定运行容器时候的操作命令。
  • 如下是一个更复杂一点的案例,基于buildpack-deps:jessie-scm基础镜像,安装Golang相关环境,制作一个GO语言的运行环境镜像(先看看就行):
FROM buildpack-deps:jessie-scm
# gcc for cgo
RUN apt-get update && apt-get install -y --no-install-recommends \
g++ \
gcc \
libc6-dev \
make \
&& rm -rf /var/lib/apt/lists/*
ENV GOLANG_VERSION 1.6.3
ENV GOLANG_DOWNLOAD_URL https://golang.org/dl/go$GOLANG_VERSION.linux-amd64.tar.gz
ENV GOLANG_DOWNLOAD_SHA256 cdde5e08530c0579255d6153b08fdb3b8e47caabbe717bc7bcd
7561275a87aeb
RUN curl -fsSL "$GOLANG_DOWNLOAD_URL" -o golang.tar.gz \
&& echo "$GOLANG_DOWNLOAD_SHA256 golang.tar.gz" | sha256sum -c - \
&& tar -C /usr/local -xzf golang.tar.gz \
&& rm golang.tar.gz
ENV GOPATH /go
ENV PATH $GOPATH/bin:/usr/local/go/bin:$PATH
RUN mkdir -p "$GOPATH/src" "$GOPATH/bin" && chmod -R 777 "$GOPATH"
WORKDIR $GOPATH
COPY go-wrapper /usr/local/bin/
指令说明
  1. FROM
  • 指定所创建镜像的基础镜像,如果本地不存在,默认去Docker Hub上下载,格式:FROM < image>
  • 任何一个Dockerfile中第一条指令必须是FROM,并且,如果在同一个Dockerfile中创建多个镜像,可以用多个FROM指令
  1. MAINTAINER
  • 指定维护者信息,格式MAINTAINER< name>。信息会写入生成镜像的Author属性域中例如:
MAINTAINER ljmadmin@docker.com
  1. RUN
  • 运行指定命令格式如下
  • 上面第一个命令默认将在shell中断中运行,即 /bin/sh -C ,后面的使用exec执行不会启动shell环境
  • 每一条RUN指令将在当前镜像的基础上执行指定的命令,并且提交为新的进行,当命令比较长的时候,可以用\ 来换行,比如:
RUN <command>  或者 RUN ["executable", "param1","param2"],
//案例
RUN apt-get update \
	&& apt-get install -y libsnappy-dev zliblg-dev libbz2-dev \
	&& rm -rf /var/cache/apt
  1. CMD
  • CMD指令用来指定启动容器时候默认执行的命令,他支持三种格式:
    • CMD[“executable”, “param1”, “param2”] 使用exec执行,是推荐使用的方式
    • CMD command param1 param2 在/bin/sh 中执行,提供给需要交互的应用
    • CMD [“param1”, “param2”]提供给ENTRYPOINT的默认数
  • 每个DOckerfile只能有一条CMD命令,如果指定多条,最后一条覆盖之前的
  1. LABEL
  • LABEL指令用来指定生成镜像的元数据标签信息
  • 格式为如下例如
LABEL<key> = <value><key>=<value>....
//案例
LABEL version="1.0"
LABEL description="This text illustrates \ that label-values can span multiple lines."
  1. EXPOSE
  • 声明镜像内服务所监听的端口
  • 格式如下。 例如
EXPOSE <port>[ <port>......]
//案例
EXPOSE 22 80 8443
  • 改指令只是起到声明作用,不会自动完成端口映射
  • 启动容器时候需要使用-P,Docker主机会自动分配一个宿主机临时端口转发到指定的端口,使用-p,则可以具体的指定哪个宿主机本地端口会映射过来。
  1. ENV
  • 指定环境变量,在镜像生成过程中会被后续RUN指令使用,在镜像启动的容器中也会存在
  • 格式…。如下:
ENV <key><value> 或者 EVN <key>=<value>
//案例
ENV PG_MAJOR 9.3
ENV PG_VERSION 9.3.4
RUN curl -SL http://example.com/postgres-$PG_VERSION.tar.xz | tar -xJC /usr/src/
postgress && …
ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH
  • 指令指定的环境变量在运行时可以被覆盖掉,比如docker run --evn< key>=< value>built_image
  1. ADD
  • 该命令将复制指定额< src> 路径下的内容到容器中的< dest> 路径下,格式如下
  • 其中< src> 可以是Dockerfile所在的目录的一个相对路径,也可以是一个URL,还可以是一个tar文件。< desc>可以使镜像内部的绝对路径,或者相对于工作目录的相对路径。
ADD <src><desc>
  1. COPY
  • 格式如下,复制本地主机的< src> (为Dockerfile所在目录的相对路径,文件,或者目录) 下的内容 到镜像中的< dest> 下。目标路径不存在时候回自动创建 。路径支持正则,当使用本地目录为源目录时候,推荐使用COPY
COPY<src><desc>
  1. ENTRYPOINT
  • 指定镜像的默认入口命令,该入口命令会在启动容器时候作为命令执行,所有传入值作为改命令的参数,支持如下两种格式
ENTRYPOINT ["executable", "param1", "param2"](exec调用执行)
ENTRYPOINT command param1 param2(shell中执行)
  • 每个Dockerfila中只能有一个ENTRYPOINT,当指定过个时候,只有最后一个有效,在运行时候可以被–entrypoint参数覆盖掉,如docker run–entrypoint
  1. VOLUME
  • 创建一个数据卷挂载点, 可以从本地主机或者其他容器挂载数据卷,一般用来存放数据库和需要保存的数据等。格式如下
VULUME ["/data"]
  1. USER
  • 指定运行容器时候的用户名或者UID,后续的RUN等指令也会使用指定的用户身份格式如下:
USER daemon
//案例
RUN groupadd -r postgres && useradd -r -g postgres postgres
  • 需要临时获取管理员权限可以使用gosu或者sudo
  1. WORKDIR
  • 为后续的RUN,CMD和ENTRYPOINT指令配置工作目录,格式如下
WORKDIR /path/to/workdir
//案例
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
  • 如上案例,可以使用多个WORKDIR指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。最终的路径为/a/b/c
  1. ARG
  • 指定一些镜像内使用的参数(例如版本号信息等),这些参数在执行docker build命令时以下格式传入
ARG<name>[=<default value>]
//案例
docker build--build-arg<name>=<value>
  1. ONBUILD
  • 配置当所有创建的镜像作为其他镜像的基础镜像时,所执行的创建操作指令,格式如下:
ONBUILD [INSTRUCTION]
//Dockerfile使用如下内容创建镜像image-A
[...]
ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bing/python-build --dir /app/src
[...]
  • 如果基于image-A创建新的镜像时候,新的Dockerfile使用FROM image-A指定基础进行,会自动执行ONBUILD指令的内容,等价于在后面添加了两条指令,如下:
FROM image-A
#Automatically run the following
ADD . /app/src
RUN /usr/local/bin/python-build --dir /app/src
  • 使用ONBUILD指令的镜像,推荐在边去中注明,例如ruuby:1.9-onbuild
  1. STOPSIGNAL
  • 指定所创建的镜像启动的容器接受退出的信号值,例如:
STOPSIGNAL signal
  1. HEALTHCHECK
  • 配置所启动容器如何进行健康检查(如何判断健康与否),自Docker1.12开始支持,格式如下:
HEALTHCHECK [OPTIONS] CMS command :根据执行命令返回值是否为0 判断
HEALTHCHECK NONE : 禁止基础镜像中的监看检查
  • OPTION参数支持如下:
    • __interval=DURATION(默认30s):过多久检查一次
    • __timeout=DURATION(默认30s):每次检查等待结果的超时
    • __retries=N(默认为3):如果失败,重试几次才最终确定失败。
创建镜像
  • 编写完Dockerfile后,可以通过docker build命令来创建镜像,基础格式如下:
docker build [选项]
  • 如上命令将读取指定路径下(包括子目录)的Dockerfile文件,并将该路劲下所有内容发送给Docker 服务端,由服务端来创建镜像,因此除非生成镜像需要,否则一般建议放置Dockerfile的目录为空目录。
    • 如果使用非内容路径下Dockerfile,可以通过-f 选项指定其他路径
    • 要指定生成镜像的便签可以用-t 选项
  • 案例:指定Dockerfile路径/tmp/docker_builder/,并且生成镜像标签为build_repo/first_image,命令如下
docker build -t build_repo/first_image /temp/docker_builder
使用.dockerignore文件
  • 上说的,Dockerfile路径下的所有文件都会发到Docker服务端打包,那肯定有响应的规避措施,
  • 我们通过.dockerignore文件(没一行添加一条匹配模式)来让Docker忽略匹配模式路径下的目录和文件。如下:
#comment
	*/temo*
	*/*/temp*
	tmp?
