文章目录
Dockerfile
一、什么是 Dockerfile
Dockerfile 是用来构建 Docker 镜像的构建文件, 是由一系列的命令和参数构成的脚本,通过指令的方式构建镜像
二、Dockerfile(构建步骤)
编写 Dockerfile 文件
docker built 构建镜像
docker run 创建容器
三、Dockerfile (注意事项)
# 每条保留字指令都必须是大写字母, 并且后面要跟随至少一个参数
# 指令按照从上到下的顺序执行
# 每条指令可用 # 添加注释
# 每条指令都会创建一个新镜像层, 并对镜像进行提交
四、Dockerfile 的保留字指令
🍉主要保留字指令:
- FROM
- RUN
- ADD
- COPY
- WORKDIR
- CMD
🍉 一般用以上保留字指令就可以完成容器想要的功能
【扩展内容】
1.FROM
基础(依赖)镜像, 就是当前要创建的镜像是基于那个镜像
🍉格式:
FROM <image>
FROM <image>:<tag>
FROM <image>@<digest>
🔰示例:" FROM mysql:5.6"
🔰注:"tag" 或 "digest" 是可选的,如果不使用这两个值时,会使用 "latest" 版本的基础镜像
2.MAINTAINER
镜像维护者的姓名和邮箱
🍉格式:
MAINTAINER <name>
🔰示例:
MAINTAINER Jasper Xu
MAINTAINER sorex@163.com
MAINTAINER Jasper Xu <sorex@163.com>
3.RUN
容器构建时需要运行的命令
🍉shell执行格式:
RUN <command>
🔰示例:
RUN yum install python3 -y
🍉exec 执行格式:
RUN ["executable", "param1", "param2"]
🔰示例:
RUN ["executable", "param1", "param2"]
RUN ["/etc/execfile", "arg1", "arg1"]
🔰注:RUN 指令创建的中间镜像会被缓存,并会在下次构建中使用。如果不想使用这些缓存镜像,可以在构建时指定"--no-cache" 参数,如:docker --no-cache
4.EXPOSE
当前容器对外暴露出的端口
🍉格式:
EXPOSE <port> [<port>...]
🔰示例:
EXPOSE 80 443
EXPOSE 8080
EXPOSE 11211/tcp 11211/udp
🔰注:"EXPOSE" 并不会让容器的端口访问到主机。要使其可访问,需要在" docker run" 运行容器时通过"-p" 来发布这些端口,或通过"-P" 参数来发布" EXPOSE" 导出的所有端口
5.WORKDIR
指定创建容器后, 终端默认处在的工作目录, 也就是落脚点
🍉格式:
WORKDIR /path/to/workdir
🔰示例:
WORKDIR /a (这时工作目录为/a)
WORKDIR b (这时工作目录为/a/b)
WORKDIR c (这时工作目录为/a/b/c)
🔰注:通过 "WORKDIR" 设置工作目录后,"Dockerfile" 中其后的命令 RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。在使用 "docker run" 运行容器时,可以通过"-w" 参数覆盖构建时所设置的工作目录
6.ENV
用来在构建镜像过程中设置环境变量
🍉格式:
ENV <key> <value>
#<key>之后的所有内容均会被视为其<value>的组成部分,因此,一次只能设置一个变量
ENV <key>=<value> ...
#可以设置多个变量,每个变量为一个"<key>=<value>"的键值对,如果<key>中包含空格,可以使用\来进行转义,也可以通过""来进行标示;另外,反斜线也可以用于续行
🔰示例:
ENV myName John Doe
ENV myDog Rex The Dog
ENV myCat=fluffy
7.ADD
将宿主机目录下的文件拷贝到镜像里面 (会自动解压 tar 压缩包)
🍉格式:
ADD <src>... <dest>
ADD ["<src>",... "<dest>"] # 用于支持包含空格的路径
🔰示例:
ADD hom* /mydir/ # 添加所有以"hom"开头的文件
ADD hom?.txt /mydir/ # ? 替代一个单字符,例如:"home.txt"
ADD test relativeDir/ # 添加 "test" 到 `WORKDIR`/relativeDir/
ADD test /absoluteDir/ # 添加 "test" 到 /absoluteDir/
8.COPY
类似 ADD, 拷贝本地文件到镜像中 (不会自动解压)
🍉语法:
COPY < src>… < dest>
COPY [“< src>”,… “< dest>”]
🔰注:指令逻辑和 "ADD" 十分相似,同样" Docker Daemon" 会从编译目录寻找文件或目录,"dest" 为镜像中的绝对路径或者相对于 "WORKDIR" 的路径
9.VOLUME
用于目录挂载
🍉格式:
VOLUME ["/path/to/dir"]
🔰示例:
VOLUME ["/data"]
VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2"]
🔰注:一个卷可以存在于一个或多个容器的指定目录,该目录可以绕过联合文件系统,并具有以下功能:
1. 卷可以容器间共享和重用
2. 容器并不一定要和其它容器共享卷
3. 修改卷后会立即生效
4. 对卷的修改不会对镜像产生影响
5. 卷会一直存在,直到没有任何容器在使用它
10.CMD (这个指令需放在最后): 指定容器启动时要运行的命令
🍉格式:
CMD ["executable","param1","param2"] (执行可执行文件,优先)
CMD ["param1","param2"] (设置了 ENTRYPOINT,则直接调用 ENTRYPOINT 添加参数)
CMD command param1 param2 (执行 shell 内部命令)
🔰示例:
CMD echo "This is a test." | wc -w
CMD ["/usr/bin/wc","--help"]
🔰注: "CMD" 不同于 "RUN","CMD" 用于指定在容器启动时所要执行的命令,而 "RUN" 用于指定镜像构建时所要执行的命令
11.LABEL
为镜像添加元数据
🍉格式:
LABEL <key>=<value> <key>=<value> <key>=<value> ...
🔰示例:
LABEL version="1.0" description="这是一个 Web 服务器" by="IT 笔录"
🔰注:使用 "LABEL" 指定元数据时,一条 "LABEL" 指定可以指定一或多条元数据,指定多条元数据时不同元数据之间通过空格分隔。推荐将所有的元数据通过一条 "LABEL" 指令指定,以免生成过多的中间镜像
12.ONBUILD
用于设置镜像触发器
🍉格式:
ONBUILD [INSTRUCTION]
🔰示例:
ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bin/python-build --dir /app/src
🔰注:当所构建的镜像被用做其它镜像的基础镜像,该镜像中的触发器将会被触发
五、构建镜像案例
【Dockerfile源码构建PHP镜像】
1、搭建私有镜像仓库
1) 拉起镜像仓库
docker run -d \
-v /opt/registry:/var/lib/registry \
-p 5000:5000 \
--restart=always \
--name registry \
registry
2)修改配置仓库是之能够被我们使用
vi /etc/docker/daemon.json
{"registry-mirrors": ["http://04be47cf.m.daocloud.io"],"insecure-registries":["192.168.184.130:5000"]}
systemctl daemon-reload
systemctl restart docker
3)测试仓库是否可用
curl http://192.168.184.130:5000/v2/_catalog
{"repositories":[]} 说明成功
2、创建镜像构建目录
mkdir /hzl/php
3、下载php软件包
wget http://cn2.php.net/distributions/php-7.1.5.tar.gz -P /hzl/php
4、编写Dockerfile文件
cd /hzl/php
cat Dockerfile
#文件编写
FROM centos:7
MAINTAINER hzl
RUN yum install -y install epel-release && \
yum -y install git wget lrzsz vim libxml2 libxml2-devel openssl openssl-devel curl curl-devel libjpeg-turbo libjpeg-turbo-devel libpng-devel libpng freetype-devel freetype icu libicu-devel libicu libmcrypt libmcrypt-devel libxslt libxslt-devel php-mysql && \
yum -y groupinstall "Development Tools" && \
yum provides "*/applydeltarpm" && \
yum install deltarpm -y && \
yum clean all && \
groupadd www && \
useradd -g www www
ADD php-7.1.5.tar.gz /usr/local/src/
RUN cd /usr/local/src/php-7.1.5 && \
./configure --prefix=/usr/local/php71 \
--with-config-file-path=/usr/local/php71/etc \
--with-config-file-scan-dir=/usr/local/php71/conf.d \
--enable-fpm --with-fpm-user=www \
--with-fpm-group=www \
--with-mysql=mysqlnd \
--with-mysqli=mysqlnd \
--with-pdo-mysql=mysqlnd \
--with-iconv-dir \
--with-freetype-dir=/usr/local/freetype \
--with-jpeg-dir \
--with-png-dir \
--with-zlib \
--with-libxml-dir=/usr \
--enable-xml \
--disable-rpath \
--enable-bcmath \
--enable-shmop \
--enable-sysvsem \
--enable-inline-optimization \
--with-curl \
--enable-mbregex \
--enable-mbstring \
--with-mcrypt \
--enable-ftp \
--with-gd \
--enable-gd-native-ttf \
--with-openssl \
--with-mhash \
--enable-pcntl \
--enable-sockets \
--with-xmlrpc \
--enable-zip \
--enable-soap \
--with-gettext \
--disable-fileinfo \
--enable-opcache \
--enable-intl \
--with-xsl && \
make -j 4 && make install && \
cp /usr/local/php71/etc/php-fpm.conf.default /usr/local/php71/etc/php-fpm.conf && \
cp ./php.ini-production /usr/local/php71/etc/php.ini && \
cp /usr/local/php71/etc/php-fpm.d/www.conf.default /usr/local/php71/etc/php-fpm.d/www.conf && \
cp ./sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm && \
chmod +x /etc/init.d/php-fpm && \
rm -rf /usr/loacl/src/php-7.1.5
EXPOSE 9000
CMD ["/etc/init.d/php-fpm","start"]
5、构建php镜像
docker build -t 192.168.184.130:5000/lnmp-7-php71:base .
6、查看查看已经构建的镜像并上传到私有仓库
1)查看镜像
# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
192.168.184.130:5000/lnmp-7-php71 base 9c85344d010f 8 minutes ago 1.26GB
2)给镜像打tag
docker tag 192.168.184.130:5000/lnmp-7-php71:base 192.168.184.130:5000/lnmp-7-php71:v3
3)上传到私有仓库
docker push 192.168.184.130:5000/lnmp-7-php71:v3
4)查看镜像仓库
curl http://192.168.184.130:5000/v2/lnmp-7-php71/tags/list
{"name":"lnmp-7-php71","tags":["base","v3","redis","redisv1","redisv2"]}
7、测试使用镜像
1) run起来一个php
docker run -d -p 9000:9000 --name php-test 192.168.184.130:5000/lnmp-7-php71:v3
2)查看docker是否运行
# docker ps | grep php-test
5ad6cbbaf728 192.168.184.130:5000/lnmp-7-php71:v3 "/bin/sh -c '/etc/in…" 5 minutes ago Up 5 minutes 0.0.0.0:9000->9000/tcp, 9006/tcp php-test
3)查看端口
# ss -anlptu | grep 9000
tcp LISTEN 0 128 :::9000 :::* users:(("docker-proxy",pid=7340,fd=4))
4)查看日志
# docker logs php-test -f
Starting php-fpm done
8、添加redis扩展
1)创建php-redisDocker文件目录
#mkdir redis
2) 以php-test 192.168.184.130:5000/lnmp-7-php71:v3为基础镜像添加redis扩展
# cat Dockerfile
FROM 192.168.184.130:5000/lnmp-7-php71:v3
MAINTAINER swift
RUN cd /usr/local/src && \
git clone https://github.com/phpredis/phpredis.git phpredis71 && \
cd phpredis71 && \
/usr/local/php71/bin/phpize && \
./configure --with-php-config=/usr/local/php71/bin/php-config && \
make && make install
3) build镜像
#docker build -t 192.168.184.130:5000/lnmp-7-php71:redis .
4)给镜像打tag
#docker tag 192.168.184.130:5000/lnmp-7-php71:redis 192.168.184.130:5000/lnmp-7-php71:redisv2
5)上传到私有仓库
#docker push 192.168.184.130:5000/lnmp-7-php71:redisv2
6)创建php.ini配置文件
#cat php.ini
extension=redis.so
7)创建测试容器验证
#docker run -d -p 9006:9000 -v /root/redis/php.ini:/usr/local/php71/etc/php.ini --name php-test-redis 192.168.184.130:5000/lnmp-7-php71:redisv2
8)查看redis模块是否加载
#docker exec -it php-test-redis bash -c '/usr/local/php71/bin/php -m | grep redis'
redis
##################################################
kill -USR2 ps -ef | grep php-fpm | grep 'master process' | grep '/usr/local/php71/etc/php-fpm.conf' | awk -F ' ' '{print $2}'#