Dockerfile介绍
Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。
FROM 基于的镜像
MAINTAINER 作者信息
COPY
ADD
WORKDIR
VOLUME
EXPOSE
ENV
RUN
CMD
ENTRYPOINT
HEALTHCHECK
ONBUILD
USER
ARG
SHELL
STOPSIGNAL
Dockerfile 编写的基本结构
Dockerfile 一般分为四部分:
(1)基础镜像信息
(2)维护者信息
(3)镜像操作指令
(4)容器启动时执行指令
’#’ 为Dockerfile 中的注释。
docker build
格式:
docker build [OPTIONS] PATH | URL | -
** 选项:**
-t:打标签
-c,- cpu-shares int :CPU份额(相对权重)
-m,- memory bytes:内存限制
–build-arg:设置构建时变量,就是构建的时候修改ARG指令的参数
From 指令
1、FROM 指令必须是 Dockerfile 中非注释行的第一个指令
2、FROM 指令用于为镜像文件构建过程指定基础镜像,后续的指令运行于此基础镜像所提供的运行环境;
3、实践中,基准镜像可以是任何可用镜像文件,默认情况下,docker build会在docker主机上查找指定的镜像文件,在其不存在时,则会自动从 Docker 的公共库 pull 镜像下来。如果找不到指定的镜像文件,docker build 会返回一个错误信息;
4、FROM可以在一个 Dockerfile 中出现多次,如果有需求在一个 Dockerfile 中创建多个镜像。
5、如果FROM语句没有指定镜像标签,则默认使用latest标签。
格式
FROM <repository>[:<tag>] 或
FROM <repository>@<digest>
1、指定作为base image的名称;
2、base image的标签,省略时默认latest;
3、是镜像的哈希码;使用哈希码会更安全一点;
MAINTAINER指令
1、用于让dockerfile制作者提供本人的详细信息
2、dockerfile 并不限制MAINTAINER 指令可在出现的位置,但推荐将其放置于FROM指令之后
格式
MAINTAINER <authtor's detail>
COPY指令
用于从docker 主机复制新文件或者目录至创建的新镜像指定路径中
格式
COPY <src>... <dest> 或
COPY ["<src>",... "<dest>"]
1、要复制的源文件或目录,支持使用通配符;
2、目标路径,即正在创建的image的文件系统路径;建议使用绝对路径,否则,COPY指定以
WORKDIR为其实路径
3、在路径中有空白字符时,通常使用第2中格式;
文件复制准则
1、必须是build上下文中的路径,不能是其父目录中的文件;
2、如果是目录,则其内部文件或子目录会被递归复制,但目录自身不会被复制;
3、如果指定了多个,或在中使用了通配符,则必须是一个目录,且必须以 / 结尾;
4、如果事先不存在,他将会被自动创建,这包括父目录路径。
ADD指令
ADD 指令类似于COPY指令,ADD支持使用TAR文件和URL路径
格式
ADD <src> .. <dest> 或
ADD ["<src>".. "<dest>"]
操作准则
1、同COPY指令
2、如果为URL且不以 / 结尾,则指定的文件将被下载并直接被创建为;如果以/结尾,则文件名URL指定的文件将被直接下载并保存为/
3、如果是一个本地系统上的压缩格式的tar文件,它将被展开为一个目录,其行为类似于"tar-x"命令;然而,通过URL获取到的tar文件将不会自动展开;
4、如果有多个,或其间接或直接使用了通配符,则必须是一个以/结尾的目录路径 ;如果不以/结尾,则其被视作一个普通文件,的内容将被直接写入到;
WORKDIR指令
用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指定设定工作目录
格式
WORKDIR <dirpath>
在Dockerfile文件中,WORKDIR指令可出现多次,其路径也可以为相对路径,不过,其是相对此前一个WORKDIR指令指定的路径;另外,WORKDIR也可调用由ENV指定定义的变量;
VOLUME指令
用于在image中创建一个挂载点目录,以挂载Docker host.上的卷或其它容器上的卷
格式
VOLUME <mountpoint> 或
VOLUME["<mountpoint>"]
如果挂载点目录路径下此前在文件存在,docker run命令会在卷挂载完成后将此前的所有文件复制到新挂载的卷中
EXPOSE指令
用于为容器打开指定要监听的端口以实现与外部通信
格式
EXPOSE <port>[/ <protocol>] [<port>[/ <protocol>] ....EXPOSE <port>[/
<protocol>] [<port>[/ <protocol>] ....
