Docker实战-编写Dockerfile

1、编译镜像

1. 编译镜像

    Dockerfile相似于Makfile，用户使用docker build就能够编译镜像，使用该命令能够设置编译镜像时使用的CPU数量、内存大小、文件路径等

语法：docker build [OPTIONS] PATH| URL| - 
常见选项： 
          -t 设置镜像的名称和TAG，格式为name:tag 
          -f Dockerfile的名称，默认为PATH/Dockerfile 
例子：docker build -f ~/php.Dockerfile . 
注意：PATH是编译镜像使用的工做目录，Docker Daemon在编译开始时，会扫描PATH中的全部文件，能够在编译目录中加入.dockerignore过滤不须要的文件

    Docker Daemon从Dockerfile中顺序读取指令，生成一个临时容器，在容器中执行指令，容器编译成功后会提交做为镜像层加入最终镜像，为了加快编译过程，Docker Daemon采用了缓存机制，若是在缓存中找到了须要的中间镜像则直接使用该镜像而不生成临时容器（编译时可使用选项–no-cache选择不使用缓存）

2. dockerignore文件

    编译开始前，Docker Daemon会读取编译目录中的.dockerignore文件，忽略其中的文件和目录，在其中可使用通配符（?表明一个字符，*表明零个或任意个字符），使用通配符时，总会出现那么几个例外，这时可使用!+文件名，Docker Daemon会读取!后面的文件

*/temp* 忽略PATH路径下一级子目录中以temp开头的文件和目录，如PAHT/A/temp.txt */*/temp* 忽略PATH路径下二级子目录中以temp开头的文件和目录，如PATH/A/B/temp.txt *.md !README.md 忽略全部md文件，除了README.md

 

2、Dockerfile指令详解

    Dockerfile由多条指令组成，每条指令在编译镜像时执行相应的程序完成某些功能，由指令+参数组成，以逗号分隔，#做为注释起始符，虽然说指令不区分大小写，可是通常指令使用大些，参数使用小写

指令：FROM 
功能描述：设置基础镜像 
语法：FROM < image>[:< tag> | @< digest>] 
提示：镜像都是从一个基础镜像（操做系统或其余镜像）生成，能够在一个Dockerfile中添加多条FROM指令，一次生成多个镜像 
注意：若是忽略tag选项，会使用latest镜像

---

指令：MAINTAINER 
功能描述：设置镜像做者 
语法：MAINTAINER < name>

---

指令：RUN 
功能描述： 
语法：RUN < command> 
          RUN [“executable”,”param1”,”param2”] 
提示：RUN指令会生成容器，在容器中执行脚本，容器使用当前镜像，脚本指令完成后，Docker Daemon会将该容器提交为一个中间镜像，供后面的指令使用 
补充：RUN指令第一种方式为shell方式，使用/bin/sh -c < command>运行脚本，能够在其中使用\将脚本分为多行 
          RUN指令第二种方式为exec方式，镜像中没有/bin/sh或者要使用其余shell时使用该方式，其不会调用shell命令 
例子：RUN source $HOME/.bashrc;\ 
          echo $HOME

          RUN [“/bin/bash”,”-c”,”echo hello”]

          RUN [“sh”,”-c”,”echo”,”$HOME”] 使用第二种方式调用shell读取环境变量

---

指令：CMD 
功能描述：设置容器的启动命令 
语法：CMD [“executable”,”param1”,”param2”] 
          CMD [“param1”,”param2”] 
          CMD < command> 
提示：CMD第一种、第三种方式和RUN相似，第二种方式为ENTRYPOINT参数方式，为entrypoint提供参数列表 
注意：Dockerfile中只能有一条CMD命令，若是写了多条则最后一条生效

