使用 Dockerfile 构建 docker 容器

Dockerfile就是对应docker build -t 的

引言：容器文件

image 文件生成的容器实例，本身也是一个文件，称为容器文件。也就是说，一旦容器生成，就会同时存在两个文件： image 文件和容器文件。而且关闭容器并不会删除容器文件，只是容器停止运行而已；

一、Dockerfile文件

1. 了解有 image 文件以后，其实这个Dockerfile就是有关image文件的；
2. Dockerfile 文件。它是一个文本文件，用来配置 image。
3. 打开为文本文件。我们可以看到，内容主要分为全大写的命令加后面的参数。
4. Docker 根据该文件生成二进制的 image 文件。
5. 这个文件是docker为我们生成

我们随便找一个Dockerfile文件来演示：

FROM node:8.4
COPY . /app
WORKDIR /app
RUN npm install --registry=https://registry.npm.taobao.org
EXPOSE 3000
CMD node demos/01.js

下面是解释：

• FROM：该 image 文件继承官方的 node image，冒号表示标签，这里标签是8.4，即8.4版本的 node；
• COPY ：将当前目录下的所有文件（除了.dockerignore排除的路径，等于.gitignore），都拷贝进入 image 文件的/app目录；
• WORKDIR ：指定接下来的工作路径为/app；
• RUN ：在/app目录下，运行npm install命令安装依赖。注意，安装后所有的依赖，都将打包进入 image 文件；
• EXPOSE ：将容器 3000 端口暴露出来， 允许外部连接这个端口；
• CMD：它表示容器启动后自动执行node demos/01.js；
• RUN命令与CMD命令的区别在于：
  • RUN命令在 image 文件的构建阶段执行，执行结果都会打包进入 image 文件；
  • CMD命令则是在容器启动后执行；
  • 另外，一个 Dockerfile 可以包含多个RUN命令，但是只能有一个CMD命令；
  • 在使用docker run时附加命令会导致CMD命令覆盖；

---

二、使用

1. Dockerfile的主要目的就是为了生成镜像文件

$ docker build -t demo:0.0.1 .

-t 参数用来指定 image 文件的名字，后面用冒号指定标签。如果不指定，默认的标签是latest。最后的点表示 Dockerfile 文件所在的路径，上例是当前路径，所以是一个点。
（不要忘记后面的小点）Dockerfile对应的就是docker build，去试试吧

---

后面的就都是docker的普通操作了

2. 生成后，可以查看我们的镜像文件

$ docker images

3. 生成容器

$ docker run -p 8000:3000 -it koa-demo:0.0.1 /bin/bash

# docker run -itd --name mysql-oct-20 -p 3316:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql --lower_case_table_names=1

• 镜像

  • 导出命令：
    docker save -o calico_cni.tar.gz calico/cni
    -o：指定保存的镜像的名字；calico_cni.tar.gz：保存到本地的镜像名称；calico/cni：镜像名字，通过"docker images"查看
    [root@rocketmq-nameserver4 dev]# ll
  • 导入命令：
    方法1：docker load -i calico_cni.tar.gz
    docker load --input rocketmq.tar
    方法2：docker load < rocketmq.tar

• 容器（镜像快照版）

  • 导出
    docker export cc10d2c6a7b3 > centos7
    #docker export :将文件系统归档
  • 导入
    cat centos7 | docker import - centos7:test
    #docker import : 从归档文件中创建镜像。
    用户可以将任何一个docker容器从一台机器迁移到另一台机器，在迁移过程中首先要将已经创建好的容器导出为文件，无论容器是处于运行状态还是关闭状态均可导出，导出之后将文件传输到其他机器上，使用导入命令，实现容器的迁移。

• 区别：

1. docker import可以重新指定镜像的名字，docker load不可以
2. import会丢失历史和元数据。执行下面的命令查看：
   显示镜像的所有层(layer)
   sudo docker images --tree

三、授权非 root 用户

# 查看用户组
cat /etc/group |grep docker
sudo gpasswd -a ${USER} docker
	-a：添加用户到组；
newgrp - docker
# 指令类似 login 指令，当它是以相同的帐号，另一个群组名称，再次登入系统。
sudo service docker restart

（备用授权，通常情况使用以下一行，就能搞定）
$ sudo usermod -aG docker ${USER}
-a 追加
-G<群组>；修改用户所属的附加群组；