容器化技术——Docker专题四 | 利用Dockerfile构建私有镜像

本文章是在网易云课堂的课程学习中编写,部分图片从网易云课堂ppt引用

【基础概念】

镜像的定制实际上就是定制每一层所添加的配置、文件。我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,这个脚本就是 Dockerfile,用这个脚本来构建、定制镜像。

Dockerfile 是一个文本文件,里面包含了一条条的指令(Instruction),每一条指令构建一层。

【使用 Dockerfile构建私有镜像】

接下来,使用 Dockerfile 定制 nginx 镜像为例:

1、新建Dockerfile文件

在一个空白目录中,建立一个文本文件,并命名为Dockerfile

mkdir mynginx
cd mynginx
touch Dockerfile

2、编辑Dockerfile文件

在Dockerfile文件写入以下两条指令

FROM nginx
RUN echo '

Hello, Docker!

' > /usr/share/nginx/html/index.html

  • FROM 指定基础镜像
    我们定制镜像,是以一个镜像为基础,在其上进行定制。基础镜像是必须指定的,一个 Dockerfile中,FROM 是必备的指令,并且必须是第一条指令。如果不使用任何现有镜像为基础,则可使用 **scratch **镜像,这是一个虚拟的空白镜像。

  • RUN 执行命令
    RUN命令有两种格式:

  • shell 格式:RUN <命令>

比如:RUN echo '

Hello, Docker!

' > /usr/share/nginx/html/index.html

  • exec 格式:RUN ["可执行文件", "参数1", "参数2"]

比如:RUN make -C /usr/src/redis

3、构建镜像

在 Dockerfile 文件所在目录执行:

docker build -t mynginx:1.0 .

现在通过docker images命令,可以查看到我们自己定制的镜像了

4、基于该镜像运行容器

docker run --name mynginx -p 80:80 mynginx:1.0

【Dockerfile指令详解】

Dockerfile提供了十多个指令,除了上面已经用到的FROM、RUN指令,我们来继续学习一下其他的指令。

1、COPY 复制文件

COPY 指令将 从构建上下文目录中 <源路径> 的文件/目录 复制到 新的一层的镜像内的 <目标路径> 位置。

有两种格式:

COPY <源路径>... <目标路径>
COPY ["<源路径1>",... "<目标路径>"]

比如:

COPY package.json/usr/src/app/

加上通配符也可以,要满足 Go 的 filepath.Match 规则

COPY hom* /mydir/
COPY hom?.txt /mydir/

2、ADD 更高级的复制文件

ADD 指令和COPY 的格式和性质基本一致,但是在 COPY 基础上增加了一些功能。

ADD ubuntu -xenial-core-cloudimg -amd64-root.tar.gz /

根据官方推荐,复制文件推荐还是使用COPY指令。适合使用 ADD 的场合,是需要自动解压缩的场合。

在 COPY 和 ADD 指令中选择的时候,可以遵循这样的原则,所有的文件复制均使用 COPY 指令,仅在需要自动解压缩的场合使用 ADD。

3、CMD 容器启动命令

CMD 指令的格式和 RUN 相似,也是两种格式:

shell 格式:CMD <命令>
exec 格式:CMD ["可执行文件", "参数1", "参数2"...]

  • 参数列表格式:CMD ["参数1", "参数2"...]。在指定了 ENTRYPOINT 指令后,用 CMD 指定具体的参数。

Docker容器是进程,在启动容器的时候,需要指定所运行的程序及参数。CMD 指令就是用于指定默认的容器主进程的启动命令。

4、ENTRYPOINT 入口点

ENTRYPOINT 的目的和CMD 一样,都是在指定容器启动程序及参数。ENTRYPOINT 在运行时也可以替代,不过比 CMD 要略显繁琐,需要通过 docker run 的参数 --entrypoint 来指定

5、ENV 设置环境变量

ENV
ENV = = ...

比如:ENV VERSION=1.0 DEBUG=on NAME="Happy Feet"

6、ARG 构建参数

ARG <参数名>[=<默认值>]

构建参数和 ENV 的效果一样,都是设置环境变量。不同的是,ARG 所构建的环境变量,在将来容器运行时,是不会存在这些环境变量的。但是不要使用 ARG 保存密码之类的信息,因为 docker history 还是可以看到所有值的。

7、VOLUME 定义匿名卷

VOLUME ["<路径1>", "<路径2>"...]
VOLUME <路径>

容器运行时应该尽量保持容器存储层不发生写操作,对于数据库类需要保存动态数据的应用,其数据库文件应该保存于卷(volume)中。

为了防止运行时用户忘记将动态文件所保存目录挂载为卷,在 Dockerfile 中,我们可以事先指定某些目录挂载为匿名卷,这样在运行时如果用户不指定挂载,其应用也可以正常运行,不会向容器存储层写入大量数据。

8、EXPOSE 暴露端口

EXPOSE <端口1> [<端口2>...]

EXPOSE 指令是声明运行时容器提供服务端口,这只是一个声明,在运行时并不会因为这个声明应用就会开启这个端口的服务。

在 Dockerfile 中写入这样的声明有两个好处,一个是帮助镜像使用者理解这个镜像服务的守护端口,以方便配置映射;另一个用处则是在运行时使用随机端口映射时,也就是 docker run -P 时,会自动随机映射 EXPOSE 的端口。

9、WORKDIR 指定工作目录

WORKDIR <工作目录路径>

使用 WORKDIR 指令可以来指定工作目录(或者称为当前目录),以后各层的当前目录就被改为指定的目录,如该目录不存在,WORKDIR 会帮你建立目录。如果需要改变以后各层的工作目录的位置,那么应该使用 WORKDIR 指令。

10、USER 指定当前用户

USER <用户名>

USER 指令和 WORKDIR 相似,都是改变环境状态并影响以后的层。WORKDIR 是改变工作目录,USER 则是改变之后层的执行 RUN, CMD 以及 ENTRYPOINT 这类命令的身份。

当然,USER 只是帮助你切换到指定用户而已,这个用户必须是事先建立好的,否则无法切换。

11、HEALTHCHECK 健康检查

HEALTHCHECK [选项] CMD <命令>:设置检查容器健康状况的命令
HEALTHCHECK NONE:如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令

HEALTHCHECK 指令是告诉 Docker 应该如何进行判断容器的状态是否正常,这是 Docker 1.12 引入的新指令。

假设有个镜像是个简单的 Web 服务,我们希望增加健康检查来判断其 Web 服务是否在正常工作,我们可以用 curl 来帮助判断,其 Dockerfile 的 HEALTHCHECK 可以这么写:

FROM nginx
RUN apt-get update && apt-get install -y curl && rm -rf /var/lib/apt/lists/*
HEALTHCHECK --interval=5s --timeout=3s CMD curl -fs http://localhost/ || exit 1

这里我们设置的是每 5 秒检查一次,如果健康检查命令超过 3 秒没响应就视为失败,并且使用 curl -fs http://localhost/ || exit 1 作为健康检查命令。

12、ONBUILD 为他人作嫁衣

ONBUILD <其它指令>

ONBUILD 是一个特殊的指令,它后面跟的是其它指令,比如 RUN,COPY 等,而这些指令,在当前镜像构建时并不会被执行。只有当以当前镜像为基础镜像,去构建下一级镜像的时候才会被执行。

【参考文档】

Dockerfie 官方文档

Dockerfile 最佳实践文档

Docker 官方镜像 Dockerfile

你可能感兴趣的:(容器化技术——Docker专题四 | 利用Dockerfile构建私有镜像)