Dockerfile介绍与镜像的制作

一、Dockerfile介绍
在前面的Docker常用命令介绍中，有说过两种制作镜像的方式：

docker commit，在容器内部，使用指令将当前容器制作成镜像；
dockerfile，在容器外部，根据文件中的指令逐条执行将某一指定的镜像制作成新的镜像；
Dockerfile本质上是用来构建镜像的文本文件，里面包含多条构建镜像的指令，指令是固定的，必须大写，有相应的格式。在日常交付中，越来越多地使用Dockerfile来构建镜像进行软件的交付。

二、指令介绍
Dockerfile中常见的指令并不多，我们可以大致分类如下。

dockerfile指令介绍

2.1 FROM
FROM image_name
FROM image_name:tag
表示新的镜像从哪个指定的镜像开始制作，如果想从头开始制作 ，就可以写成FROM scratch。

2.2 MAINTAINER
MAINTAINER author
指定该新镜像的作者信息。

2.3. COPY
COPY local_path container_path
COPY local_path/filename container_path/filename
COPY [local_path, container_path]
用于将宿主机目录或者文件拷贝到容器内的某个路径中。其中local_path可以是路径或者文件；container_path可以是容器内的绝对路径或者相对工作目录的相对路径。

2.4 ADD
ADD local_path container_path
ADD local_path/filename container_path/filename
ADD [local_path, container_path]
基本用法和COPY指令相同，用于将宿主机目录或者文件拷贝到容器内的某个路径中。和COPY不同是，其中local_path可以URL链接地址。

2.5 RUN
RUN command
RUN ["executableFile", "param1", "param2"]
RUN command1 \
    && command2 \
    && command3
表示容器构建时需要执行指定的命令，两种写法是等价的，当有多个命令需要执行的时候，可以用换行符和连接符隔开，而不是写多个RUN指令，因为那样会增加镜像的构建时间，产生很多无用的中间层镜像（镜像分层原理，每一条指令都会构建一层镜像）。

2.6 CMD
CMD command param1 param2
CMD ["executableFile", "param1", "param2"]
CMD ["param1", "param2"]
表示容器启动时需要执行指定的命令，其中第三种写法是为了ENTRYPOINT指令提供默认的参数。

如果一个Dockerfile中存在多条CMD指令，那么只有最后一个会生效。
如果容器在启动的时候docker run command，指定了需要执行的命令，那么dockerfile中的CMD将不再执行。

2.7 ENTRYPOINT
ENTRYPOINT command param1 param2
ENTRYPOINT ["executableFile", "param1", "param2"]
表示容器启动时需要执行指定的命令。

如果一个Dockerfile中存在多条ENTRYPOINT指令，那么只有最后一个会生效。
如果一个Dockerfile中同时存在CMD和ENTRYPOINT指令，并且CMD不是一个完整的可执行命令，那么CMD指定的内容会作为ENTRYPOINT的执行参数，若CMD是一个完整的可执行命令，则后者覆盖前者。
如果容器在启动的时候docker run command，指定了需要执行的命令，那么dockerfile中的ENTRYPOINT不会受到影响，仍然会执行。而且command会被当作参数传递给ENTRYPOINT的指令进行执行。

2.8 EXPOSE
EXPOSE PORT1 PORT2
表示开放容器的哪个端口。在启动容器的时候运行docker run -p local_port:container_port，则以该命令映射的端口为准；若使用-P随机端口映射，则将会随机宿主机的端口映射到EXPOSE声明暴露的端口上。一般情况下推荐使用-p local_port:container_port的方式绑定端口，而不用EXPOSE指令。

2.9 ENV
ENV key1  value1
ENV key1=value1 key2=value2

表示设置环境变量，第二种方式可以同时设置多个，然后可以在dockerfile其它地方使用$引用这个环境变量。

2.10 LABEL
LABEL key1=value1 key2=value2 key3=vaule3
用于指定镜像的标签信息，标签信息是会被继承的，如果上层标签和下层标签存在相同的key，则上层会覆盖下层。

2.11 VOLUME
VOLUME ["container_path1", "container_path2"]
VOLUME container_path1 container_path2
不同于docker run -v启动容器命令，VOLUME指令只能用来实现匿名挂载，后面的参数都是容器中的路径。

