Dockerfile详解构建镜像

Dockerfile构建企业级镜像

在服务器上可以通过源码或rpm方式部署Nginx服务，但不利于大规模的部署。为提高效率，可以通过Dockerfile的方式将Nginx服务封装到镜像中，然后Docker基于镜像快速启动容器，实现服务的快速部署。

Dockerfile是一个用来构建镜像的文本文件，文本内容包含一条条构建镜像所需的指令和说明。

Dockerfile构建

Dockerfile用于定义Docker镜像构建过程的文件。是一个文本文件，包含一系列的指令和参数，用于自动化构建Docker镜像。Dockerfile中每个指令代表一个构建步骤，可以指定所使用的基础镜像、安装软件、配置环境变量、复制文件、运行命令等。

• 构建镜像

在Dockerfile文件所在目录下执行命令

docker build -t image_name:tag .

# 例子
docker build -t myapp:1.0 .

-t指定镜像名称和标签 .表示是Dockerfile文件的所在目录

• 运行容器

docker run -d -p 8080:80 myapp:1.0

Dockerfile文件内容语法

• FROM:指定所用的基础镜像，如FROM centos:latest

FROM centos
RUN yum install -y httpd
COPY index.html /var/www/html/
EXPOSE 80
CMD ["httpd","-DFOREGROUND"]

该Dockerfile创建一个基于CentOS的镜像，安装httpd服务器，将index.html文件复制到/var/www/html/目录下，将容器的80端口暴露，最后容器启动时启动httpd服务器

• MAINTAINER:指定镜像维护者的信息，MAINTAINER yourname <email>
• RUN:在容器中执行的命令，如RUN apt-get update && apt-get install -y curl

RUN用于在镜像构建过程中的执行命令。在Dockerfile中，每一个RUN指令都会在一个新的镜像层上执行，最终形成一个新的镜像。

RUN命令中可以执行任何有效的Linux命令，如安装软件包、创建文件夹、运行脚本等。

RUN指令有两种模式：shell模式和exec模式。shell模式下，命令在容器默认的shell中运行，在exec模式下，命令以exec系统调用的方式运行。exec模式更加高效和安全

exec模式示例

FROM alpine
RUN apk add --no-cache git
RUN --mount=type=cache,target=/root/.cache \
	git clone https://github.com/example/example.git
WORKDIR /example
RUN --mount=type=cache,target=/root/.cache \
	apk add --no-cache python3 \
	&& pip3 install -r requirements.txt
CMD ["python3", "app.py"]

使用exec模式，第一个RUN命令，使用apk安装git，第二个和第三个RUN指令中，使用–mount选项指定缓存目录，安装Python3和Python依赖库。第二个RUN指令中，使用Git克隆了一个仓库目录。最后在CMD中执行了python的程序。

• CMD:容器启动时执行的命令

CMD命令可以有多个，但是只有最后一个会被执行。

同样有shell模式和exec模式，exec模式更安全和高效。要注意的是：使用exec模式时，必须将CMD指令和参数放入JSON数组中。否则Docker会将整个字符串当成命令执行，可能导致错误。

• ENTRYPOINT: 指令用于设置容器启动时默认命令或应用程序，与CMD指令类似，都是容器启动时执行的命令。但当ENTRYPOINT和CMD同时出现时，CMD指令的作用就是为ENTRYPOINT命令指定的程序或命令提供默认参数。也就是说，CMD中定义的参数将会把ENTRYPOINT中的参数给覆盖。

FROM ubuntu:latest
RUN apt-get update && apt-get install -y curl
ENTRYPOINT ["curl","-s","-o","/dev/null"]
CMD ["https://www.google.com"]

最后的效果就是使用curl指令获取Google网站的内容…，达到了参数拼接的效果。

• EXPOSE:声明容器运行监听的端口，EXPOSE 80

声明容器监听的网络端口。此指令不会在容器启动时自动将端口映射到宿主机上，而是提供给运行容器的人员一个提示，告诉他们应该监听的 端口。

FROM nginx
EXPOSE 80

启动容器时，使用-p参数指定宿主机和容器的端口映射配置。

docker run -d -p 8080:80 my-nginx-image

宿主机监听8080端口，转发到容器的80端口上。

• ENV: 设置环境变量，ENV_MYSQL_ROOT_PASSWORD=123456

FROM ubuntu:latest
ENV MY_NAME="Docker"
CMD echo "Hello, ${MY_NAME}!"

