本文章是在网易云课堂的课程学习中编写,部分图片从网易云课堂ppt引用
【基础概念】
镜像的定制实际上就是定制每一层所添加的配置、文件。我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,这个脚本就是 Dockerfile,用这个脚本来构建、定制镜像。
Dockerfile 是一个文本文件,里面包含了一条条的指令(Instruction),每一条指令构建一层。
【使用 Dockerfile构建私有镜像】
接下来,使用 Dockerfile 定制 nginx 镜像为例:
1、新建Dockerfile文件
在一个空白目录中,建立一个文本文件,并命名为Dockerfile
mkdir mynginx
cd mynginx
touch Dockerfile
2、编辑Dockerfile文件
在Dockerfile文件写入以下两条指令
FROM nginx
RUN echo 'Hello, Docker!
' > /usr/share/nginx/html/index.html
FROM 指定基础镜像
我们定制镜像,是以一个镜像为基础,在其上进行定制。基础镜像是必须指定的,一个 Dockerfile中,FROM 是必备的指令,并且必须是第一条指令。如果不使用任何现有镜像为基础,则可使用 **scratch **镜像,这是一个虚拟的空白镜像。RUN 执行命令
RUN命令有两种格式:
- shell 格式:RUN <命令>
比如:RUN echo '
Hello, Docker!
' > /usr/share/nginx/html/index.html
- exec 格式:RUN ["可执行文件", "参数1", "参数2"]
比如:RUN make -C /usr/src/redis
3、构建镜像
在 Dockerfile 文件所在目录执行:
docker build -t mynginx:1.0 .
现在通过docker images命令,可以查看到我们自己定制的镜像了
4、基于该镜像运行容器
docker run --name mynginx -p 80:80 mynginx:1.0
【Dockerfile指令详解】
Dockerfile提供了十多个指令,除了上面已经用到的FROM、RUN指令,我们来继续学习一下其他的指令。
1、COPY 复制文件
COPY 指令将 从构建上下文目录中 <源路径> 的文件/目录 复制到 新的一层的镜像内的 <目标路径> 位置。
有两种格式:
COPY <源路径>... <目标路径>
COPY ["<源路径1>",... "<目标路径>"]
比如:
COPY package.json/usr/src/app/
加上通配符也可以,要满足 Go 的 filepath.Match 规则
COPY hom* /mydir/
COPY hom?.txt /mydir/
2、ADD 更高级的复制文件
ADD 指令和COPY 的格式和性质基本一致,但是在 COPY 基础上增加了一些功能。
ADD ubuntu -xenial-core-cloudimg -amd64-root.tar.gz /
根据官方推荐,复制文件推荐还是使用COPY指令。适合使用 ADD 的场合,是需要自动解压缩的场合。
在 COPY 和 ADD 指令中选择的时候,可以遵循这样的原则,所有的文件复制均使用 COPY 指令,仅在需要自动解压缩的场合使用 ADD。
3、CMD 容器启动命令
CMD 指令的格式和 RUN 相似,也是两种格式:
shell 格式:CMD <命令>
exec 格式:CMD ["可执行文件", "参数1", "参数2"...]
- 参数列表格式:CMD ["参数1", "参数2"...]。在指定了 ENTRYPOINT 指令后,用 CMD 指定具体的参数。
Docker容器是进程,在启动容器的时候,需要指定所运行的程序及参数。CMD 指令就是用于指定默认的容器主进程的启动命令。
4、ENTRYPOINT 入口点
ENTRYPOINT 的目的和CMD 一样,都是在指定容器启动程序及参数。ENTRYPOINT 在运行时也可以替代,不过比 CMD 要略显繁琐,需要通过 docker run 的参数 --entrypoint 来指定
5、ENV 设置环境变量
ENV
ENV= = ...
比如:ENV VERSION=1.0 DEBUG=on NAME="Happy Feet"
6、ARG 构建参数
ARG <参数名>[=<默认值>]
构建参数和 ENV 的效果一样,都是设置环境变量。不同的是,ARG 所构建的环境变量,在将来容器运行时,是不会存在这些环境变量的。但是不要使用 ARG 保存密码之类的信息,因为 docker history 还是可以看到所有值的。
7、VOLUME 定义匿名卷
VOLUME ["<路径1>", "<路径2>"...]
VOLUME <路径>
容器运行时应该尽量保持容器存储层不发生写操作,对于数据库类需要保存动态数据的应用,其数据库文件应该保存于卷(volume)中。
为了防止运行时用户忘记将动态文件所保存目录挂载为卷,在 Dockerfile 中,我们可以事先指定某些目录挂载为匿名卷,这样在运行时如果用户不指定挂载,其应用也可以正常运行,不会向容器存储层写入大量数据。
8、EXPOSE 暴露端口
EXPOSE <端口1> [<端口2>...]
EXPOSE 指令是声明运行时容器提供服务端口,这只是一个声明,在运行时并不会因为这个声明应用就会开启这个端口的服务。
在 Dockerfile 中写入这样的声明有两个好处,一个是帮助镜像使用者理解这个镜像服务的守护端口,以方便配置映射;另一个用处则是在运行时使用随机端口映射时,也就是 docker run -P 时,会自动随机映射 EXPOSE 的端口。
9、WORKDIR 指定工作目录
WORKDIR <工作目录路径>
使用 WORKDIR 指令可以来指定工作目录(或者称为当前目录),以后各层的当前目录就被改为指定的目录,如该目录不存在,WORKDIR 会帮你建立目录。如果需要改变以后各层的工作目录的位置,那么应该使用 WORKDIR 指令。
10、USER 指定当前用户
USER <用户名>
USER 指令和 WORKDIR 相似,都是改变环境状态并影响以后的层。WORKDIR 是改变工作目录,USER 则是改变之后层的执行 RUN, CMD 以及 ENTRYPOINT 这类命令的身份。
当然,USER 只是帮助你切换到指定用户而已,这个用户必须是事先建立好的,否则无法切换。
11、HEALTHCHECK 健康检查
HEALTHCHECK [选项] CMD <命令>:设置检查容器健康状况的命令
HEALTHCHECK NONE:如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令
HEALTHCHECK 指令是告诉 Docker 应该如何进行判断容器的状态是否正常,这是 Docker 1.12 引入的新指令。
假设有个镜像是个简单的 Web 服务,我们希望增加健康检查来判断其 Web 服务是否在正常工作,我们可以用 curl 来帮助判断,其 Dockerfile 的 HEALTHCHECK 可以这么写:
FROM nginx
RUN apt-get update && apt-get install -y curl && rm -rf /var/lib/apt/lists/*
HEALTHCHECK --interval=5s --timeout=3s CMD curl -fs http://localhost/ || exit 1
这里我们设置的是每 5 秒检查一次,如果健康检查命令超过 3 秒没响应就视为失败,并且使用 curl -fs http://localhost/ || exit 1 作为健康检查命令。
12、ONBUILD 为他人作嫁衣
ONBUILD <其它指令>
ONBUILD 是一个特殊的指令,它后面跟的是其它指令,比如 RUN,COPY 等,而这些指令,在当前镜像构建时并不会被执行。只有当以当前镜像为基础镜像,去构建下一级镜像的时候才会被执行。
【参考文档】
Dockerfie 官方文档
Dockerfile 最佳实践文档
Docker 官方镜像 Dockerfile