dockerfile
相关官网地址
Docker官网:https://docs.docker.com/ Docker的github地址:https://github.com/moby/moby Dockerhub官网:https://registry.hub.docker.com 如果docker官方registry拉取镜像速度很慢,可以尝试daocloud提供的加速器服务 https://dashboard.daocloud.io/mirror
dockerfile 语法讲解
dockerfile是一个用于定于Docker镜像的文本文件。包含了一系列指令和参数,用于指示docker在构建镜像时应该执行哪些操作,例如基于哪个基础镜像、复制哪些文件到镜像中、运行哪些命令的等等。通过dockerfile,开发人员可以将应用程序和其因爱项打包在一起,创建出一个可移植的docker镜像,使得这个应用程序可以在任何docker环境中都能快速部署和运行。
FROM centos #基础镜像,这里的 centos 就是定制需要的基础镜像,后续的操作都是基于centos镜像。。
MAINTAINER xianchao #指定镜像的作者信息
RUN rm -rf /etc/yum.repos.d/* #指定在当前镜像构建过程中要运行的命令,有两种模式,shell和exec,后续会介绍
COPY Centos-vault-8.5.2111.repo /etc/yum.repos.d/ #复制指令,从上下文目录中复制文件/目录到容器指定路径
RUN yum install wget -y
RUN yum install nginx -y
COPY index.html /usr/share/nginx/html/
EXPOSE 80 #声明端口
ENTRYPOINT ["/usr/sbin/nginx","-g","daemon off;"] #指定在启动的容器中指定默认要运行的程序
创建index.html
vim index.html
<html>
<head>
<title>page added to dockerfile</title>
</head>
<body>
<h1>i am in df_test </h1>
</body>
</html>
语法详解
- FROM:基础镜像,必须是可以下载下来的,定制的镜像都是基于 FROM 的镜像。
- MAINTAINER:指定镜像的作者信息
- RUN:指定在当前镜像构建过程中要运行的命令
语法包含两种模式:
- Shell模式: RUN <command> (这个是最常用的,需要记住)
- exec模式: RUN ["executable","param1","param2"] 例如:RUN ["/bin/bash","-c","echo hello"] 等价于 /bin/bash -c echo hello RUN yum install wget -y 换成 exec 模式就是 RUN["/bin/bash","-c","yum install wget -y"]
- EXPOSE:声明端口
作用:
- 帮助镜像使用者理解这个镜像服务的守护端口,方便配置映射。
- 在使用随机端口映射时,即 docker run -P 时,会自动随机映射 EXPOSE 端口
- 可以是一个或者多个端口,也可以指定多个 EXPOSE 格式:EXPOSE 80 8080
- CMD:为启动的容器指定默认要运行的程序,程序运行结束,容器也就结束。CMD 指令指定的程序可被 docker run 命令行参数中指定要运行的程序所覆盖。
类似 RUN 指令,用于运行程序,但二者运行的时间点不同:CMD 在 docker run 时运行,RUN 是在 docker build 构建镜像时运行。
语法也包两种模式:
- shell模式:CMD <command>
- exec模式: CMD ["executable","param1","param2"]
- 作为ENTRYPOINT指令的默认参数:CMD ["param1","param2"]
案例:
mkdir -p /root/dockerfile/ vi test #first dockerfile FROM centos RUN rm -rf /etc/yum.repos.d/* COPY Centos-vault-8.5.2111.repo /etc/yum.repos.d/ MAINTAINER karen RUN yum install nginx -y EXPOSE 80 81 CMD [&quot;/usr/sbin/nginx&quot;,&quot;-g&quot;,&quot;daemon off;&quot;] #构建镜像: [root@node3 dockerfile]# wget https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo [root@xianchaomaster1 dockerfile]# docker build -t=&quot;xianchao/test-cmd:v1&quot; -f ./test . #-f:指定dockerfile文件 #基于上面构建的镜像运行一个容器,此时不需要跟 nginx -g daemon off; [root@node3 test]# docker run -P --name cmd_test2 -d xianchao/test-cmd:v1 #-P:给创建的容器随机映射空闲端口 #-d:让容器在后台运行
