六、使用Dockerile创建镜像

最新推荐文章于 2024-06-06 22:50:05 发布
最新推荐文章于 2024-06-06 22:50:05 发布
阅读量119 收藏
点赞数
分类专栏: Docker 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39357693/article/details/113096105
版权

Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。

文章目录

一、使用 Dockerfile 定制镜像

这里仅讲解如何运行 Dockerfile 文件来定制一个镜像,具体 Dockerfile 文件内指令详解,将在下一节中介绍,这里你只要知道构建的流程即可。

1.下面以定制一个 nginx 镜像(构建好的镜像内会有一个 /usr/share/nginx/html/index.html 文件)

在一个空目录下,新建一个名为 Dockerfile 文件,并在文件内添加以下内容:

FROM nginx
RUN echo '这是一个本地构建的nginx镜像' > /usr/share/nginx/html/index.html

[root@docker ~]# mkdir Dockerfile
[root@docker ~]# cd Dockerfile/
[root@docker Dockerfiel]# vim Dockerfile
[root@docker Dockerfiel]# cat Dockerfile
FROM nginx
RUN echo '这是一个本地构建的nginx镜像' > /usr/share/nginx/html/index.html

2.FROM 和 RUN 指令的作用

FROM:定制的镜像都是基于 FROM 的镜像,这里的 nginx 就是定制需要的基础镜像。后续的操作都是基于 nginx。

RUN:用于执行后面跟着的命令行命令。有以下俩种格式:
shell 格式:

RUN <命令行命令>
<命令行命令> :等同于,在终端操作的 shell 命令。

exec 格式:

RUN ["可执行文件", "参数1", "参数2"]
例如:
# RUN ["./test.php", "dev", "offline"] 等价于 RUN ./test.php dev offline

注意:Dockerfile 的指令每执行一次都会在 docker 上新建一层。所以过多无意义的层,会造成镜像膨胀过大。例如:

FROM centos
RUN yum install wget
RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
RUN tar -xvf redis.tar.gz
以上执行会创建 3 层镜像。可简化为以下格式:
FROM centos
RUN yum install wget \
    && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \
    && tar -xvf redis.tar.gz

如上,以 && 符号连接命令,这样执行后,只会创建 1 层镜像。

二、开始构建镜像

在 Dockerfile 文件的存放目录下,执行构建动作。

以下示例,通过目录下的 Dockerfile 构建一个 nginx:v3(镜像名称:镜像标签)。

注:最后的 . 代表本次执行的上下文路径,下一节会介绍。

[root@docker Dockerfile]# docker build -t nginx:v3 .
Sending build context to Docker daemon  2.048kB
Step 1/2 : FROM nginx
 ---> f6d0b4767a6c
Step 2/2 : RUN echo '这是一个本地构建的nginx镜像' > /usr/share/nginx/html/index.html
 ---> Running in 283160813a96
Removing intermediate container 283160813a96
 ---> 6c1a6c435711
Successfully built 6c1a6c435711
Successfully tagged nginx:v3

[root@docker Dockerfile]# docker images
REPOSITORY           TAG                 IMAGE ID            CREATED             SIZE
nginx                v3                  6c1a6c435711        32 seconds ago      133MB

以上显示,说明已经构建成功。

三、上下文路径

上一节中,有提到指令最后一个 . 是上下文路径,那么什么是上下文路径呢?

docker build -t nginx:v3 .
上下文路径,是指 docker 在构建镜像,有时候想要使用到本机的文件(比如复制),docker build 命令得知这个路径后,会将路径下的所有内容打包。

解析:由于 docker 的运行模式是 C/S。我们本机是 C,docker 引擎是 S。实际的构建过程是在 docker 引擎下完成的,所以这个时候无法用到我们本机的文件。这就需要把我们本机的指定目录下的文件一起打包提供给 docker 引擎使用。

如果未说明最后一个参数,那么默认上下文路径就是 Dockerfile 所在的位置。

注意:上下文路径下不要放无用的文件,因为会一起打包发送给 docker 引擎,如果文件过多会造成过程缓慢。

四、指令详解

1.COPY

复制指令,从上下文目录中复制文件或者目录到容器里指定路径。

格式:

COPY [--chown=<user>:<group>] <源路径1>...  <目标路径>
COPY [--chown=<user>:<group>] ["<源路径1>",...  "<目标路径>"]

[–chown=:]:可选参数,用户改变复制到容器内文件的拥有者和属组。

<源路径>:源文件或者源目录,这里可以是通配符表达式,其通配符规则要满足 Go 的 filepath.Match 规则。例如:

COPY hom* /mydir/
COPY hom?.txt /mydir/

<目标路径>:容器内的指定路径,该路径不用事先建好,路径不存在的话,会自动创建。

2.ADD

ADD 指令和 COPY 的使用格式一致(同样需求下,官方推荐使用 COPY)。功能也类似,不同之处如下:

ADD 的优点:在执行 <源文件> 为 tar 压缩文件的话,压缩格式为 gzip, bzip2 以及 xz 的情况下,会自动复制并解压到 <目标路径>。
ADD 的缺点:在不解压的前提下,无法复制 tar 压缩文件。会令镜像构建缓存失效,从而可能会令镜像构建变得比较缓慢。具体是否使用,可以根据是否需要自动解压来决定。

3.CMD

类似于 RUN 指令,用于运行程序,但二者运行的时间点不同:

CMD 在docker run 时运行。
RUN 是在 docker build。
作用:为启动的容器指定默认要运行的程序,程序运行结束,容器也就结束。CMD 指令指定的程序可被 docker run 命令行参数中指定要运行的程序所覆盖。

注意:如果 Dockerfile 中如果存在多个 CMD 指令,仅最后一个生效。

格式:

CMD <shell 命令> 
CMD ["<可执行文件或命令>","<param1>","<param2>",...] 
CMD ["<param1>","<param2>",...]  # 该写法是为 ENTRYPOINT 指令指定的程序提供默认参数

推荐使用第二种格式,执行过程比较明确。第一种格式实际上在运行的过程中也会自动转换成第二种格式运行,并且默认可执行文件是 sh。

4.ENTRYPOINT

类似于 CMD 指令,但其不会被 docker run 的命令行参数指定的指令所覆盖,而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序。

但是, 如果运行 docker run 时使用了 --entrypoint 选项,此选项的参数可当作要运行的程序覆盖 ENTRYPOINT 指令指定的程序。

优点:在执行 docker run 的时候可以指定 ENTRYPOINT 运行所需的参数。

注意:如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令,仅最后一个生效。

格式:

ENTRYPOINT ["<executeable>","<param1>","<param2>",...]

可以搭配 CMD 命令使用:一般是变参才会使用 CMD ,这里的 CMD 等于是在给 ENTRYPOINT 传参,以下示例会提到。

示例:

假设已通过 Dockerfile 构建了 nginx:test 镜像:

FROM nginx

ENTRYPOINT ["nginx", "-c"] # 定参
CMD ["/etc/nginx/nginx.conf"] # 变参

1、不传参运行

$ docker run nginx:test
容器内会默认运行以下命令,启动主进程。

nginx -c /etc/nginx/nginx.conf
2、传参运行

$ docker run nginx:test -c /etc/nginx/new.conf
容器内会默认运行以下命令,启动主进程(/etc/nginx/new.conf:假设容器内已有此文件)

nginx -c /etc/nginx/new.conf

5.ENV

设置环境变量,定义了环境变量,那么在后续的指令中,就可以使用这个环境变量。

格式:

ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...

以下示例设置 NODE_VERSION = 7.2.0 , 在后续的指令中可以通过 $NODE_VERSION 引用:

ENV NODE_VERSION 7.2.0

RUN curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-x64.tar.xz" \
  && curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc"

6.ARG

构建参数,与 ENV 作用一至。不过作用域不一样。ARG 设置的环境变量仅对 Dockerfile 内有效,也就是说只有 docker build 的过程中有效,构建好的镜像内不存在此环境变量。

构建命令 docker build 中可以用 --build-arg <参数名>=<值> 来覆盖。

格式:

ARG <参数名>[=<默认值>]

7.VOLUME

定义匿名数据卷。在启动容器时忘记挂载数据卷,会自动挂载到匿名卷。

作用:

避免重要的数据,因容器重启而丢失,这是非常致命的。
避免容器不断变大。
格式:

VOLUME ["<路径1>", "<路径2>"...]
VOLUME <路径>

在启动容器 docker run 的时候,我们可以通过 -v 参数修改挂载点。

8.EXPOSE

仅仅只是声明端口。

作用:

帮助镜像使用者理解这个镜像服务的守护端口,以方便配置映射。
在运行时使用随机端口映射时,也就是 docker run -P 时,会自动随机映射 EXPOSE 的端口。
格式:
EXPOSE <端口1> [<端口2>...]

