Dockerfile以centos7.9环境配置中文环境、新建nodejs、libreoffice、字体库
目录
- dockerfile文件
- dockerfile 常用指令
-
- 环境介绍
- 指令介绍
-
- FORM
- MAINTAINER
- LABEL
- WORKDIR
- ADD
- COPY
- EXPOSE
- ENV
- RUN
- CMD
- ENTRYPOINT
- VOLUME
- USER
- ARG
- ONBUILD
- STOPSIGNAL
- HEALTHCHECK
- docker 常用命令
-
- 构建镜像
- dockerfile 配置排错处理
-
- docker 批量删除 none 镜像
- 制作镜像与上传镜像
dockerfile文件
FROM centos:centos7.9.2009
MAINTAINER [email protected]
WORKDIR /usr/local
#从本地添加文件到镜像
ADD node-v16.14.2-linux-x64.tar.xz WORKDIR
ADD LibreOffice_7.4.6_Linux_x86-64_rpm.tar.gz WORKDIR
COPY FontLibrary WORKDIR
#配置中文环境
RUN yum -y install kde-l10n-Chinese
RUN yum -y reinstall glibc-common
RUN localedef -c -fUTF-8 -i zh_CN zh_CN.UTF-8
#安装nodejs
RUN mv WORKDIR/node-v16.14.2-linux-x64 WORKDIR/nodejs
RUN ln -s /usr/local/WORKDIR/nodejs/bin/node /usr/local/bin/node #软连接,路径要绝对路径
RUN ln -s /usr/local/WORKDIR/nodejs/bin/npm /usr/local/bin/npm
#安装LibreOffice
RUN mv WORKDIR/LibreOffice_7.4.6.2_Linux_x86-64_rpm WORKDIR/LibreOffice
RUN cd WORKDIR/LibreOffice/RPMS
RUN yum localinstall *.rpm
RUN yum install which -y #查看是否安装成功 which libreoffice 7.4
#安装字体
RUN yum install fontconfig -y #安装字体配置,share文件夹下出现fonts文件夹
RUN mkdir -p /usr/share/fonts/my_fonts #创建新字体文件夹
RUN cp -r /usr/local/WORKDIR/* /usr/share/fonts/my_fonts/ #拷贝文件到镜像下
RUN yum install sudo -y
RUN yum install mkfontscale -y
RUN sudo mkfontscale
RUN sudo mkfontdir
RUN sudo fc-cache #使用fc-list检查是否安装成功
#配置中文环境
ENV LC_ALLi=zh_CN.UTF-8
CMD ["bin/bash"]
Dockerfile下载地址
dockerfile 常用指令
环境介绍
1.Dockerfile中所用的所有文件一定要和Dockerfile文件在同一级父目录下,可以为Dockerfile父目录的子目录
2.Dockerfile中相对路径默认都是Dockerfile所在的目录
3.Dockerfile中一定要惜字如金,能写到一行的指令,一定要写到一行,原因是分层构建,联合挂载这个特性。
Dockerfile中每一条指令被视为一层
4.Dockerfile中指明大写(约定俗成)
5.指令一般为大写,方便与内容做区别
指令介绍
FORM
功能为指定基础镜像,并且必须是第一条指令。
FROM
FROM :
FROM :
三种写法,其中和 是可选项,如果没有选择,那么默认值为latest
MAINTAINER
指定作者
MAINTAINER
LABEL
新版docker中使用LABEL指明
功能是为镜像指定标签
LABEL = = = ...
一个Dockerfile种可以有多个LABEL,如下:
LABEL "com.example.vendor"="ACME Incorporated"
LABEL com.example.label-with-value="foo"
LABEL version="1.0"
LABEL description="This text illustrates \
that label-values can span multiple lines."
但是并不建议这样写,最好就写成一行,如太长需要换行的话则使用\符号
如下:
LABEL multi.label1="value1" \
multi.label2="value2" \
other="value3"
说明:LABEL会继承基础镜像种的LABEL,如遇到key相同,则值覆盖
WORKDIR
WORKDIR /path/to/workdir
设置工作目录,对RUN,CMD,ENTRYPOINT,COPY,ADD生效。如果不存在则会创建,也可以设置多次。
如:
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
pwd执行的结果是/a/b/c
WORKDIR也可以解析环境变量
如:
ENV DIRPATH /path
WORKDIR $DIRPATH/$DIRNAME
RUN pwd
pwd的执行结果是/path/$DIRNAME
ADD
一个复制命令,把文件复制到镜像中。
如果把虚拟机与容器想象成两台linux服务器的话,那么这个命令就类似于scp,只是scp需要加用户名和密码的权限验证,而ADD不用。
语法如下:
1. ADD ...
2. ADD ["",... ""]
- 路径的填写可以是容器内的绝对路径,也可以是相对于工作目录的相对路径,推荐写成绝对路径
- 可以是一个本地文件或者是一个本地压缩文件,还可以是一个url
-
如果把写成一个url,那么ADD就类似于wget命令 示例
ADD test relativeDir/
ADD test /relativeDir
ADD http://example.com/foobar /
注意事项
- src为一个目录的时候,会自动把目录下的文件复制过去,目录本身不会复制
- 如果src为多个文件,dest一定要是一个目录
COPY
看这个名字就知道,又是一个复制命令
COPY ...
COPY ["",... ""]
EXPOSE
功能为暴漏容器运行时的监听端口给外部
但是EXPOSE并不会使容器访问主机的端口
如果想使得容器与主机的端口有映射关系,必须在容器启动的时候加上 -P参数
EXPOSE /
ENV
功能为设置环境变量
语法有两种
ENV
ENV = ...
$varname
${varname}
${varname:-default value}
$(varname:+default value}
第一种和第二种相同
第三种表示当变量不存在使用-号后面的值
第四种表示当变量存在时使用+号后面的值(当然不存在也是使用后面的值)
RUN
功能为运行指定的命令
RUN命令有两种格式
1. RUN
2. RUN ["executable", "param1", "param2"]
第一种后边直接跟shell命令
在linux操作系统上默认 /bin/sh -c
在windows操作系统上默认 cmd /S /C
第二种是类似于函数调用。
可将executable理解成为可执行文件,后面就是两个参数。
CMD
功能为容器启动时默认命令或参数
语法有三种写法
CMD ["executable","param1","param2"]
CMD ["param1","param2"]
CMD command param1 param2
第三种比较好理解了,就时shell这种执行方式和写法
第一种和第二种其实都是可执行文件加上参数的形式
举例说明两种写法:
CMD [ "sh", "-c", "echo $HOME"
CMD [ "echo", "$HOME" ]
补充细节:这里边包括参数的一定要用双引号,就是",不能是单引号。千万不能写成单引号。
原因是参数传递后,docker解析的是一个JSON array
RUN&&CMD
不要把RUN和CMD搞混了。
RUN是构件容器时就运行的命令以及提交运行结果
CMD是容器启动时执行的命令,在构件时并不运行,构件时紧紧指定了这个命令到底是个什么样子
ENTRYPOINT
功能是:容器启动时运行得启动命令
ENTRYPOINT ["executable", "param1", "param2"]
ENTRYPOINT command param1 param2
如果从上到下看到这里的话,那么你应该对这两种语法很熟悉啦。
第二种就是写shell (shell执行)
第一种就是可执行文件加参数(EXEC调用,可在docker run启动时传递参数)
与CMD比较说明(这俩命令太像了,而且还可以配合使用):
相同点:
只能写一条,如果写了多条,那么只有最后一条生效
容器启动时才运行,运行时机相同
不同点:
ENTRYPOINT不会被运行的command覆盖,而CMD则会被覆盖
如果我们在Dockerfile种同时写了ENTRYPOINT和CMD,并且CMD指令不是一个完整的可执行命令,那么CMD指定的内容将会作为ENTRYPOINT的参数
FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ls -al
那么将执行ls -al ,top -b不会执行。
Docker官方使用一张表格来展示了ENTRYPOINT 和
CMD不同组合的执行情况
VOLUME
可实现挂载功能,可以将宿主机目录挂载到容器中
说的这里大家都懂了,可用专用的文件存储当作Docker容器的数据存储部分
语法如下:
VOLUME ["/data"]
说明:
[“/data”]可以是一个JsonArray ,也可以是多个值。所以如下几种写法都是正确的
VOLUME ["/var/log/"]
VOLUME /var/log
VOLUME /var/log /var/db
一般的使用场景为需要持久化存储数据时
容器使用的是AUFS,这种文件系统不能持久化数据,当容器关闭后,所有的更改都会丢失。
所以当数据需要持久化时用这个命令
USER
设置启动容器的用户,可以是用户名或UID,所以,只有下面的两种写法是正确的
USER daemo
USER UID
注意:如果设置了容器以daemon用户去运行,那么RUN, CMD 和 ENTRYPOINT 都会以这个用户去运行,
使用这个命令一定要确认容器中拥有这个用户,并且拥有足够权限
ARG
ARG [=]
设置变量命令,ARG命令定义了一个变量,在docker build创建镜像的时候,使用 --build-arg =来指定参数
如果用户在build镜像时指定了一个参数没有定义在Dockerfile种,那么将有一个Warning
提示如下:
[Warning] One or more build-args [foo] were not consumed.
我们可以定义一个或多个参数,如下:
FROM busybox
ARG user1
ARG buildno
也可以给参数一个默认值:
FROM busybox
ARG user1=someuser
ARG buildno=1
如果我们给了ARG定义的参数默认值,那么当build镜像时没有指定参数值,将会使用这个默认值
ONBUILD
ONBUILD [INSTRUCTION]
这个命令只对当前镜像的子镜像生效。
比如当前镜像为A,在Dockerfile种添加:
ONBUILD RUN ls -al
这个 ls -al 命令不会在A镜像构建或启动的时候执行
此时有一个镜像B是基于A镜像构建的,那么这个ls -al 命令会在B镜像构建的时候被执行。
STOPSIGNAL
STOPSIGNAL signal
STOPSIGNAL命令是的作用是当容器停止时给系统发送什么样的指令,默认是15
HEALTHCHECK
容器健康状况检查命令
语法有两种:
HEALTHCHECK [OPTIONS] CMD command
HEALTHCHECK NONE
第一个的功能是在容器内部运行一个命令来检查容器的健康状况
第二个的功能是在基础镜像中取消健康检查命令
[OPTIONS]的选项支持以下三中选项:
–interval=DURATION 两次检查默认的时间间隔为30秒
–timeout=DURATION 健康检查命令运行超时时长,默认30秒
–retries=N 当连续失败指定次数后,则容器被认为是不健康的,状态为unhealthy,默认次数是3
注意:
HEALTHCHECK命令只能出现一次,如果出现了多次,只有最后一个生效。
CMD后边的命令的返回值决定了本次健康检查是否成功,具体的返回值如下:
0: success - 表示容器是健康的
1: unhealthy - 表示容器已经不能工作了
2: reserved - 保留值
HEALTHCHECK --interval=5m --timeout=3s \
CMD curl -f http://localhost/ || exit 1
健康检查命令是:curl -f http://localhost/ || exit 1
两次检查的间隔时间是5秒
命令超时时间为3秒
docker 常用命令
构建镜像
docker build -f /usr/deploy/Dockerfile -t jenkins-slave-maven:latest .
例:
docker build -t 镜像名称:[版本号] .(Dockerfile位置)
给远程仓库打标签
docker tag SOURCE_IMAGE[:TAG] 远程ip/路径/REPOSITORY[:TAG]
推送远程命令
docker push 远程ip/路径/REPOSITORY[:TAG]
本地镜像保存为文件
docker save -o <导出文件名>.tar <镜像名>:<标签>
docker save -o myimage.tar ubuntu:latest
将本地镜像加载进docker
sudo docker load -i myimage.tar
保存镜像并带标签
在 Linux 中使用容器镜像时,可以使用 docker commit 命令将更改后的容器保存为新镜像。该命令的语法如下:
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
docker commit -c 'CMD ["echo","hello world"]' -m "Added a custom command" container_name repository_name:tag_name
Dockerfile一般位于构建上下文的根目录下,也可以通过-f指定该文件的位置
自定义的镜像名不能出现大写字母
通过-t参数指定构建成后,镜像的仓库、标签等
-t后的自定义镜像名如果没有添加TAG标签的话,默认使用latest
最后的点不能省略
dockerfile 配置排错处理
docker 批量删除 none 镜像
在使用 docker images 命令的时候,经常会在列表中看到 : 的镜像。
这种镜像在 Docker 官方文档中被称作 dangling images,指的是没有标签并且没有被容器使用的镜像。
当 docker build 或者 docker pull 新镜像的时候,如果之前已经存在了,涉及到镜像版本更新的话,那么之前的镜像就变成了临时镜像,也就是 : 镜像。
删除 dangling 镜像:
docker image prune
或
docker rmi $(docker images -f "dangling=true" -q)
如果镜像被容器引用了,是不能直接删除的,需要先删除容器。
# 删除容器
docker rm $(docker ps -a | grep "Exited" | awk '{print $1}')
# 删除 images
docker rmi $(docker images | grep "none" | awk '{print $3}')
或
docker ps -a | grep "Exited" | awk '{print $1}'| xargs docker rm
docker images | grep none | awk '{print $3}'| xargs docker rmi
删除名为none的镜像
docker image prune [OPTIONS]
选项可以控制删除规则。例如:
docker image prune --all
另外还可以通过设置 --filter 选项来过滤出需要删除的镜像,会删除24小时前创建的镜像。例如:
docker image prune --filter "until=24h"
参考连接
制作镜像与上传镜像
dockerfile
#这是基础镜像
FROM java:8u111
VOLUME /tmp
LABEL user="SSK"
#复制jar包到镜像中,并且将名字改成app.jar
ADD ./target/wisdom-basin-wuyu-backend-0.0.1-SNAPSHOT.jar /usr/local/wisdom-basin-wuyu-backend-0.0.1-SNAPSHOT.jar
#在容器启动的时候运行命令,来启动我们的项目(这其实就是一段Linux命令,该命令可以在服务启动时加一些参数)
CMD cd /usr/local && java -jar wisdom-basin-wuyu-backend-0.0.1-SNAPSHOT.jar
制作镜像
docker build -t wisdom-basin-wuyu-backend:0.0.1 .
保存镜像
docker save -o wisdom-basin-wuyu-backend.tar wisdom-basin-wuyu-backend:0.0.1
上传镜像打标签
docker tag wisdom-basin-wuyu-backend:0.0.1 [ip]/项目地址:0.0.1
上传镜像
docker push [ip]/项目地址:0.0.1
拉取镜像
docker pull [ip]/项目名称:0.0.1
运行jar环境镜像
docker run -p 9999:9999 ip/zhengzhouwuyu/wisdom-basin-wuyu-backend:0.0.2