目录
6、Dockerfile,Docker镜像,Docker容器三者之间的关系
一、Dockerfile
1、什么是Dockerfile
Dockfile是一种被Docker程序解释的脚本,是用来构建Docker镜像的构建文件。Dockerfile是由一条一条的指令组成,每条指令对应Linux下面的一条命令,Docker程序将这些Dockerfile指令翻译真正的Linux命令。Dockerfile有自己书写格式和支持的命令,Docker程序解决这些命令间的依赖关系,类似于Makefile,Docker程序将读取Dockerfile,根据指令生成定制的image。
2、Dockerfile构建三步骤
- 编写Dockerfile文件
- 通过docker build 生成镜像文件
- 通过docker run 运行镜像文件,生成容器实例
3、带来的方便
1、对于开发人员:可以为开发团队提供一个完全一致的开发环境;
2、对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了;
3、对于运维人员:在部署时,可以实现应用的无缝移植。
4、Dockerfile的庐山面目
DockerHub上centos的Dockerfile如下所示:
FROM scratch ## 所有镜像文件的祖先类
ADD centos-7-docker.tar.xz /
LABEL org.label-schema.schema-version="1.0" \
org.label-schema.name="CentOS Base Image" \
org.label-schema.vendor="CentOS" \
org.label-schema.license="GPLv2" \
org.label-schema.build-date="20181006"
CMD ["/bin/bash"]
5、Dockerfile构建过程解析
5.1、Dockerfile内容的基础知识
- 每条
保留字指令都必须为大写且后面要跟随至少一个参数 - 指令按照从上到下,顺序执行
- #代表注释
- 每条指令都会创建一个新的镜像层,并对镜像进行提交
5.2、Docker执行Dockerfile的大致流程
- docker从基础镜像运行一个容器
- 执行一条指令并对容器进行修改
- 执行类似docker commit的操作提交一个新的镜像层
- 基于刚提交的镜像运行一个新的容器
- 执行dockerfile中的下一条指令直到所有的指令都执行完
6、Dockerfile,Docker镜像,Docker容器三者之间的关系
从应用软件的角度来看,Dockerfile,Docker镜像,Docker容器分别代表软件的三个不同阶段:
- Dockerfile是软件的原材料
- Docker镜像是软件的交付品
- Docker容器则是软件的运行态
Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
7、Dockerfile保留字讲解
FROM:基础镜像,当前镜像是基于那个镜像的,必须为Dockerfile的第一个指令
格式:
FROM image
FROM image[:tag]
示例:
FROM mysql:5.6
注:
tag是可选的,如果不写,则会默认使用latest版本的基础镜像
MAINTAINER:镜像维护者的姓名和邮箱地址
格式:
MAINTAINER name<email>
示例:
MAINTAINER Jasper Wu
MAINTAINER Jasper Wu<[email protected]>
RUN:容器构建时需要运行的指令
RUN用于在镜像容器中执行指令,其有以下两种指令执行方式:
shell执行
格式:
RUN command
示例:
RUN yum -y install vim
exec执行
格式:
RUN ["executable", "param1", "param2"]
示例:
RUN ["/etc/execfile", "arg1", "arg1"]
注:
RUN指令创建的中间镜像会被缓存,并会在下次构建中使用。如果不想使用这些缓存镜像,可以在构建时指定--no-cache参数,如:docker build --no-cache
EXPOSE:指定当前容器与外界交互的端口
格式:
EXPOSE port [port...]
示例:
EXPOSE 80 443
EXPOSE 8080
EXPOSE 11211/tcp 11211/udp
注:
EXPOSE并不会让容器的端口访问到主机。要使其可访问,需要在docker run运行容器时通过-p来指定映射这些端口
WORKDIR:创建容器后终端默认登录进来的工作目录,一个落脚点
格式:
WORKDIR /path/to/workdir
示例:
WORKDIR /a (这时工作目录为/a)
WORKDIR b (这时工作目录为/a/b)
WORKDIR c (这时工作目录为/a/b/c)
注:
通过WORKDIR设置工作目录后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。在使用docker run运行容器时,可以通过-w参数覆盖构建时所设置的工作目录。
ENV:用来在构建镜像过程中设置环境变量
格式:
ENV key value #key之后的所有内容均会被视为其value的组成部分,因此,一次只能设置一个变量
ENV key1=value1 key2=value2... #可以设置多个变量,每个变量为一个"key=value"的键值对,如果key中包含空格,可以使用\来进行转义,也可以通过""来进行标示;另外,反斜线\也可以用于续行
示例:
ENV MYPATH /usr/local
ENV MYPATH1=/usr1/local MYPATH2=/usr2/local \
MYPATH3=/usr3/local
ADD:将本地文件添加到容器中,会自动处理url网络资源和 解压tar类型文件(网络压缩资源不会被解压)
格式:
ADD src...dest
ADD ["src",... "dest"] 用于支持包含空格的路径
示例:
ADD hom* /mydir/ # 添加所有以"hom"开头的文件 到 /mydir/
ADD hom?.txt /mydir/ # ? 替代一个单字符,例如:"home.txt"
ADD test /relativeDir/ # 添加 "test" 到 `WORKDIR`/relativeDir/
ADD test.tar /absoluteDir/ # 自动解压缩test.tar,并添加到 /absoluteDir/
COPY:与类似ADD,拷贝文件和目录到镜像中。将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置,但是不会自动解压文件,也不能访问网络资源
VOLUME:容器数据卷,用于数据保存和持久化工作
格式:
VOLUME ["/path/to/dir"]
示例:
VOLUME ["/data"]
VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2"
注:
一个卷可以存在于一个或多个容器的指定目录,该目录可以绕过联合文件系统,并具有以下功能:
1、卷可以在容器间共享和重用
2、修改卷后会立即生效
3、对卷的修改不会对镜像产生影响
4、卷会一直存在,直到没有任何容器在使用它
CMD:指定一个容器启动时要运行的指令。Dockerfile 中可以有多个 CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数给替换
格式:
CMD ["executable","param1","param2"] (执行可执行文件,优先)
CMD ["param1","param2"] (设置了ENTRYPOINT,则直接调用ENTRYPOINT添加参数)
CMD command param1 param2 (执行shell内部命令)
示例:
CMD echo "This is a test."