- ENTERYPOINT:类似于 CMD 指令,但其不会被 docker run 的命令行参数指定的指令所覆盖,而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序。但是, 如果运行 docker run 时使用了 --entrypoint 选项,将覆盖 entrypoint指令指定的程序。
优点:在执行 docker run 的时候可以指定 ENTRYPOINT 运行所需的参数。
注意:如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令,仅最后一个生效。
语法:
- shell模式:ENTERYPOINT <command>
- exec模式:ENTERYPOINT ["executable","param1","param2"]
可以搭配 CMD 命令使用:一般是变参才会使用 CMD ,这里的 CMD 等于是在给 ENTRYPOINT 传参。
示例:
假设已通过 Dockerfile 构建了 nginx:test 镜像:
[root@xianchaomaster1 ~]# mkdir nginx [root@xianchaomaster1 ~]# cd nginx/ [root@xianchaomaster1 nginx]# vim dockerfile FROM nginx ENTRYPOINT [&quot;nginx&quot;, &quot;-c&quot;] # 定参 nginx是nginx命令行工具,-c指定基于哪个文件运行nginx CMD [&quot;/etc/nginx/nginx.conf&quot;] # 变参 [root@xianchaomaster1 nginx]# docker build -t nginx:test . -f /root/nginx/dockerfile #不传参运行 $ docker run nginx:test #容器内会默认运行 nginx -c /etc/nginx/nginx.conf 命令,启动主进程。 #传参运行 mkdir /etc/nginx -p touch /etc/nginx/new.conf docker run --name nginx nginx:test /etc/nginx/new.conf #容器内会默认运行命令 nginx -c /etc/nginx/new.conf,启动主进程(/etc/nginx/new.conf:假设容器内已有此文件)
- COPY:复制,从上下文目录中复制文件或者目录到容器里指定路径。
语法:
COPY [--chown=&lt;user&gt;:&lt;group&gt;] &lt;源路径1&gt;... &lt;目标路径&gt;
COPY [--chown=&lt;user&gt;:&lt;group&gt;] [&quot;&lt;源路径1&gt;&quot;,... &quot;&lt;目标路径&gt;&quot;]
[--chown=<user>:<group>]:可选参数,用户改变复制到容器内文件的拥有者和属组。 <源路径>:源文件或者源目录,这里可以是通配符表达式,其通配符规则要满足 Go 的 filepath.Match 规则。 例如: COPY hom* /mydir/ COPY hom?.txt /mydir/ <目标路径>:容器内的指定路径,该路径不用事先建好,路径不存在的话,会自动创建。 -
ADD:ADD 指令和 COPY 的使用格式一致(同样需求下,官方推荐使用 COPY)。功能也类似,不同之处如下: ADD 的优点:在执行 <源文件> 为 tar 压缩文件时,压缩格式为 gzip, bzip2 以及 xz 的情况下,会自动复制并解压到 <目标路径>。 ADD 的缺点:在不解压的前提下,无法复制 tar 压缩文件,会令镜像构建缓存失效,从而可能会令镜像构建变得比较缓慢。具体是否使用,可以根据是否需要自动解压来决定。 ADD vs COPY:ADD包含类似tar的解压功能,如果单纯复制文件,dockerfile推荐使用COPY。
- VOLUME:定义匿名数据卷。在启动容器时忘记挂载数据卷,会自动挂载到匿名卷。
作用:
- 避免重要的数据,因容器重启而丢失,这是非常致命的。
- 避免容器不断变大。
语法:
VOLUME [&quot;&lt;路径1&gt;&quot;, &quot;&lt;路径2&gt;&quot;...]
VOLUME &lt;路径&gt;
在启动容器 docker run 的时候,我们可以通过 -v 参数修改挂载点。 示例:[root@xianchaomaster1 ~]# mkdir vvolume [root@xianchaomaster1 ~]# cd vvolume/ [root@xianchaomaster1 vvolume]# cat dockerfile #first dockerfile FROM centos MAINTAINER karen RUN rm -rf /etc/yum.repos.d COPY Centos-vault-8.5.2111.repo /etc/yum.repos.d/ RUN yum install nginx -y EXPOSE 80 VOLUME [&quot;/data&quot;] CMD [&quot;/usr/sbin/nginx&quot;,&quot;-g&quot;,&quot;daemon off;&quot;] [root@xianchaomaster1 vvolume]# docker build -t=&quot;volume:v1&quot; -f ./dockerfile . [root@xianchaomaster1 vvolume]# docker run --name volume1 -d -P volume:v1
此时在主机对应的路径下创建文件,在容器的/data目录下也能看到,反之亦然。
注意:删除容器后,主机对应卷中的数据依然存在。
也可以用在启动容器的时候用-v 主机路径:容器挂载点
来指定容器的挂载卷
示例:docker run --name volume2 -v /eisoo:/data -d -P volume:v1
表示容器中/data目录下的数据都挂载在主机的/eisoo目录下
-
WORKDIR:指定工作目录。 用 WORKDIR 指定的工作目录,会在进入容器时自动进入到指定目录。(WORKDIR 指定的工作目录,必须是提前创建好的)。 docker build 构建镜像过程中的,每一个 RUN 命令都是新建的一层。只有通过 WORKDIR 创建的目录才会一直存在。 语法:WORKDIR <工作目录路径> #路径要填绝对路径 示例:WORKDIR /path/to/workdir
- ENV:设置环境变量
语法:
ENV &lt;key&gt; &lt;value&gt;
ENV &lt;key&gt;=&lt;value&gt;...
以下示例设置 NODE_VERSION =6.6.6, 在后续的指令中可以通过 $NODE_VERSION 引用:
ENV NODE_VERSION 6.6.6
RUN curl -SLO &quot;https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-x64.tar.xz&quot; \ &amp;&amp; curl -SLO &quot;https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc&quot;
-
USER:指定执行后续命令的用户和用户组,这边只是切换后续命令执行的用户(用户和用户组必须提前已经存在)。 语法:
USER &lt;用户名&gt;[:&lt;用户组&gt;]
- ONBUILD:延迟构建命令的执行
Dockerfile 里用 ONBUILD 指定的命令,在本次构建镜像的过程中不会执行(假设镜像为 test-build)。当有新的 Dockerfile 使用了之前构建的镜像 FROM test-build ,这时执行新镜像的 Dockerfile 构建时候,会执行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。
语法:
ONBUILD &lt;其它指令&gt;
作用:为镜像添加触发器,当一个镜像被其他镜像作为基础镜像时需要写上OBNBUILD,会在构建时插入触发器指令。 示例:[root@karen ~]# mkdir onbuild [root@karen ~]# cd onbuild/ [root@karen ~]# cat index.html &lt;html&gt; &lt;head&gt; &lt;title&gt;page added to dockerfile&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;h1&gt;i am in df_test &lt;/h1&gt; &lt;/body&gt; &lt;/html&gt; [root@karen ~]# vim onbuild.config FROM centos MAINTAINER karen RUN rm -rf /etc/yum.repos.d COPY Centos-vault-8.5.2111.repo /etc/yum.repos.d/ RUN yum install nginx -y ONBUILD COPY index.html /usr/share/nginx/html/ EXPOSE 80 ENTRYPOINT [&quot;/usr/sbin/nginx&quot;,&quot;-g&quot;,&quot;daemon off;&quot;] [root@karen ~]# docker build -t=&quot;onbuild-nginx:v1&quot; -f ./onbuild.config . [root@karen ~]# docker run -d --name onbuild1 -p 80 onbuild-nginx:v1 #根据已经构建的镜像onbuild-nginx:v1创建新的镜像onbuild-nginx:v2 [root@karen ~]# cp onbuild.config onbuild2.config [root@karen ~]# vi onbuild2.config [root@karen ~]# cat onbuild2.config FROM onbuild-nginx:v1 MAINTAINER karen RUN rm -rf /etc/yum.repos.d COPY Centos-vault-8.5.2111.repo /etc/yum.repos.d/ RUN yum install nginx -y ONBUILD COPY index.html /usr/share/nginx/html/ EXPOSE 80 ENTRYPOINT [&quot;/usr/sbin/nginx&quot;,&quot;-g&quot;,&quot;daemon off;&quot;] [root@karen ~]# docker build -t=&quot;onbuild-nginx:v2&quot; -f ./onbuild2.config . [root@karen ~]# docker run -d --name onbuild2 -p 80 onbuild-nginx:v2
容器onbuild1访问nginx
根据镜像onbuild-nginx:v1创建出来的镜像onbuild-nginx:v1启动的容器onbuild2,访问nginx,显示的就是我们自己写的index.html
dockerfile如何构建企业级镜像?
dockerfile构建nginx镜像
[root@karen ~]# vim dockerfile
FROM centos
MAINTAINER karen
RUN rm -rf /etc/yum.repos.d/*
COPY Centos-vault-8.5.2111.repo /etc/yum.repos.d/
RUN yum install wget -y
RUN yum install nginx -y
COPY index.html /usr/share/nginx/html/
EXPOSE 80
ENTRYPOINT [&quot;/usr/sbin/nginx&quot;,&quot;-g&quot;,&quot;daemon off;&quot;] #表示容器运行时,自动启动容器里的nginx服务
[root@karen ~]# vim index.html
&lt;html&gt;
&lt;head&gt;
&lt;title&gt;page added to dockerfile&lt;/title&gt;
&lt;/head&gt;
&lt;body&gt;
&lt;h1&gt;Hello ,My Name is Karen &lt;/h1&gt;
&lt;/body&gt;
&lt;/html&gt;
构建镜像:docker build -t=&quot;karen/nginx:v1&quot; -f ./dockerfile .
查看镜像是否构建成功:docker images | grep nginx
显示如下说明镜像部署成功:
基于刚才的镜像启动容器:
docker run -d -p 80 --name html2 karen/nginx:v1
查看容器信息:docker ps | grep html
查看容器里部署的nginx网站的内容:
dockerfile构建tomcat镜像
把apache-tomcat-8.0.26.tar.gz 和jdk-8u45-linux-x64.rpm和Centos-vault-8.5.2111.repo上传到dockerfile所在目录
[root@karen ~]# mkdir tomcat8
[root@karen tomcat8]# cd tomcat8
[root@karen tomcat8]# cat dockerfile
FROM centos
MAINTAINER karen
RUN rm -rf /etc/yum.repos.d/*
COPY Centos-vault-8.5.2111.repo /etc/yum.repos.d/
RUN yum install wget -y
ADD jdk-8u45-linux-x64.rpm /usr/local/
ADD apache-tomcat-8.0.26.tar.gz /usr/local/
RUN cd /usr/local &amp;&amp; rpm -ivh jdk-8u45-linux-x64.rpm
RUN mv /usr/local/apache-tomcat-8.0.26 /usr/local/tomcat8
EXPOSE 8080
#开始构建镜像
[root@karen tomcat8]# docker build -t=&quot;tomcat8:v1&quot; -f ./dockerfile .
#运行一个容器
[root@karen tomcat8]# docker run --name tomcat8 -itd -p 8080 tomcat8:v1
此时查看tomcat8映射的端口是32778
访问tomcat提示无法访问,原因是tomcat服务没有启动
#进入到容器
[root@karen tomcat8]# docker exec -it tomcat8 /bin/bash
#启动tomcat
[root@5b174e6923ec /]# /usr/local/tomcat8/bin/startup.sh
#查看进程,看看是否启动成功
[root@5b174e6923ec /]# ps -ef | grep tomcat
此时就可以访问到tomcat
上述方法需要进到容器中,手动启动tomcat服务,那如果想要启动容器,tomcat也自动启动,则需要按照如下方法构建镜像:
[root@karen tomcat8]# vim dockerfile1
FROM centos
MAINTAINER karen
RUN rm -rf /etc/yum.repos.d/*
COPY Centos-vault-8.5.2111.repo /etc/yum.repos.d/
RUN yum install wget -y
ADD jdk-8u45-linux-x64.rpm /usr/local/
ADD apache-tomcat-8.0.26.tar.gz /usr/local/
RUN cd /usr/local &amp;&amp; rpm -ivh jdk-8u45-linux-x64.rpm
RUN mv /usr/local/apache-tomcat-8.0.26 /usr/local/tomcat8
ENTRYPOINT /usr/local/tomcat8/bin/startup.sh &amp;&amp; tail -F /usr/local/tomcat8/logs/catalina.out
EXPOSE 8080
[root@karen tomcat8]# docker build -f dockerfile1 -t=&quot;tomcat8:v2&quot; .
