Dockerfile使用并基于centos7的jdk镜像制作

Dockerfile简介

dockerfile 是一个文本格式的配置文件， 用户可以使用 Dockerfile 来快速创建自定义的镜像，另外，使用Dockerfile去构建镜像好比使用pom去构建maven项目一样，有异曲同工之妙

dockerfile基本结构 和 各命令详解

dockerfile基本结构

Dockerfile 由一行行命令语句组成， 并且支持以＃开头的注释行，一般而言， Dockerfile 主体内容分为四部分： 基础镜像信息、 维护者信息、 镜像操作指令和容器启动时执行指令。

部分	指令
基础镜像信息	FROM
维护者信息	MAINTAINER
镜像操作指令	RUN、(COPY/ADD)、EXPOSE、WORKDIR、ONBUILD、USER、VOLUME、ENV等
容器启动时执行指令	CMD、ENTRYPOINT

详情:官方文档

FROM

指定哪种镜像作为新镜像的基础镜像，如：

FROM centos:7

MAINTAINER

指明该镜像的作者和其电子邮件，如：

MAINTAINER cpc "cpc@qq.com"

镜像操作指令

RUN

在新镜像内部执行的命令，比如安装一些软件、配置一些基础环境，可使用\来换行，如：

RUN echo 'hello docker!' \
    > /usr/local/file.txt

也可以使用exec格式RUN ["executable", "param1", "param2"]的命令，如：

RUN ["apt-get","install","-y","nginx"]

要注意的是，executable是命令，后面的param是参数

COPY

将主机的文件复制到镜像内，如果目的位置不存在，Docker会自动创建所有需要的目录结构，但是它只是单纯的复制，并不会去做文件提取和解压工作。如：

COPY application.yml /etc/springboot/hello-service/src/resources

注意：需要复制的目录一定要放在Dockerfile文件的同级目录下

因为构建环境将会上传到Docker守护进程，而复制是在Docker守护进程中进行的。任何位于构建环境之外的东西都是不可用的。COPY指令的目的的位置则必须是容器内部的一个绝对路径。
—《THE DOCKER BOOK》

ADD

将主机的文件复制到镜像中，跟COPY一样，限制条件和使用方式都一样，如：

ADD application.yml /etc/springboot/hello-service/src/resources

但是ADD会对压缩文件（tar, gzip, bzip2, etc）做提取和解压操作。

EXPOSE

暴露镜像的端口供主机做映射，启动镜像时，使用-P参数来讲镜像端口与宿主机的随机端口做映射。使用方式（可指定多个）：

EXPOSE 8080 
EXPOSE 8081
...

WORKDIR

在构建镜像时，指定镜像的工作目录，之后的命令都是基于此工作目录，如果不存在，则会创建目录。如

WORKDIR /usr/local
WORKDIR webservice
RUN echo 'hello docker' > text.txt
...

最终会在/usr/local/webservice/目录下生成text.txt文件

ENV

功能为设置环境变量
语法有两种

1. ENV <key> <value>
2. ENV <key>=<value> ...

两者的区别就是第一种是一次设置一个，第二种是一次设置多个

ONBUILD

语法：

ONBUILD [INSTRUCTION]

这个命令只对当前镜像的子镜像生效。
比如当前镜像为A，在Dockerfile种添加：

ONBUILD RUN ls -al

这个 ls -al 命令不会在A镜像构建或启动的时候执行
此时有一个镜像B是基于A镜像构建的，那么这个ls -al 命令会在B镜像构建的时候被执行。

USER

指定该镜像以什么样的用户去执行，如：

USER mongo

VOLUME

用来向基于镜像创建的容器添加卷。比如你可以将mongodb镜像中存储数据的data文件指定为主机的某个文件。(容器内部建议不要存储任何数据)
如：

VOLUME /data/db /data/configdb

注意:VOLUME 主机目录 容器目录

容器启动时执行指令

CMD

容器启动时需要执行的命令，如：

CMD /bin/bash

同样可以使用exec语法，如

CMD ["/bin/bash"]

当有多个CMD的时候，只有最后一个生效。

ENTRYPOINT

作用和用法和CMD一模一样

CMD和ENTRYPOINT的区别

CMD和ENTRYPOINT同样作为容器启动时执行的命令，区别有以下几点：

CMD的命令会被 docker run 的命令覆盖而ENTRYPOINT不会
如使用CMD ["/bin/bash"]或ENTRYPOINT ["/bin/bash"]后，再使用docker run -ti image启动容器，它会自动进入容器内部的交互终端，如同使用

docker run -ti image /bin/bash

但是如果启动镜像的命令为docker run -ti image /bin/ps，使用CMD后面的命令就会被覆盖转而执行bin/ps命令，而ENTRYPOINT的则不会，而是会把docker run 后面的命令当做ENTRYPOINT执行命令的参数。
以下例子比较容易理解
Dockerfile中为

ENTRYPOINT ["/user/sbin/nginx"]

然后通过启动build之后的容器

docker run -ti image -g "daemon off"

此时-g "daemon off"会被当成参数传递给ENTRYPOINT，最终的命令变成了

/user/sbin/nginx -g "daemon off"

CMD和ENTRYPOINT都存在时
CMD和ENTRYPOINT都存在时，CMD的指令变成了ENTRYPOINT的参数，并且此CMD提供的参数会被 docker run 后面的命令覆盖，如：

...
ENTRYPOINT ["echo","hello","i am"]
CMD ["docker"]

之后启动构建之后的容器

• 使用docker run -ti image

  输出“hello i am docker”

• 使用docker run -ti image world

  输出“hello i am world”

Docker制作jdk镜像

1、制作镜像需要一个专门的目录，我这里是 /cpc_docker/jdk
2、cd 到 /cpc_docker/jdk 目录下，把你要用来做jdk镜像的jdk(我的是 jdk-8u221-linux-x64.tar.gz)压缩包 上传到这个目录下
3、在 /cpc_docker/jdk 目录下创建 Dockerfile 文件，内容如下’

#1.指定基础镜像，并且必须是第一条指令
FROM centos:7

#2.指明该镜像的作者和其电子邮件
MAINTAINER cpc "cpc@qq.com"

#3.在构建镜像时，指定镜像的工作目录，之后的命令都是基于此工作目录，如果不存在，则会创建目录
WORKDIR /cpc_docker/jdk

#4.一个复制命令，把jdk安装文件复制到镜像中，语法：ADD <src>... <dest>,注意：jdk*.tar.gz使用的是相对路径
ADD jdk-8u221-linux-x64.tar.gz /cpc_docker/jdk/

#5.配置环境变量
ENV JAVA_HOME=/cpc_docker/jdk/jdk1.8.0_221
ENV CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV PATH=$JAVA_HOME/bin:$PATH

#容器启动时需要执行的命令
#CMD ["java","-version"]

4、执行Dockerfile文件，初次依赖镜像的时候会下载相应镜像

 docker build -t jdk8:v1.0 .

注1：-t jdk8:v1.0 给新构建的镜像取名为 jdk8， 并设定版本为 v1.0
注2：注意最后有个点，代表使用当前路径的 Dockerfile 进行构建

5.查看镜像

5.创建并启动容器并且测试一下

docker run -it jdk8:v1.0 /bin/bash

在启动的容器内部执行 java -version 可以看到成功了

dockerfile实践经验

1. 精简镜像用途：尽量让每个镜像的用途都比较集中单一，避免构造大而复杂、多功能的镜像

2. 选用合适的基础镜像：容器的核心是应用，选择过大的父镜像（如Ubuntu系统镜像）会造成最终生成应用镜像的膝肿，

推荐选用瘦身过的应用镜像或者较为小巧的系统镜像(alpine)