一、什么是DockerFile
Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。
二、DockerFile构建解析过程
先去官方网站找一个DockerFile,这里以centos 6.8 的DockerFile为例子
FROM scratch
MAINTAINER The CentOS Project <cloud-ops@centos.org>
ADD c68-docker.tar.xz /
LABEL name="CentOS Base Image" \
vendor="CentOS" \
license="GPLv2" \
build-date="2016-06-02"
# Default command
CMD ["/bin/bash"]
2.1 DockerFile内容的基础知识
- 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
- 指令按照从上到下,顺序执行
- #表示注释
- 每条指令都会创建一个新的镜像层,并对镜像进行提交
2.2 Docker构建DockerFile的大体步骤
- docker从基础镜像运行一个容器
- 执行一条指令并对容器作出修改
- 执行类似docker commit的操作提交一个新的镜像层
- docker再基于刚提交的镜像运行一个新容器
- 执行dockerfile中的下一条指令直到所有指令都执行完成
2.3 DockerFile的构建解析过程总结
Dockerfile:
- 需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;
Docker镜像:
- 在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker镜像时,会真正开始提供服务;
Docker容器:
- Docker容器是Docker镜像运行的实例,容器是直接提供服务的。
从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段
- Dockerfile是软件的原材料
- Docker镜像是软件的交付品
- Docker容器则可以认为是软件的运行态
Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
三、DockerFile体系结构(保留字指令)详解
FROM
FROM:基础镜像,当前新镜像是基于(继承)哪个镜像的
MAINTAINER
MAINTAINER:镜像维护者的姓名和邮箱地址
RUN
RUN:容器构建时需要运行的命令
EXPOSE
EXPOSE:当前容器对外暴露出的端口
WORKDIR
WORKDIR:指定在创建容器后,终端默认登陆的进来工作目录,一个落脚点
ENV
ENV:用来在构建镜像过程中设置环境变量
ADD
ADD:将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包
COPY
COPY:类似ADD,拷贝文件和目录到镜像中。将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置
VOLUME
VOLUME:容器数据卷,用于数据保存和持久化工作
CMD
CMD:指定一个容器启动时要运行的命令
Dockerfile 中可以有多个 CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数替换
ENTRYPOINT
ENTRYPOINT:指定一个容器启动时要运行的命令
ENTRYPOINT 的目的和 CMD 一样,都是在指定容器启动程序及参数,命令不会被替换,而是会被追加
ONBUILD
ONBUILD:当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后父镜像的onbuild被触发
四、案例分析-自定义镜像mycentos
从hub拉取的centos是简易版本的,有些我们需要的东西没有,通过构建DockerFile来配置我们想要的东西
要求:
- 登陆后自定义默认路径
- 有vim编辑器
- 查看网络配置ifconfig支持
第一步,建立一个任意文件夹目录
#选择在根目录下建立
mkdir mydocker
#编写DockerFile文件
vi Dockerfile2
Dockerfile2
#继承本地镜像centos
FROM centos
#设置环境变量
ENV MYPATH /usr/local
#使用环境变量设置登陆后默认路径
WORKDIR $MYPATH
#设置容器构建所需要的命令
RUN yum -y install vim
RUN yum -y install net-tools
#设置对外暴露端口
EXPOSE 80
CMD echo $MYPATH
CMD echo "success--------------ok"
CMD /bin/bash
构建镜像:
# 命令:docker build -f 构建文件目录 -t 新镜像名字:TAG .
docker build -f /mydocker/Dockerfile2 -t mycentos:1.3 .