9.WORKDIR

指定工作目录。用 WORKDIR 指定的工作目录,会在构建镜像的每一层中都存在。(WORKDIR 指定的工作目录,必须是提前创建好的)。

docker build 构建镜像过程中的,每一个 RUN 命令都是新建的一层。只有通过 WORKDIR 创建的目录才会一直存在。

格式:

WORKDIR <工作目录路径>

10.USER

用于指定执行后续命令的用户和用户组,这边只是切换后续命令执行的用户(用户和用户组必须提前已经存在)。

格式:

USER <用户名>[:<用户组>]

11.HEALTHCHECK

用于指定某个程序或者指令来监控 docker 容器服务的运行状态。

格式:

HEALTHCHECK [选项] CMD <命令>:设置检查容器健康状况的命令
HEALTHCHECK NONE:如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令

HEALTHCHECK [选项] CMD <命令> : 这边 CMD 后面跟随的命令使用,可以参考 CMD 的用法。

12.ONBUILD

用于延迟构建命令的执行。简单的说,就是 Dockerfile 里用 ONBUILD 指定的命令,在本次构建镜像的过程中不会执行(假设镜像为 test-build)。当有新的 Dockerfile 使用了之前构建的镜像 FROM test-build ,这是执行新镜像的 Dockerfile 构建时候,会执行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。

格式:

ONBUILD <其它指令>

附上一个mysql官方Dockerfile文件作为参考学习吧!(慢慢领悟学习吧,哈哈哈哈哈哈。。。。)

