提示:
FROM 指定的基础镜像如果docker没有会自动下载 ,也就是进入容器后所在的目录,ENV 设置环境变量
1、Dockerfile
# 基础镜像
FROM centos:centos7
# 作者
MAINTAINER meishibiexuejava
# 备份原 REPO (将CentOS-Base.repo 改为 CentOS-Base.repo.bak)
RUN mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
# 进入yum配置文件,并修改文件名
RUN cd /etc/yum.repos.d && curl -O https://mirrors.aliyun.com/repo/Centos-7.repo && mv Centos-7.repo CentOS-Base.repo
# 清除缓存
RUN yum clean all
# 生成缓存
RUN yum makecache
# 更新
RUN yum -y update
# 安装nginx依赖
RUN yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
# 将本地文件添加到容器中,tar类型文件会自动解压
ADD nginx-1.20.2.tar.gz /root
# 进入解压后的nginx文件夹中
# 命令⾏执⾏(检查)
# 命令⾏执⾏(编译)
# (编译后的软件进行安装)完毕之后在/usr/local/下会产⽣⼀个nginx⽬录
RUN cd /root/nginx-1.20.2 && ./configure && make && make install
# 暴露80和443端口
EXPOSE 80 443
# 将/usr/local/nginx/sbin⽬录 配置在环境变量中
ENV PATH /usr/local/nginx/sbin:$PATH
# 执⾏启动nginx命令,json格式(官方用的就是这个)
CMD ["nginx", "-g", "daemon off;"]
2、idea执行Dockerfile
所需资源和Dockerfile在同一目录下
idea执行dockerfile(制作镜像)
idea执行dockerfile(制作镜像+运行容器)
3、服务器上执行Dockerfile
# 服务器上执行命令如下
# 制作所需资源和dockerfile要在同级目录下
# 制作镜像(方式一)
docker build -t nginx1.20.2 .
# 制作镜像(方式二 如果使用这个 运行容器 最后面的nginx1.20.2换成nginx1.20.2:1.0)
docker build -t nginx1.20.2:1.0 .
# 创建挂载目录(conf下的nginx.conf文件要自己准备对应版本的配置文件 )
mkdir -p /docker/nginx/{conf,html,logs,ssl}
# 运行容器(命令换行展示)
docker run \
-di \
--name nginx1.20.2 \
-p 80:80 \
-p 443:443 \
-v /docker/nginx/conf/nginx.conf:/usr/local/nginx/conf/nginx.conf \
-v /docker/nginx/html:/usr/local/nginx/html \
-v /docker/nginx/logs:/usr/local/nginx/logs \
-v /docker/nginx/ssl:/usr/local/nginx/ssl \
--privileged=true \
nginx1.20.2:1.0
# 进入容器
docker exec -it nginx1.20.2 /bin/bash
4、dockerfile常用命令
命令 | 说明 |
---|---|
FROM | 指定基础镜像,必须为第一个命令 |
MAINTAINER | 维护者(作者)信息 |
ENV | 设置环境变量 |
RUN | 构建镜像时执行的命令 |
CMD | 构建容器后调用,也就是在容器启动时才进行调用。 |
ENTRYPOINT | 指定运行容器启动过程执行命令,覆盖CMD参数ENTRYPOINT与CMD非常类似,不同的是通过docker run执行的命令不会覆盖ENTRYPOINT,而docker run命令中指定的任何参数,都会被当做参数再次传递给ENTRYPOINT。Dockerfile中只允许有一个ENTRYPOINT命令,多指定时会覆盖前面的设置,而只执行最后的ENTRYPOINT指令。 |
ADD | 将本地文件添加到容器中,tar类型文件会自动解压(网络压缩资源不会被解压),可以访问网络资源,类似wget |
COPY | 功能类似ADD,但是是不会自动解压文件,也不能访问网络资源 |
WORKDIR | 工作目录,类似于cd命令 |
ARG | 用于指定传递给构建运行时的变量 |
VOLUMN | 用于指定持久化目录 |
EXPOSE | 指定于外界交互的端口 |
USER | 指定运行容器时的用户名或 UID,后续的 RUN 也会使用指定用户。使用USER指定用户时,可以使用用户名、UID或GID,或是两者的组合。当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户 |