运行镜像
docker run -it mycentos:1.3
验证默认路径、vim和net-tools
pwd
vim abc.txt
ifconfig
列出镜像的变更历史
#命令:docker history 镜像名/ID
docker history mycentos:1.3
五、CMD-ENTRYPOINT 区别案例分析
CMD和ENTRYPOINT的区别
Dockerfile 中可以有多个 CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数替换
ENTRYPOINT 的目的和 CMD 一样,都是在指定容器启动程序及参数,命令不会被替换,而是会被追加
以tomcat的DockerFile最后一行为例
#tomcat镜像运行后之所以会启动,是因为CMD处于末尾启动了tomcat
CMD ["catalina.sh","run"]
这个时候我们使用一下的命令启动容器
docker run -it -p 7777:8080 tomcat ls -l
我们会发现tomcat并没有启动,因为我们后面带了ls -l
命令,他将tomcat的DockerFile最后面的命令CMD ["catalina.sh","run"]
给覆盖了。
而ENTRYPOINT不会被替换,而是被追加。
以下面的DockerFile文件构建一个镜像
FROM centos
RUN yum install -y curl
CMD [ "curl", "-s", "http://ip.cn" ]
#构建
docker build -f /mydocker/Dockerfile3 -t myip .
#运行
docker run -it myip
这个时候需求变更,在curl -s http://ip.cn
更改为curl -s -i http://ip.cn
,我们发现我们在启动这个镜像时使用命令docker run myip -i
发生错误
原因是CMD 会被启动命令docker run
后面的带的命令给覆盖掉,而不是追加,所以带上-i
会被识别为执行命令-i
,从而发生错误
所以我们需要使用ENTRYPOINT
编写DockerFile构建镜像
FROM centos
RUN yum install -y curl
ENTRYPOINT [ "curl", "-s", "http://ip.cn" ]
重新构建后
docker build -f /mydocker/Dockerfile4 -t myip2 .
运行带上-i
命令
docker run -it myip2 -i
结果就是追加到DokerFile最后ENTRYPOINT
指令里面
六、ONBUILD案例
这个保留字比较简单,所以大概说一下
ONBUILD:当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后父镜像的onbuild被触发
在父镜像的DockerFile文件中加入命令
ONBUILD RUN echo "father onbuild-----------666"
构建成镜像,然后构建子镜像,继承父镜像
FROM 父镜像名字
构建子镜像时
七、自定义Tomcat案例
dockerFile文件解析
FROM centos
MAINTAINER zzyy<zzyybs@126.com>
#把宿主机当前上下文的c.txt拷贝到容器/usr/local/路径下
COPY c.txt /usr/local/cincontainer.txt
#把java与tomcat添加到容器中
ADD jdk-8u171-linux-x64.tar.gz /usr/local/
ADD apache-tomcat-9.0.8.tar.gz /usr/local/
#安装vim编辑器
RUN yum -y install vim
#设置工作访问时候的WORKDIR路径,登录落脚点
ENV MYPATH /usr/local
WORKDIR $MYPATH
#配置java与tomcat环境变量
ENV JAVA_HOME /usr/local/jdk1.8.0_171
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.8
ENV CATALINA_BASE /usr/local/apache-tomcat-9.0.8
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin
#容器运行时监听的端口
EXPOSE 8080
#启动时运行tomcat
#ENTRYPOINT ["/usr/local/apache-tomcat-9.0.8/bin/startup.sh" ]
#CMD ["/usr/local/apache-tomcat-9.0.8/bin/catalina.sh","run"]
CMD /usr/local/apache-tomcat-9.0.8/bin/startup.sh && tail -F /usr/local/apache-tomcat-9.0.8/bin/logs/catalina.out
在当前路径,且DockerFile文件命名为Dockerfile,符合规范,可以直接使用docker build -t 构建的镜像名称
构建、运行
#在DockerFile文件目录下
docker build -t myt9
#运行,同时挂载数据卷
docker run -d -p 9080:8080 --name myt9 \
-v /zzyyuse/mydockerfile/tomcat9/test:/usr/local/apache-tomcat-9.0.8/webapps/test \
-v /zzyyuse/mydockerfile/tomcat9/tomcat9logs/:/usr/local/apache-tomcat-9.0.8/logs \
--privileged=true zzyytomcat9
这个数据卷的挂载目录是别有意义的,可以看到我们是挂载到tomcat的webapps中,如果我们需要向tomcat容器假如项目,我们只需要在/zzyyuse/mydockerfile/tomcat9/test
目录下拷贝入项目,那么tomcat容器就会同步到webapps中,相当于发布项目。