25.13/25.14 Dockerfile格式
25.15/25.16 Dockerfile示例(安装nginx)
25.13/25.14 Dockerfile格式
dockerfile是自定义镜像的一种方式。docker本就是容器技术,并不是基于容器。
在容器安装自己的系统,有点背离容器技术的初衷。容器的优势在于快速的部署、交付。你再去安装系统,再部署环境,那多麻烦。
人家都有现成的镜像,直接拉下来就能用,不用自己从头开始搞。
我们之前教过创建镜像的方法有两种(导出镜像为容器、下载模板),也可以使用dockerfile创建镜像。我们可以在dockerfile里面写一些语法/语句,那都有哪些语句,格式、作用是什么:
1. FROM //指定基于哪个基础镜像
格式 FROM <image> 或者 FROM <image>:<tag>, 比如
FROM centos
FROM centos:latest
#必须要有的,必须要基于一个基础镜像,在这个镜像的基础上去做一些额外的操作。就是docker images列出的
2. MAINTAINER //指定作者信息
格式 MAINTAIN <name> ,比如
MAINTAINER aming aming@aminglinux.com
3. RUN //镜像操作指令
格式为 RUN <command> 或者 RUN [“executable”, “param1”, “param2”],比如
RUN yum install httpd
RUN ["/bin/bash", "-c", "echo hello"]
#具体的一些指令,做哪些操作
4. CMD // 三种格式:
CMD ["executable", "param1", "param2"]
CMD command param1 param2
CMD ["param1", "param2"]
RUN和CMD看起来挺像,但是CMD用来指定容器启动时用到的命令,只能有一条。比如
CMD ["/bin/bash", "/usr/local/nginx/sbin/nginx", "-c", "/usr/local/nginx/conf/nginx.conf"]
#docker run起来的时候所运行的命令。可以写多个,但只有最后一条生效
会被docker run最后的指令覆盖,如/usr/sbin/init
5. EXPOSE
格式为 EXPOSE <port> [<port>...] , 比如
EXPOSE 22 80 8443
这个用来指定要映射出去的端口,比如容器内部我们启动了sshd和nginx,所以我们需要把22和80端口暴漏出去。这个需要配合-P(大写)来工作,也就是说在启动容器时,需要加上-P,让它自动分配。如果想指定具体的端口,也可以使用-p(小写)来指定。
#所要暴露的端口。就是docker run时的-p:
-p xxx(宿主机所要监听的端口):xxx(容器所监听的端口)
6. ENV
格式 ENV <key> <value>, 比如
ENV PATH /usr/local/mysql/bin:$PATH
它主要是为后续的RUN指令提供一个环境变量,我们也可以定义一些自定义的变量
ENV MYSQL_version 5.6
#环境变量
7. ADD 格式 add <src> <dest>
将本地的一个文件或目录拷贝到容器的某个目录里。 其中src为Dockerfile所在目录的相对路径,它也可以是一个url。比如
ADD <conf/vhosts> </usr/local/nginx/conf>
#支持本地的文件,也支持远程的链接
8. COPY
格式同add
使用方法和add一样,不同的是,它不支持url
9. ENTRYPOINT 格式类似CMD
容器启动时要执行的命令,它和CMD很像,也是只有一条生效,如果写多个只有最后一条有效。和CMD不同是:
CMD 是可以被 docker run 指令覆盖的,而ENTRYPOINT不能覆盖。比如,容器名字为aming
我们在Dockerfile中指定如下CMD:
CMD ["/bin/echo", "test"]
启动容器的命令是 docker run aming 这样会输出 test
假如启动容器的命令是 docker run -it aming /bin/bash 什么都不会输出
ENTRYPOINT不会被覆盖,而且会比CMD或者docker run指定的命令要靠前执行
ENTRYPOINT ["echo", "test"]
docker run -it aming 123
则会输出 test 123 ,这相当于要执行命令 echo test 123
#我们一般是使用ENTRYPOINT,而不是CMD。并且不会被覆盖,他先运行,你的指令排在后面
10. VOLUME
格式 VOLUME ["/data"]
创建一个可以从本地主机或其他容器挂载的挂载点。
#相当于是-v时的那个挂载点
11. USER
格式 USER daemon
指定运行容器的用户
#很少用,一般是root
12. WORKDIR
格式 WORKDIR /path/to/workdir
为后续的RUN、CMD或者ENTRYPOINT指定工作目录(路径)
#指定你所工作的目录
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
25.15/25.16 Dockerfile示例(安装nginx)
使用dockerfile做一个nginx的镜像
1.先下载nginx的配置文件
wget http://www.apelearn.com/study_v2/.nginx_conf
#也可以用add把这个配置文件,搞到镜像里去
2.vim Dockerfile //内容如下
## Set the base image to CentOS
FROM centos
# File Author /Maintainer
MAINTAINER aming aming@aminglinux.com
# Install necessary tools
RUN yum install -y pcre-devel wget net-tools gcc zlib zlib-devel make openssl-devel
# Install Nginx
ADD http://nginx.org/download/nginx-1.8.0.tar.gz .