1、用于指定传输层协议,可为tcp或udp二者之一,默认为TCP协议
2、EXPOSE指令可一次指定多个端口,例如:EXPOSE 11211/udp 11211/tcp
ENV指令
1、用于为镜像定义所需的环境变量,并可被Dockerfile文件中位于其后的其它指令(如ENV、ADD、COPY等)所调用
2、调用格式为$variable_ name 或 ${variable_ name}
格式
ENV <key> <value> 或
ENV <key>=<value> . .
1、第一种格式中,之后的所有内容均会被视作其的组成部分, 因此,一次只能设置一个变量
2、第二种格式可用一次设置多个变量,每个变量为一个”="的键值对,如果中包含空格,可以以反斜线(\)进行转义,也可通过对加引号进行标识;另外,反斜线也可用于续行;
3、定义多个变量时,建议使用第二种方式,以便在同一层中完成所有功能
RUN指令
用于指定docker build过程中运行的程序,其可以是任何命令
格式
RUN <command> 或
RUN ["<executable>", "<param1>", "<param2>"]
1、第一种格式中,<command> 通常是一个shell命令, 且以“/bin/sh -c”来运行它,这意味着此进程在容器中的PID不为1,不能接收Unix信号,因此,当使用docker stop 命令停止容器时,此进程接收不到SIGTERM信号;
2、第二种语法格式中的参数是一个JSON格式的数组,其中<executable>为要运行的命令,后面的<paramN> 为传递给命令的选项或参数;然而,此种格式指定的命令不会以“/bin/sh -c”来发起,因此常见的shell操作如变量替换以及通配符(?,*等)替换将不会进行;不过,如果要运行的命令依赖于此shell特性的话,可以将其替换为类似下面的格式。
3、RUN ["/bin/bash", "-c", "<executable>", "<param1>"]
CMD指令
1、类似于RUN指令,CMD指令也可用于运行任何命令或应用程序,不过,二者的运行时间点不同
2、RUN指令运行于映像文件构建过程中,而CMD指令运行于基于Dockerfile构建出的新映像文件启动一个容器时
3、CMD指令的首要目的在于为启动的容器指定默认要运行的程序,且其运行结束后,容器也将终止;不过,CMD指定的命令其可以被docker run的命令行选项所覆盖
4、在Dockerfile中可以存在多个CMD指令,但仅最后一个会生效
格式
CMD <command> 或
CMD [“<executable>",“<param1>","<param2>"] 或
CMD ["<param1>","<param2>"]
1、前两种语法格式的意义同RUN
2、第三种则用于为ENTRYPOINT指令提供默认参数
3、json数组中,要使用双引号,单引号会出错
ENTRYPOINT指令
1、类似CMD指令的功能,用于为容器指定默认运行程序,从而使得容器像是一个单独的可执行程序
2、与CMD不同的是,由ENTRYPOINT启动的程序不会被docker run命令行指定的参数所覆盖,而且,这些命令行参数会被当作参数传递给ENTRYPOINT指定指定的程序
3、不过,docker run命令的 --entrypoint选项的参数可覆盖ENTRYPOINT指令指定的程序
格式
ENTR YPOINT <command>
ENTRYPOINT ["<executable>", "<param1>","<param2>"]
1、docker run命令传入的命令参数会覆盖CMD指令的内容并且附加到ENTRYPOINT命令最后做为其参数使用
2、Dockerfile文件中也可以存在多个ENTRYPOINT指令,但仅有最后一个会生效
HEALTHCHECK指令
1、HEALTHCHECK指令告诉Docker如何测试容器以检查它是否仍在工作。
2、即使服务器进程仍在运行,这也可以检测出陷入无限循环且无法处理新连接的Web服务器等情况
格式
HEALTHCHECK [OPTIONS] CMD command (通过在容器内运行命令来检查容器运行状况)
HEALTHCHECK NONE (禁用从基础映像继承的任何运行状况检查)