	~*
Dockerfile实战测试
  • 以下将分别通过docker commit命令方式,Dockerfile的方式分别为镜像添加SSH服务并且生成新的镜像文件,来对象两者的区别,
通过docker commit 方式创建镜像
  • Docker提供了docker commit 命令,支持用户提交自己对指定容器的修改,并且生成新的镜像在本地。格式如下:
docker commit CONTAINER [REPOSITORY[:TAG]]
  • 如下步骤依次执行:
//使用ubuntu:lasted
docker run -it ubuntu:lasted /bin/bash
//更新apt缓存,并安装openssh-server
apt-get update; apt-get install openssh-server -y
//如需正常启动SSH服务,则目录/var/run/sshd必须存在,手动创建,并启动SSH服务
mkdir -p /var/run/sshd
/usr/sbin/ssh -D &
//修改SSH服务的安全登录配置,取消pam登录限制
sed -ri 's/session required pam_loginuid.so/#session required pam_loginuid.so/g' /etc/pam.d/sshd
//在root账户下创建.ssh目录,并负责需要登录的公钥(公钥信息一般为本机主机用户目录下.ssh/id_rsa.pub文件,可由ssh-keygen-t rsa命令生成)到authorized_keys文件中:
mkdir root/.ssh
vi /root/.ssh/authorized_keys
//创建自动启动ssh服务的可执行文件run.sh,并添加权限:
vi /run.sh 
chmod +x run.sh
//编辑内容
#!/bin/bash
/usr/sbin/sshd -D
//退出容器
exit
//保存镜像
docker commit [CONTAINER ID] sshd:ubuntu
//使用docker images查看本地生成的镜像sshd:ubuntu,目前拥有镜像信息如下截图
//使用镜像
docker run -p 10022:22 -d ssh:ubuntu /run.sh
//启动成功后可以在宿主机上看到容器运行的详细信息
docker ps
//可以通过该宿主机ip访问,通过ssh 10022 端口登录容器
ssh 192.168.*.* -p 10022

在这里插入图片描述

使用Dockerfile创建
  • 依次按如下步骤
//创建工作目录sshd_ubuntu工作目录
mkdir sshd_ubuntu
//在其中创建Dockerfile和run.sh文件
cd /sshd_ubuntu/
touch Dockerfile run.sh
//编写run.sh脚本和authorized_key文件
#!/bin/bash
/usr/sbin/sshd -d
//在宿主机上生成SSH秘钥对,并创建authorized_keys文件:
ssh-keygen -t rsa
....
cat ~/.ssh/id_rsa.pub > authorized_keys
  • 编写Dockerfile,下面是Dockerfile的内容以及部分的解释信息,可以对比docker commit 命令创建的过程,操作基本一致:
#设置基础镜像
FROM ubuntu:latest
#提供一些作者信息
MAINTAINER ljmadmin (645121107@qq.com)
#下面开始运行更新命令
RUN apt-get update
#安装ssh服务
RUN apt-get install -y openssh-server
RUN mkdir -p /var/run/sshd
RUN mkdir -p /root/.ssh
#取消pam限制
RUN sed -ri 's/session required pam_loginuid.so/#session required pam_loginuid.so/g' /etc/pam.d/sshd
#复制配置文件到相应位置,并赋予可执行权限
ADD authorized_keys /root/.ssh/authorized_keys
ADD run.sh /run.sh
RUN chmod 755 /run.sh
#开放端口
EXPOSE 22
#设置自启动命令
CMD ["/run.sh"]
  • 创建镜像:在sshd_ubuntu目录下使用docker build命令创建镜像,
cd sshd_ubuntu
docker build -t ssh:Dockerfile .
