4-Dockerfile上

2020-04-08

字数统计: 2.1k字 | 阅读时长: 9分

× 文章目录

1. 前言
2. 问题
3. 制作镜像
1. 3.1. Dockerfile
2. 3.2. Dockerfile Instructions

前言

在Docker中创建镜像最常用的方式，就是使用Dockerfile。Dockerfile是一个Docker镜像的描述文件，我们可以理解成火箭发射的A、B、C、D…的步骤。Dockerfile其内部包含了一条条的指令，每一条指令构建一层，因此每一条指令的内容，就是描述该层应当如何构建。

组成部分

问题

从Docker-Hub上拖下来的Nginx镜像，原本的配置文件可能不符合我们的期望，就要求我们更改配置文件。

第一种是容器启动后绕过文件系统，以docker exec进入容器内部，去修改，再reload，太过繁琐。

另一种做法是提前将它的配置文件存储到宿主机目录中，在宿主机上进行编辑，之后在容器启动时指定宿主机配置文件目录，覆盖他原有的配置文件，容器启动后，加载宿主机上的配置，可以让他生效。但是，容器启动后，发现配置可能不对，需要修改配置，还是需要reload。

制作镜像

基于容器：先启动起来，使用 docker exec进入容器内部，交互式的修改，修改完后他就会跑到读写层，覆盖下层配置，可以保存为新镜像。这个缺点等于是写死了，多次做变更很麻烦。还比如日常、预发、线上环境不同，需要制作3种不同的镜像，多次变更，头都大了，凭记忆出现精神错乱！！！
基于Dockerfile：构建Docker镜像的指令。一个纯文本文件，里面包含了一些指令而已。

Dockerfile

注意事项：

Dockerfile首字母必须大写，且需要一个专有目录存放Dockerfile。

Dockerfile文件中引用到的文件必须与Dockerfiler同目录或子目录，不能是专有目录的父目录或其他目录。

Dockerfile支持在下层做一个文本隐藏文件，隐藏不需要的文件，dockeringore。可在其中写需要隐藏的文件路径，在docker打包生成镜像时不会被打包进去。

通过 docker build 基于Dockerfile来制作镜像，打好标签。Dockerfile 中 shell命令是底层镜像支持才会运行。

Environment Replacement

${variable:-world}：变量如果为空，就替换为world指定的字符串。

${variable:+world}：变量如果有值，就显示world指定的字符串。

Dockerfile Instructions

FROM

使用名字引用镜像可能会拉取到恶意的同名基础镜像，使用 @哈希码，则可以保证该镜像的准确性。

mkdir img1
cd img1/
# Dockerfile 首字母大写
vim Dockerfile

MAINTANIER(deprecated)

当下使用 LABLE 标签来替换，他拥有各种K/V信息，作者只是其中的一项，所以它有了更宽泛的含义。

LABEL：为镜像指定元数据

Docker1.7 兼容：推荐使用LABEL

COPY

#Description: test image
FROM busybox:latest
MAINTAINER "Haoransun <haornasun@163.com>"
#LABEL maintainer=Haoransun <haornasun@163.com>"

# index.html 在当前 img1要存在
COPY index.html /data/web/html/

Docker build

docker build --help

#  -t 制作时直接打标签
# ./ 为Dockerfile 当前目录
docker build -t tinyhttpd:v0.1-1 ./

1 2	# 容器运行时可以输入一些命令查看信息，查看完成后容器退出就被删除 docker run --name tinyweb1 --rm tinyhttpd:v0.1-1 cat /data/web/html/index.html

如何复制目录呢?

cd img1
cp -r /etc/yum.repos.d/ ./
ls
ls yum.repos.d/

将yum.repos.d/ 目录下的所有文件打包放在镜像 /etc/yum.repos.d/文件夹下

Dockerfile中，惜字如金，每一条指令，都会构成一个新的镜像层，两条指令合成一条，就合成，层越多，联合挂载，效率越差。

1
2
3

vim Dockerfile
# 以下为进入vim编辑器新添加内容，将yum.repos.d 下的所有文件复制到/etc//yum.repos.d/ 下，如果不写 yum.repos.d/ 只有 /etc，默认不会创建
COPY yum.repos.d/ /etc/yum.repos.d/

1	docker build -t tinyhttpd:v0.1-2 ./

1	docker run --name tinyweb1 --rm tinyhttpd:v0.1-2 ls /etc/yum.repos.d/

ADD


# 展示不会展开的网络下载tar包
vim Dockerfile

# 添加网络tar包下载路径到 /usr/local/src/ 如果不存在会自动创建
ADD http://nginx.org/download/nginx-1.18.0.tar.gz /usr/local/src/

docker build -t tinyhttpd:v0.1-3 ./
docker run --name tinyweb1 --rm tinyhttpd:v0.1-3 ls /usr/local/src

