Dockerfile是用来构建docker镜像的构建文件,是由一系列命令和参数构成的脚本
构建三步骤:
1、编写dockerfile文件
2、docker build 镜像
3、docker run 容器
DockerFile构建过程解析:
1、Dockerfile内容基础知识
①每条保留字指令都必须为大写字母且后面要跟随至少一个参数
②指令按照从上到下,顺序执行
③#表示注释
④每条指令都会创建一个新的镜像层,并对镜像进行提交
2、Docker执行Dockerfile的大致流程
①docker从基础镜像运行一个容器
②执行一条指令并对容器做出修改
③执行类似docker commit的操作提交一个新的镜像层
④docker再基于刚提交的镜像运行一个新容器
⑤执行dockerfile中的下一条指令直到所有指令都执行完成
3、总结
从应用软件的角度来看,dockerfile、docker镜像与docker容器分别代表软件的三个不同阶段,
-
dockerfile是软件的原材料
-
docker镜像是软件的交付品
-
docker容器则可以认为是软件的运行态。
Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码活着是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等。
Docker镜像,在用dockerfile定义一个文件后,docker build时会产生一个Docker镜像,当运行Docker镜像时,会真正开始提供服务。
Docker容器,容器是直接提供服务的。
DockerFile体系结构(保留字指令)
- FROM 基础镜像,当前新镜像是基于哪个镜像的
- MAINTAINER 镜像维护者的姓名和邮箱地址
- RUN 容器构建时需要运行的命令
- EXPOSE 当前容器对外暴露的端口
- WORKDIR 指定在创建容器后,总段默认登陆的进来工作目录,一个落脚点
- ENV
ENV MY_PATH /usr/wytest
这个环境变量可以在后续的任何RUN指令中使用,这就如同在命令前面指定了环境变量前缀一样
也可以在其他指令中直接使用这些环境变量,比如:WORKDIOR $MY_PATH - ADD 将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包
- COPY 类似ADD,拷贝文件和目录到镜像中,将从构建上下文目录中<源路径>的文件/目录复制到新的一层的镜像内的<目标路径>位置
- VOLUME 容器数据卷,用于数据保存和持久化工作
- CMD 指定一个容器启动时要运行的命令
Dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run 之后的参数替换 - ENTRYPOINT 指定一个容器启动时要运行的命令
ENTRYPOINT的目的和CMD一样,都是在指定容器启动程序及参数 - ONBUILD 当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后父镜像的onbuild被触发
案例
Base镜像(scratch) Docker Hub中99%的镜像都是通过在base镜像中安装和配置需要的软件构建出来的
自定义镜像mycentos:
1、编写
Hub默认Centos镜像什么情况
[root@hadoop101 /]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
ghj/centos latest ea55868fb6d4 22 hours ago 202MB
atdixin/mytomcat 7.0 38d1e8f04740 3 days ago 508MB
nginx latest f949e7d76d63 5 days ago 126MB
tomcat latest 8973f493aa0a 9 days ago 508MB
centos latest 67fa590cfc1c 5 weeks ago 202MB
hello-world latest fce289e99eb9 9 months ago 1.84kB
training/webapp latest 6fae60ef3446 4 years ago 349MB
[root@hadoop101 /]# docker run -it centos /bin/bash
[root@89f6f4831dd9 /]# pwd
/
[root@89f6f4831dd9 /]# vim abc.txt
bash: vim: command not found
[root@89f6f4831dd9 /]# ifconfig
bash: ifconfig: command not found
①初始centos运行该镜像进入默认路径是/
②默认不支持vim和ifconfig
自定义mycentos目的使我们自己的镜像具备如下:
①登陆后的默认路径
②支持vim编辑器和查看网络配置ifconfig支持
准备编写DockerFile文件
[root@hadoop101 /]# cd mydocker/
[root@hadoop101 mydocker]# ll
总用量 4
-rw-r--r--. 1 root root 133 9月 29 10:43 Dockerfile
[root@hadoop101 mydocker]# vim Dockerfile2
------------------------------------------------------------------------------------------------
FROM centos
MAINTAINER ghj<guhongjiabde@sina.com>
ENV MYPATH /usr/local
WORKDIR $MYPATH
RUN yum -y install vim
RUN yum -y install net-tools
EXPOSE 80
CMD echo $MYPATH
CMD echo "success-------ok"
CMD /bin/bash
myCentos内容DockerFile
2、构建
docker build -t 新镜像名字:TAG.