  • 查看本地ssh:Dockerfile镜像已经存在:
    在这里插入图片描述
  • 测试启动镜像运行容器效果与上面一致
总结
  • Dockerfile使用前需要熟悉每个命令,多实践,自己写一些简单的案例测试,弄清楚原理在写,Docker Hub官方仓库有很多优秀镜像对应的Dockerfile可以借鉴学习
  • 创建原则有如下几个:
    • 精简镜像用途:
    • 选合适基础镜像
    • 提供足够清晰的命令注释和维护者信息
    • 正确使用版本号码
    • 减少镜像层数
    • 及时删除临时文件和缓存文件
    • 提高生成速度
    • 调整合理的指令顺序
    • 减少外部源干扰

上一篇:Docker中数据管理
下一篇:Docker容器实战思维

生病的毛毛虫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dockerfile概念简介
qq1356059950的博客
08-03 2万+
我回来了dockerfile构建镜像前要创建一个工作目录,docker build会扫描当前目录下所有文件优化四种方式——》基于docker镜像分层的原理来的① 每一条RUN 指令 都会生成一层新的镜像层② 每一层镜像缓存会继承到下一层中 ——》直接影响到镜像的大小。...
DockerFile文件详细解析
IT小辉同学
04-11 1万+
从应用软件的角度而言,DockerFileDocker镜像和Docker容器分别代表了软件的三个不同阶段DockerFile是软件的原材料Docker镜像是软件的交付品Docker容器则可以认为是软件镜像的运行状态,也是依照镜像运行的容器实例DockerFile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署和运维,三者缺一不可,合理充当Docker体系的基石!Dockerfile,需要定义一个DockerfileDockerfile定义了进程需要的一切东西。
Docker高级篇之Dockerfile解析
最新发布
qq_43456605的博客
06-06 1253
DockerFile是用来构建Docker镜像的文本文件,是由一条条构建镜像的指令和参数构成的脚本。
07-DockerFile
xixihaha_coder的博客
12-12 655
文章目录DockerFileDockerFile构建过程DockerFile的指令实战:构建自己的centosCMD 和 ENTRYPOINT 的区别实战:DockerFile制作tomcat镜像发布镜像发布镜像到阿里云镜像容器服务Docker所有流程小结 DockerFile dockerfile是用来构建dokcer镜像的文件! 命令参数脚本 ! 构建步骤: 1、编写一个dockerfile 文件 2、docker build构建成为一个镜像 3、docker run运行镜像 4、docker pus
Dockerfile详解
wangshiqi666的博客
05-10 3630
Dockerfile
Docker 从入门到实践系列五 - Dockerfile文件
2401_84104867的博客
04-04 1050
一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算73)]
Docker 基础之Dockerfile命令详解
09-30
主要介绍了Docker 基础之Dockerfile命令,本文介绍 Dockerfile 的基本结构及其支持的众多指令,有兴趣的可以了解一下
详解dockerDockerfile指令创建镜像
01-20
继续docker的学习,昨天用docker成功跑了tomcat,但是在centos中镜像跑的容器手动装jdk和tomcat,今天学习用Dockerfile创建镜像,并在上面搭建java环境,跑一个spring boot小项目。 DockerfileDockerfile由一行...
