一、Dockerfile
Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。
构建三步骤:
①编写Dockerfile文件
②docker build
③docker run
Centos的dockerfile如下:
二、Dockerfile构建过程
1、Dockerfile文件格式要求
①每条保留字指令都必须为大写字母且后面要跟随至少一个参数
②指令按照从上到下,顺序执行
③#表示注释
④每条指令都会创建一个新的镜像层,并对镜像进行提交
2、Docker执行Dockerfile的大致流程
①docker从基础镜像运行一个容器
②执行一条指令并对容器作出修改
③执行类似docker commit的操作提交一个新的镜像层(即每一个指令都会提交一个镜像层)
④docker再基于刚提交的镜像运行一个新容器
⑤执行dockerfile中的下一条指令直到所有指令都执行完成
三、Dockerfile、Docker镜像和Docker容器的关系
从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段:
Dockerfile是软件的原材料;
Docker镜像是软件的交付品;
Docker容器则可以认为是软件的运行态;
Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
1、Dockerfile:需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;
2、Docker镜像:在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker 镜像时,会真正开始提供服务;
3、Docker容器:容器是直接提供服务的。
四、Dockerfile体系结构(保留字指令)
FROM
:基础镜像,当前新镜像基于的那个镜像
MAINTAINER
:镜像维护者的姓名和邮箱地址
RUN
:容器**构建
**时需要运行的命令
EXPOSE
:当前容器对外暴露出的端口
WORKDIR
:指定在创建容器后,终端默认登录进来的工作目录,一个落脚点
ENV
:用来在构建镜像过程中设置环境变量
ENV MY_PATH /usr/mytest
这个环境变量可以在后续的任何RUN指令中使用,这就如同在命令前面指定了环境变量前缀一样;也可以在其它指令中直接使用这些环境变量,比如:WORKDIR $MY_PATH
ADD
:将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包
COPY
:类似ADD,拷贝文件和目录到镜像中。将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置
COPY src dest
#或
COPY ["src", "dest"]
VOLUME
:容器数据卷,用于数据保存和持久化工作
CMD
:指定一个容器启动时要运行的命令。Dockerfile 中可以有多个 CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数替换。CMD指令的格式和RUN类似,有两种:
①shell 格式:CMD <命令>
②exec 格式:CMD [“可执行文件”,“参数1”,“参数2”,…]
参数列表格式:CMD [“参数1”,“参数2”,…],在指定了 ENTRYPOINT 指令后,用 CMD 指定具体的参数。
ENTRYPOINT
:指定一个容器**启动
**时要运行的命令,ENTRYPOINT 的目的和 CMD 一样,都是在指定容器启动程序及参数
ONBUILD
:当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后父镜像的onbuild被触发
命令的运行如下图: