Docker Dockerfile

花儿开富贵花

已于 2023-12-28 14:44:18 修改

阅读量5k

点赞数

文章标签： docker 运维 redis

于 2022-09-23 10:15:56 首次发布

本文链接：https://blog.csdn.net/weixin_43843679/article/details/126985614

版权

什么是Dockerfile?
Dockerfile 是一个用来构建镜像的文本文件，文本内容包含了一条条构建镜像所需的指令和说明。

使用Dockerfile定制镜像
仅讲解如何运行Dockerfile 文件来定制一个镜像
1、定制一个nginx镜像（构建好的镜像内会有一个/usr/share/nginx/html/index.html文件）
在一个空目录下，新建一个名为Dockerfile文件，并在文件内添加以下内容：

FROM nginx
RUN echo '这是一个本地构建的nginx镜像' > /usr/share/nginx/html/index.html

在这里插入图片描述

2、FROM和RUN指令作用
FROM：定制的镜像都是基于FROM的镜像，这里的nginx就是定制需要的基础镜像。后续的操作都是基于nginx。
RUN：用于执行后续跟着的命令行命令。有以下两种格式：
shell格式：

RUN <命令行命令>
# <命令行命令> 等同于，在终端操作的shell命令。

exec格式：

RUN ["可执行文件", "参数1", "参数2"]
# 例如：
# RUN ["./test.php", "dev", "offline"]  等价于 RUN ./test.php dev offline

注：Dockerfile 的指令每执行一次都会在docker上新建一层。所以过多无意义的层，会造成镜像膨胀过大，例如：

FROM centos  // 基于哪个镜像
RUN yum -y install wget  // 仅安装指定的软件命令
RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"  // 去链接地址获取这个文件并且取名为redis.tar.gz
RUN tar -xvf redis.tar.gz

// 拓展点
(1)
yum 提供了查找、安装、删除某一个、一组甚至全部软件包的命令
yum语法
yum [options] [command] [package...]
option: 可选，选项包括-h(帮助),-y(当安装过程提示选择全部为"yes"), -q(不显示安装的过程）等等
command: 要进行的操作。
package: 安装的包名。
(2)
tar 备份文件
tar -zxvf用于解压.tar.gz后缀结尾的
tar -xvf用于解压.tar后缀结尾的

以上执行会创建3层镜像

FROM centos
RUN yum -y install wget \
	&& wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
	&& tar -xvf redis.tar.gz
// && 符号连接命令，这样执行后，只会创建 1 层镜像。

开始构建镜像
在Dockerfile 文件的存放目录，执行构建动作
以下示例

FROM 基于哪个镜像；--- 指定构建新image时使用的基础image,通常必须Dockerfile的第一个有效指令，但其前面也可以出现ARG指令
MAINTAINER 注明作者；
COPY 复制宿主机文件进入镜像不会解压（只能用相对路径，不能用绝对路径）；
ADD 复制宿主机文件进入镜像（假如文件时.tar.gz文件会解压）
WORKDIR 指定工作目录，假如路径不存在会创建路径
ENV 设置容器的环境变量（比较构造一个带jdk的centos镜像，那么就可以配置centos容器中的jdk环境变量）
EXPOSE 暴露容器端口（比如配置一个带tomcat的centos镜像，那么就可以通过这个命令讲tomcat的8080端口暴露出来）
RUN 在构建镜像的时候执行，作用于镜像层；
ENTRYPOINT 在容器启动的时候执行，作用于容器层，dockerfile里有多条时只允许执行最后一条
CMD 在容器启动的时候执行，作用于容器层，dockerfile里有多条时只允许执行最后一条，容器启动后执行默认的命令或参数，允许被修改。

命令格式（shell不允许携带cmd参数，exec允许携带cmd参数）：
shell命令格式：RUN yum install -y net-tools
exec命令格式：RUN ["yum","install","-y","net-tools"]

// 1、FROM
// 指定基础镜像，必须为第一个命令
格式：
	FROM <image>
	FROM <image>:<tag>
	FROM <image>@<digest>
示例：
	FROM mysql:5.6
注：
	tag或digest是可选的，如果不适用这两个值时，会使用latest版本的基础镜像

// 2、MAINTAINER（新版即将废弃）
// 维护者信息
格式：
	MAINTAINER <name>
示例：
	MAINTAINER bertwu
	MAINTAINER xxx@163.com
	MAINTAINER bertwu <xxx@163.com>