CMD ["catalina.sh","run"]
注:
CMD不同于RUN,CMD用于指定在容器启动时所要执行的指令,而RUN用于指定镜像构建时所要执行的指令。
ENTRYPOINT:指定一个容器启动时要运行的指令。ENTRYPOINT 的目的和 CMD 一样,都是在指定容器启动程序及参数,不同点是 docker run 之后的参数会被当做参数传递给ENTRYPOINT,形成新的命令组合
格式:
ENTRYPOINT ["executable", "param1", "param2"] (可执行文件, 优先)
ENTRYPOINT command param1 param2 (shell内部命令)
示例:
ENTRYPOINT ["top", "-b"]
注:
ENTRYPOINT与CMD非常类似,不同的是通过docker run执行的指令不会覆盖ENTRYPOINT,而docker run指令中指定的任何参数,都会被当做参数再次传递给ENTRYPOINT。Dockerfile中只允许有一个ENTRYPOINT指令,多个ENTRYPOINT指令时会覆盖前面的设置,而只执行最后的ENTRYPOINT指令。
ONBUILD:当构建一个被继承的Dockerfile时,该指令将被运行,即父镜像在被子继承后,父镜像的onbuild将会被触发
格式:
ONBUILD [INSTRUCTION]
示例:
ONBUILD RUN /usr/local/bin/python-build --dir /app/src
注:
当所构建的镜像被用做其它镜像当作基础镜像时,该镜像中的触发器将会被触发
USER:指定容器运行时的用户名或 UID,后续的 RUN 也会使用指定用户。使用USER指定用户时,可以使用用户名、UID或GID,或是两者的组合。当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户
8、常用命令
| 命令 | 作用 |
|---|---|
| FROM image_name:tag | 定义了使用哪个基础镜像启动构建流程 |
| MAINTAINER user_name | 声明镜像的创建者 |
| ENV key value | 设置环境变量 (可以写多条) |
| RUN command | 是Dockerfile的核心部分(可以写多条) |
| ADD source_dir/file dest_dir/file | 将宿主机的文件复制到容器内,如果是一个压缩文件,将会在复制后自动解压 |
| COPY source_dir/file dest_dir/file | 和ADD相似,但是如果有压缩文件并不能解压 |
| WORKDIR path_dir | 设置工作目录 |
二、使用脚本创建镜像
步骤:
(1)创建目录
mkdir –p /usr/local/dockerjdk8
(2)下载jdk-8u171-linux-x64.tar.gz并上传到服务器(虚拟机)中的/usr/local/dockerjdk8目录
(3)创建文件Dockerfile vi Dockerfile
#依赖镜像名称和ID
FROM centos:7
#指定镜像创建者信息
MAINTAINER james
#切换工作目录
WORKDIR /usr
RUN mkdir /usr/local/java
#ADD 是相对路径jar,把java添加到容器中
ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/#配置java环境变量
ENV JAVA_HOME /usr/local/java/jdk1.8.0_171
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH
(4)执行命令构建镜像
制作镜像
docker build -f 宿主机中Dockerfile文件的绝对路径 -t 新镜像名称[:版本号] .
docker build -t='jdk1.8' .
注意后边的空格和点,不要省略
(5)查看镜像是否建立完成
docker images
三、Docker私有仓库
1、 私有仓库搭建与配置
(1)拉取私有仓库镜像(此步省略)
docker pull registry
(2)启动私有仓库容器
docker run -di --name=registry -p 5000:5000 registry
(3)打开浏览器 输入地址http://192.168.184.141:5000/v2/_catalog看到{"repositories":[]} 表示私有仓库搭建成功并且内容为空
(4)修改daemon.json
vi /etc/docker/daemon.json
添加以下内容,保存退出。
{"insecure-registries":["192.168.153.130:5000"]}
此步用于让 docker信任私有仓库地址
(5)重启docker 服务
systemctl restart docker
四、镜像上传至私有仓库
(1)标记此镜像为私有仓库的镜像
docker tag jdk1.8 192.153.130:5000/jdk1.8
(2)再次启动私服容器
docker start registry
(3)上传标记的镜像
docker push 192.168.153.130:5000/jdk1.8
再一次刷新
五、从私有仓库下载镜像
例如在一台新的虚拟机中安装同样的镜像。
1、 私有仓库搭建与配置
(1)拉取私有仓库镜像(此步省略)
docker pull registry
(2)启动私有仓库容器
docker run -di --name=registry -p 5000:5000 registry
(3)打开浏览器 输入地址http://192.168.184.141:5000/v2/_catalog看到{"repositories":[]} 表示私有仓库搭建成功并且内容为空
(4)修改daemon.json
vi /etc/docker/daemon.json
添加以下内容,保存退出。
{"insecure-registries":["192.168.153.130:5000"]}
此步用于让 docker信任私有仓库地址
(5)重启docker 服务
systemctl restart docker
(6)下载镜像
docker pull 192.168.184.141:5000/jdk1.8