注意最后有一个. 表示当前目录
[root@hadoop101 mydocker]# docker build -f /mydocker/Dockerfile2 -t mycentos:1.3 .
Successfully built d9dff72321ec
Successfully tagged mycentos:1.3
[root@hadoop101 mydocker]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
mycentos 1.3 d9dff72321ec 13 minutes ago 350MB
ghj/centos latest ea55868fb6d4 30 hours ago 202MB
atdixin/mytomcat 7.0 38d1e8f04740 4 days ago 508MB
nginx latest f949e7d76d63 5 days ago 126MB
tomcat latest 8973f493aa0a 10 days ago 508MB
centos latest 67fa590cfc1c 5 weeks ago 202MB
hello-world latest fce289e99eb9 9 months ago 1.84kB
training/webapp latest 6fae60ef3446 4 years ago 349MB
3、运行
[root@hadoop101 ~]# docker run -it mycentos:1.3
[root@12fb3443ef0f local]# pwd
/usr/local
此时运行容器可以发现,我们通过DockerFile文件配置的ENV 的路径就是运行容器直接进入的路径
4、列出镜像的变更历史
[root@hadoop101 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
mycentos 1.3 d9dff72321ec 7 days ago 350MB
ghj/centos latest ea55868fb6d4 9 days ago 202MB
atdixin/mytomcat 7.0 38d1e8f04740 11 days ago 508MB
nginx latest f949e7d76d63 13 days ago 126MB
tomcat latest 8973f493aa0a 2 weeks ago 508MB
centos latest 67fa590cfc1c 6 weeks ago 202MB
hello-world latest fce289e99eb9 9 months ago 1.84kB
training/webapp latest 6fae60ef3446 4 years ago 349MB
[root@hadoop101 ~]# docker history d9dff72321ec
IMAGE CREATED CREATED BY SIZE COMMENT
d9dff72321ec 7 days ago /bin/sh -c #(nop) CMD ["/bin/sh" "-c" "/bin… 0B
3abd63b182b2 7 days ago /bin/sh -c #(nop) CMD ["/bin/sh" "-c" "echo… 0B
8619d9c27954 7 days ago /bin/sh -c #(nop) CMD ["/bin/sh" "-c" "echo… 0B
88c714721366 7 days ago /bin/sh -c #(nop) EXPOSE 80 0B
18070c333f54 7 days ago /bin/sh -c yum -y install net-tools 23.7MB
53d10d80a787 7 days ago /bin/sh -c yum -y install vim 124MB
73e7f7cff11c 7 days ago /bin/sh -c #(nop) WORKDIR /usr/local 0B
249da334797f 7 days ago /bin/sh -c #(nop) ENV MYPATH=/usr/local 0B
15c91369a1cc 7 days ago /bin/sh -c #(nop) MAINTAINER ghj<guhongjiab… 0B
67fa590cfc1c 6 weeks ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0B
<missing> 6 weeks ago /bin/sh -c #(nop) LABEL org.label-schema.sc… 0B
<missing> 6 weeks ago /bin/sh -c #(nop) ADD file:4e7247c06de9ad117… 202MB
很明显是根据DockerFile的配置文件逐层加载的。
CMD/ENTRYPOINT镜像案例
都是指定一个容器启动时要运行的命令
CMD:dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run 之后的参数替换
Case
在Docker Hub上找到tomcat的DockerFile文件如下
FROM adoptopenjdk:8-jdk-openj9
ENV CATALINA_HOME /usr/local/tomcat
ENV PATH $CATALINA_HOME