Docker——(五) Dockerfile脚本构建镜像、 Docker私有仓库搭建、上传私有仓库、私服下载镜像

目录

一、Dockerfile

1、什么是Dockerfile

2、Dockerfile构建三步骤

3、带来的方便

4、Dockerfile的庐山面目

5、Dockerfile构建过程解析

5.1、Dockerfile内容的基础知识

5.2、Docker执行Dockerfile的大致流程

6、Dockerfile，Docker镜像，Docker容器三者之间的关系

7、Dockerfile保留字讲解

8、常用命令

二、使用脚本创建镜像

三、Docker私有仓库

1、 私有仓库搭建与配置

四、镜像上传至私有仓库

五、从私有仓库下载镜像

1、 私有仓库搭建与配置

---

一、Dockerfile

1、什么是Dockerfile

      Dockfile是一种被Docker程序解释的脚本，是用来构建Docker镜像的构建文件。Dockerfile是由一条一条的指令组成，每条指令对应Linux下面的一条命令，Docker程序将这些Dockerfile指令翻译真正的Linux命令。Dockerfile有自己书写格式和支持的命令，Docker程序解决这些命令间的依赖关系，类似于Makefile，Docker程序将读取Dockerfile，根据指令生成定制的image。

2、Dockerfile构建三步骤

1. 编写Dockerfile文件
2. 通过docker build 生成镜像文件
3. 通过docker run 运行镜像文件，生成容器实例

3、带来的方便

1、对于开发人员：可以为开发团队提供一个完全一致的开发环境；

2、对于测试人员：可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了；

3、对于运维人员：在部署时，可以实现应用的无缝移植。

 

4、Dockerfile的庐山面目

DockerHub上centos的Dockerfile如下所示：

FROM scratch   ## 所有镜像文件的祖先类
ADD centos-7-docker.tar.xz /
 
LABEL org.label-schema.schema-version="1.0" \
    org.label-schema.name="CentOS Base Image" \
    org.label-schema.vendor="CentOS" \
    org.label-schema.license="GPLv2" \
    org.label-schema.build-date="20181006"
 
CMD ["/bin/bash"]

5、Dockerfile构建过程解析

5.1、Dockerfile内容的基础知识

• 每条保留字指令都必须为大写且后面要跟随至少一个参数
• 指令按照从上到下，顺序执行
• #代表注释
• 每条指令都会创建一个新的镜像层，并对镜像进行提交

5.2、Docker执行Dockerfile的大致流程

• docker从基础镜像运行一个容器
• 执行一条指令并对容器进行修改
• 执行类似docker commit的操作提交一个新的镜像层
• 基于刚提交的镜像运行一个新的容器
• 执行dockerfile中的下一条指令直到所有的指令都执行完

6、Dockerfile，Docker镜像，Docker容器三者之间的关系

      从应用软件的角度来看，Dockerfile，Docker镜像，Docker容器分别代表软件的三个不同阶段：

• Dockerfile是软件的原材料
• Docker镜像是软件的交付品
• Docker容器则是软件的运行态

Dockerfile面向开发，Docker镜像成为交付标准，Docker容器则涉及部署与运维，三者缺一不可，合力充当Docker体系的基石。

7、Dockerfile保留字讲解

FROM：基础镜像，当前镜像是基于那个镜像的，必须为Dockerfile的第一个指令

格式：
　　FROM image
　　FROM image[:tag]
示例：
　　FROM mysql:5.6
注：
　　tag是可选的，如果不写，则会默认使用latest版本的基础镜像

MAINTAINER：镜像维护者的姓名和邮箱地址

格式：
　　MAINTAINER name
示例：
   MAINTAINER Jasper Wu
   MAINTAINER Jasper Wu

RUN：容器构建时需要运行的指令

RUN用于在镜像容器中执行指令，其有以下两种指令执行方式：

shell执行
格式：
    RUN command
示例：
    RUN yum -y install vim
    
exec执行
格式：
    RUN ["executable", "param1", "param2"]
示例： 
    RUN ["/etc/execfile", "arg1", "arg1"]
注：
　　RUN指令创建的中间镜像会被缓存，并会在下次构建中使用。如果不想使用这些缓存镜像，可以在构建时指定--no-cache参数，如：docker build --no-cache

EXPOSE：指定当前容器与外界交互的端口

格式：
    EXPOSE port [port...]
示例：
    EXPOSE 80 443
    EXPOSE 8080
    EXPOSE 11211/tcp 11211/udp
注：
　　EXPOSE并不会让容器的端口访问到主机。要使其可访问，需要在docker run运行容器时通过-p来指定映射这些端口

WORKDIR：创建容器后终端默认登录进来的工作目录，一个落脚点

格式：
    WORKDIR /path/to/workdir
示例：
    WORKDIR /a  (这时工作目录为/a)
    WORKDIR b   (这时工作目录为/a/b)
    WORKDIR c   (这时工作目录为/a/b/c)
注：
　　通过WORKDIR设置工作目录后，Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。在使用docker run运行容器时，可以通过-w参数覆盖构建时所设置的工作目录。

ENV：用来在构建镜像过程中设置环境变量

格式：
    ENV key value  #key之后的所有内容均会被视为其value的组成部分，因此，一次只能设置一个变量
    ENV key1=value1 key2=value2...  #可以设置多个变量，每个变量为一个"key=value"的键值对，如果key中包含空格，可以使用\来进行转义，也可以通过""来进行标示；另外，反斜线\也可以用于续行
示例：
    ENV MYPATH /usr/local
    ENV MYPATH1=/usr1/local MYPATH2=/usr2/local \
        MYPATH3=/usr3/local

 

ADD：将本地文件添加到容器中，会自动处理url网络资源和 解压tar类型文件(网络压缩资源不会被解压)

格式：
    ADD src...dest
    ADD ["src",... "dest"] 用于支持包含空格的路径
示例：
    ADD hom* /mydir/              # 添加所有以"hom"开头的文件 到 /mydir/
    ADD hom?.txt /mydir/          # ? 替代一个单字符,例如："home.txt"
    ADD test /relativeDir/        # 添加 "test" 到 `WORKDIR`/relativeDir/
    ADD test.tar /absoluteDir/    # 自动解压缩test.tar，并添加到 /absoluteDir/

 

COPY：与类似ADD，拷贝文件和目录到镜像中。将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置，但是不会自动解压文件，也不能访问网络资源

VOLUME：容器数据卷，用于数据保存和持久化工作

格式：
    VOLUME ["/path/to/dir"]
示例：
    VOLUME ["/data"]
    VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2"
注：
一个卷可以存在于一个或多个容器的指定目录，该目录可以绕过联合文件系统，并具有以下功能：
1、卷可以在容器间共享和重用
2、修改卷后会立即生效
3、对卷的修改不会对镜像产生影响
4、卷会一直存在，直到没有任何容器在使用它

CMD：指定一个容器启动时要运行的指令。Dockerfile 中可以有多个 CMD 指令，但只有最后一个生效，CMD 会被 docker run 之后的参数给替换

格式：
    CMD ["executable","param1","param2"] (执行可执行文件，优先)
    CMD ["param1","param2"] (设置了ENTRYPOINT，则直接调用ENTRYPOINT添加参数)
    CMD command param1 param2 (执行shell内部命令)
示例：
    CMD echo "This is a test."
    CMD ["catalina.sh","run"]
注：
 　　CMD不同于RUN，CMD用于指定在容器启动时所要执行的指令，而RUN用于指定镜像构建时所要执行的指令。

 

ENTRYPOINT：指定一个容器启动时要运行的指令。ENTRYPOINT 的目的和 CMD 一样，都是在指定容器启动程序及参数，不同点是 docker run 之后的参数会被当做参数传递给ENTRYPOINT，形成新的命令组合

格式：
    ENTRYPOINT ["executable", "param1", "param2"] (可执行文件, 优先)
    ENTRYPOINT command param1 param2 (shell内部命令)
示例：
    ENTRYPOINT ["top", "-b"]
注：
　　　ENTRYPOINT与CMD非常类似，不同的是通过docker run执行的指令不会覆盖ENTRYPOINT，而docker run指令中指定的任何参数，都会被当做参数再次传递给ENTRYPOINT。Dockerfile中只允许有一个ENTRYPOINT指令，多个ENTRYPOINT指令时会覆盖前面的设置，而只执行最后的ENTRYPOINT指令。

 

ONBUILD：当构建一个被继承的Dockerfile时，该指令将被运行，即父镜像在被子继承后，父镜像的onbuild将会被触发

格式：
　　ONBUILD [INSTRUCTION]
示例：
　　ONBUILD RUN /usr/local/bin/python-build --dir /app/src
注：
　　当所构建的镜像被用做其它镜像当作基础镜像时，该镜像中的触发器将会被触发

 

USER：指定容器运行时的用户名或 UID，后续的 RUN 也会使用指定用户。使用USER指定用户时，可以使用用户名、UID或GID，或是两者的组合。当服务不需要管理员权限时，可以通过该命令指定运行用户。并且可以在之前创建所需要的用户

8、常用命令

命令	作用
FROM image_name:tag	定义了使用哪个基础镜像启动构建流程
MAINTAINER user_name	声明镜像的创建者
ENV key value	设置环境变量 (可以写多条)
RUN command	是Dockerfile的核心部分(可以写多条)
ADD source_dir/file dest_dir/file	将宿主机的文件复制到容器内，如果是一个压缩文件，将会在复制后自动解压
COPY source_dir/file dest_dir/file	和ADD相似，但是如果有压缩文件并不能解压
WORKDIR path_dir	设置工作目录

二、使用脚本创建镜像

步骤：

（1）创建目录

 mkdir –p /usr/local/dockerjdk8

（2）下载jdk-8u171-linux-x64.tar.gz并上传到服务器（虚拟机）中的/usr/local/dockerjdk8目录

（3）创建文件Dockerfile vi Dockerfile

#依赖镜像名称和ID
FROM centos:7
#指定镜像创建者信息
MAINTAINER  james
#切换工作目录
WORKDIR /usr
RUN mkdir  /usr/local/java
#ADD 是相对路径jar,把java添加到容器中
ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/

#配置java环境变量
ENV JAVA_HOME /usr/local/java/jdk1.8.0_171
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH

（4）执行命令构建镜像

制作镜像

docker build -f 宿主机中Dockerfile文件的绝对路径 -t 新镜像名称[:版本号] .

docker build -t='jdk1.8' .

注意后边的空格和点，不要省略

（5）查看镜像是否建立完成

docker images

 

三、Docker私有仓库

1、 私有仓库搭建与配置

（1）拉取私有仓库镜像（此步省略）

docker pull registry

（2）启动私有仓库容器

docker run -di --name=registry -p 5000:5000 registry

（3）打开浏览器 输入地址http://192.168.184.141:5000/v2/_catalog看到{"repositories":[]} 表示私有仓库搭建成功并且内容为空

（4）修改daemon.json

vi /etc/docker/daemon.json

添加以下内容，保存退出。

{"insecure-registries":["192.168.153.130:5000"]} 

此步用于让 docker信任私有仓库地址

（5）重启docker 服务

systemctl restart docker

 

四、镜像上传至私有仓库

（1）标记此镜像为私有仓库的镜像

docker tag jdk1.8 192.153.130:5000/jdk1.8

（2）再次启动私服容器

docker start registry

（3）上传标记的镜像

docker push 192.168.153.130:5000/jdk1.8

再一次刷新

 

五、从私有仓库下载镜像

例如在一台新的虚拟机中安装同样的镜像。

1、 私有仓库搭建与配置

（1）拉取私有仓库镜像（此步省略）

docker pull registry

（2）启动私有仓库容器

docker run -di --name=registry -p 5000:5000 registry

（3）打开浏览器 输入地址http://192.168.184.141:5000/v2/_catalog看到{"repositories":[]} 表示私有仓库搭建成功并且内容为空

（4）修改daemon.json

vi /etc/docker/daemon.json

添加以下内容，保存退出。

{"insecure-registries":["192.168.153.130:5000"]} 

此步用于让 docker信任私有仓库地址

（5）重启docker 服务

systemctl restart docker

 （6）下载镜像

docker pull 192.168.184.141:5000/jdk1.8