2.12 WORKDIR
WORKDIR container_path
表示指定容器中的某个路径为工作路径，后续指令的执行将在该目录执行，容器进入时也将默认进入到该目录。

三、经典镜像Dockerfile解析

3.1 命令查看
通过docker history imagename来倒序查看dockerfile的指令内容。

nginx指令

3.2 官网查看
通过dockerhub网站找到nginx的镜像资源，点击查看详情的时候，就能跳转到github的dockerfile地址进行全量dockerfile内容的查看了。

#
# NOTE: THIS DOCKERFILE IS GENERATED VIA "update.sh"
#
# PLEASE DO NOT EDIT IT DIRECTLY.
#
FROM debian:bullseye-slim
 
LABEL maintainer="NGINX Docker Maintainers <docker-maint@nginx.com>"
 
ENV NGINX_VERSION   1.21.4
ENV NJS_VERSION     0.7.0
ENV PKG_RELEASE     1~bullseye
 
RUN set -x \
# create nginx user/group first, to be consistent throughout docker variants
    && addgroup --system --gid 101 nginx \
    ......
 
COPY docker-entrypoint.sh /
COPY 10-listen-on-ipv6-by-default.sh /docker-entrypoint.d
COPY 20-envsubst-on-templates.sh /docker-entrypoint.d
COPY 30-tune-worker-processes.sh /docker-entrypoint.d
ENTRYPOINT ["/docker-entrypoint.sh"]
 
EXPOSE 80
 
STOPSIGNAL SIGQUIT
 
CMD ["nginx", "-g", "daemon off;"]

3.3 搜索Dockerfile
在github或者gitee上搜索别人的dockerfile，看看学下别人是怎样写的。

四、制作一个镜像

4.1 目标
制作一个SpringBoot的应用镜像，使得启动该镜像的时候，应用就能自动运行对外提供服务。

4.1 准备项目
首先需要准备一个可执行的SpringBoot应用，该部分不是本文重点，此处简单滤过，主要就是一个Controller类。

@Slf4j
@RestController
public class HelloController {
 
    @GetMapping("/getHello")
    public String getHello(){
        log.info("app works!");
        return "app is running ok!!!";
    }
 
}
确保程序能正常运行，并打成jar后，使用java -jar运行正常。

4.2 使用maven插件
前提条件，本地已经安装Docker环境。

现在推荐使用dockerfile-maven-plugin插件进行镜像的操作，pom内容如下：

<!-- Docker镜像打包插件 -->
<plugin>
    <groupId>com.spotify</groupId>
    <artifactId>dockerfile-maven-plugin</artifactId>
    <version>1.4.13</version>
    <executions>
        <execution>
            <id>default</id>
            <goals>
                <goal>build</goal>
            </goals>
        </execution>
    </executions>
    <configuration>
        <!-- docker镜像的名称定义 -->
        <repository>zhangxun/${project.artifactId}</repository>
        <!-- docker镜像的tag -->
        <tag>${project.version}</tag>
        <!-- 指定一个或多个变量，传递给Dockerfile，在Dockerfile中通过ARG指令进行引用 -->
        <buildArgs>
            <!-- JAR_FILE指定jar文件名 -->
            <JAR_FILE>${project.artifactId}-${project.version}.jar</JAR_FILE>
        </buildArgs>
    </configuration>
</plugin>

goal表示目标，此处只有build，表示只要打包成镜像即可；
repository表示镜像的名称定义，格式推荐为name/image_name的形式；
tag就是对镜像打tag，可以是日期，版本号等；
buildArgs是定义的变量，可以在Dockerfile中通过ARG指令进行引入；
JAR_FILE，这里是自定义的变量，用来定义jar包的名称，后面复用；

4.3 准备Dockerfile
# 使用该镜像作为基础镜像
FROM openjdk:8
# 默认暴露容器的8080端口
EXPOSE 8080
# 引入pom中定义的自定义变量
ARG JAR_FILE
# 将项目下的jar文件添加到容器的指定目录下
ADD  target/${JAR_FILE} /demo.jar
# 容器启动时将执行如下命令
ENTRYPOINT ["java", "-jar", "demo.jar"]

4.4 镜像打包
运行maven的build指令，jar包和镜像开始同步制作：

[INFO] Image will be built as zhangxun/demo:0.0.1-SNAPSHOT
[INFO] 
[INFO] Step 1/5 : FROM openjdk:8
[INFO] 
[INFO] Pulling from library/openjdk
[INFO] Digest: sha256:8a77652c3235d52389792e9d9846ab77e7b101db3f208e2a16a12ad14dfc1db3
[INFO] Status: Image is up to date for openjdk:8
[INFO]  ---> 448f9e615795
[INFO] Step 2/5 : EXPOSE 8080
[INFO] 
[INFO]  ---> Running in 51fd8f426a06
[INFO] Removing intermediate container 51fd8f426a06
[INFO]  ---> e2bceda3e940
[INFO] Step 3/5 : ARG JAR_FILE
[INFO] 
[INFO]  ---> Running in e0aa4156f7dc
[INFO] Removing intermediate container e0aa4156f7dc
[INFO]  ---> 1f9f800902ad
[INFO] Step 4/5 : ADD  target/${JAR_FILE} /demo.jar
[INFO] 
[INFO]  ---> ec79a13e4bc3
[INFO] Step 5/5 : ENTRYPOINT ["java", "-jar", "demo.jar"]
[INFO] 
[INFO]  ---> Running in 4ad0739176ac
[INFO] Removing intermediate container 4ad0739176ac
[INFO]  ---> 9be25107c9a7
[INFO] Successfully built 9be25107c9a7
[INFO] Successfully tagged zhangxun/demo:0.0.1-SNAPSHOT
[INFO] 
[INFO] Detected build of image with id 9be25107c9a7
[INFO] Building jar: E:\个人学习代码库\demo\target\demo-0.0.1-SNAPSHOT-docker-info.jar
[INFO] Successfully built zhangxun/demo:0.0.1-SNAPSHOT
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time:  29.169 s
[INFO] Finished at: 2021-11-18T15:48:58+08:00
[INFO] ------------------------------------------------------------------------

此时执行docker images命令就能看到我们的镜像了：

E:\demo>docker images
REPOSITORY               TAG              IMAGE ID       CREATED          SIZE
zhangxun/demo            0.0.1-SNAPSHOT   9be25107c9a7   12 minutes ago   544MB
openjdk                  8                448f9e615795   22 hours ago     526MB

4.5 运行容器
E:\demo>docker run -d -p 8080:8080 zhangxun/demo:0.0.1-SNAPSHOT
0b79114e6ac9ac64af5ed5d6faeb5d5e339492067684cf25819480abaa07a99e
 
E:\demo>docker ps
CONTAINER ID   IMAGE                          COMMAND                CREATED              STATUS              PORTS                    NAMES
0b79114e6ac9   zhangxun/demo:0.0.1-SNAPSHOT   "java -jar demo.jar"   About a minute ago   Up About a minute   0.0.0.0:8080->8080/tcp   nervous_gauss
然后打开浏览器访问localhost:8080，就能得到正常的返回信息了。

在实际开发场景中，开发所在的办公网络有可能不被允许上传镜像到远程仓库，那么此时就只能把自己的jar和Dockerfile交给运维人员，在专门对外的服务器上进行镜像的手动制作。

docker build -t zhangxun/demo:0.0.1-SNAPSHOT
-f Dockerfile可以省略，因为默认打包镜像会自己去寻找当前目录下的Dockerfile使用。

五、发布镜像

使用dockerfile-maven-plugin插件还可以将镜像发布到DockerHub上，只要在pom中增加如下配置信息即可：

<configuration>
    <!-- docker镜像的名称定义 -->
    <repository>zhangxun/${project.artifactId}</repository>
    <!-- docker镜像的tag -->
    <tag>${project.version}</tag>
    <username>zhangxun</username>
    <password>123456</password>
    <!-- 指定一个或多个变量，传递给Dockerfile，在Dockerfile中通过ARG指令进行引用 -->
    <buildArgs>
        <!-- JAR_FILE指定jar文件名 -->
        <JAR_FILE>${project.artifactId}-${project.version}.jar</JAR_FILE>
    </buildArgs>
</configuration>
然后在执行maven的deploy指令时就自动会把镜像发布到DockerHub上了。

在国内一般推荐使用阿里或者腾讯的镜像仓库，镜像的上传和拉取就如git一样顺畅。