Dockerfile文件详解和nginx镜像制作示例

最新推荐文章于 2024-07-17 18:02:00 发布
最新推荐文章于 2024-07-17 18:02:00 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Docker 文章标签: nginx linux docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tongzidane/article/details/124962296
版权

Dockerfile文件中各个常用的基本命令,共18个指令
FROM
MAINTAINER
RUN
CMD
LABEL
EXPOSE
ENV
ADD
COPY
ENTRYPOINT
VOLUME
USER
SHELL
WORKDIR
ONBUILD
STOPSIGNAL
HEALTHCHECK

FROM系统基础,FROM是Dockerfile第一个命令,关系到生成镜像的版本
FROM # 系统
FROM : #系统版本
FROM [–platform=] [@] [AS ]
例: FROM centos:7.6.1860

  • 单个dockfile可以多次出现 FROM ,以使用之前的构建阶段作为另一个构建阶段的依赖项
  • AS name表示为构建阶段命名,在后续FROM和COPY --from=说明中可以使用这个名词,引用此阶段构建的映像
  • digest其实就是就是根据镜像内容产生的一个ID,只要镜像的内容不变digest也不会变
  • tag或digest值是可选的。如果您省略其中任何一个,构建器默认使用一个latest标签。如果找不到该tag值,构建器将返回错误。
  • –platform标志可用于在FROM引用多平台镜像的情况下指定平台。例如,linux/amd64、linux/arm64、 或windows/amd64

MAINTAINER 维护者信息
MAINTAINER ribou ribou@nedy.com

RUN 基础镜像命令
RUN linux命令,在基础镜像中需要的一系列操作

FROM centos:7.6.1860
MAINTAINER ribou ribou@nedy.com

RUN mkdir /user/local/nginx
&& mkdir /usr/local/nginx/config
&& yum -y install nginx

ADD/COPY 复制
从本地向制作镜像中复制文件,
ADD可以使用url,也可以复制tar文件,并会自动解压到目标路径中
COPY不能访问网络资源,也不会自动解压
ADD …
ADD [“”,…“”]用于支持包含空格的路径
COPY [–chown=:] <源路径1>…<目标路径>

CMD命令
CMD命令是根据镜你创建的容器启动时,需要执行的命令,这个命令在容器创建后,用于执行项目,可以写到一个sh文件中
CMD [“executable”,“param1”,“param2”] 执行可执行文件优先
CMD [“param1”,“param2”] 设置了ENTRYPOINT,则直接调用ENTRYPOINT添加参数
CMD command param1"param2] 执行shell内部命令

CMD和RUN的区别,一个是在容器启动之前,一个是在容器启动之后,如果有多个CMD命令只执行最后一个

LABEL
添加元数据

LABEL multi.label1=“value1”
multi.label2=“value2”
other=“value3”

ENTRYPOINT
ENTRYPOINT是容器启动后执行的命令,不会被 docker run提供的参数覆盖,只能有一个ENTRYPOINT,但是如果docker run时使用了entrypoint选项,此选项的参数可当作要运行的程序覆盖ENTRYPOINT

例如:
FROM nginx
ENTRYPOINT [“nginx”,“-c”] 定参
CMD [“/etc/nginx/nginx.conf”] 变参
如果不传参运行docker run nginx:test 容器会默认启动 nginx -C /etc/nginx /nginx.conf
传参运行
docker run nginx :test -c /etc/nginx/new.conf
会把CMD中定义的参数覆盖掉,实际在容器中执行的会是
nginx -C /etc/nginx/new.conf

ENTRYPOINT 搭配CMD使用时一般使用CMD给ENTEYPOINT传参

ENV环境变量
ENV是给创建好的容器设置环境变量,设置好环境变量可以被RUN使用
ENV
ENV = … 可以设置多个变量

ARG 环境变量
ARG和ENV都是设置环境变量,两者的区别是,ARG是对Dockerfile内有效,就是在docker build的过程中有效,ENV是针对构建好容器的变量
ARG <参数名>[=<默认值>]

VOLUME挂载路径
VOLUME是定义匿名数据卷,在启动容器时忘记挂载数据卷,会自动挂载到匿名卷中,作用是避免 数据丢失,或因容器重启时导致数据流失会容器慢慢变大
VOLUME [“<路径1>”,“<路径2>”…]
VOLUME <路径>
在容器启动时可以使用 -V参数修改挂载点

