docker学习笔记-Dockerfile

dockerfile
镜像的生成 两种模式
1.基于容器 commit
2.基于dockerfile build
Format
#comment 注释
INSTRUCTION arguments 指令(不区分大小写,但是还是按约定的大写)
从上而下运行指令
第一个指令必须是FROM指令(非注释行)
dockerfile 打包文件(不能是自己的父目录,只能是子目录)
.dockeringore 排除打包的文件可以用通配符文件路径
docker build
制作环境是底层镜像启动容器所提供的命令
ENVIRONMENT replacement 做镜像时可以用的环境变量
$variable_name or ${variable_name}
${variable_name:-word} 如果变量不存在引用一个默认值字符串 word ,如果存在就返回存在的变量。
[root@k8s-master ~]# echo ${NAME:-tom}
tom
[root@k8s-master ~]# NAME=Jerry
[root@k8s-master ~]# echo ${NAME:-tom}
Jerry
${variable_name:+word} 如果变量不存在就返回空,如果变量存在就返回指定的值。
[root@k8s-master ~]# NAME=Jerry
[root@k8s-master ~]# echo ${NAME:+tom}
tom
[root@k8s-master ~]# unset NAME
[root@k8s-master ~]# echo ${NAME:+tom} 为空
FROM
FROM 指令是最重要的一个,而且必须为dockerfile 文件开篇的第一个非注释行指令,用于为目标镜像文件构建过程指定基准镜像,后续的指令运行于此基准镜像所提供的运行环境
基准镜像可以是任何可用的镜像文件,默认情况下docker build 会在docker主机上查找指定的镜像文件,在其不存在时,则会从docker hub 上拉取所需的镜像文件
如果找不到指定的镜像文件,docker build 会返回一个错误消息
syntax
FROM [:tag] or FROM @ 用哈希码引用镜像一般是为安全考虑
:指定做为base image的名称;
<:tag>: base image 的标签,为可选项,如果不写,默认为latest;
MAINTANIER(depreacted) 废弃了
用于让dockerfile制作者提供本人的消息信息
dockerfile 并不限制这个指令可以出现的位置,但是推荐放置于FROM 指令之后
syntax
MAINTAINER 可以是任何文本消息,但是约定俗成的使用作者名称和邮件地址
MATNTAINER “doduou
上面的指令由LABEL 指令取代了
LABEL
sytnax:
LABEL = = = = ....
COPY
用于从docker主机复制文件到创建的新镜像文件中
syntax
COPY ..... or COPY ["",....""]
:要复制的源文件或者目录,支持使用通配符
: 目标路径,就是正在创建的镜像的文件系统路径;建议为使用绝对路径,否则会指定以工作的路径作为起始路径
注意:在路径中有空白字符时,通常使用第二种格式
文件复制准则:
必须是build上下文中的路径,不能是其父目录中的文件,如果是目录,其内部文件或者子目录会被递归复制,但是自身不会被复制
如果指定多个,或者是使用通配符,那么 必须是一个目录,而且必须以/结尾
如果 事先不存在,它会被自动创建,这包括父目录路径
优化提示一个指令一层,能合并就合并

ADD
ADD 指令类似COPY指令,ADD 支持使用TAR文件和URL 路径
syntax
ADD .... or ADD ["",....""]
操作准则
同COPY指令
如果为URL而且不以/结尾,则指定的文件将被下载并直接被创建为
如果以/结尾,那么文件名URL指定的文件蒋被直接下载并保存为/
如果是一个本地系统上的压缩格式的tar文件,它将被展开为一个目录,类似于“tar -x” 命令
然而,通过URL 获取到的tar文件将不会自动展开
如果有多个,或者间接或直接使用了通配符,那么必须是一个以/结尾的目录路径
如果不以/结尾,就会被视为普通的一个文件,的内容将被直接写入到

WORKDIR
用于为Dockerfile 中所有的RUN , CMD,ENTRYPOINT,COPY,ADD 指定设定的工作目录
syntax
WORKDIR
在Dockerfile文件中,WORKDIR指令出现多次其路径也可以为相对路径,不过它是相对此前一个WORKDIR 指令指定的路径
另外也可以调用由ENV指定定义的变量
列如
WORKDIR /var/log
WORKDIR $STATEPATH

