1.dockerfile简介
为什么要学习自动构建镜像,因为基于手动构建镜像存在以下问题:
(1)存储镜像时,占用存储空间;
(2)传输镜像时,占用带宽;
(3)修改其比较繁琐(先启动容器,修改操作,提交镜像)
(4)效率低,相同的步骤,无法充分利用缓存技术,而dockerfile就利用镜像分层技术充分利用缓存;综上所述,我们很需要一个占用带宽较少,占用存储空间小,能够利用缓存,且构建镜像比较方便的方式,即dockerfile就可以解决上述问题。
什么是dockerfile:
基于配置文件自动构建镜像的一种方式。制作dockerfile的流程:
(1)手动制作docker镜像,记录历史命令;
(2)根据历史命令编写dockerfile文件;
(3)使用docker build指令构建镜像;
(4)测试镜像的功能;
docker build -t 镜像名 指定Dockerfile所在目录 一般是当前所在目录,用 .表示
2.dockerfile常用指令
FROM(该参数必须指定):
1.指定基础镜像,必须放在首行!(注意,scratch是保留字,并不是镜像!如果使用了该关键字表示不依赖于任何镜像。)
2.导入ONBUILD指令代码
3.起别名,用做多阶段构建。
RUN:
在容器中运行指令。COPY:
将宿主机的文件拷贝到容器中。如果容器目录不存在,则会自动创建。
也可以在多阶段拷贝数据。使用"--form"指定源。ADD:
与COPY作用不同的是,可以解压tar包文件并删除源文件。
ENV:
将变量传递给容器,容器运行时会有该变量。
在容器启动或创建时可以使用-e,--env选项替换默认值。
ARG :
在编译阶段生效的变量。容器运行时不会存在该变量!
在编译的时候可以使用"--build-arg"选项替换默认值。
VOLUME:
对容器的指定路径生成随机存储卷。
EXPOSE:
暴露容器内的端口,外部使用随机端口映射时,可以暴露此处定义的服务端口,通常建议暴露的端口和服务有关。
将来用户使用"-P"(大写)时,就可以根据容器暴露的端口自动做映射啦。
MAINTAINER(Deprecated):
管理者标识,用于声明作者的信息。
官方已废弃(Deprecated),可能在未来的docker版本中移除它,因此我推荐大家使用更加灵活的LABEL指令。
LABEL:
为镜像打标签。基于KEY=VALUE方式打标签。
CMD: 指定容器的入口命令
如果用户启动容器时未指定COMMAND时,则使用该指令作为默认的COMMAND。
如果用户启动容器时指定COMMAND时,则该指令会被无视(忽略)。换句话说,该指令可以在容器启动时会被覆盖。
如果CMD和ENTRYPOINT都不指定,则默认为FROM指令的COMMAND。
如果FROM的值为scratch,则没有COMMAND,启动时需要用户自己指定。
ENTRYPOINT: 指定容器的入口命令
如果用户启动时未指定COMMAND命令时,则使用该指令作为默认的COMMAND。
如果用户启动时指定COMMAND命令时,则用户指定的COMMAND将作为参数传递给该指令。换句话说,该指令可以在容器启动时不会覆盖。
如果CMD和ENTRYPOINT一起使用时,CMD指令会当做参数传递,当然,我们也可以在容器启动时手动修改参数以覆盖CMD指令。
如果CMD和ENTRYPOINT都不指定,则默认为FROM指令的COMMAND,如果FROM的值为scratch,则没有COMMAND,启动时需要用户自己指定。
USER:
指定容器的运行用户,若不指定,默认为root用户,比如ES服务可能会用到。
值得注意的是,运行的服务使用普通用户运行的话,要注意权限问题哟~WORKDIR:
指定容器的工作目录,当用户连接到容器时,就默认在该目录,若不指定,则默认在"/"路径。
相当于"docker [container] run -w /path/to/workdir ..."ONBUILD:
基础镜像触发器,构建镜像会构建触发器的相关指令,即当有其他镜像引用该镜像时会调用触发器。
HEALTHCHECK:
用做容器的健康检查,当容器内服务运行正常时,当容器指定了健康检查时,除了正常状态外,它还具有健康状态。
此状态最初为"starting". 每当健康检查通过时,它就会变成"healthy"(无论它以前处于什么状态)。
在连续失败一定次数后,就变成了"unhealthy"。
--interval=DURATION (default: 30s)
容器启动后,间隔多长时间进行健康检查,默认时30秒。也可以是分钟,比如"--interval=5m"。
--timeout=DURATION (default: 30s)
如果单次运行检查花费的时间超过指定的秒数,则认为检查失败,默认超时时间时30秒。
--start-period=DURATION (default: 0s)
启动服务的延迟检查时间,即在这个时间段内检查失败将不记录最大的重试次数。默认为0,表示不延迟检查。
(1)若在这个时间段内检查服务是健康的,则其状态会直接变更为"healthy",
(2)若在这个时间段内检查失败将不记录最大的重试次数。
--retries=N (default: 3)
重试检查失败的次数,默认值为3.SHELL:
调用系统命令的shell。这对Windows很有用,Linux无需使用,默认就是linux的shell。
如果有需要可以指定Windows的shell哟,如下所示,支持powershell和CMD。
SHELL ["powershell", "-command"],
SHELL ["cmd", "/S", "/C"]
3.dockerfile优化
dockerfile的优化原则简而言之为:"构建的镜像尽可能小,构建速度尽可能快"。
(1)编译速度快
1)将不经常变更的指令放在靠前位置,频繁修改的指令靠后写,从而达到可以充分利用缓存镜像的目的;
2)在不影响功能的前提下,可以合并多条指令,减少镜像的层数,从而减少中间容器的启动;
3)使用".dockerignore"来忽略不需要发送给docker daemon进程的文件;
4)修改软件源地址,比如yum,apt,apk源建议使用国内的,可以明显看出来速度的提升;
(2)镜像体积小
1)删除缓存文件,比如"rm -rf /var/cache/yum"
2)卸载无用的软件包,比如编译安装后的编译器,下载的软件包等都可以被卸载哟;
3)使用较小的基础镜像,比如alpine;
4.dockerfile基于centos制作nginx游戏镜像
(1)创建目录,目录展示
[root@docker01 ~]# mkdir -p docker/centos/
[root@docker01 ~]# cd docker/centos/
(2)编写dockerfile文件
[root@docker01 ~]# vim Dockerfile
#指定基础镜像
FROM centos:7
# 声明作者信息,官方已弃用,建议使用LABEL
MAINTAINER liux@com.cn
# LABEL可以基于key=value方式指定信息
LABEL author=liux \
hobby=wan
# 修改centos镜像的yum源为国内地址,并安装nginx,sshd服务(运行时,不能阻塞RUN指令,否则终止编译)
RUN curl -s -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo && \
curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo && \
yum -y install nginx openssh-server initscripts && \
rm -rf /var/cache/yum
# 指定工作目录,若不指定则默认路径为"/"
WORKDIR /usr/local/nginx/html
#将宿主机的文件拷贝到容器的指定路径
COPY config/games.conf /etc/nginx/conf.d/
COPY scripts/start.sh /
# COPY softwares/liux-games.tar.gz /usr/local/nginx/html/
## RUN tar xf /usr/local/nginx/html/liux-games.tar.gz -C /usr/local/nginx/html/
### RUN cd /usr/local/nginx/html && tar xf liux-games.tar.gz
#### RUN cd /usr/local/nginx/html && tar xf liux-games.tar.gz && rm -f liux-games.tar.gz
# RUN tar xf liux-games.tar.gz && rm -f liux-games.tar.gz
# 如果文件为tar包,会自动解压并删除源文件
ADD softwares/liux-games.tar.gz /usr/local/nginx/html/
# 暴露容器的80端口
EXPOSE 80 22
# 将容器的指定路径进行持久化,会产生随机(匿名)存储卷
VOLUME /usr/local/nginx/html/
# 向容器传递环境变量,基于key=value的语法格式
ENV LIUX_ADMIN=12366
# 容器启动时的命令
CMD ["bash","-x","/start.sh"]
(3)构建镜像
#构建镜像、查看游戏
[root@docker01 centos]# docker build -t liux-games:v0.$1 -f Dockerfile .
[root@docker01 centos]# docker container run -d liux-games:v0.$1
[root@docker01 centos]# docker ps -l
[root@docker01 centos]# docker container inspect -f "{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}" `docker container ps -lq`
172.17.0.2
[root@docker01 centos]# curl 172.17.0.2
查看镜像的历史版本:
docker image history image:tag