dockerfile介绍
dockerfile是创建自定义镜像的一种方式
包括配置文件,挂载点,对外暴露的端口,设置环境变量。
docker的创建镜像的方式
根据官方提供的镜像源,创建镜像,然后拉取容器。是一个白板,只能提供基础的功能,扩展性的功能还是需要自定义(进入容器进行操作)
联合文件系统(UnionFS),docker镜像的基础。
镜像是通过分层来进行集成,特性是一次同时加载多个文件系统,但是从外面来看,就是一个文件系统
docker镜像实际上就是由一层一层的文件系统组成,这种层级的文件系统就是UnionFS。
每一层都是layers,每一层都是包含文件系统的一部分,这些层次叠加在一起,最终形成rootfs。
bootfs:宿主机提供的内核和引导程序
rootfs:就是容器的操作系统,在dockerfile中,我们可以自己指定。
rootfs是多个基础镜像和应用镜像结合起来的只读层。镜像实际上就是一个只读文件。
容器基于镜像实例,运行起来之后,容器变成可读可写层。
dockerfile的镜像分层
在dockerfile中,每创建一个指定都是一个镜像层。
镜像层会被缓存和复用。
一旦有一层缓存镜像失败,所有镜像都会失败。镜像也不会创建。
镜像层是不可变的,你在某一层当中添加一个新的命令,但是下一层删除了指令,镜像中基于这个命令创建的文件还会存在,但是在容器中看不见。
镜像不是一个单一的文件,而是有多层构成。容器其实是在镜像的最上面加了一层读写层,在运行容器里做的任何文件改动,都会写到这个读写层。如果删除了容器,也就删除了其最上面的读写层,文件改动也就丢失了。Docker使用存储驱动管理镜像每层内容及可读写层的容器层。
(1)Dockerfile中的每个指令都会创建一个新的镜像层;
(2)镜像层将被缓存和复用;
(3)当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效;
(4)某一层的镜像缓存失效,它之后的镜像层缓存都会失效;
(5)镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件,只是这个文件在Docker 容器中不可见了。
dockerfile的文件结构
dockerfile的语法
FROM | 指定基础镜像信息。指定容器的操作系统。 |
MAINTAINER | 指定维护者信息(可有可无) |
RUN | 在这个基础镜像上执行的命令,每个RUN就是一层,分层越多,镜像越大 |
ENTRYPOINT | 设置容器运行时的默认命令(容器内部运行的主程序) |
CMD | 指定容器运行时的默认命令(docker run /bin/bash后面加了其他命令。cmd的指令会被覆盖。) |
EXPOSE | 暴露端口(指定容器的运行端口) |
ENV | 设置环境变量,环境变量可以被run命令使用(声明容器运行需要的环境变量) |
ADD | 复制,解压。解压不支持 .zip 和 .tar 。 支持URL地址解压和复制 |
COPY | 复制文件,不能解压,而且只能复制本地文件。文件要和dockerfile在一个目录。(官方推荐复制用copy) |
VOLUME | 创建一个容器内的挂载点既可以为宿主机挂载,也可以供容器挂载。 |
USER | 设置运行镜像时使用的用户或者UID。(可以不加) |
WORKDIR | 为后续指令设置的工作目录。 |
ONBUILD | 这个镜像可以被其他镜像引用,需要这个命令。 |
ARG | 传参,用于创建容器时,传递参数。ENV用于容器运行时设置环境变量 |
指定新镜像所基于的基础镜像,第一条指令必须为FROM指令,每创建一-个镜像就需要一条FROM指令。
说明新镜像的维护人信息
在所基于的镜像上执行命令,并提交到新的镜像中.
尽量减少run命令的条数。
当命令较长时,可以使用 \ 来换行;
多条命令可以使用 ; 或 && 合并成一条命令,减少镜像的层数。
ENTRYPOINT ["要运行的程序","参数1","参数2"]
设定容器启动时第一个运行的命令及其参数。
CMD ["要运行的程序","参数1","参数2"]
1.CMD可以吧参数传给ENTRYPOINT
2.多个entrypoint和多个cmd只会运行最后一个(一个dockerfile当中只会有一个entrypoint和cmd)
3.entrypoint的指令不会被覆盖,CMD的指令如果在docker run的后面加上输出,会被覆盖
4.entrypoint的指令在容器启动时执行,都会成为容器的主进程。主进程负责接收信号,处理容器的声明周期,主进程一旦退出,容器也将终止运行
指定新镜像加载到Docker 时要开启的端口。
用于暴露端口,否则即使做了端口映射,外部也找不到。
ENV 环境变量 变量值
设置一个环境变量的值,会被后面的RUN使用。
ADD 源文件/目录 目标文件/目录
将源文件复制到镜像的指定路径中,源文件要与 Dockerfile 位于相同目录中,或者是一个URL。(URL路径,在线路径)
COPY 源文件/目录 目标文件/目录
只复制本地主机上的文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同的目录中。
copy和add区别:
copy和add都可以把本地文件复制到镜像中,但是官方推荐如果是复制,使用copy。
区别在于add可以解压,如果是一个压缩文件,add在复制之后会自动解压(tar.gz和tar.bz2)可以支持URL下载源文件。支持下载,但是不能解压。通过URL拷贝的文件无法自动解压。
copy只能复制,不能解压,而且只能是本地文件,不支持URL路径。
RUN命令的优化
主要是减少镜像的层数:把多个RUN命令写在一块。
&&符号:
举个例子:
RUN yum -y install nginx && make -j 4 && make install
前一个命令运行成功才会运行后面
;符号
RUN yum -y install nginx;make -j 4 ; make install
不管前面的是否成功,后面的命令都会执行
||
RUN yum -y install nginx || make -j 4
如果前一个命令执行失败,才会执行后面的命令
反斜杠 \ 换行
RUN yum -y install nginx\
&& make -j 4 \
&& make install
可读性更高
实战训练---基于centos7构建一个apache的dockerfile(编译安装)
mkdir apache
cd apache
拖入三个包
vim Dockerfile
#创建基础镜像
FROM centos:7
MAINTATNER "this is my apache "
RUN yum install -y gcc gcc-c++ make pcre pcre-devel expat-devel perl
ADD apr-1.6.2.tar.gz /opt/
ADD apr-util-1.6.0.tar.gz /opt/
ADD httpd-2.4.29.tar.bz2 /opt/
//解压到镜像的/opt中
RUN mv /opt/apr-1.6.2 /opt/httpd-2.4.29/srclib/apr && mv /opt/apr-util-1.6.0 /opt/httpd-2.4.29/srclib/apr-util &&\
cd /opt/httpd-2.4.29/ &&\
./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi &&\
make -j 4 && make install
EXPOSE 80
CMD ["/usr/local/httpd/bin/apachectl","-D","FOREGROUND"]
在Docker容器启动时,以前台守护进程模式运行Apache HTTP服务器。
wq!
docker build -t apache:centos .
.:执行当前目录的dockerfile
docker run -itd --name httpd1 -p 1314:80 apache:centos
docker ps
浏览器访问
20.0.0.20:1314
#创建基础镜像
FROM centos:7
MAINTATNER "this is my apache "
RUN yum install -y gcc gcc-c++ make pcre pcre-devel expat-devel perl
ADD apr-1.6.2.tar.gz /opt/
ADD apr-util-1.6.0.tar.gz /opt/
ADD httpd-2.4.29.tar.bz2 /opt/
//解压到镜像的/opt中
RUN mv /opt/apr-1.6.2 /opt/httpd-2.4.29/srclib/apr && mv /opt/apr-util-1.6.0 /opt/httpd-2.4.29/srclib/apr-util &&\
cd /opt/httpd-2.4.29/ &&\
./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi &&\
make -j 4 && make install
#二层构建
FROM centos:7
COPY --from=first /usr/local/httpd /usr/local/httpd
RUN yum -y install pcre pcre-devel expat-devel perl
EXPOSE 80
CMD ["/usr/local/httpd/bin/apachectl","-D","FOREGROUND"]
wq!
首先在创建dockerfile文件
Cd opt
Mkdir test
将ngin软件包拖入/opt/test
Vim dockerfile
FROM centos:7
创建基础镜像
MAINTAINER "this is my nginx "
RUN yum -y install pcre-devel zlib-devel gcc gcc-c++ make &&\
useradd -M -s /sbin/nologin nginx
在镜像上运行命令:安装依赖环境,并创建用户
ADD /nginx-1.22.0.tar.gz /opt/test
解压nginx到指定路径
RUN cd /opt/test/nginx-1.22.0 &&\
./configure --prefix=/usr/local/nginx --group=nginx --user=nginx --with-http_stub_status_module &&\
make && make install
进行编译安装
EXPOSE 80
指定端口
#ENTRYPOINT ["nginx"]
ENTRYPOINT [ "/usr/local/nginx/sbin/nginx", "-g", "daemon off;" ]
前台守护进程,让他不会一次运行就退出
Docker build -t nginx:centos .
.:执行当前目录的dockerfile
最后浏览器访问
########如果有网络报错提示########
[Warning] IPv4 forwarding is disabled. Networking will not work.
解决方法:
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
systemctl restart network
systemctl restart docker
总结
Dockerfile结构大致分为四个部分:基础镜像信息(用from指定)、维护者信息(maintainer、镜像操作指令和容器启动时执行指令。