# 展示会展开的tar包，tar包下载到build的工作目录，即Dockerfile所在目录
wget http://nginx.org/download/nginx-1.18.0.tar.gz
ls
pwd
vim Dockerfile
ADD nginx-1.18.0.tar.gz  /usr/local/src/

1 2	docker build -t tinyhttpd:v0.1-4 ./ docker run --name tinyweb1 --rm tinyhttpd:v0.1-4 ls /usr/local/src/nginx-1.18.0/

WORKDIR

!vim
# 指定工作目录，而后的ADD 可以引用该目录，即 ./ 就代表/usr/local/src/ 目录
WORKDIR /usr/local/src/
ADD nginx-1.18.0.tar.gz ./

# 下面 ADD 中的 ./ 会逆序找离他最近的一个当做工作目录
WORKDIR /usr/local/src/a
ADD index.html ./

VOLUME

1	VOLUME /data/mysql/

1 2	docker build -t tinyhttpd:v0.1-5 ./ docker run --name tinyweb1 --rm tinyhttpd:v0.1-5 mount

或者让容器起来前先睡一会，inspect检查下

1 2	docker run --name tinyweb1 --rm tinyhttpd:v0.1-5 sleep 60 docker inspect tinyweb1

EXPOSE

1 2	# 待暴露默认端口，并没有真正暴露，容器运行时 -P 才会暴露 EXPOSE 80/tcp

docker build -t tinyhttpd:v0.1-6 ./
# /bin/httpd 启动busybox命令 -f 前台启动 -h 家目录
docker run --name tinyweb1 --rm tinyhttpd:v0.1-6 /bin/httpd  -f -h /data/web/html/

# 另起终端
docker inspect tinyweb1
curl 172.17.0.2

# 没有结果，容器中指定暴露了，但是却没有暴露，上面怎么可以访问呢？同一个桥上，容器本身就可以被宿主机访问，如果其他容器也启动到同一个桥上，也可以互相通信
docker port tinyweb1

# 将容器端口暴露出来
docker kill tinyweb1
# -P 暴露容器中所有可暴露的端口
docker run --name tinyweb1 --rm -P  tinyhttpd:v0.1-6 /bin/httpd  -f -h /data/web/html/

docker port tinyweb1

外部网页可以访问 192.168.121.100:32768

ENV

#  doc_root 也可小写 \ 代表换行

ENV DOC_ROOT=/data/web/html/ \
    WEB_SERVER_PACKAGE="nginx-1.18.0"

# 如果 DOC_ROOT 为空呢？使用下面这种格式给出默认值
COPY index.html ${DOC_ROOT:-/data/web/html/}

WORKDIR /usr/local/

ADD ${WEB_SERVER_PACKAGE}.tar.gz ./src/

1
2
3

docker build -t tinyhttpd:v0.1-7 ./
docker run --name tinyweb1 --rm -P  tinyhttpd:v0.1-7 ls /usr/local/src
docker run --name tinyweb1 --rm -P  tinyhttpd:v0.1-7 ls /data/web/html

镜像构建和启动容器是两个不同的阶段，上面变量替换是发生在build过程中，那run过程中是否可以呢？当然可以

1 2	# 输出环境变量信息 docker run --name tinyweb1 --rm -P tinyhttpd:v0.1-7 printenv

build时 Nginx定义为 1.18.0，run时 Nginx重新赋值为其他版本，

1 2	# -e K=V 替换带Dockerfile中的环境变量 docker run --name tinyweb1 --rm -P -e WEB_SERVER="nginx-1.15.1" tinyhttpd:v0.1-7 printenv

1	docker run --name tinyweb1 --rm -P -e WEB_SERVER="nginx-1.15.1" tinyhttpd:v0.1-7 ls /usr/local/src

这里还是 1.18.0，Dockerfile 在 build 过程中已经生效了，即使后台做了更改，也只是名称改变，不会改变名称下面的事实内容。

Dockerfile—->docker build —>docker run —> running container

这两个阶段 docker build 与 docker run 都可以运行shell命令。

RUN

运行Dockerfile中的命令

# 手动展开，前提示 FROM 的基础镜像环境中有tar命令
ADD http://nginx.org/download/nginx-1.18.0.tar.gz /usr/local/src/
...
...
# 进入目录  展开到当前目录  移动到 webserver目录下，因为此处只有1个，所以使用通配符
RUN cd /usr/local/src && \
    tar xf ${WEB_SERVER_PACKAGE}

1 2	docker build -t tinyhttpd:v0.1-9 ./ docker run --name tinyweb1 --rm -P -e WEB_SERVER="nginx-1.15.1" tinyhttpd:v0.1-9 ls /usr/local/src

# RUN命令可以运行多次，建议多个有关的COMMAND 写到一起
RUN COMMAND 1 && \
    COMMAND 2 && \
    COMMAND 3 ...
    
# 比如
FROM centos
RUN yum -y install epel-release && \
   makecache && yum install nginx

CMD