一,简单介绍
docker镜像构建方式有两种方式,第一种是启动基础容器之后,进入容器安装所需要的文件,配置,变量等,完成后使用docker commit提交成为一个新的镜像,第二种则是通过编写dockerfile文件,进行镜像制作,使用docker build命令进行镜像的构建。第一种方式可以看到镜像的生成过程,但是不便于自动化;第二种方式则比较直观,可以结合devops实现自动打包发布,本文则介绍如何利用dockerfile实现docker镜像的制作。
Dockerfile描述了组装镜像的步骤,其中每条指令都是单独执行的。除了FROM指令之外,其他每一条指令都会在上一条指令生成的镜像上执行并生成一个新的镜像层。Dockerfile生成的最终镜像就是在基础镜像上一层一层叠加组建而成的。同时,为了提高镜像构建的速度,Docker会缓存构建过程中的中间镜像。当从一个已在缓存中的基础镜像开始构建新镜像时,会将dockerfile中的下一条指令和基础镜像的所有子镜像做比较,如果有一个子镜像是由相同的指令生成的,则命中缓存,直接使用该镜像。这里我们需要注意一点,镜像制作过程中缓存命中与否检查的是dockerfile中的指令,并不会检查镜像是否一致;当然COPY,ADD两个指令例外,不仅检测会指令字符集,还会检测对比需要添加的文件是否一致(校验不考虑修改访问时间,考虑元数据以及内容)。如我们在镜像中使用了
RUN apt-get -y upgrade
指令,docker daemon在校验的时候,会判断指令集相同,从而使用缓存并不会更新。解决这个问题可以使用下列方法,人为的造成指令字符集不一致
RUN apt-get update && apt-get install -y \ aufs-tools \ automake \ build-essential \ && rm -rf /var/lib/apt/lists/*
另外一种方法就是在docker build时添加参数 --no-cache=true
二,典型结构
#第一部分 指明基础镜像 FROM centos #第二部分 维护者信息 MAINTAINER liyang [email protected] ###第三部分 镜像的操作指令 RUN echo "Asia/Shanghai" > /etc/timezone # 设置环境变量 ENV CATALINA_HOME /usr/local/tomcat ENV JAVA_HOME /usr/local/jdk1.8.0_161 ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin COPY jdk1.8.0_161 /usr/local/jdk1.8.0_161 COPY tomcat /usr/local/tomcat COPY run.sh /run.sh RUN chmod +x /run.sh 拷贝后台项目至容器中 ADD my_project /tomcat/webapps/admin EXPOSE 8080 #第四部分 容器启动时执行命令 CMD [ "/run.sh" ]
三,常用指令说明
FROM
格式: FROM <image> 或者 FROM <image>:<tag>
FROM指令的功能是为后面的指令提供基础镜像,所以该指令一定是Dockerfile的第一个非注释指令。如果FROM指令中没有指明tag,则默认为latest
MAINTAINER
格式:MAINTAINER <information of maintaier>
MAINTAINER指明镜像维护者的信息,通常是dockerfile的第二个非注释指令
ENV
格式:ENV <key> <value> 或者 ENV <key>=<value> ...
ENV指令为镜像创建出来的容器声明环境变量,并且可以在dockerfile被特定指令使用(ADD,COPY,EXPOSE,WORKDIR等)
需要注意一点的是,定义容器中的变量的时候尽量不要使用/etc/profile文件,直接使用ENV定义。因为该配置文件只有在交互式启动shell时候才会读取,而docker run使用的是/bin/bash -c,非交互式模式,所以直接写入/etc/profile的环境变量不能直接生效,需要source一遍配置文件,推荐使用ENV直接定义固化。
RUN
格式:RUN <command> 或者 RUN ["executable","param1","param2"]
RUN指令会在前一条命令创建的镜像基础上创建一个容器,并在容器中运行命令,在命令结束运行后提交容器为新的镜像
RUN指令两种运行方式可以理解为shell以及exec格式,当使用shell格式时,命令通过调用/bin/sh -c运行;使用exec格式时,命令直接运行,容易不调用shell,exec格式格式中的参数会被当做JSON被docker解析,exec不会在shell中执行,所以环境变量的参数不会被替换。
COPY/ADD
格式:ADD/COPY <src> <dest>
COPY,ADD指令都可以拷贝本地文件或者目录到新的镜像中,其中ADD命令还支持URL并且可以在自动解压tar包。如果原路径是一个目录,则只会拷贝目录中的内容,不会在镜像中创建该目录;源路径是相对于执行build的相对路径;目标路径不存在时会自动创建;
CMD
格式:有下列三种
CMD <command>
CMD ["executable","Param1","param2"]
CMD ["Param1","param2"] 为ENTRYPOINT传递参数
CMD指令提供容器启动时运行的默认值,可以为参数,命令。当一个dockerfile文件中存在多个CMD指令时,只有最后一个CMD生效。CMD指令在镜像构建时不运行任何命令,而是在容器启动时默认将CMD指令作为第一条执行的命令,如果用户在docker run命令中指定了命令参数则会覆盖CMD指令中的命令
ENTRYPOINT
格式:
ENTRYPOINT <command>
ENTRYPOINT ["executable","Param1","param2"]
ENTRYPOINT指令与CMD指令类似,不同点在于ENTRYPOINT不会被docker run中的命令参数覆盖
EXPOSE
格式:EXPOSE [...]
定义容器向外暴露的窗口,不建议在此处定义端口映射
四,镜像构建
命令:docker build -t <image>:<tag> .
上述命令中最后有一个点,表示dockerfile所在的目录,也可以直接写为绝对路径(不推荐),该命令会自动去寻找目录下的Dockerfile文件并读取其内容。也可以使用 -f指明dockerfile文件路径。
注意:
1.固定内容尽量写在dockerfile前列,充分利用缓存
2.RUN指令的命令结合管道可以减少镜像层数
3.CMD和ENTRYPOINT可以结合使用
4.如果是本地文件尽量使用COPY