(1)OPTIONS 选项:
--interval=DURATION (default: 30s):每隔多长时间探测一次,默认30秒
-- timeout= DURATION (default: 30s):服务响应超时时长,默认30秒
--start-period= DURATION (default: 0s):服务启动多久后开始探测,默认0秒
--retries=N (default: 3):认为检测失败几次为宕机,默认3次
(2)返回值:
0:容器成功是健康的,随时可以使用
1:不健康的容器无法正常工作
2:保留不使用此退出代码
ONBUILD指令
1、用于在Dockerfile中定义一个触发器
2、Dockerfile用于build映像文件,此映像文件亦可作为base image被另一个Dockerfile用作FROM指令的参数,并以之构建新的映像文件
3、在后面的这个Dockerfile中的FROM指令在build过程中被执行时,将会“触发”创建其base image的Dockerfile文件中的ONBUILD指令定义的触发器
格式
ONBUILD < Instruction>
1、尽管任何指令都可注册成为触发器指令,但ONBUILD不能自我嵌套,且不会触发FROM和
MAINTAINER指令
2、使用包含ONBUILD指令的Dockerfile构建的镜像应该使用特殊的标签,例如ruby:2.0-onbuil
3、在ONBUILD指令中使用ADD或COPY指令应该格外小心,因为新构建过程的上下文在缺少指定的
源文件时会失败
USER指令
1、用于指定运行image时的或运行Dockerfile中任何RUN、CMD或EntRyPoInT指令指定的程序时的用户名或UID
2、默认情况下,container的运行身份为root用户
格式
USER <UID>| <U JserName >
需要注意的是,可以为任意数字,但实践中其必须为/etc/ passwd中某用户的有效UID,否则,
docker run命令将运行失败
ARG指令
1、ARG指令类似ENV,定义了一个变量;区别于ENV:用户可以在构建时docker build --build-arg =进行对变量的修改;ENV不可以;
2、如果用户指定了未在Dockerfile中定义的构建参数,那么构建输出警告。
格式
ARG <name>[= <default value>]
Dockerfile可以包含一个或多个ARG指令
SHELL指令
1、SHELL指令允许覆盖用于shell命令形式的默认shell。
2、Linux上的默认shell是[“/ bin / sh”,“c”],在Windows上是[“cmd”,“/ S”,“/ C”]
3、SHELL指令必须以JSON格式写入Dockerfile。
格式
SHELL ["executable", "parameters"]
1、SHELL指令可以多次出现。
2、每个SHELL指令都会覆盖所有先前的SHELL指令,并影响所有后续指令。
STOPSIGNAL指令
1、STOPSIGNAL指令设置将发送到容器出口的系统调用信号。
2、此信号可以是与内核的系统调用表中的位置匹配的有效无符号数,例如9,或者SIGNAME格式的信号名,例如SIGKILL
格式
STOPSIGNAL signal
实例
基于busybox编辑dockerfile,制作镜像
**(1)**
[root@KVM02 busybox_web]# vim Dockerfile
FROM busybox:latest
MAINTAINER "xx<[email protected]>"
COPY index.html /data/web/html/
[root@KVM02 busybox_web]# vim index.html
<html>
<head>
<meta charset="utf-8">
<title>Test Site</title>
</head>
<body>
<h1><center>This test page.</center></h1>
</body>
</html>
[root@KVM02 busybox_web]# docker build -t busybox:v1 .