RUN tar zxvf nginx-1.8.0.tar.gz
RUN mkdir -p /usr/local/nginx
RUN cd nginx-1.8.0 && ./configure --prefix=/usr/local/nginx && make && make install
RUN rm -fv /usr/local/nginx/conf/nginx.conf
COPY .nginx_conf /usr/local/nginx/conf/nginx.conf
# Expose ports
EXPOSE 80
# Set the default command to execute when creating a new container
ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /etc/passwd
3.创建镜像:
docker build -t centos_nginx . #此处有个点
docker images //可以看到我们新建的镜像
docker run -itd -p 8088:80 centos_nginx bash
实例:
[root@axinlinux-01 ~]# vim Dockerfile
## Set the base image to CentOS
FROM centos #基于centos镜像
# File Author / Maintainer
MAINTAINER aming aming@aminglinux.com #作者信息
# Install necessary tools
RUN yum install -y pcre-devel wget net-tools gcc zlib zlib-devel make openssl-devel #安装用来的包及需要的包
# Install Nginx #接下来安装nginx
ADD http://nginx.org/download/nginx-1.8.0.tar.gz . #先下载nginx源码包比如1.8.0,放到当前目录下。后面有个点
RUN tar zxvf nginx-1.8.0.tar.gz #run解包
RUN mkdir -p /usr/local/nginx #创建目录(-p级联创建)
RUN cd nginx-1.8.0 && ./configure --prefix=/usr/local/nginx && make && make install #然后进去,编译,安装
RUN rm -fv /usr/local/nginx/conf/nginx.conf #删除自带的nginx配置文件
####COPY .nginx_conf /usr/local/nginx/conf/nginx.conf #此处我们不用copy了,用add
ADD http://www.apelearn.com/study_v2/.nginx_conf /usr/local/nginx/conf/nginx.conf #用add把这个链接的配置文件下载到这个目录下
# Expose ports
EXPOSE 80 #把80端口暴露出来
# Set the default command to execute when creating a new container
ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /etc/passwd #docker run(容器启动)的时候要指定的命令。后面指定tail是因为,这个容器执行完启动nginx就停止了,所以就执行tail -f(动态的检查文件,永远执行不完,也就是永远不会停止这个容器)
[root@axinlinux-01 ~]# docker build -t centos_nginx . #build会自动去找Dockerfile这个文件,-t是指定新的镜像名字。后面有个点,在哪个路径下去找Dockerfile
此处注意,上一节做了桥接(pipework),就会报错,需要重启docker。因为此时能联网的是br0,而他会去连ens33,ens33已经没有ip了。所以要重启docker,让他自动的去连br0
然后,进去一个容器(dpcker ps -a),ping一下外网,看能否联网。保证build的顺利执行
[root@axinlinux-01 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos_nginx latest d1194afebe0a 8 minutes ago 343MB
[root@axinlinux-01 ~]# docker run -itd -p 81:80 centos_nginx bash #把81端口给他做一个映射
16e6628e89a9d09f085e58d042a23b90541717a1321854f93700af8fd57b1302
[root@axinlinux-01 ~]# docker exec -it 16e6628e89 bash
[root@16e6628e89a9 /]# ps aux |grep nginx #查看有无启动ngixn
root 1 0.0 0.0 11680 1352 pts/0 Ss+ 15:08 0:00 /bin/sh -c /usr/local/nginx/sbin/nginx && tail -f /etc/passwd bash #这可以看到我们配置那条命令
[root@axinlinux-01 ~]# curl 127.0.0.1:81 #查看是否可访问