VOLUME
用于在image中创建一个挂载点目录,以挂载Docker host上的卷或者其他容器上的卷
syntax
VOLUME or VOLUME [""]
如果挂载点目录路径下文件存在 ,docker run 命令会在卷挂载完成后将此目录下的所有文件复制到新的挂载的卷上面。


EXPOSE
用于为容器打开指定要监听的端口以实现与外部通信,启动容器时需要通过-P来激活,DOCKER 主机会自动分配一个端口转发到暴露的端口上,通过docker port 容器名 来查看
syntax
EXPOSE [/] [[/] ...]
EXPOSE 指令可以一次指定多个端口
EXPOSE 11211/udp 11211/TCP
ENV
用于为镜像定义所需要的环境变量,并可被Dockerfile 文件中位于其后的其它指令(如ENV,ADD,COPY等)所调用
调用格式为 $variable_name or ${variable_name}
syntax
ENV or ENV = ...
第一种格式中,之后的所有内容均会被视作其的组成部分,因此,一次职业设置一个变量;
第二种格式可用一次设置多个变量,每个变量为一个“=” 的键值对,如果中包含
空格,可以用反斜线(\)进行转义,也可以通过对加引号进行标识;另外反斜线也可用于续行;
定义多个变量时,建议使用第二种方式,以便在同一层中完成所有功能。
RUN
用于指定docker build 过程总运行的程序,可以是任何命令,当命令较长时可用\来换行
syntax
RUN or RUN ["executalbe","param1","param2"]
前者将在SHELL终端中运行命令(/bin/sh -c )意味着这个进程在容器中的PID 不为1
不能接受Uninx信号,因此,使用docker stop 命令能接收到SIGTERM 信号
第二种语法格式中的参数是一个JSON 格式的数组, 是运行的命令
后面... 为传递给命令的选项和参数,
这种格式指定的命令不会以“/bin/sh -c" 运行,是用exec 执行,因此常见的Shell 操作如变量替换以及
通配符(?,*等)替换将不会进行;不过如果运行的命令要需要shell特性的话,可以用下面的格式
RUN ["/bin/bash","-c" "","" ]
列如 RUN ["/bin/bash","-c","echo hello"]

CMD
类似RUN 指令,CMD 指令也可用于运行任何命令或者应用程序,不过二者的运行时间点不同
RUN 指令运行于镜像文件构建过程中,而CMD指令运行于基于Dockerfile构建出的新镜像文件启动一个容器时
CMD 指令的首要目的在于为启动的容器指定默认要运行的程序,其运行结束后,容器也将终止;
不过,CMD指定的命令可以被docker run 的命令行选项所覆盖
在Dockerfile中可以存在多个CMD 指令,但只有最后一个生效
syntax
CMD or CMD ["executalbe","param1","param2"] or CMD ["",""]
前两种语法格式的意义同RUN
第三种一般用于为ENTRYPOINT指令提供默认参数

ENTRYPOINT
类似CMD指令的功能,用于为容器指定默认运行程序,从而使得容器像一个单独的可运行的程序
与CMD 不同的是,启动的程序不会被docker run 命令指定的参数覆盖,而且这些命令行参数会被
当作参数传递给ENTRYPOINT指定的程序
不过,docker run 命令的 --entrypoint 选项的参数可以覆盖这个指令指定的程序
sytnax
ENTRYPOINT or ENTRYPOINT ["","",]

docker run 命令传人的命令参数会覆盖CMD 指令的内容并附加到ENTRYPOINT命令最后坐为其参数使用
Dockerfile 文件中也可以存在多个ENTRYPOINT指令,但是仅有最后一个会生效

USER
用于指定运行image时或者Dockerfile中任何RUN,CMD或者ENTRYPOINT指令指定的程序时的用户名或UID
默认情况下,容器的运行身份是root
sytnax
USER |
需要注意的是,UID 可以是任意数字,但在实践中必须为/etc/passwd中的某个用户的有效UID ,否则
docker run 命令将运行失败

 