EXPOSE
EXPOSE申明的仅仅是端口,在镜像服务中使用随机端口做映射,也就是docker run -P时,会自动随时映射EXPOSE的端口,
EXPOSE <端口1>[<端口2>]

SHELL
覆盖用于命令的shell 形式的默认 shell。Linux 上的默认 shell 是[“/bin/sh”, “-c”],Windows 上是[“cmd”, “/S”, “/C”]

SHELL [“executable”, “parameters”]
该SHELL指令在 Windows 上特别有用,因为 Windows 有两种常用且截然不同的本机 shell:cmd和powershell,以及可用的备用 shell,包括sh。该SHELL指令可以出现多次。每条SHELL指令都会覆盖所有先前的SHELL指令,并影响所有后续指令。

WORKDIR 工作目录
用于WORKDIR指定的工作目录,会在构建镜像的每一层中都存在,WOKRDIR的工作目录必须是创建好的,dokcer build构建过程中,每一个RUN命令都是新建的一层,只有通过WORKDIR创建的目录才会
一直存在
WORKDIR <工作目录路径>

USER 用户和组
用于指定后续执行命令的用户和用户组,这里只是切换后续命令执行的用户,用户名和用户组必须提前创建好
USER <用户名>[:<用户组>]

STOPSIGNAL
设置将发送到容器退出的系统调用信号。该信号可以是与内核系统调用表中的位置匹配的有效无符号数,例如 9,或格式为 SIGNAME 的信号名称,例如 SIGKILL。

STOPSIGNAL signal
默认的 stop-signal 是 SIGTERM,在docker stop的时候会给容器内PID为1的进程发送这个signal,通过–stop-signal 可以设置自己需要的signal,主要目的是为了让容器内的应用程序在接收到signal之后可以先处理一些事物,实现容器的平滑退出,如果不做任何处理,容器将在一段时间之后强制退出,会造成业务的强制中断,默认时间是10s。

HEALTHCHECK 监控服务状态
HEALTHCHECK用来指定或指定来监控docker容器服务的运行状态

HEALTHCHECK [选项] CMD <命令>:设置检查容器健康状况的命令
HEALTHCHECK NONE:如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令
HEALTHCHECK [选项] CMD <命令>:这边 CMD后面跟随的命令使用,可以参考CMD的用法

ONBUILD延迟构建
ONBUILD用来延迟构建命令的执行

------测试
1、创建工作目录

mkdir nginx

2、进入nginx目录,创建nginx测试页

cd nginx/
vim index.html
<h1> docker nginx build successful  from  Ribou nedy.com</h1>

3、创建dockerfile文件,网络下载安装
vim Dockerfile

#基准镜像
FROM centos:7
#作者信息
MAINTAINER Ribou <Ribou@nedy.com>
#工作目录
WORKDIR /usr/local/src/ 
#定义环境变量
ENV NG_VERSION nginx-1.21.0 
#安装epel仓库
RUN yum -y install epel-release 
#安装wget
RUN yum -y install wget 
#下载nginx文件并解压
RUN wget http://nginx.org/download/$NG_VERSION.tar.gz && tar xzvf $NG_VERSION.tar.gz 
#安装编译依赖包
RUN yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel && yum install -y pcre-devel libxslt-devel gd-devel GeoIP GeoIP-devel GeoIP-data
#清理仓库
RUN yum clean all 
#创建nginx用户
RUN useradd -M -s /sbin/nologin nginx 
#切换工作目录
WORKDIR /usr/local/src/$NG_VERSION 
#编译安装nginx
RUN ./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-file-aio --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_xslt_module --with-http_image_filter_module --with-http_geoip_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_auth_request_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_stub_status_module && make && make install
#复制测试页面到容器中
ADD index.html /usr/local/nginx/html 
#设置容器中要挂在到宿主机的目录
VOLUME /usr/local/nginx/html 
#设置sbin环境变量
ENV PATH /usr/local/nginx/sbin:$PATH 
#暴露80端口
EXPOSE 80/tcp 
ENTRYPOINT ["nginx"]
CMD ["-g","daemon off;"]
#当ENTRYPOINT和CMD连用时,CMD的命令是ENTRYPOINT命令的参数,两者连用相当于nginx -g "daemon off;"而当一起连用的时候命令格式最好一致(这里选择的都是json格式的是成功的,如果都是sh模式可以试一下)

执行镜像制作

docker build ./ -t centos7_nginx:nedy  #切记镜像名字不能用大写

查看镜像

[root@aliyuan-ops-01 nginx]# docker images
REPOSITORY                                                     TAG       IMAGE ID       CREATED          SIZE
centos7_nginx                                                  nedy      f0015837b810   31 seconds ago   1.09GB

SIZE 这个有点儿大,这只是个示例, 实际生产中,选择小的基础系统镜像来制作,降低镜像占用空间大小

Ribou
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dockerfile 文件详解
JineD的博客
04-23 3536
什么是dockerfile? Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。 Docker通过读取Dockerfile中的指令自动生成映像。 docker build命令用于从Dockerfile构建映像。可以在docker build命令中使用-f标志指向文件系统中任何位置的Dockerfile。 例: docker build -f /path/to/a/Dockerfile Dockerfile的基本结构 Dockerfile 一般分为四部分
dockerFIle文件详解
weixin_38011805的博客
01-18 339
什么是dockerfile? Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。 Docker通过读取Dockerfile中的指令自动生成映像。 docker build命令用于从Dockerfile构建映像。可以在docker build命令中使用-f标志指向文件系统中任何位置的Dockerfile。 例:docker build -f /path/to/a/Dockerfile Dockerfile的基本结构 Dockerfile 一般分为四部分:基础
dockerfile制作nginx镜像.docx
02-11
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。
docker制作nginx镜像
thinker
06-21 1393
一、基于容器制作镜像 在容器中完成操作后制作制作命令:docker commit 格式:docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]] --author, -a 作者信息 --pause, -p 制作时候暂停 --message, -m 创建时候注释 --change, -c 创建时应用dockerfile中的命令 示例制作一个带有httpd服务的镜像 [root@node-65 ~]# docker run.
麒麟系统(arm64/aarch64)使用docker离线部署jdk1.8, nginx,redis,以及java项目
最新发布
Gentle_cqm的博客
07-17 1079
麒麟系统(arm64/aarch64)使用docker离线部署jdk1.8,nginx,redis
docker制作Nginx镜像
运维@小兵的博客
06-19 6192
创建并进入目录nginx,目录里准备以下材料 1.Dockerfile文件 FROM docker.io/caio2k/centos7:latest MAINTAINER Ops_An nsd_anqixiang@163.com #定义软件版本及编译工具 ENV NGINX_VERSION 1.12.2 ENV BUILD_TOOLS gcc pcre-devel openssl-devel ma...
Docker 制作Nginx镜像
ivesgg的博客
06-19 8164
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、第一种用镜像生成容器安装调试好后再制作成自己的镜像1.1 安全起见下载官方的centos系统镜像,在该系统内安装nginx之后,在封装成镜像1. 搜索镜像2. 下载镜像,如有可以跳过这步3. 查看镜像1.2 使用镜像创建容器并进入容器1.3 创建epel源
docker || nginx镜像制作
qq_60271706的博客
07-11 4046
1.nginx的安装脚本 install_nginx.sh -->源码。第九步:修改nginx.conf配置文件;第八步:把编译安装nginx的配置文件从容器里拷贝出来。4.使用指定的配置文件nginx.conf。第十二步:使用新制作镜像启动容器并且使用卷挂载。3.编译安装nginx(编写脚本)5.启动容器的时候启动nginx。3.编译安装nginx的配置文件。第三步:编写一键安装nginx的脚本。第六步:使用制作镜像启动一个容器。第一步:新建文件nginx。第二步:下载nginx源码包。
dockerFile文件详解1
08-08
下面是一个使用 Dockerfile 构建 Nginx 镜像示例: ```dockerfile FROM nginx MAINTAINER dkey ENV RUN_USER nginx ENV RUN_GROUP nginx ENV DATA_DIR /data/web ENV LOG_DIR /data/log/nginx RUN mkdir /data/...
