1. 是什么
Dockerfile是田来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本
1.1 概述
1.2 官网
Dockerfile reference | Docker Documentation
1.3 构建三步骤
1. 编写dockerfile文件
2. docker build命令构建镜像
3. docker run依镜像运行容器实例
2. DockerFile构建过程解析
2.1 DockerFile内容基础知识
1. 每条保留字指令都必须 为大写字母且后面要跟随至少一个参数
2. 指令按照从上往下执行,顺序执行
3. # 表示注释
4. 每条指令都会创建一个新的镜像层并对镜像进行提交
2.2 Docker执行DockerFile的大致流程
1. docker 基础镜像运行一个容器
2. 执行一条指令并对容器做出修改
3. 执行类似的docker commit的操作提交一个新的镜像层
4. docker 在基于刚提交的镜像运行一个新的容器
5. 执行dockerfile中的下一条指令直到所有指令都执行完成
2.3 小总结
从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,
* Dockerfile是软件的原材料
* Docker镜像是软件的交付品
* Docker容器则可以认为是软件镜像的运行态,也即依照镜像运行的容器实例
Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
1 Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;
2 Docker镜像,在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker 镜像时会真正开始提供服务;
3 Docker容器,容器是直接提供服务的。
3. DockerFile常用保留字指令
3.1 参考tomcat8的dockerfile入门
https://github.com/docker-libary/tomcat
3.2 FROM
基础镜像,当新的镜像是基于哪个镜像的,指定一个已经存在的镜像作为模板,第一条必须是from
3.3 MAINTAINER
镜像维护者姓名和邮箱地址
3.4 RUN
容器构建时的命令
两种格式
1. shell格式
2. exec格式
run是在docker build时运行的
3.5 EXPOSE
对容器外暴露的端口
3.6 WORKDIR
指定在创建容器后,终端默认登录的进来工作目录,一个落脚点
3.7 USER
指定该镜像是以什么样的用户去执行,如果都不指,默认是root
3.8 ENV
用来构建镜像过程中设置环境变量
3.9 ADD
将宿主机目录下的文件拷贝进镜像且会自动处理url和解压tar压缩包
3.10 COPY
类似 add,拷贝文件和目录到镜像中。
将从构建上下文目录中<源路径>的文件/目录复制到新的一层的镜像内的<目标路径>位置
COPY src destCOPY ["src", "dest"]
<src源路径>: 源文件或者源目录
<dest目标路径>:容器内指定的路径,该路径不用事先建好,路径不存在的话,会自动创建。
3.11 VOLUME
容器数据卷,用于数据保存和持久化工作
3.12 CMD
指定容器启动后需要干的事
dockerfile中可以有多个cmd指令,但只有最有一个生效,cmd会被docker run之后的参数替换。
参考tomcat的dockerfile演示讲解我们演示自己的覆盖
CMD 是在docker run时运行的
RUN 是在 docker build时运行的
3.13 ENTRYPOINT
1. 也是用来指定一个容器启动时要运行的命令
2. 类似于 CMD 指令,但是ENTRYPOINT不会被docker run后面的命令覆盖而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序
3. 格式和案例说明
命令格式:
ENTRYPOINT可以和CMD一起用,一般是变参才会使用 CMD ,这里的 CMD 等于是在给 ENTRYPOINT 传参。
当指定了ENTRYPOINT后,CMD的含义就发生了变化,不再是直接运行其命令而是将CMD的内容作为参数传递给ENTRYPOINT指令,他两个组合会变成
案例如下:假设已通过 Dockerfile 构建了 nginx:test 镜像:
是否传参 按照dockerfile编写执行 传参运行 Docker命令 docker run nginx:test docker run nginx:test -c /etc/nginx/ new.conf 衍生出的实际命令 nginx -c /etc/nginx/nginx.conf nginx -c /etc/nginx/ new.conf优点:
在执行docker run的时候可以指定ENTRYPOINT运行所需的参数。
注意:
如果dockerfile中存在多个ENTRYPOINT指令,仅最后一个生效。
3.14 小总结
4. 案例
4.1 自定义镜像mycentosjava8
4.1.1 要求
下载地址:
https://www.oracle.com/java/technologies/downloads/#java8
4.1.2 编写
FROM centos MAINTAINER zzyy<zzyybs@126.com>ENV MYPATH /usr/localWORKDIR $MYPATH#安装vim编辑器RUN yum -y install vim#安装ifconfig命令查看网络IPRUN yum -y install net-tools#安装java8及lib库RUN yum -y install glibc.i686RUN mkdir /usr/local/java#ADD 是相对路径jar,把jdk-8u171-linux-x64.tar.gz添加到容器中,安装包必须要和Dockerfile文件在同一位置ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/#配置java环境变量ENV JAVA_HOME /usr/local/java/jdk1.8.0_171ENV JRE_HOME $JAVA_HOME/jreENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATHENV PATH $JAVA_HOME/bin:$PATHEXPOSE 80CMD echo $MYPATHCMD echo "success--------------ok"CMD /bin/bash
4.1.3 构建
docker build -t centosjava8:1.5 .
4.1.4 运行
docker run -it centosjava8:1.5 /bin/bash
4.1.5 在体会UnionFS
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录
4.2 虚悬镜像
4.2.1 是神么
仓库名和标签都是<none>的镜像,俗称dangling image
构建一个虚悬镜像1 vim Dockerfile
from ubuntu CMD echo 'action is success'2 docker build .
4.2.2 查看
docker images ls -f dangling=true
4.2.3 自定制myubuntu镜像
FROM ubuntu MAINTAINER zzyy<zzyybs@126.com>ENV MYPATH /usr/localWORKDIR $MYPATHRUN apt-get updateRUN apt-get install net-tools#RUN apt-get install -y iproute2#RUN apt-get install -y inetutils-pingEXPOSE 80CMD echo $MYPATHCMD echo "install inconfig cmd into ubuntu success--------------ok"CMD /bin/bash构建镜像
docker build -t 新镜像名字:TAG
运行镜像
docker run -it 新镜像名字:TAG