HEALTHCHECK
用于检查主容器是否健康
sytnax
HEALTHCHECK [OPTIONS] CMD command
OPTIONS
--interval= DURATION (default 30s) 间隔时间
--timeout = DURATION (default 30) 设置运行超时时间
--start-period = DURATION (default 0s) 等待多久开始检查
--retries=N(default:3) 检查多少次
响应的状态码
0: Success
1: unhealthy
2: reserved 预留的
列如
HELALTHCHECK --interval=5m --timeout=3s \
CMD curl -f http://localhost/||exit 1

HEALTHCHECK NONE 拒绝健康检查

SHELL
默认在linux用的是/bin/sh -c windows 用的是["cmd","/S","/C"]
sytnax
SHELL ["executable","parameters"]
很少用
STOPSIGNAL
sytnax
STOPSIGNAL signal
也不用
ARG
build 的时候使用--buid-arg =,一般是通过build 来改变ARG 的值,或者修改编译前dockerfile 里面定义的变量
syntax
ARG [=]

ONBULID
用于在Dockerfile 中定义一个触发器,当所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令
Dockerfile 用于build 镜像文件,此镜像文件亦可以作为base image 被另一个Dockerfile 作为FROM 指令的参数,并以之构建新的镜像文件
在后面的这个Dockerfile中的FROM 指令在build 过程中被执行时,将会“触发”创建其base image 的Dockerfile文件中的ONBUILD 指令
sytnax
ONBUILD
尽管任何指令都可以成为触发器指令,但ONBUILD 不能自我嵌套,而且不会触发FROM 和MAINTAINER 指令
使用包含ONBUILD指令的Dockerfile构建的镜像应该使用特殊的标签,列如 ruby:2.0-onbuild
在ONBUILD指令中使用ADD或COPY 指令应该格外小心,因为新构建过程的上下文在缺少指定的源文件时会失败

 

