Dockerfile格式以及Dockerfile示例
笔记内容:Dockerfile格式以及Dockerfile示例 笔记日期:2018-02-07
- 25.13/25.14 Dockerfile创建镜像 –Dockerfile语法
- 25.15/25.16 Dockerfile创建镜像 –Dockerfile示例
Dockerfile创建镜像 –Dockerfile语法
之前我们介绍过通过容器创建镜像以及通过模板创建镜像,除了这两种方式之外,我们还可以通过Dockerfile去创建镜像。
Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。它们简化了从头到尾的流程并极大的简化了部署工作。Dockerfile从FROM命令开始,紧接着跟随者各种方法,命令和参数。其产出为一个新的可以用于创建容器的镜像。
Dockerfile 语法
在我们深入讨论Dockerfile之前,让我们快速过一下Dockerfile的语法和它们的意义。
什么是语法?
非常简单,在编程中,语法意味着一个调用命令,输入参数去让应用执行程序的文法结构。这些语法被规则或明或暗的约束。程序员遵循语法规范以和计算机 交互。如果一段程序语法不正确,计算机将无法识别。Dockerfile使用简单的,清楚的和干净的语法结构,极为易于使用。这些语法可以自我释义,支持注释。
Dockerfile 语法示例:
Dockerfile语法由两部分构成,注释和命令+参数:
# Line blocks used for commenting
command argument argument ..一个简单的例子:
# Print "Hello docker!"
RUN echo "Hello docker!"Dockerfile命令
Dockerfile有十几条命令可用于构建镜像,下文将简略介绍这些命令:
1.FROM,该命令指定基于哪个基础镜像,因为你要指定一个基础镜像才能基于这个镜像之上进行其他操作,因为你不可能凭空创建出一个镜像吧,如果基础镜像没有被发现,Docker将试图从Docker image index来查找该镜像,而且DockerFile第一条必须为From指令。如果同一个DockerFile创建多个镜像时,可使用多个From指令(每个镜像一次):
格式:
FROM <image> 或者 FROM <image>:<tag>
例如:
FROM centos
FROM centos:latest2.MAINTAINER,指定作者信息:
格式:
MAINTAIN <name>
例如:
MAINTAINER test test@example.com3.RUN,镜像操作指令:
格式:
RUN <command> 或者 RUN ["executable", "param1", "param2"]
例如:
RUN yum install httpd
RUN ["/bin/bash", "-c", "echo hello"]4.CMD ,有三种格式:
CMD ["executable", "param1", "param2"]
CMD command param1 param2
CMD ["param1", "param2"]RUN和CMD看起来挺像,但是CMD只能用来指定容器启动时用到的命令,所以只能有一条。例如:
CMD ["/bin/bash", "/usr/local/nginx/sbin/nginx", "-c", "/usr/local/nginx/conf/nginx.conf"]5.EXPOSE ,这个是用来暴露端口的:
格式:
EXPOSE <port> [<port>...] 例如,我要将22、80、8443端口暴露出来:
EXPOSE 22 80 8443这个用来指定要映射出去的端口,比如容器内部我们启动了sshd和nginx,所以我们需要把22和80端口暴漏出去。这个需要配合-P(大写)来工作,也就是说在启动容器时,需要加上-P,让它自动分配。如果想指定具体的端口,也可以使用-p(小写)来指定。
6.ENV ,是用于定义环境变量的:
格式:
ENV <key> <value>例如:
ENV PATH /usr/local/mysql/bin:$PATH它主要是为后续的RUN指令提供一个环境变量,我们也可以定义一些自定义的变量:
ENV MYSQL_version 5.67.ADD,可以将本地的一个文件或目录拷贝到容器的某个目录里。 其中src为Dockerfile所在目录的相对路径,它也可以是一个url:
格式:
add <src> <dest>例如:
ADD <conf/vhosts> </usr/local/nginx/conf>8.COPY , 格式同ADD,语法格式和ADD一样,不同的是,它不支持url。
9.ENTRYPOINT ,格式类似CMD:
容器启动时要执行的命令,它和CMD很像,也是只有一条生效,如果写多个只有最后一条有效。和CMD不同是: CMD 是可以被 docker run 指令覆盖的,而ENTRYPOINT不能覆盖。比如,容器名字为test,我们在Dockerfile中指定如下CMD:
CMD ["/bin/echo", "testOne"]启动容器的命令是 docker run test 这样会输出 testOne
假如启动容器的命令是 docker run -it test /bin/bash 则什么都不会输出,因为 /bin/bash 把 /bin/echo testOne 给覆盖了。
而 ENTRYPOINT 则不会被覆盖,并且会比CMD或者docker run指定的命令要靠前执行:
ENTRYPOINT ["echo", "testOne"]
docker run -it test 123则会输出 testOne 123 ,这相当于要执行命令 echo testOne 123
10.VOLUME,这个是用来指定挂载点的:
格式:
VOLUME ["/data"]VOLUME命令将创建一个可以从本地主机或其他容器挂载的挂载点,与我们之前使用的-v选项是一样的。
11.USER , 指定运行容器的用户:
格式:
USER daemon12.WORKDIR ,指定命令的工作目录:
格式:
WORKDIR /path/to/workdir为后续的RUN、CMD或者ENTRYPOINT执行的命令指定一个工作目录。
Dockerfile创建镜像 –Dockerfile示例
以上简单介绍了一下Dockerfile的一些命令以及格式,下面我们来实践一下Dockerfile,通过Dockerfile来创建一个nginx的镜像。
首先我这里之前拉取了一个centos7的基础镜像,我就基于这个镜像上来创建一个nginx环境的镜像。
[root@server ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos latest ff426288ea90 4 weeks ago 207MB
[root@server ~]# 1.创建Dockerfile,编辑内容如下:
## Set the base image to CentOS 基于centos镜像
FROM centos
# File Author / Maintainer 作者信息
MAINTAINER test test@example.com
# Install necessary tools 安装一些依赖的包
RUN yum install -y pcre-devel wget net-tools gcc zlib zlib-devel make openssl-devel
# Install Nginx 安装nginx
ADD http://nginx.org/download/nginx-1.8.0.tar.gz . # 添加nginx的压缩包到当前目录下
RUN tar zxvf nginx-1.8.0.tar.gz # 解包
RUN mkdir -p /usr/local/nginx # 创建nginx目录
RUN cd nginx-1.8.0 && ./configure --prefix=/usr/local/nginx && make && make install # 编译安装
RUN rm -fv /usr/local/nginx/conf/nginx.conf # 删除自带的nginx配置文件
ADD http://www.apelearn.com/study_v2/.nginx_conf /usr/local/nginx/conf/nginx.conf # 添加nginx配置文件
# Expose ports 开放80端口出来
EXPOSE 80
# Set the default command to execute when creating a new container 这里是因为防止服务启动后容器会停止的情况,所以需要多执行一句tail命令
ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /etc/passwd如果你本地的宿主机上,已经有nginx配置文件了,则可以把ADD更改为使用COPY来进行拷贝:
COPY /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf编辑完Dockerfile之后就可以通过Dockerfile来创建镜像了:
2.创建镜像:
[root@server ~]# docker build -t centos_nginx .命令说明:
- build -t 指定通过Dockerfile来创建镜像
- centos_nginx 则是新镜像的名称
- . 表示在当前路径寻找Dockerfile
3.创建完成后,查看一下我们新建的镜像:
[root@server ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos_nginx latest 167ba72ca0b2 3 minutes ago 374MB
centos latest ff426288ea90 4 weeks ago 207MB
[root@server ~]# 4.然后我们再把该容器的80端口映射到本地的81端口,这样在外部也可以访问该容器的nginx服务了:
[root@server ~]# docker run -itd -p 81:80 centos_nginx bash
ef4d1bb6b288baab4e7e0c81645894c752e85ba3a4be70900b0dd627eddf43ef
[root@server ~]# docker exec -it ef4d1b bash
[root@ef4d1bb6b288 /]# ps aux |grep nginx
root 1 0.1 0.0 11640 1336 pts/0 Ss+ 15:39 0:00 /bin/sh -c /usr/local/nginx/sbin/nginx && tail -f /etc/passwd bash
root 8 0.0 0.0 24840 784 ? Ss 15:39 0:00 nginx: master process /usr/local/nginx/sbin/nginx
nobody 9 0.0 0.1 27284 3356 ? S 15:39 0:00 nginx: worker process
nobody 10 0.0 0.1 27284 3360 ? S 15:39 0:00 nginx: worker process
root 27 0.0 0.0 9048 664 pts/1 S+ 15:39 0:00 grep --color=auto nginx
[root@ef4d1bb6b288 /]# netstat -lntp |grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 8/nginx: master pro
[root@ef4d1bb6b288 /]# exit5.最后使用curl来测试一下是否能通过访问宿主机的81端口来访问到容器的nginx服务:
[root@server ~]# curl localhost:81腾讯云开发者