// 3、RUN
// 构建镜像时执行的命令
// RUN 用于在构建镜像时执行命令，其有以下两种命令执行方式：
shell 执行
格式：
	RUN <command>
exec 执行
格式：
	RUN ["executable", "param1", "param2"]
示例：
	RUN ["executable", "param1", "param2"]
	RUN apk update
	RUN ["/etc/execfile", "arg1", "arg1"]
注：RUN指令创建的中间镜像会被缓存，并会在下次构建中使用。如果不想使用这些缓存镜像，可以在构建时指定--no-cache参数，如：docker build --no-cache

// 4、ADD
// 将本地文件添加到容器中，tar类型文件会自动解压（网络压缩资源不会被解压），可以访问网络资源，类似wget
格式：
	ADD <src>...<dest>
	ADD ["<src>", ..."<dest>"]  // 用于支持包含空格的路径
示例：
	ADD hom* /mydir/       # 添加所有以"hom"开头的文件
	ADD hom?.txt /mydir/   # ?替换一个单字符，例如："home.txt"
	ADD test relativeDir/  # 添加"test"到指定工作目录`WORKDIR`/relativeDir/
	ADD test /absoluteDir/ # 添加"test"到 /absoluteDir/

// 5、COPY
// 功能类似ADD ，但是是不会自动解压文件，也不能访问网络资源

// 6、CMD
// 构建镜像后调用，也就是在容器启动时才进行调用。
格式：
 	CMD ["executable", "param1", "param2"] （执行可执行文件，优先）
 	CMD ["param1", "param2"] (设置了ENTRYPOINT,则直接调用ENTRYPOINT添加参数）
 	CMD command param1 param2 （执行shell内部命令）
 示例：
 	CMD echo 'This is a test." | wc -l
 	CMD ["/usr/bin/wc", "--help"]
// 注！！！：CMD不同于RUN,CMD用于指定在容器启动时所要执行的命令，而RUN用于指定镜像构建时索要执行的命令

// 	7、ENTRYPOINT
// 配置容器，使其可执行化。配置CMD可省去"application", 只使用参数
格式：
	ENTRYPOINT ["executable", "param1", "param2"] （可执行文件，优先）
	ENTRYPOINT command param1 param2 （shell内部命令）
示例：
	FROM ubuntu
	ENTRYPOINT ["ls", "/usr/local"]
	CMD ["/usr/local/tomcat"]
	之后，docker run 传递的参数，都会先覆盖cmd,然后由cmd传递给entrypoint,做到灵活应用

// 注！！！: ENTRYPOINT与CMD非常类似，不同的是通过docker run 执行的命令不会覆盖ENTRYPOINT，而docker run 命令中指定的任何参数，都会被当作参数再次传递给CMD。Dockerfile中只允许有一个ENTRYPOINT命令，多指定时会覆盖前面的设置，而只执行最后的ENTRYPOINT指令。 通常情况下，ENTRYPOINT与CMD一起使用，ENTRYPOINT写默认命令，当需要参数时候使用CMD传参

// 8、LABEL
// 用于为镜像添加元数据
格式：
	LABEL <key>=<value> <key>=<value> <key>=<value> ...
示例：
	LABEL version="1.0" description="这是一个web服务器" by="IT笔录"
注：
	使用LABEL指定元数据时，一条LABEL指定可以指定一或多条元数据，指定多条元数据时不同元数据，之间用空格分隔。推荐将所有元数据通过一条LABEL指令指定，以免生成过多的中间镜像。

// 9、ENV
// 设置环境变量
格式：
	ENV <key> <value>  # <key>之后的所有内容均会被视为其<value>的组成部分，因此一次只能设置一个变量
	ENV <key>=<value> ...   # 可以设置多个变量，每个变量为一个"<key>=<value>"的键值对，如果<key>中包含空格，可以使用\来进行转义，也可以通过""来进行标示；另外，反斜线也可以用于续行
示例：
	ENV myName John Doe
	ENV myDog Rex The Dog
	ENV myCat=fluffy

// 10、EXPOSE
// 指定于外界交互的端口
格式：
	EXPOSE <port> [<port>...]
示例：
	EXPOSE 80 443
	EXPOSE 8080
	EXPOSE 11211/TCP 11211/udp
注： EXPOSE并不会让容器的端口访问到主机。要使其可访问，需要在docker run运行容器时通过-p来发布这些端口，或通过-P参数来发布EXPOSE导出的所有端口。如果没有暴露端口，后期也可以通过-P 8080:80 方式映射端口，但是不能通过 -P 形式映射。

// 11、WORKDIR
// 工作目录，类似于cd命令
格式：
	WORKDIR /path/to/wordir
示例：
	WORKDIR /a (这时工作目录为/a)
	WORKDIR b  (这时工作目录为/a/b)
	WORKDIR c  (这时工作目录为/a/b/c)
注：
	通过WORKDIR设置工作目录后，Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。在使用docker run运行容器时，可以通过-w参数覆盖构建时所设置的工作目录。

// 12、USER
// 指定运行容器时的用户名或UID，后续的RUN也会使用指定用户。使用USER指定用户时，可以使用用户名、UID或GID，或是两者的组合。当服务不需要管理员权限时，可以通过该命令指定运行用户。并且可以在之前创建所需要的用户
格式：
	USER user
	USER user: group
	USER uid
	USER uid: gid
	USER user: gid
	USER uid: group
示例：
	USER www
注：
	使用USER指定用户后，Dockerfile中其后的命令RUN、CMD、ENTRYPOINT都将使用该用户。
	镜像构建完成后，通过docker run运行容器时，可以通过-u参数来覆盖所指定的用户。

// 13、ARG
// 用于指定传递给构建运行时的变量（给dockerfile传参），相当于构建镜像时可以在外部为里面参数
格式：
	ARG <name>[=<default value>]
示例：
	ARG site
	ARG build_user=www

// 14、ONBUILD
// 用于设置镜像触发器
格式：
	ONBUILD [INSTRUCTION]
示例：
	ONBUILD ADD ./app/src
	ONBUILD RUN /usr/local/bin/python-build --dir /app/src
注：
	当当前的镜像被用作其它镜像的基础镜像，该镜像中的触发器将被触发

制作镜像

如果有多个RUN，自上而下依次运行，每次运行都会形成新的层，建议&&放入一行运行
如果有多个CMD，只有最后一个运行
如果有多个ENTRYPOINT，只有最后一个运行
如果CMD和ENTRYPOINT共存，只有ENTRYPOINT运行，且最后的CMD会当作ENTRYPOINT的参数

镜像制作分两个阶段
1、docker build 阶段基于dockerfile制作镜像（RUN,用于此阶段的运行命令）
2、docker run 阶段基于镜像运行容器（CMD，基于image run容器时，需要运行的命令）
3、docker build 基于第一阶段的镜像被别人from制作新镜像（ENTRYPOINT或onbuild基于镜像重新构建新镜像时候在次阶段运行的命令）

源码编译制作nginx镜像

# Base images 基础镜像
FROM centos

# MAINTAINER 维护者信息
MAINTAINER bertwu

# ENV 设置环境变量
ENV PATH /usr/local/nginx/sbin:$PATH

# ADD 文件放在当前目录下，拷过去会自动解压
ADD nginx-1.8.0.tar.gz /usr/local/
ADD epel-release-latest-7.noarch.rpm /usr/local/

# RUN 执行以下命令 
RUN rpm -ivh /usr/local/epel-release-latest-7.noarch.rpm
RUN yum install -y wget lftp gcc gcc-c++ make openssl-devel pcre-devel pcre && yum clean all
RUN useradd -s /sbin/nologin -M www

# WORKDIR x

实战

FROM docker.com/cv/node.14.0.3  //基于哪个镜像
EXPOSE 80
WORKDIR /code  //指定工作目录，假如路径不存在会创建路径
COPY . /code  //将当前文件拷贝到code(注空格)

RUN rm -rf build  // 执行删除build
RUN yarn install  // 安装node_modules
RUN yarn run build  //打包(注这边指令名要跟package.json中得打包指令一样，如果npm run prod得话这边写成yarn run prod)

RUN mv dist /usr/share/nginx/html/poc //执行将dist文件夹移动到/usr/share/nginx/html/poc （注意这边要加上/poc跟运维沟通得path一致，然后前端项目中也要看情况而定有时publicPath也要写成/poc）
(关于健康检查healthz如果把他移动到public下健康检查就可以不用写，如果在Dockerfile文件同级就要写将健康检查移动到nginx中RUN mv healthz /usr/share/nginx/html    //healthz跟dockerfile平级得情况）
RUN rm -rf /code  // 删除code目录下所有文件：-rf加了就删除这个目录下得所有文件夹包括这个文件夹

CMD ["nginx", "-g", "daemon off;"]  // 执行可执行得文件

// RUN：执行
// COPY：拷贝
// WORKDIR：创建目录
// rm：删除
// mv：移动
// -rf：下所有文件夹


sudo su  // 普通用户切换管理员用户
docker ps |grey (llm-chat-web)  // 查看指定服务名状态
docker exec -it (d5e3d71) bash  //退出指定进程号的服务
cd (/user/share/ngix/html/)  // 打开指定路径
ls //查看该路径下有哪些文件

docker ps  // 查看所有内容
docker ps |grey   // 查看指定内容
vim （Dockerfile)  // 打开dockerfile文件
mkdir (/lyhtml)  // 新建lythml文件夹
mv dist /lyhtml  // 将dist移动到/lyhtml

创建code文件夹，拷贝当前文件至code文件夹，删除code文件夹下所有内容并删除code文件
新建code文件夹
在这里插入图片描述

将当前文件复制cp到code文件夹下
-r 若给出的源文件是一个目录文件，此时将复制该目录下所有的子目录和文件。
在这里插入图片描述

使用rm命令删除文件夹
使用 rm 命令删除文件夹的时候，一定要记得加上 -r 或 -R 选项，否则会报错。该选项表示递归删除文件夹，可以将该文件夹下的文件全部删除。加上 -f 选项将强制删除而不给任何提示。
在这里插入图片描述

// 先清空文件夹
cd code
rm -rf *
// 再使用rmdir命令删除该文件夹
cd ..
rmdir code

例子

FROM nginx:stable-alpine
USER root
RUN apk update && apk add curl tzdata && \
    cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \
    echo "Asia/Shanghai" >  /etc/timezone

COPY nginx.conf /etc/nginx/nginx.conf
COPY healthz /usr/share/nginx/html
COPY dist /usr/share/nginx/html/wl-avatar-setting

EXPOSE 80

FROM daocloud.io/nginx

USER root
#修改时区
RUN rm -rf /etc/localtime && ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

COPY nginx.conf /etc/nginx/nginx.conf
COPY /dist /usr/share/nginx/html

EXPOSE 80

FROM nginx
# 将dist文件中的内容复制到 /usr/share/nginx/html/ 这个目录下面
COPY dist/ /usr/share/nginx/html/dist/
# 用本地的 nginx.conf 配置来替换nginx镜像里的默认配置
COPY nginx.conf /etc/nginx/nginx.conf

nginx.conf

#user  nobody;
worker_processes  auto;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout  65;
    gzip  on;

    server {
        listen       80;
        server_name  localhost;

        charset utf-8;

        location / {
            root  html;
            try_files $uri $uri/ @router;
            index  index.html index.htm;
        }

        location @router {
            rewrite ^.*$ /index.html break;
        }

        location /backendd/{
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            client_max_body_size 20M;
            proxy_send_timeout 500;
            proxy_read_timeout 480;
            proxy_pass http://localhost:8992;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}


events {
    worker_connections  1024;
}

# softhar-h5 .................. start#
http {
    include       mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                     '$status $body_bytes_sent "$http_referer" '
                     '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /etc/nginx/access.log  main;
    sendfile        on;
     server {
        listen 80;
        server_name beta.123.com;
        location /softhar-h5{
            alias   /usr/share/nginx/html;
            index  index.html index.htm;
        }
        location /softhar-h5/api/v2/webhook{
            proxy_http_version 1.1;
            rewrite ^/softhar-h5/api/(.*)$ /$1 break;
            # 使用的是beta环境的 内网网关地址
            proxy_pass  http://cloud.svc.clr.local:8080/;
        }
        location /softhar-h5/api/api{
            proxy_http_version 1.1;
            rewrite ^/softhar-h5/api/(.*)$ /$1 break;
            proxy_pass  http://api.ai/;
        }
        location /softhar-h5/payment{
            alias   /usr/share/nginx/html;
            index  index.html index.htm;
        }
        location /softhar-h5/payment/api/api2{
            proxy_http_version 1.1;
            rewrite ^/softhar-h5/payment/api/(.*)$ /$1 break;
            proxy_pass  http://apis.di.ai/;
        }
     }


    # 正式环境start #
    server {
        listen 80;
        server_name 123.com;
        location /softhar-h5{
            alias   /usr/share/nginx/html;
            index  index.html index.htm;
        }
        location /softhar-h5/api/api{
            proxy_http_version 1.1;
            rewrite ^/softhar-h5/api/(.*)$ /$1 break;
            proxy_pass  http://api.ai/;
        }
        location /softhar-h5/payment{
            alias   /usr/share/nginx/html;
            index  index.html index.htm;
        }
        location /softhar-h5/payment/api/api2{
            proxy_http_version 1.1;
            rewrite ^/softhar-h5/payment/api/(.*)$ /$1 break;
            proxy_pass  http://apis.di.ai/;
        }
    }
    # 正式环境end #
}

# softhar-h5 .................. end#

花儿开富贵花

关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
Docker Dockerfile

3、docker build 基于第一阶段的镜像被别人from制作新镜像（ENTRYPOINT或onbuild基于镜像重新构建新镜像时候在次阶段运行的命令）1、定制一个nginx镜像（构建好的镜像内会有一个/usr/share/nginx/html/index.html文件）FROM：定制的镜像都是基于FROM的镜像，这里的nginx就是定制需要的基础镜像。2、docker run 阶段基于镜像运行容器（CMD，基于image run容器时，需要运行的命令）RUN：用于执行后续跟着的命令行命令。
复制链接

扫一扫