注意 所有指令的JSON 数组中一定不要用单引号,一定用双引号

演示的实例:
root@k8s-master data]# ls
Dockerfile index.html
cat dockerfile
#test image
FROM busybox:latest
#MAINTAINER "doudou "
#LABEL maintainer="doudou "
COPY index.html /data/web/html/
[root@k8s-master data]# docker build -t httpd:v1 ./
Sending build context to Docker daemon 15.87kB
Step 1/2 : FROM busybox:latest
---> d8233ab899d4
Step 2/2 : COPY index.html /data/web/html/
---> 295d976d5f80
Successfully built 295d976d5f80
Successfully tagged httpd:v1
[root@k8s-master data]#docker run --name web --rm httpd:v1 cat /data/web/html/index.html
编辑文件,测试COPY 目录的指令
cp -r /etc/yum.repos.d ./
COPY yum.repos.d /etc/yum.repos.d/(必须/结尾,让知道是拷贝到一个目录下)
docker build -t httpd:v2 ./
Sending build context to Docker daemon 24.58kB
Step 1/3 : FROM busybox:latest
---> d8233ab899d4
Step 2/3 : COPY index.html /data/web/html/
---> Using cache
---> 295d976d5f80
Step 3/3 : COPY yum.repos.d /etc/yum.repos.d/
---> c5b3e34b59e5
Successfully built c5b3e34b59e5
Successfully tagged httpd:v2
[root@k8s-master data]# docker run --name web --rm httpd:v2 ls /etc/yum.repos.d/
CentOS-Base.repo
CentOS-CR.repo
CentOS-Debuginfo.repo
CentOS-Media.repo
CentOS-Sources.repo
CentOS-Vault.repo
CentOS-fasttrack.repo
docker-ce.repo
编辑文件,测试ADD 指令
ADD http://nginx.org/download/nginx-1.15.2.tar.gz /usr/local/src/
docker build -t httpd:v3 ./
Sending build context to Docker daemon 24.58kB
Step 1/4 : FROM busybox:latest
---> d8233ab899d4
Step 2/4 : COPY index.html /data/web/html/
---> Using cache
---> 295d976d5f80
Step 3/4 : COPY yum.repos.d /etc/yum.repos.d/
---> Using cache
---> c5b3e34b59e5
Step 4/4 : ADD http://nginx.org/download/nginx-1.15.2.tar.gz /usr/local/src/
Downloading [==================================================>] 1.026MB/1.026MB
---> b2ec72c9d2ec
Successfully built b2ec72c9d2ec
Successfully tagged httpd:v3
[root@k8s-master data]# docker run --name web --rm httpd:v3 ls /usr/local/src/
nginx-1.15.2.tar.gz
测试本地tar包的效果
注释掉上次的URL
增加
#ADD http://nginx.org/download/nginx-1.15.2.tar.gz /usr/local/src/
ADD nginx-1.15.2.tar.gz /usr/local/src/
[root@k8s-master data]# wget http://nginx.org/download/nginx-1.15.2.tar.gz
[root@k8s-master data]# docker build -t httpd:v4 ./
Sending build context to Docker daemon 1.051MB
Step 1/4 : FROM busybox:latest
---> d8233ab899d4
Step 2/4 : COPY index.html /data/web/html/
---> Using cache
---> 295d976d5f80
Step 3/4 : COPY yum.repos.d /etc/yum.repos.d/
---> Using cache
---> c5b3e34b59e5
Step 4/4 : ADD nginx-1.15.2.tar.gz /usr/local/src/
---> 3bb21b2cab42
Successfully built 3bb21b2cab42
Successfully tagged httpd:v4
[root@k8s-master data]# docker run --name web --rm httpd:v4 ls /usr/local/src/
nginx-1.15.2
测试WORKDIR 指令
root@k8s-master data]# cat Dockerfile
#test image
FROM busybox:latest
#MAINTAINER "doudou "
#LABEL maintainer="doudou "
COPY index.html /data/web/html/
COPY yum.repos.d /etc/yum.repos.d/
#ADD http://nginx.org/download/nginx-1.15.2.tar.gz /usr/local/src/
WORKDIR /usr/local/src/
ADD nginx-1.15.2.tar.gz ./
按上面的方式测试一下,这边就不测试了
测试VOLUME
增加指令
VOLUME /data/mysql
docker build -t httpd:v5 ./
Sending build context to Docker daemon 1.051MB
Step 1/6 : FROM busybox:latest
---> d8233ab899d4
Step 2/6 : COPY index.html /data/web/html/
---> Using cache
---> 295d976d5f80
Step 3/6 : COPY yum.repos.d /etc/yum.repos.d/
---> Using cache
---> c5b3e34b59e5
Step 4/6 : WORKDIR /usr/local/src/
---> Running in f167e80861f2
Removing intermediate container f167e80861f2
---> 35ffe61019dd
Step 5/6 : ADD nginx-1.15.2.tar.gz ./
---> 7db15676fcfc
Step 6/6 : VOLUME /data/mysql
---> Running in 447de2935ee0
Removing intermediate container 447de2935ee0
---> dc7dc042bcd1
Successfully built dc7dc042bcd1
Successfully tagged httpd:v5
docker run --name web --rm httpd:v5 mount |egrep /data/mysql
可以看到相关的信息
或者可以用这种方式测试是否有卷挂载
docker run --name web --rm httpd:v5 sleep 60
docker inspect -f {{.Mounts}} web5

测试EXPOSE
增加 EXPOSE 80/tcp
docker build -t httpd:v6 ./
docker run --name web -P --rm httpd:v6 /bin/httpd -f -h /data/web/html
如果不指定-P用docker port web 查看看不到暴露的端口
[root@k8s-master data]# docker port web
80/tcp -> 0.0.0.0:32769
外部可以通过用主机地址:32769访问
docker kill web
docker stop web