Dockerfile指令详解
01-11
Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。它们简化了从头到尾的流程并极大的简化了部署工作。Dockerfile从FROM命令开始,紧接着跟随者各种方法,命令和参数。其...
ingress-nginx-controller(含镜像和代码).rar
10-28
《ingress-nginx-controller详解与实战指南》 在 Kubernetes 集群中,ingress-nginx-controller 是一种常用的网络路由控制器,它基于 Nginx 实现,用于处理来自外部的入站流量,将请求转发到相应的后端服务。本文将...
Dockerfile 编译安装nginx
05-23
Dockerfile 编译安装nginx FROM hub.c.163.com/netease_comb/centos:7 RUN yum install -y gcc gcc-c++ make openssl-devel pcre-devel #http://nginx.org/download/nginx-1.12.2.tar.gz ADD nginx-1.12.2.tar.gz /tmp/ WORKDIR /tmp/nginx-1.12.2 RUN ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-pcre --without-http_gzip_module && make -j 2 && make install ....... .......
利用Dockerfile构建一个nginx容器
weixin_34088838的博客
11-15 419
1.从远程仓库中pull centos镜像 docker pull centos 2.查询镜像 docker images 3.下载nginx和pcre到本地目录下 4.编辑Dockerfile文件 #Nginx dockerfile #Version 1.0 #Author: kehaojian #Base images FROM centos #...
Docker构建Nginx镜像并部署前台应用
阿强的博客
07-21 1685
Docker是一个开源的容器化平台,它可以帮助我们快速构建、发布和运行应用程序,实现应用程序的环境隔离和依赖管理。在本文中,我们将使用Docker构建一个Nginx镜像,并部署一个Web应用。
docker制作nginx源码镜像
郑永锐的博客
07-30 686
主题 当前项目需要批量安装多个nginx服务,但是需要nginx配置支持ipv6,但是docker公有仓库的镜像并没有把这个模块加上,于是想通过centos为基础镜像,通过Dockerfile制作一个nginx源码镜像,这样就可以方便后续添加nginx模块和第三方模块。 操作步骤 制作基础镜像 下载centos镜像 docker pull centos:7 验证已经下载好的镜像 docker images | grep centos 创建文件夹 mkdir -p ./docker/imagesMake/
Docker Dockerfile制作Nginx镜像
小楼一夜听春雨,深巷明朝卖杏花
08-10 1898
使用 Dockerfile制作 nginx镜像 [root@www dockerfile]# cat Dockerfile FROM ansible/centos7-ansible MAINTAINER Complicated #ENV 设置环境变量 ENV PATH /usr/local/nginx/sbin:$PATH RUN yum install gcc gcc-c++ make openssl-devel pcre-devel pcre -y &&\ use.
Dockerfile制作nginx镜像
风向决定发型丶的博客
12-23 2590
这里能看到,centos是公共基础镜像,只有204MB,centos7-base是基于公共基础镜像制作的私有基础镜像,安装了一些基础命令,有432MB,nginx-1.16.1是基于私有基础镜像制作nginx镜像,有471MB,分层构建,联合挂载会在依赖的私有基础镜像层基础上增加nginx占用空间,在构建镜像时,尽量每个中间件或者服务都单独在私有镜像基础上构建,不要依赖太多层,不然会变得越来越大。那么可以附加一个新层即E层,E层是专门属容器A的层,是能读能写的,所以容器A就可以在E层进行读写。
Docker容器化技术(使用Dockerfile制作Nginx镜像
杜小帅的博客
03-14 1792
【代码】Docker容器化技术(使用Dockerfile制作Nginx镜像
使用Dockerfile制作nginx镜像
热门推荐
weixin_44455388的博客
06-01 1万+
原有的nginx镜像是直接docker pull拉取的,好像是1.19.0的版本。甲方公司在安全扫描的时候说有安全漏洞,需要升级nginx镜像的版本,因此选择从0开始制作最新版的nginx镜像(1.21.0版本)。 制作镜像的方法有两种,这里我们选择Dockerfile方式: Dockerfile是使用源代码构建docker镜像,编辑一个Dockerfile,而后根据此文件制作docker可以自动通过读取Dockerfile中的指令,自动构建镜像Dockerfile是一个文本文档包含所有用户的命令,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值