当我们从docker镜像仓库中下载的镜像不能满足我们的需求时,我们可以通过以下两种方式对镜像进行更改
1.对于开发人员,可以为开发团队提供一个完全一致的开发环境
2.对于测试人员,可以直接拿开发时所构建的镜像测试
3.对于运维人员,在部署时,可以实现快速部署,移植
镜像的定制实际上就是定制每一层所添加的配置,文件。如果我们可以把每一层修改,安装,构建,操作的命令都写入一个脚本,用这个脚本来构建,定制镜像那么之前提及的无法重复的问题,镜像构建透明性的问题,体积的问题就都会解决,这个脚本就是Dockerfile
Dockerfile是一个文本文件,其内包含了一条条的指令,每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建
–指定基础镜像
基础镜像不存在会在Docker Hub上拉去(一般会是文件的第一个指令)
使用格式:
FROM<镜像>:[tag]
FROM<镜像>@digest[校验码]
当前主机没有此镜像时,会自动去官网HUB下载
–提供Dockerfile,制作者提供本人信息
[逐渐废弃]
LABLE --替代MAINTAINER
具体使用:
LABLE maintainer=“作者信息”
使用格式:
MAINTANIER ”xxx [email protected]“
LABLE maintainer="xxxx.com"
LABLE "com.example.vendor"="ACME Incorporated"
LABLE com.example.label-with-value="foo"
LABLE version="1.0"
LABLE description="This text illustrates\
that label-values can span multiple lines."
ENV指令可以用于为docker容器设置环境变量ENV设置的环境变量,可以使用docker inspect命令来查看。同时还可以使用docker run --env=来修改环境变量
具体用法
ENV JAVA_HOME /usr/local/jdk
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/lib/:$JRE_HOME/lib/
ENV PATH $PATH:$JAVA_HOME/bin/
用来切换运行属主身份的,Docker默认是使用root,但若不需要,建议切换使用者身份,毕竟root权限太大了,使用上有安全的风险
WORKDIR用来切换工作目录的
Docker默认的工作目录是/,只有RUN能执行cd命令切换目录,而且还只作用在当下下的RUN,也就是说每一个RUN都是独立进行的
如果想让其它指令在指定的目录下执行,就得靠WORKDIR。WORKDIR动作的目录改变是持久的,不用每个指令前都是用一次WORKDIR
WORKDIR /usr/local/tomcat/
创建一个可以从本地主机或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等
-卷
只能定义docker管理的卷
VOLUME /data/mysql 运行的时候会随机在宿主机的目录下生成一个卷目录
–把宿主机中的文件复制到镜像中去!
文件要在Dockerfile工作目录
src 原文件
dest 目标路径
类似于COPY命令
ADD将文件从路径复制添加到容器内部路径
必须是想对于源文件夹的一个文件或目录,也可以是一个远程的url
是目标容器中的绝对路径,所有的新文件和文件夹都会创建UID和GID,事实上如果是一个远程文件URL,那么目标文件的权限将会是
600
为容器打开指定要监听的端口以实现与外部通信
使用格式:
EXPOSE 80/tcp 23/udp
不加协议默认位tcp
使用-P选项可以暴露这里指定的端口!
但是宿主的关联至这个端口的端口是随机的!
RUN指令是用来执行命令行命令的,由于命令行的强大能力,RUN指令在定制镜像时是最常用的指令之一。其格式有两种:
使用格式
RUN
RUN ["","",""]
RUN就像shell脚本一样可以执行命令,那么我们是否就可以像shell脚本一样把每个命令对应一个RUN呢?比如这种:
RUN apt-get update
RUN apt-get install -y gcc libc6-dev make
RUN wget http://download.redis.io/releases/redis-4.0.1.tar.gz
RUN tar xzf redis-4.0.1.tar.gz
RUN cd redis-4.0.1
Dockerfile中每一个指令都会建立一层,Run也不例外,每一个Run的行为,和刚才我们手动建立镜像的过程一样,新建立一层,在其上执行这些命令,执行结束后,commit这一层的修改,构成新的镜像
而上面的这种写法,创建了多层镜像,这是完全没有意义的,而且很多运行时不需要的东西,都被装进了镜像里,比如编译环境,更新的软件包
Union FS 是有最大层限制的,比如AUFS,曾经是最大不得超过42层,现在是不得超过127层,上面的Dockerfile正确的写法应该是这样:
在Dockerfile文件所在目录执行:
docker build -t demo1 .
docker build
命令进行镜像构建,其格式为:
docker build [选项] <上下文路径/URL/->
docker build -t demo1 . //.代表Dockerfile上下文路径
-t:指定要创建的目标镜像名
.:Dockerfile文件所在目录,可以指定Dockerfile的绝对路径
在这里我们指定了最终镜像的名称-t demo1
,构建成功后,我们可以像之前运行tomcat
那样来运行这个镜像,其结果会和tomcat
一样。(如果有版本号名称:demo1:01)
需求:创建一个镜像(基于tomcat)里面要有一个index.html,并写入Hello qfnj Docker
mkdir -p /usr/local/docker/demo1
vim Dockerfile
FROM tomcat
RUN echo "Hello qfnj Docker"
docker build -t demo1
docker run --rm --name demo1-8080 -p 8080:8080 -d demo1
访问浏览器即可成功访问
案例:基于上一个镜像(基于tomcat)
将ROOT内多余的文件都删除。只保留index.html
FROM tomcat //指定tomcat最新版本镜像
WORKDIR /usr/local/tomcat/webapps/ROOT/ //切换到该目录下
RUN rm -rf * //将当前目录的文件都删掉
RUN echo 'Hello qfnj Docker'>/usr/local/tomcat/
WORKDIR用来切换工作目录的,而不是用RUN
docker build -t 镜像名 . //Dockerfile上下文路径
如果镜像名称有
docker image prune
案例:基于上一个镜像(基于tomcat)外部复制一个文件(图片),并复制到容器中并能访问
1.基于如上修改Dockerfile
FROM tomcat //指定tomcat最新版本镜像
WORKDIR /usr/local/tomcat/webapps/ROOT/ //切换到该目录下
RUN rm -rf * //将当前目录的文件都删掉
COPY 1.png /usr/local/tomcat/webapps/ROOT/
RUN echo 'Hello Dokcer'>/usr/local/tomcat/webapps/ROOT/index.html
2.构建镜像
docker build -t 镜像名 . //Dockerfile上下文路径
COPY格式:
· COY<源路径>...<目标路径>
· COY["<源路径1>",...<目标路径>"]
和RUN指令一样,也有两种格式,一种类似与命令行,一种类似与函数调用
COPY指令从创建上下文目录中<源路径>的文件/目录复制到新的一层的镜像内的<目标路径>位置。比如:
COPY 1.png /usr/local/tomcat/webapps/ROOT/
<目标路径>可以使容器内的绝对路径。也可以是相对于工作目录的相对路径(工作目录可以用WORKDIR指令来指定)。目标路径不需要事先创建,如果目录不存在会在复制文件前先行创建确实目录
此外,还需要注意一点,使用COPY指令,源文件的各种元数据都会保留,比如读,写,执行权限,文件变更时间等,这个特性对于镜像定制很有用。特别是构建想问文件都在使用Git进行管理的时候
在实际开发中,利用Dokcerfile将一个war包生成镜像的Dockerfile
mkdir -p /usr/local/docker/qfjy_exam
cd /usr/local/docker/qfjy_exam
cp qfjy_exam-1.0-SNAPSHOT.zip
FROM tomcat //引入基本镜像
WORKDIR /usr/local/tomcat/webapps/ROOT //指定工作目录
RUN rm -rf * //删除指定目录的所有内容文件
COPY qfjy_exam-1.0-SNAPSHOT.zip /usr/local/tomcat/webapps/ROOT 复制到ROOT下
RUN unzip qfjy_exam-1.0-SNAPSHOT.zip //解压文件
RUN rm -rf qfjy_exam-1.0-SNAPSHOT.zip //移除调多余的压缩包
WORKDIR /usr/local/tomcat //指定回工作目录
docker build -t qfjy_exam
docker run -it qfjy_exam bash