FROM debian:stretch-slim    
# add our user and group first to make sure their IDs get assigned consistently, regardless of whatever dependencies get added    
RUN groupadd -r mysql && useradd -r -g mysql mysql    
RUN apt-get update && apt-get install -y --no-install-recommends gnupg dirmngr && rm -rf /var/lib/apt/lists/*    
# add gosu for easy step-down from root    
ENV GOSU_VERSION 1.7    
RUN set -x \    
	&& apt-get update && apt-get install -y --no-install-recommends ca-certificates wget && rm -rf /var/lib/apt/lists/* \    
	&& wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/$GOSU_VERSION/gosu-$(dpkg --print-architecture)" \    
	&& wget -O /usr/local/bin/gosu.asc "https://github.com/tianon/gosu/releases/download/$GOSU_VERSION/gosu-$(dpkg --print-architecture).asc" \    
	&& export GNUPGHOME="$(mktemp -d)" \    
	&& gpg --keyserver ha.pool.sks-keyservers.net --recv-keys B42F6819007F00F88E364FD4036A9C25BF357DD4 \    
	&& gpg --batch --verify /usr/local/bin/gosu.asc /usr/local/bin/gosu \    
	&& gpgconf --kill all \    
	&& rm -rf "$GNUPGHOME" /usr/local/bin/gosu.asc \    
	&& chmod +x /usr/local/bin/gosu \    
	&& gosu nobody true \    
	&& apt-get purge -y --auto-remove ca-certificates wget    
RUN mkdir /docker-entrypoint-initdb.d    
RUN apt-get update && apt-get install -y --no-install-recommends \    
# for MYSQL_RANDOM_ROOT_PASSWORD    
		pwgen \    
# for mysql_ssl_rsa_setup    
		openssl \    
# FATAL ERROR: please install the following Perl modules before executing /usr/local/mysql/scripts/mysql_install_db:    
# File::Basename    
# File::Copy    
# Sys::Hostname    
# Data::Dumper    
		perl \    
	&& rm -rf /var/lib/apt/lists/*    
RUN set -ex; \    
# gpg: key 5072E1F5: public key "MySQL Release Engineering <mysql-build@oss.oracle.com>" imported    
	key='A4A9406876FCBD3C456770C88C718D3B5072E1F5'; \    
	export GNUPGHOME="$(mktemp -d)"; \    
	gpg --keyserver ha.pool.sks-keyservers.net --recv-keys "$key"; \    
	gpg --export "$key" > /etc/apt/trusted.gpg.d/mysql.gpg; \    
	gpgconf --kill all; \    
	rm -rf "$GNUPGHOME"; \    
	apt-key list > /dev/null    
ENV MYSQL_MAJOR 5.7    
ENV MYSQL_VERSION 5.7.23-1debian9    
RUN echo "deb http://repo.mysql.com/apt/debian/ stretch mysql-${MYSQL_MAJOR}" > /etc/apt/sources.list.d/mysql.list    
# the "/var/lib/mysql" stuff here is because the mysql-server postinst doesn't have an explicit way to disable the mysql_install_db codepath besides having a database already "configured" (ie, stuff in /var/lib/mysql/mysql)    
# also, we set debconf keys to make APT a little quieter    
RUN { \    
		echo mysql-community-server mysql-community-server/data-dir select ''; \    
		echo mysql-community-server mysql-community-server/root-pass password ''; \    
		echo mysql-community-server mysql-community-server/re-root-pass password ''; \    
		echo mysql-community-server mysql-community-server/remove-test-db select false; \    
	} | debconf-set-selections \    
	&& apt-get update && apt-get install -y mysql-server="${MYSQL_VERSION}" && rm -rf /var/lib/apt/lists/* \    
	&& rm -rf /var/lib/mysql && mkdir -p /var/lib/mysql /var/run/mysqld \    
	&& chown -R mysql:mysql /var/lib/mysql /var/run/mysqld \    
# ensure that /var/run/mysqld (used for socket and lock files) is writable regardless of the UID our mysqld instance ends up having at runtime    
	&& chmod 777 /var/run/mysqld \    
# comment out a few problematic configuration values    
	&& find /etc/mysql/ -name '*.cnf' -print0 \    
		| xargs -0 grep -lZE '^(bind-address|log)' \    
		| xargs -rt -0 sed -Ei 's/^(bind-address|log)/#&/' \    
# don't reverse lookup hostnames, they are usually another container    
	&& echo '[mysqld]\nskip-host-cache\nskip-name-resolve' > /etc/mysql/conf.d/docker.cnf    
VOLUME /var/lib/mysql    
COPY docker-entrypoint.sh /usr/local/bin/    
RUN ln -s usr/local/bin/docker-entrypoint.sh /entrypoint.sh # backwards compat    
ENTRYPOINT ["docker-entrypoint.sh"]    
EXPOSE 3306 33060    
CMD ["mysqld"]
于皓卿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker使用Dockerfile创建镜像
09-30
本篇文章主要介绍了Docker使用Dockerfile创建镜像,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker快速上手学习笔记】05 深入浅出Dockerfile