**(2)**
[root@KVM02 busybox_web]# cp -r /etc/yum.repos.d/ /dockerfile/busybox_web
[root@KVM02 busybox_web]# ls
Dockerfile index.html yum.repos.d
[root@KVM02 busybox_web]# vim Dockerfile
FROM busybox:latest
MAINTAINER "xx<[email protected]>"
COPY index.html /data/web/html/
COPY yum.repos.d /etc/yum.repos.d/
[root@KVM02 ~]# docker build -t busybox:v2 /dockerfile/busybox_web
[root@KVM02 ~]# docker run -it --rm busybox:v2 ls /etc/yum.repos.d/
**(3)**
[root@KVM02 busybox_web]# vim Dockerfile
FROM busybox:latest
MAINTAINER "xx<[email protected]>"
COPY index.html /data/web/html/
COPY yum.repos.d /etc/yum.repos.d/
ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
[root@KVM02 busybox_web]# docker build -t busybox:v3 /dockerfile/busybox_web
[root@KVM02 busybox_web]# docker run -it --rm busybox:v3 ls /usr/local/src/
[root@KVM02 busybox_web]# docker run -it --rm busybox:v3 ls /usr/local/src/
nginx-1.15.8.tar.gz
**(4)**
[root@KVM02 busybox_web]# vim Dockerfile
FROM busybox:latest
MAINTAINER "xx<[email protected]>"
COPY index.html /data/web/html/
COPY yum.repos.d /etc/yum.repos.d/
#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
ADD nginx-1.15.8.tar.gz /usr/local/src/
[root@KVM02 busybox_web]# docker build -t busybox:v4 /dockerfile/busybox_web
[root@KVM02 busybox_web]# docker run -it --rm busybox:v4 ls /usr/local/src/
nginx-1.15.8
**(5)**
[root@KVM02 busybox_web]# vim Dockerfile
FROM busybox:latest
MAINTAINER "xx<[email protected]>"
COPY index.html /data/web/html/
COPY yum.repos.d /etc/yum.repos.d/
#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
#ADD nginx-1.15.8.tar.gz /usr/local/src/
WORKDIR /usr/local/
ADD nginx-1.15.8.tar.gz ./src/
[root@KVM02 busybox_web]# docker build -t busybox:v5 /dockerfile/busybox_web
[root@KVM02 busybox_web]# docker run -it --rm busybox:v5 ls /usr/local/src/
nginx-1.15.8
**(6)**
[root@KVM02 busybox_web]# vim Dockerfile
FROM busybox:latest
MAINTAINER "xx<[email protected]>"
COPY index.html /data/web/html/
COPY yum.repos.d /etc/yum.repos.d/
#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
#ADD nginx-1.15.8.tar.gz /usr/local/src/
WORKDIR /usr/local/
ADD nginx-1.15.8.tar.gz ./src/
VOLUME /data/mysql
EXPOSE 80/tcp
[root@KVM02 busybox_web]# docker build -t busybox:v6 /dockerfile/busybox_web
[root@KVM02 busybox_web]# docker run -it --rm -p 80:80 busybox:v6 /bin/httpd -f -h /data/web/html/
**(7)**
[root@KVM02 busybox_web]# vim Dockerfile
FROM busybox:latest
MAINTAINER "xx<[email protected]>"
ENV WEB_ROOT=/data/web/html/ NGINX_VER=nginx-1.15.8
COPY index.html $WEB_ROOT
COPY yum.repos.d /etc/yum.repos.d/
#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
#ADD $NGINX_VER.tar.gz /usr/local/src/
WORKDIR /usr/local/
ADD NGINX_VER.8.tar.gz ./src/
VOLUME /data/mysql
EXPOSE 80:80
[root@KVM02 busybox_web]# docker build -t busybox:v7 /dockerfile/busybox_web
**(8)**
[root@KVM02 busybox_web]# vim Dockerfilel
FROM busybox:latest
MAINTAINER "xx<[email protected]>"
ENV WEB_ROOT=/data/web/html/ NGINX_VER=nginx-1.15.8
COPY index.html $WEB_ROOT
COPY yum.repos.d /etc/yum.repos.d/
#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
#ADD $NGINX_VER.tar.gz /usr/local/src/
WORKDIR /usr/local/
COPY $NGINX_VER.tar.gz ./src/
VOLUME /data/mysql
EXPOSE 80:80
RUN cd ./src/ && tar xf $NGINX_VER.tar.gz
[root@KVM02 busybox_web]# docker build -t busybox:v8 /dockerfile/busybox_web
[root@KVM02 busybox_web]# docker run -it --rm busybox:v8 ls /usr/local/src
nginx-1.15.8 nginx-1.15.8.tar.gz
**(9)**
[root@KVM02 busybox_web]# vim Dockerfile
FROM busybox:latest
MAINTAINER "xx<[email protected]>"