输出Hello, Docker但是需要注意的：Docker中ENV的变量只能是容器内部使用，只有像CMD,ENTRYPOINT这样的命令来使用，像RUN等构建镜像时的命令是使用不了的，可以用ARG声明的环境变量。

• ARG：设置环境变量或传递Docker镜像构建时参数，可以动态进行传值

# 定义一个构建参数，可以设置默认值，若无指定参数的值，采用默认值
ARG <name>[=<default value>]

# 实例
ARG BUILD_VERSION
ARG COMMIT_SHA

Dockerfile中使用

ARG VERSION=latest
FROM ubuntu:${VERSION}

构建镜像时可以动态传值，若无值则使用默认值

docker build --build-arg VERSION=1.0.0 -t myimage

• ADD: 将本地文件或目录复制到容器中，若本地是一个压缩包，先把压缩包解压后放入容器ADD ./app /app

# 语法
ADD <源路径> <目标路径>

# 示例
ADD example.tar.gz /app/	# ADD命令自动解压
ADD https://example.com/file.tar.gz /app/ # 可以从URL下载文件到容器中

注意：ADD命令会修改文件的权限和属主信息，若不需要ADD高级功能尽量采用COPY

• COPY: 复制本地文件或目录到容器中，是压缩包时不会解压

需要注意：源路径必须在构建上下文中存在(放到和Dockerfile文件统一目录)，否则Docker构建过程会失败

# 语法
COPY <源路径> <目标路径>

# 示例:将宿主机本目录下的app目录，复制到容器中的app目录下
COPY ./app/ /app

• WORKDIR: 设置工作目录 WORKDIR /app，类似于linux的cd命令
• VOLUME: 设置持久化数据的挂载点 VOLUME /data

Docker中创建一个挂载点，实现数据持久化功能。使用VOLUME指令创建的挂载点会在容器启动时自动创建，且容器销毁时挂载点不会被删除，数据可以长久保存。

VOLUME指令不会在主机上创建一个新目录，而是将一个已经存在的目录挂载到容器中。因此在使用VOLUME指令时，需要在容器创建时通过-v或--mount参数指定挂载目录。

VOLUME /data

启动容器时

docker run -v /path/to/data:/data <image>

将主机的/path/to/data目录和容器的/data目录进行挂载。若是未声明/path/to/data的主机目录，那么会在主机随机生成一个目录（匿名数据卷）和容器/data目录进行挂载。

匿名数据卷在docker的存储目录是/var/lib/docker/volumes中，匿名数据卷在容器被删除时，也会被清理掉，所以尽量采用命令数据卷方式，防止数据意外丢失。

案例：构建Nginx镜像

# 创建一个dockerfile的目录
mkdir nginxDockerfile

# 进入目录
cd nginxDockerfile

# 创建Dockerfile文件
vim Dockerfile

创建内容如下：

FROM centos											# 使用centos作为基础镜像
MAINTAINER xiaolu									# 作者

WORKDIR /etc/yum.repos.d/							# 进入yum配置目录
RUN sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-* \ && sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*							# 设置os8的yum源
\&& yum makecache									# 更新缓存

\&& yum -y install nginx							# 安装nginx
\&& yum -y install wget								# 安装wget
COPY index.html /usr/share/nginx/html/				# 将文件拷贝到镜像
EXPOSE 80											# 提示暴露端口
ENTRYPOINT ["/usr/sbin/nginx","-g","daemon off;"]	# 容器启动执行的命令

若是centos8镜像，记得给配置上yum源，同时最好可以一条RUN将他们全都执行完毕，因为每执行一个RUN，镜像就会增加一层。daemon off;是nginx的全局配置参数，用于让Nginx在前台运行，不作为守护进程在后台运行。

Tips：Docker容器启动时，默认把容器内第一个进程，也就是pid=1的程序作为判断docker容器是否在运行的依据，若pid=1的程序崩溃，那么docker容器自动关闭。该例中，nginx若是后台运行，Docker未执行自定义的CMD前,Nginx的pid=1，运行完毕后Nginx变成后台进程，docker将判断nginx程序崩溃或结束，自动关闭docker容器。

记得Dockerfile文件中把中文注释删了哦，小心报错！！，完整版贴这里

FROM centos
MAINTAINER xiaolu
WORKDIR /etc/yum.repos.d/
RUN sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-* \
 && sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-* \
 && yum makecache \
 && yum -y install wget \
 && yum -y install nginx
COPY index.html /usr/share/nginx/html/
EXPOSE 80
ENTRYPOINT ["/usr/sbin/nginx","-g","daemon off;"]

• 创建页面vim index.html

<html>
    <head>
        <title>page added to Dockerfile</title>
    </head>
    <body>
        <h1>
            Hello，My Name is Xiaolu,Welcome to my nginx page!
        </h1>
    </body>
</html>

• 构建镜像

docker build -t xiaolu/nginx:v1 .

• 查看镜像是否构建完毕

docker images |grep nginx

• 镜像构建完毕了，创建启动容器

docker run -d -p 80:80 --name html2 xiaolu/nginx:v1

访问我们的宿主机的80端口将会映射到容器的80端口，获取到我们需要的资源。

这里说个小知识点，当80:80写成80时，意思是随机分配宿主机的端口和容器80端口进行映射。