测试ENV
如果定义一个
ENV DOC_ROOT /data/web/html
如果定义多个
ENV DOC_ROOT=/data/web/html WEB_SERVER_PACKAGE="nginx-1.15.2"
或者另一种写法,推荐
ENV DOC_ROOT=/data/web/html \
WEB_SERVER_PACKAGE="nginx-1.15.2"
cat Dockerfile
#test image
FROM busybox:latest
#MAINTAINER "doudou "
#LABEL maintainer="doudou "
ENV DOC_ROOT=/data/web/html/ \
WEB_SERVER_PACKAGE="nginx-1.15.2"
#COPY index.html $DOC_ROOT
COPY index.html ${DOC_ROOT:-/data/web/html/}
#COPY yum.repos.d /etc/yum.repos.d/
#ADD http://nginx.org/download/nginx-1.15.2.tar.gz /usr/local/src/
WORKDIR /usr/local/src/
#ADD nginx-1.15.2.tar.gz ./
ADD ${WEB_SERVER_PACKAGE}.tar.gz ./
#VOLUME /data/mysql
#EXPOSE 80/tcp
docker build -t httpd:v7 ./
docker run --name web --rm httpd:v7 cat /data/web/html/index.html
docker run --name web --rm httpd:v7 ls /usr/local/src/
打印容器的环境变量
[root@k8s-master ~]# docker run --name web --rm httpd:v7 printenv
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=13395dd2ec5d
DOC_ROOT=/data/web/html/
WEB_SERVER_PACKAGE=nginx-1.15.2
HOME=/root
在初始化化运行容器时修改镜像文件里面的环境变量,但是必不会影响build结果,最终还是用的nginx=1.15.2,只是修改了一下环境变量
[root@k8s-master ~]# docker run --name web -P -e WEB_SERVER_PACKAGE="nginx" --rm httpd:v7 printenv
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=8f5538e97e3e
WEB_SERVER_PACKAGE=nginx
DOC_ROOT=/data/web/html/
HOME=/root
[root@k8s-master ~]#docker run --name web --rm httpd:v7 ls /usr/local/src/
nginx-1.15.2
测试RUN 命令

RUN cd /usr/local/src && \
tar -zvxf ${WEB_SERVER_PACKAGE} && \
ls -a
演示的文件内容
cat Dockerfile
#test image
FROM busybox:latest
#MAINTAINER "doudou "
#LABEL maintainer="doudou "
ENV DOC_ROOT=/data/web/html/ \
WEB_SERVER_PACKAGE="nginx-1.15.2.tar.gz"
#COPY index.html $DOC_ROOT
COPY index.html ${DOC_ROOT:-/data/web/html/}
COPY yum.repos.d /etc/yum.repos.d/
ADD http://nginx.org/download/${WEB_SERVER_PACKAGE} /usr/local/src/
WORKDIR /usr/local/src/
#ADD nginx-1.15.2.tar.gz ./
#ADD ${WEB_SERVER_PACKAGE} ./
VOLUME /data/mysql
EXPOSE 80/tcp
RUN cd /usr/local/src && \
tar -zvxf ${WEB_SERVER_PACKAGE} && \
ls -a

docker build -t httpd:v8 ./
docker run --name web -it --rm httpd:v8 ls /usr/local/src/
可用运行多次,建议多条有关联的命令在一行写,一般基于基础镜像,来构建一下有功能的镜像,比如通过Centos镜像来做NG服务的镜像
Dockerfile
FROM centos
RUN yum -y install epel-release && yum makecache && yum install nginx
测试CMD
cat Dockerfile
FROM busybox
LABEL maintainer="doudou " app="httpd"
ENV WEB_DOC_ROOT="/data/web/html/"
RUN mkdir -p $WEB_DOC_ROOT && \
echo "

busybox httpd server

" > ${WEB_DOC_ROOT}index.html
#CMD /bin/httpd -f -h ${WEB_DOC_ROOT}
CMD ["/bin/httpd","-f","-h","/data/web/html"] 这种格式的不能指定变量,因为不是用SHELL不会识别变量
测试ENTRYPOINT
ENTRYPOINT /bin/httpd -f -h ${WEB_DOC_ROOT}
docker run --name web --rm web:v1 ls /data/web/html
后面怎么跟RUN 命令的参数也不会影响容器的HTTP,只会把命令参数传递给指定的httpd
当然可以通过--entrypoint string来修改默认的程序或者命令
docker run --entrypoint ls --name web --rm web:v1