ENV WEB_ROOT=/data/web/html/ NGINX_VER=nginx-1.15.8
COPY index.html $WEB_ROOT
COPY yum.repos.d /etc/yum.repos.d/
#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
#ADD $NGINX_VER.tar.gz /usr/local/src/
WORKDIR /usr/local/
COPY $NGINX_VER.tar.gz ./src/
VOLUME /data/mysql
EXPOSE 80
RUN cd ./src/ && tar xf $NGINX_VER.tar.gz
CMD /bin/httpd -f -h $WEB_ROOT
#CMD ["/bin/httpd","-f","-h","$WEB_ROOT"]
[root@KVM02 busybox_web]# docker build -t busybox:v9 /dockerfile/busybox_web
[root@KVM02 busybox_web]# docker run -it --rm -p 80:80 busybox:v9
**(10)**
[root@KVM02 busybox_web]# vim Dockerfile
FROM busybox:latest
MAINTAINER "xx<[email protected]>"
ENV WEB_ROOT=/data/web/html/ NGINX_VER=nginx-1.15.8
COPY index.html $WEB_ROOT
COPY yum.repos.d /etc/yum.repos.d/
#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
#ADD $NGINX_VER.tar.gz /usr/local/src/
WORKDIR /usr/local/
COPY $NGINX_VER.tar.gz ./src/
VOLUME /data/mysql
EXPOSE 80
RUN cd ./src/ && tar xf $NGINX_VER.tar.gz
#CMD /bin/httpd -f -h $WEB_ROOT
ENTRYPOINT /bin/httpd -f -h $WEB_ROOT
#CMD ["/bin/httpd","-f","-h","$WEB_ROOT"]
[root@KVM02 busybox_web]# docker build -t busybox:v10 /dockerfile/busybox_web
[root@KVM02 busybox_web]# docker run -it --rm -p 80:80 busybox:v10 ls /
基于centos6编辑dockerfile,构造镜像
练习一:
[root@KVM02 dockerfile]# mkdir centos6_web/
[root@KVM02 centos6_web]# vim Dockerfile
FROM centos:6
MAINTAINER "xx<[email protected]>"
RUN yum install -y httpd
COPY index.html /var/www/html
EXPOSE 8000
CMD httpd -DFOREGROUND
[root@KVM02 centos6_web]#echo "web test page">index.html
[root@KVM02 centos6_web]# docker build -t web:v1 /dockerfile/centos6_web/
[root@KVM02 centos6_web]# docker run -d --name web1 -p 8000:80 web:v1
基于Ubuntu编辑dockerfile,构造镜像
练习一
[root@KVM02 dockerfile]# mkdir ubuntu/
[root@KVM02 ubuntu]# vim Dockerfile
FROM ubuntu:16.04
MAINTAINER xx
## install ssh
RUN apt-get update && apt-get install openssh-server -y
## config ssh
RUN mkdir /var/run/sshd && useradd -s /bin/bash -m -d /home/xx xx && echo 'xx:123456'|chpasswd
ENV RUNNABLE_USER_DIR /home/xx
EXPOSE 22
CMD /usr/sbin/sshd -D
[root@KVM02 ubuntu]# docker build -t ubuntu:v1 /dockerfile/ubuntu/
[root@KVM02 ubuntu]# docker run -d --name u1 -p 2022:22 ubuntu:v1
测试:
练习二
要求:
1、基础镜像ubuntu:16.04
2、替换为国内的安装源
3、安装openssh-server
4、允许root用户远程登录
5、服务开机自启动
6、暴露端口
1、
[root@KVM02 ~]# mkdir /dockerfile/ubuntu/
[root@KVM02 ~]# cd /dockerfile/ubuntu/
[root@KVM02 ubuntu]# vim sources.list
# deb cdrom:[Ubuntu 16.04 LTS _Xenial Xerus_ - Release amd64 (20160420.1)]/ xenial main restricted
deb-src http://archive.ubuntu.com/ubuntu xenial main restricted #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial universe
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates universe
deb http://mirrors.aliyun.com/ubuntu/ xenial multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse #Added by software-properties
deb http://archive.canonical.com/ubuntu xenial partner
deb-src http://archive.canonical.com/ubuntu xenial partner
deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial-security universe
deb http://mirrors.aliyun.com/ubuntu/ xenial-security multiverse
[root@KVM02 ubuntu]# vim Dockerfile
FROM ubuntu:16.04
MAINTAINER xx
WORKDIR /etc/apt/
RUN mv sources.list sources.list.bak
ADD sources.list ./
RUN apt update && apt install openssh-server -y \
&& sed -i '/^PermitRootLogin/ cPermitRootLogin yes' /etc/ssh/sshd_config \
&& mkdir /var/run/sshd && echo "root:123456" | chpasswd
EXPOSE 22
CMD /usr/sbin/sshd -D
[root@KVM02 ubuntu]# docker build -t ubuntu:v3 /dockerfile/ubuntu/
[root@KVM02 ubuntu]# docker run -d --name u3 -p 2222:22 ubuntu:v3
测试:
