基本结构
Dockerfile由一行行命令语句组成,并且支持以‘#’开头的注释行。
Dockerfile的指令是忽略大小写的,建议使用大写,每一行只支持一条指令,每条指令可以携带多个参数。
Dockerfile的指令根据作用可以分为两种,构建指令和设置指令。构建指令用于构建image,其指定的操作不会在运行image的容器上执行;设置指令用于设置image的属性,其指定的操作将在运行image的容器中执行。
其中一开始必须指明所基于的镜像名称,接下来推荐说明维护者信息。
后面则是镜像操作指令,例如RUN指令,RUN指令将对镜像执行跟随的命令。每运行一条RUN命令,镜像添加新的一层,并提交。最后是CMD指令,来制定运行容器时的操作指令。
指令
- FROM(指定基础镜像)
格式为FROM <image>
或FROM <image>:<tag>
。
第一条指令必须为 FROM 指令。并且,如果在同一个Dockerfile中创建多个镜像时,可以使用多个 FROM指令(每个镜像一次) - MAINTAINER(用来说明镜像创建者信息)
格式为 MAINTAINER ,指定维护者信息。 - RUN(安装软件)
格式为RUN <command>
或RUN ["executable", "param1", "param2"]
。
前者将在 shell 终端中运行命令,即 /bin/sh -c ;后者则使用 exec 执行。指定使用其它终端可以通过
第二种方式实现,例如 RUN [“/bin/bash”, “-c”, “echo hello”] 。
每条 RUN 指令将在当前镜像基础上执行指定命令,并提交为新的镜像。当命令较长时可以使用 \ 来换行。 - CMD(设置容器启动时执行的操作)
支持三种格式
CMD ["executable","param1","param2"]
使用 exec 执行,推荐方式;CMD command param1 param2
在 /bin/sh 中执行,提供给需要交互的应用;CMD ["param1","param2"]
提供给 ENTRYPOINT 的默认参数; `
指定启动容器时执行的命令,每个 Dockerfile 只能有一条 CMD 命令。如果指定了多条命令,只有最后一条
会被执行。
如果用户启动容器时候指定了运行的命令,则会覆盖掉 CMD 指定的命令。
- EXPOSE(指定容器需要映射到宿主机器的端口)
格式为EXPOSE <port> [<port>...]
告诉 Docker 服务端容器暴露的端口号,供互联系统使用。在启动容器时需要通过 -P,Docker 主机会自动
分配一个端口转发到指定的端口。 - ENV(用于设置环境变量)
格式为ENV <key> <value>
指定一个环境变量,会被后续 RUN 指令使用,并在容器运行时保持。 - ADD(从src复制文件到容器的destiny路径)
格式为ADD <src> <dest>
。
该命令将复制指定的<src>
到容器中的<dest>
。 其中<src>
可以是Dockerfile所在目录的一个相对路径;也可以是一个 URL;还可以是一个 tar 文件(自动解压为目录)。 - COPY
格式为COPY <src> <dest>
。
复制本地主机的<src>
(为 Dockerfile 所在目录的相对路径)到容器中的<dest>
。
当使用本地目录为源目录时,推荐使用 COPY 。 - ENTRYPOINT(设置容器启动时执行的操作)
设置指令,指定容器启动时执行的命令,可以多次设置,但是只有最后一个有效。
两种格式:
ENTRYPOINT ["executable", "param1", "param2"] (like an exec, the preferred form)
ENTRYPOINT command param1 param2 (as a shell)
该指令的使用分为两种情况,一种是独自使用,另一种和CMD指令配合使用。
当独自使用时,如果你还使用了CMD命令且CMD是一个完整的可执行的命令,那么CMD指令和ENTRYPOINT会互相覆盖只有最后一个CMD或者ENTRYPOINT有效。 - VOLUME(指定挂载点)
格式为VOLUME ["/data"]
创建一个可以从本地主机或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。 - USER(设置容器的用户)
格式为USER daemon
指定运行容器时的用户名或 UID,后续的 RUN 也会使用指定用户。
当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户,例
如: RUN groupadd -r postgres && useradd -r -g postgres postgres 。要临时获取管理员权限可以
使用 gosu ,而不推荐 sudo . - WORKDIR(切换目录)
格式为WORKDIR /path/to/workdir
为后续的 RUN 、 CMD 、 ENTRYPOINT 指令配置工作目录。
可以使用多个 WORKDIR 指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。例如
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
则最终路径为 /a/b/c - ONBUILD(在子镜像中执行)
ONBUILD <Dockerfile关键字>
ONBUILD 指定的命令在构建镜像时并不执行,而是在它的子镜像中执行。
详细资料可参考(https://www.dockboard.org/docker-quicktip-3-onbuild)
创建镜像
编写完成Dockerfile之后可以通过docker build命令来创建镜像
docker build -t centos_test:v1 .
v1代表版本可不添加
.代表在当前目录寻找Dockerfile文件
注:Dockerfile中的D必须大写
示例
# Test install nginx
FROM centos #基础镜像
MAINTAINER wzy test #作者信息
#add file
ADD ./pcre-8.38.tar.gz /usr/local/src #复制文件并解压
ADD ./nginx.tar.gz /usr/local/src
#COPY ./nginx /usr/local/src
#RUN
RUN yum -y install wget gcc gcc-c++ make openssll openssl-devel
RUN useradd -s /sbin/nologin -M dear #创建用户
WORKDIR /usr/local/src/nginx #进入工作路径注意使用的是WORKDIT而不是cd
#RUN ls /usr/local/src #验证
RUN ls /usr/local/src/nginx
#RUN ls /usr/local/src/pcre-8.38 #验证
RUN chmod +x configure #赋权限
RUN ./configure --prefix=/usr/local/nginx --user=dear --group=dear --with-http_ssl_module --with-http_stub_status_module --with-pcre=/usr/local/src/pcre-8.38 && make && make install
RUN echo "daemon off;">>/usr/local/nginx/conf/nginx.conf
#ENV定义环境变量
ENV PATH /usr/local/nginx/sbin:$PATH
#EXPOSE 映射端口
EXPOSE 80
CMD ["nginx"]
保存退出后执行:
docker build -t nginx/centos:second .
nginx/centos 镜像名称
:second TAG
. 代表在当前路径下找Dockerfile
映射端口:
docker run -p 8090:80 –name nginx/centos:second
映射后使用 docker ps可查看到
映射完成后在浏览器中输入http://127.0.0.1:8090/ 即可查看到