冰冻三尺,非一日之寒
11-20 233
docker快速上手学习笔记》专栏,帮你成为docker老手,6的飞起!
Docker 入门(8)使用 Docker Compose
大强博客
07-24 2812
错误信息: gyp verb check python checking for Python executable "python2" in the PATH gyp verb `which` failed Error: not found: python2 gyp verb `which` failed at getNotFoundError (D:\IdeaProjects\youyue\youyue_web\ant-design-jeecg-vue\node_modules\which\
Docker高级篇之Dockerfile解析
最新发布
qq_43456605的博客
06-06 1278
DockerFile是用来构建Docker镜像的文本文件,是由一条条构建镜像的指令和参数构成的脚本。
dockerFile指令
weixin_42069523的博客
05-21 118
FROM # 基础镜像库,一切从这里开始构建 MAINTAINER # 镜像作者 姓名+邮箱 RUN #docker镜像构建的时候需要运行的命令 ADD # 添加一些压缩包 WORKDIR # 镜像的工作目录 VOLUME # 设置卷,挂载主机目录 EXPOSE #指定暴露端口 CMD # 指定容器启动的时候运行的命令 .
DockerFile简单使用
hello_list的博客
05-19 8040
这里是dockerfile的小结,还有整个的一个基础docker的总结在这里:https://blog.csdn.net/hello_list/article/details/124221409,如果看到这篇一定要链接看看,有惊喜哦! 构建镜像的脚本文件; 我们发现我们从dockerhub仓库拉取的镜像都是最基础的,在使用中很不方便,我们需要一些功能,但是并没有,比如我们开启好几个centos想要ping一下网络,也是没有,这样就很不方便,那这里我们就可以自己构建镜像,添加具
Dockerfile指令
qq_43528047的博客
05-11 344
Dockerfile指令 测试 例如官方镜像没有vi ifconfig命令 [root@zhang ~]# docker run -it --name centos_test centos [root@b3867159d5d9 /]# pwd / [root@b3867159d5d9 /]# vim bash: vim: command not found [root@b3867159d5d9 /]# ifconfig bash: ifconfig: command not fou..
docker官方镜像下载及使用Dockerfile创建镜像的方法
09-30
主要介绍了docker官方镜像下载及使用Dockerfile创建镜像的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
使用SQLServerManagementStudio配置数据库镜像
02-21
二、前提条件1、准备好服务器,保证数据库版本至少是SqlServer2005SP1,当然最好是最新版本2、保证需要镜像的数据库为完全恢复模式3、配置域环境,数据库镜像使用域环境会比较方便,感觉比使用证书要省事4、设置sql...
创建镜像的文件(许师父提供的)
02-21
创建镜像的文件(许师父提供的)
docker入门
xiaoyi52的专栏
03-01 763
本文主要介绍基本的docker操作。
Jenkins保留构建历史
weixin_42393724的博客
11-12 5190
Jenkins保留构建历史,必要时,用于版本回退等操作 在General里配置:旧构建保留的最大天数和次数 构建后操作设置:就是设置保留哪个文件,比如保留:xxx.jar或xxx.war 以上配置完成后,成功的构建(如: .jar或.war等)将会保存,之后如果想版本回退,可以找到之前的保留的.jar或.war包等 在jenkins管理页面的构造记录中,点击对应的版本,可以找到该版本对应的构建包(如: .jar或.war等) 也可以从Jenkins服务器中找到保留的历史构建包(如: .ja
通过dockerfile创建镜像
指南针的博客
01-28 523
上一篇简单的说了一下,如何打包镜像,这篇介绍一下我们如何通过dockerfile创建镜像。毕竟我们常用的是使用dockerfile打包镜像Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。 比如定制一个 nginx 镜像(构建好的镜像内会有一个 /usr/share/nginx/html/index.html 文件)。 FROM ngin...
04Docker使用
WX公众号-小白学安全
05-23 338
环境准备 ● Ubuntu 15.10 1、拉取镜像 docker run ubuntu:15.10 ● Ubuntu后的冒号指的是TAG,版本与版本号 ● 如果首次使用不存在,则会先拉取Docker Hub 下的公共镜像 ● 如果不指定Ubuntu版本的TAG,则自动选择拉取最新版本 不指定Ubuntu的TAG 2、查看当前的镜像列表 docker image list 3、在Ubuntu: 15.10中打印 “hello world” docker run ubuntu:15.10 /bin/ec
Docker-Dockerfile方式镜像的构建
weixin_66461008的博客
06-27 1085
1. 创建一个Dockerfile默认在构建的时候会把当前目录所有数据发送到docker引擎,如果构建在根目录,会把跟目录所有数据发送给docker引擎进行构建,所以,创建Dockerfile尽量不要在根目录。 • 构建镜像 • 查看镜像的分层结构 • 镜像的缓存特性构建镜像中有相同的镜像层时,会使用缓存来加速构建。 通过Dockerfile来构建镜像,可以清除的看到每一层都干了什么,有安全审计的功能。而通过docker commit 构建新镜像的方式则无法知晓具体在镜像内做了什么操作,无
理解Docker(2):Docker 镜像
weixin_34233618的博客
09-17 452
本系列文章将介绍Docker的有关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 (4)Docker 容器的隔离性 - 使用 cgroups 限制容器使用的资源 (5)Docker 网络     对于每个软件,除了它自身的代码以外,它的运行还需要有一个运行环境和依赖。...
docker之入门——安装及基本命令
weixin_30628801的博客
08-20 146
Docker简介 Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在GitHub上进行维护。 Docker 项目的目标是实现轻量级的操作系统虚拟化解决方案。 Docker 的基础是 Linux...
docker~run起来之后执行多条命令
weixin_34075551的博客
11-25 1346
最近在搞jenkins pipeline的部署工作,而在对.net core进行部署时不希望安装dotnet sdk,为了移植性更好,打算直接使用aspnetcore的docker镜像,通过docker去run它,而在这个时间出现了一个问题 docker run aspnetcore:2.0之后如果希望同时执行多个sh命令出现了问题,还非要写个脚本文件,这是大叔不喜欢的! docker ru...
Docker(2)
emmJane的博客
01-18 166
镜像 查看本地镜像docker images 在镜像仓库获取一个新的镜像docker pull imageName 下载好后可以使用这个镜像docker run imageName 删除镜像docker rmi imageName 创建镜像镜像库中下载的镜像不能满足我们的需求时,可以通过下面两种方式对镜像进行修改: 1.从已经创建的容器中更新镜像,并提交 首先用当前镜像创建一个容器,docker run -it imageName /bin/bash 在运行容器内使用apt-get up
docker使用commit创建镜像
09-26
使用docker commit命令可以通过一个已经运行的容器创建一个新的镜像。具体命令格式为: docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名] 其中,-m参数用于指定提交的描述信息,-a参数用于指定作者,容器ID是要创建镜像的容器的ID,要创建的目标镜像名是新镜像的名称,[标签名]是新镜像的标签。 举个例子,如果要创建一个名为myimage的镜像,并将容器ID为abcd1234的容器提交为该镜像,可以使用以下命令: docker commit -m="Created from container" -a="John" abcd1234 myimage:latest 这将创建一个名为myimage的镜像,作者为John,其中包含容器abcd1234的文件系统快照。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值