CMD ["/bin/httpd","-f","-h","/data/web/html"]
ENTRYPOINT ["/bin/sh","-c"]
[root@k8s-master img]# docker run --name web -it web:v2
[root@k8s-master img]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d06c9949bea9 web:v2 "/bin/sh -c /bin/htt…" 5 seconds ago Exited (0) 4 seconds ago web
容器吧CMD 的命令参数传递给ENTRYPOINT 指定的程序或者命令了,当容器有问题退出了
[root@k8s-master img]# docker run -it --name web --rm web:v2 "ls /data/"
web
可以看出 “ls /data/”当参数传递给ENTRYPOINT 了,覆盖了Dockerfile的CMD,这就是CMD 的第三种用法
通过上面所有的指令可以自己制作一个NG 的服务
mkdir image
cd image
echo "hello docker " >> index.html

vi entrypoint.sh
#!/bin/sh
#
cat > /etc/nginx/conf.d/www.conf <
server {

server_name $HOSTNAME;
listen ${IP:-0.0.0.0:}${PORT:-80};
root ${NGX_DOC_ROOT:-/usr/share/nginx/html};


}
EOF
#exec 让运行的命令PID 为1
exec "$@"


vi Dockerfile
FROM nginx:1.14-alpine
LABEL maintainer="doudou [email protected]>"
ENV NGX_DOC_ROOT="/data/web/html/"
ADD index.html ${NGX_DOC_ROOT}
ADD entrypoint.sh /bin/
EXPOSE 80/tcp
CMD ["/usr/sbin/nginx","-g","daemon off;"]
ENTRYPOINT ["/bin/entrypoint.sh"]

docker build -t web:v8 ./
docker run --name web --rm web:v8
docker exec -it web /bin/sh
/ # netstat -nulpt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1/nginx -g daemon o
/ # cd /etc/nginx/
/etc/nginx # ls
conf.d fastcgi_params.default mime.types.default scgi_params win-utf
fastcgi.conf koi-utf modules scgi_params.default
fastcgi.conf.default koi-win nginx.conf uwsgi_params
fastcgi_params mime.types nginx.conf.default uwsgi_params.default
/etc/nginx # cd conf.d/
/etc/nginx/conf.d # ls
default.conf www.conf
/etc/nginx/conf.d # cat www.conf
server {

server_name c4ef624931cb;
listen 0.0.0.0:80;
root /data/web/html/;


}
/etc/nginx/conf.d # wget -O - -q c4ef624931cb
hello docker

docker kill web
docker run --name web -P -e "PORT=8080" --rm web:v8
[root@k8s-master img2]# docker exec -it web /bin/sh
/ # netstat -nulpt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 1/nginx -g daemon o
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1/nginx -g daemon o
/ # cd /etc/nginx/conf.d/
/etc/nginx/conf.d # ls
default.conf www.conf
/etc/nginx/conf.d # cat www.conf
server {

server_name 3e80326d1c31;
listen 0.0.0.0:8080;
root /data/web/html/;


}

测试HEALTHCHECK
FROM nginx:1.14-alpine
ENV NGX_DOC_ROOT="/data/web/html/"
ADD index.html ${NGX_DOC_ROOT}
ADD entrypoint.sh /bin/
EXPOSE 80/tcp
HEALTHCHECK --start-period=3s CMD wget -O - -q http://${ip:-0.0.0.0}:${PORT:-80}/
CMD ["/usr/sbin/nginx","-g","daemon off;"]
ENTRYPOINT ["/bin/entrypoint.sh"]
如果正常会在容器运行的终端打印响应的检测日志,如果失败也会有日志

测试AGE
ARG author="doudou "
LABEL maintainer="${author}"
[root@k8s-master img2]# docker image inspect web:v10 |egrep maintainer
"maintainer": "doudou "
"maintainer": "doudou "
[root@k8s-master img2]#docker build --build-arg author="QQ " -t web:v12 ./
[root@k8s-master img2]# docker image inspect web:v12|egrep maintainer
"maintainer": "QQ "
"maintainer": "QQ "

 

当然更多的Docker的应用,可以在github 上搜索dockerfile 来看别人的怎么写,方便自己学习。

 

转载于:https://www.cnblogs.com/centos-python/articles/10455572.html

你可能感兴趣的:(docker学习笔记-Dockerfile)