---

指令：LABEL 
功能描述：设置镜像的标签 
延伸：镜像标签能够经过docker inspect查看 
格式：LABEL < key>=< value> < key>=< value> … 
提示：不一样标签之间经过空格隔开 
注意：每条指令都会生成一个镜像层，Docker中镜像最多只能有127层，若是超出Docker Daemon就会报错，如LABEL ..=.. <伪装这里有个换行> LABEL ..=..合在一块儿用空格分隔就能够减小镜像层数量，一样，可使用链接符\将脚本分为多行 
          镜像会继承基础镜像中的标签，若是存在同名标签则会覆盖

---

指令：EXPOSE 
功能描述：设置镜像暴露端口，记录容器启动时监听哪些端口 
语法：EXPOSE < port> < port> … 
延伸：镜像暴露端口能够经过docker inspect查看 
提示：容器启动时，Docker Daemon会扫描镜像中暴露的端口，若是加入-P参数，Docker Daemon会把镜像中全部暴露端口导出，并为每一个暴露端口分配一个随机的主机端口（暴露端口是容器监听端口，主机端口为外部访问容器的端口） 
注意：EXPOSE只设置暴露端口并不导出端口，只有启动容器时使用-P/-p才导出端口，这个时候才能经过外部访问容器提供的服务

---

指令：ENV 
功能描述：设置镜像中的环境变量 
语法：ENV < key>=< value>…|< key> < value> 
注意：环境变量在整个编译周期都有效，第一种方式可设置多个环境变量，第二种方式只设置一个环境变量 
提示：经过${变量名}或者 $变量名使用变量，使用方式${变量名}时能够用${变量名:-default} ${变量名:+cover}设定默认值或者覆盖值 
          ENV设置的变量值在整个编译过程当中老是保持不变的

---

指令：ADD 
功能描述：复制文件到镜像中 
语法：ADD < src>… < dest>|[“< src>”,… “< dest>”] 
注意：当路径中有空格时，须要使用第二种方式 
          当src为文件或目录时，Docker Daemon会从编译目录寻找这些文件或目录，而dest为镜像中的绝对路径或者相对于WORKDIR的路径 
提示：src为目录时，复制目录中全部内容，包括文件系统的元数据，但不包括目录自己 
          src为压缩文件，而且压缩方式为gzip,bzip2或xz时，指令会将其解压为目录 
          若是src为文件，则复制文件和元数据 
          若是dest不存在，指令会自动建立dest和缺失的上级目录

---

指令：COPY 
功能描述：复制文件到镜像中 
语法：COPY < src>… < dest>|[“< src>”,… “< dest>”] 
提示：指令逻辑和ADD十分类似，一样Docker Daemon会从编译目录寻找文件或目录，dest为镜像中的绝对路径或者相对于WORKDIR的路径

---

指令：ENTRYPOINT 
功能描述：设置容器的入口程序 
语法：ENTRYPOINT [“executable”,”param1”,”param2”] 
          ENTRYPOINT command param1 param2（shell方式） 
提示：入口程序是容器启动时执行的程序，docker run中最后的命令将做为参数传递给入口程序 
          入口程序有两种格式：exec、shell，其中shell使用/bin/sh -c运行入口程序，此时入口程序不能接收信号量 
          当Dockerfile有多条ENTRYPOINT时只有最后的ENTRYPOINT指令生效 
          若是使用脚本做为入口程序，须要保证脚本的最后一个程序可以接收信号量，能够在脚本最后使用exec或gosu启动传入脚本的命令 
注意：经过shell方式启动入口程序时，会忽略CMD指令和docker run中的参数 
          为了保证容器可以接受docker stop发送的信号量，须要经过exec启动程序；若是没有加入exec命令，则在启动容器时容器会出现两个进程，而且使用docker stop命令容器没法正常退出（没法接受SIGTERM信号），超时后docker stop发送SIGKILL，强制中止容器 
例子：FROM ubuntu <换行> ENTRYPOINT exec top -b

---

指令：VOLUME 
功能描述：设置容器的挂载点 
语法：VOLUME [“/data”] 
          VOLUME /data1 /data2 
提示：启动容器时，Docker Daemon会新建挂载点，并用镜像中的数据初始化挂载点，能够将主机目录或数据卷容器挂载到这些挂载点

---

指令：USER 
功能描述：设置RUN CMD ENTRYPOINT的用户名或UID 
语法：USER < name>

---

指令：WORKDIR 
功能描述：设置RUN CMD ENTRYPOINT ADD COPY指令的工做目录 
语法：WORKDIR < Path> 
提示：若是工做目录不存在，则Docker Daemon会自动建立 
          Dockerfile中多个地方均可以调用WORKDIR，若是后面跟的是相对位置，则会跟在上条WORKDIR指定路径后（如WORKDIR /A   WORKDIR B   WORKDIR C，最终路径为/A/B/C）

---

指令：ARG 
功能描述：设置编译变量 
语法：ARG < name>[=< defaultValue>] 
注意：ARG从定义它的地方开始生效而不是调用的地方，在ARG以前调用编译变量总为空，在编译镜像时，能够经过docker build –build-arg < var>=< value>设置变量，若是var没有经过ARG定义则Daemon会报错 
          可使用ENV或ARG设置RUN使用的变量，若是同名则ENV定义的值会覆盖ARG定义的值，与ENV不一样，ARG的变量值在编译过程当中是可变的，会对比使用编译缓存形成影响（ARG值不一样则编译过程也不一样） 
例子：ARG CONT_IMAG_VER <换行> RUN echo $CONT_IMG_VER 
          ARG CONT_IMAG_VER <换行> RUN echo hello 
          当编译时给ARG变量赋值hello，则两个Dockerfile可使用相同的中间镜像，若是不为hello，则不能使用同一个中间镜像

---

指令：ONBUILD 
功能描述：设置自径想的编译钩子指令 
语法：ONBUILD [INSTRUCTION] 
提示：从该镜像生成子镜像，在子镜像的编译过程当中，首先会执行父镜像中的ONBUILD指令，全部编译指令均可以成为钩子指令

---

指令：STOPSIGNAL 
功能描述：设置容器退出时，Docker Daemon向容器发送的信号量 
语法：STOPSIGNAL signal 
提示：信号量能够是数字或者信号量的名字，如9或者SIGKILL，信号量的数字说明在Linux系统管理中有简单介绍

---

补充：ONBUILD流程

• 编译时，读取全部ONBUILD镜像并记录下来，在当前编译过程当中不执行指令
• 生成镜像时将全部ONBUILD指令记录在镜像的配置文件OnBuild关键字中
• 子镜像在执行FROM指令时会读取基础镜像中的ONBUILD指令并顺序执行，若是执行过程当中失败则编译中断；当全部ONBUILD执行成功后开始执行子镜像中的指令
• 子镜像不会继承基础镜像中的ONBUILD指令

---

补充：CMD ENTRYPOINT和RUN的区别

    RUN指令是设置编译镜像时执行的脚本和程序，镜像编译完成后，RUN指令的生命周期结束

    容器启动时，能够经过CMD和ENTRYPOINT设置启动项，其中CMD叫作容器默认启动命令，若是在docker run命令末尾添加command，则会替换镜像中CMD设置的启动程序；ENRTYPOINT叫作入口程序，不能被docker run命令末尾的command替换，而是将command看成字符串，传递给ENTRYPOINT做为参数

FROM ubuntu ENTRYPOINT ["ps"] //经过命令docker run --rm test启动容器，打印ps的输出 //经过命令docker run --rm test -ef启动容器，打印ps -ef的输出

    在docker run中，能够经过–entrypoint替换镜像中的入口程序，在Dockerfile中，应该至少有一条CMD或者ENTRYPOINT指令，若是同时定义了CMD和ENTRYPOINT则CMD会做为参数传递给ENTRYPOINT

FROM ubuntu ENTRYPOINT ["ps"] CMD ["-ef"] //经过命令docker run --rm test启动容器，打印ps -ef的输出