[root@karen tomcat8]# docker run --name tomcat8-1 -itd -p 8080 tomcat8:v2 /bin/bash
[root@karen tomcat8]# docker ps |grep tomcat8-1
备注:tomcat 的自动启动命令可以用 ENTRYPOINT ["/usr/local/tomcat8/bin/catalina.sh", "run"]
扩展:用Go代码写dockerfile
- 安装 go 语言
[root@karen ~]# mkdir test
[root@karen ~]# cd test
[root@karen test]# yum install go -y
2.创建源码文件
[root@karen test]# vi main.go package main
import ( "net/http"
&quot;github.com/gin-gonic/gin&quot;
)
func statusOKHandler(c *gin.Context) { c.JSON(http.StatusOK, gin.H{"status": "success~welcome to study"}) }
func versionHandler(c *gin.Context) { c.JSON(http.StatusOK, gin.H{"version": "v1.1版本"}) }
func main() { router := gin.New() router.Use(gin.Recovery()) router.GET("/", statusOKHandler) router.GET("/version", versionHandler) router.Run(":8080") }
3.Go mod 初始化项目
```shell
[root@karen test]# go mod init test
#设置代理
[root@karen test]# go env -w GOPROXY=https://goproxy.cn,direct
[root@karen test]# go mod tidy
上述命令执行后会将需要的包下载下来
构建源码
[root@karen test]# CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -o k8s-demo main.go
4.编写dockerfile文件
[root@karen test]# cat dockerfile
FROM alpine
WORKDIR /data/app
ADD k8s-demo /data/app
CMD [&quot;/bin/sh&quot;,&quot;-c&quot;,&quot;./k8s-demo&quot;]
5.构建镜像
[root@karen test]# docker build -t karen/k8sdemo:v1 -f ./dockerfile .
6.运行镜像
[root@karen test]# docker run -d --name go -p 30180:8080 karen/k8sdemo:v1
7.访问go容器
可以在根物理机同网段的其他机器或者浏览器访问karen机器的ip:30180,就可以把请求代理到go容器了
扩展:用python代码写dockerfile
1.获取应用程序代码 把hello-python.tar.gz压缩包上传到k8s控制节点karen的root下,手动解压
[root@karen app]#tar zxvf hello-python.tar.gz
[root@karen app]#cd /root/hello-python/app
备注:requirements.txt文件包含main.py所需的包列表,pip将使用它来安装Flask库。 2.创建dockerfile
[root@karen app]# cat dockerfile
FROM python:3.7 #从Docker Hub获取3.7版本的官方Python基本镜像
RUN mkdir /app #在镜像中,创建一个名为app的目录
WORKDIR /app #将工作目录设置为新的app目录
ADD . /app/ #将本地目录的内容复制到该新文件夹,并将其复制到镜像中。
RUN /usr/local/bin/python -m pip install --upgrade pip
RUN pip install -r requirements.txt #运行pip安装程序(就像我们前面做的那样),将需求拉入镜像中。
EXPOSE 5000 #通知Docker容器监听端口5000
CMD [&quot;python&quot;,&quot;/app/main.py&quot;] #配置启动命令,使其在容器启动时使用
3.构建镜像 [root@karen app]# docker pull python:3.7 [root@karen app]# docker build -t="hello-python:v1" -f ./dockerfile . 4.基于镜像运行python代码 [root@karen app]# docker run -d --name python -p 30050:5000 hello-python:v1 5.访问python容器 可以在根物理机同网段的其他机器或者浏览器访问karen机器的ip:30050,就可以把请求代理到python容器了