Docker基础教程之Dockerfile语法详解
09-29
主要给大家介绍了关于Docker基础教程之Dockerfile语法的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
docker命令总结(4)
qq_45511656的博客
06-03 931
docker原理 ​ Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 ​ Docker 利用容器来运行应用,一个Docker容器包含了所有的某个应用运行所需要的环境。每一个 Docker 容器 都是从 Docker 镜像创建的。Docker 容器可以运行、开始、停止、移动和删除。每一
Dockerfiledocker build 中报错 xxx .sh Permission denied
Haulyn5的博客
03-09 7180
问题描述 环境: Ubuntu 18.04 Docker version 20.10.9, build c2ea9bc 最近在尝试复现 Dompteur,按照官方 readme 文档,在尝试 build 一个GitHub - RUB-SysSec/dompteur的 image 时,出现了报错。 username@device1:~/dompteur$ docker build -t dompteur . Sending build context to Docker daemon 96...
Docker10_1:DockerFile介绍及脚本指令
郝开的博客
01-09 989
Docker10_1:DockerFile介绍及脚本指令DockerFile介绍DockerFile指令DockerFile构建步骤基础知识 DockerFile介绍 dockerfile是用来构建docker镜像的文件,是一堆命令参数脚本。 dockerfile指令是忽略大小写的,建议用大写。 dockerhub查看dockerfile: https://registry.hub.docker.com/_/centos?tab=description 点击就会跳转到GitHub FROM scratch
dockerfile构建
qq_53235556的博客
04-25 1337
编写Dockerfile制作镜像,生成镜像名为my_build:Nginx1。首先创建目录dockerfile-nginx1,保存Dockerfile文件。具体要求如下: (1)基于镜像centos:7 (2)安装Nginx a.安装相关依赖 b.下载并解压Nginx (3)工作目录设为:nginx-1.9.7 (4)编译安装Nginx (5)对外暴露80,443端口 (6)修改Nginx配置文件,以非daemon方式启动 (7)复制服务启动脚本并设置权限 (8)启动容器时执
docker创建本地镜像(二)及Dockerfile的语法
辛明辉的专栏
11-04 9164
docker export 容器名 > my_container.tar,我们将容器本地化为镜像,用cat my_container.tar | sudo docker import - imported:container命令导入镜像。这也是一种创建本地镜像的方式。 使用commit命令创建本地镜像。 我们先运行一个容器 docker run -ti --name=test_commit ub
D004.1 Dockerfile例子详解及常用指令
邵奈一的博客
01-29 551
# 0x00 教程内容 1. 构建Hadoop集群例子详解 2. Dockerfile额外指令说明
【Go进阶】Dockerfile文件详解
码农印象
08-25 1124
Docker 可以通过读取 Dockerfile 中的指令自动构建镜像。 Dockerfile 是一个文本文档,其中包含了用户创建镜像的所有命令和说明。 一、 变量 变量用 KaTeX parse error: Expected group after '_' at position 24: …\_name_** 或者 **_̲{variable_name} 表示 ${variable:-word}表示如果variable设置,则结果将是该值。如果variable未设置,word则将是结果。 ${v..
dockerfile执行shell脚本_dockerfile定制docker的脚本文件
weixin_39633089的博客
12-20 6348
#指定操作系统FROM scratch #制作base image 基础镜像,尽量使用官方的image作为base imageFROM centos #使用base imageFROM ubuntu:14.04 #带有tag的base image#定义dockerfile一些参数信息的指令LABEL version=“1.0” #容器元信息,帮助信息,Metadata,类似于代码注释LABEL m...
Docker-DockerFile的使用
热门推荐
奔跑的豆子的专栏
07-30 3万+
在使用DockerFile定制镜像之前,我们先来了解一下镜像的构成:镜像是容器的基础,每次执行docker run命令的时候都会指定哪个镜像作为容器运行的基础。在之前的栗子中,我们使用的镜像都是来着Docker Hub的镜像。直接使用这些镜像为基础运行容器可以一定程度上满足我们的需求,可是当这些镜像都无法直接满足需求时,我们就需要定制镜像! docker commit构建 现在我们以定制一...
docker部署dockerfile
08-21
- *3* [Docker 1 (安装部署、Dockerfile详解)](https://blog.csdn.net/qq_38664479/article/details/119488160)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值