docker 学习笔记——第六集(dockerfile 定制镜像)
使用 Dockerfile 定制镜像
什么是 Dockerfile 呢?
Dockerfile 是一个文本文档,其中包含用户能够在命令行上调用以组装映像的全部命令。Docker 能够经过阅读该文件中的指令来自动构建映像。(相似于 Linux 上的 bash 脚本,Docker 经过该脚本构建镜像)html
使用 dockerfile 制做一个 nginx 镜像
$ mkdir mynginx $ cd mynginx $ touch Dockerfile //首字母必须大写
Dockerfile 文件内容以下nginx
FROM nginx RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html
这个 Dockerfile 很简单,一共就两行。涉及到了两条指令,FROM 和 RUN。程序员
FROM
功能:指定基础镜像redis
所谓定制镜像,那必定是以一个镜像为基础,在其上进行定制。就像咱们以前运行了一个 nginx 镜像的容器,再进行修改同样,基础镜像是必须指定的。而 FROM 就是指定 基础镜像,所以一个 Dockerfile 中 FROM 是必备的指令,而且必须是第一条指令。
通常使用中咱们经过 Docker Hub 来查找相关镜像。以下图所示,红标中标识的为官方镜像
docker
除了选择现有镜像为基础镜像外,Docker 还存在一个特殊的镜像,名为 scratch(该镜像不能经过 docker pull 命令直接拉取)。这个镜像是虚拟的概念,并不实际存在,它表示一个空白的镜像。shell
由于本人只对 PHP 较为熟悉,没有使用过 go,这个也不是很了解,就先跳过了json
RUN
功能:执行命令bash
用来执行命令行命令的
实际使用下有两种格式app
- shell 格式:
RUN <命令> - exec 格式:
RUN ["可执行文件", "参数1", "参数2"]
Dockerfile 中每个指令都会创建一层,RUN 也不例外。每个 RUN 执行结束后,都会 commit 这一层的修改,构成新的镜像。因此在使用中尽力减小指令。ui
FROM debian:stretch RUN apt-get update RUN apt-get install -y gcc libc6-dev make wget RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" RUN mkdir -p /usr/src/redis RUN tar -xzf redis.tar.gz -C /usr/src/redis --strip-components=1 RUN make -C /usr/src/redis RUN make -C /usr/src/redis install
上面的这种写法,建立了 7 层镜像。这是彻底没有意义的,并且不少运行时不须要的东西,都被装进了镜像里,好比编译环境、更新的软件包等等。结果就是产生很是臃肿、很是多层的镜像,不只仅增长了构建部署的时间,也很容易出错。咱们在之后的使用应该避免。正确的写法以下所示:
FROM debian:stretch
RUN buildDeps='gcc libc6-dev make wget' \
&& apt-get update \
&& apt-get install -y $buildDeps \
&& wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \
&& mkdir -p /usr/src/redis \
&& tar -xzf redis.tar.gz -C /usr/src/redis --strip-components=1 \
&& make -C /usr/src/redis \
&& make -C /usr/src/redis install \
&& rm -rf /var/lib/apt/lists/* \
&& rm redis.tar.gz \
&& rm -r /usr/src/redis \
&& apt-get purge -y --auto-remove $buildDeps
在上一个 Dockerfile 中全部的命令只有一个目的,就是编译、安装 redis 可执行文件。所以没有必要创建不少层,这只是一层的事情。所以,这里咱们仅仅使用一个 RUN 指令,并使用 && 将各个所需命令串联起来。将以前的 7 层,简化为了 1 层。
在撰写 Dockerfile 的时候,要常常提醒本身,这并非在写 Shell 脚本,而是在定义每一层该如何构建。
构建
命里格式: docker build [选项] <上下文路径/URL/->
$ docker build -t mynginx:v1 . Sending build context to Docker daemon 2.048kB Step 1/2 : FROM nginx ---> 08393e824c32 Step 2/2 : RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html ---> Running in 1d7edd724b5f Removing intermediate container 1d7edd724b5f ---> e29ba82c8e43 Successfully built e29ba82c8e43 Successfully tagged mynginx:v1 // 查看刚刚建立的镜像 $ docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE mynginx v1 e29ba82c8e43 3 minutes ago 132MB
- -t 表示指定镜像的名称和标签,格式为 name:tag
- 最后有个点,表示构建的上下文路径为当前目录
其余构建方式
- 经过 Git repo 进行构建
- 使用 tar 包进行构建
经常使用指令介绍
COPY 复制文件
格式:
COPY [--chown=<user>:<group>] <源路径> <目标路径>(经常使用)COPY [--chown=<user>:<group>] ["<源路径1>", "<目标路径>"]
构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置。
COPY package.json /usr/src/app/
加上 --chown=<user>:<group> 选项来改变文件的所属用户及所属组
COPY --chown=55:mygroup files* /mydir/ COPY --chown=bin files* /mydir/ COPY --chown=1 files* /mydir/ COPY --chown=10:11 files* /mydir/
ADD 更高级的复制
和 COPY 的格式和性质基本一致。可是在 COPY 基础上增长了一些功能。
- <源路径> 能够是一个 URL。Docker 引擎会试图去下载这个连接的文件放到 <目标路径> 去。下载后的文件权限自动设置为 600
- <源路径> 为一个 tar 压缩文件的话,压缩格式为 gzip, bzip2 以及 xz 的状况下,ADD 指令将会自动解压缩这个压缩文件到 <目标路径> 去。
在 Docker 官方的 Dockerfile 最佳实践文档 中要求,尽量的使用 COPY,由于 COPY 的语义很明确,就是复制文件而已,而 ADD 则包含了更复杂的功能,其行为也不必定很清晰。最适合使用 ADD 的场合,就是所说起的须要自动解压缩的场合。
CMD 容器启动命令
Docker 不是虚拟机,容器就是进程。既然是进程,那么在启动容器的时候,须要指定所运行的程序及参数。CMD 指令就是用于指定默认的容器主进程的启动命令的。
格式:
- shell 格式:CMD <命令>
- exec 格式:CMD ["可执行文件", "参数1", "参数2"...] (推荐,必定要使用双引号)
ENV 设置环境变量
用于设置环境变量,不管是后面的其它指令,如 RUN,仍是运行时的应用,均可以直接使用这里定义的环境变量。
格式:
- ENV
<key> <value> - ENV
<key1>=<value1> <key2>=<value2>...
ARG 构建参数
格式:
ARG <参数名>[=<默认值>]
与 ENV 指令同样,都是设置环境变量。所不一样的是,ARG 所设置的构建环境的环境变量,在未来容器运行时是不会存在这些环境变量的。
Dockerfile 中的 ARG 指令是定义参数名称,以及定义其默认值。该默认值能够在构建命令 docker build 中用 --build-arg <参数名>=<值>来覆盖。
VOLUME 定义匿名卷
格式:
VOLUME ["<路径1>", "<路径2>"...]VOLUME <路径>
示例:
容器中的 /data 目录自动挂载到匿名卷中
VOLUME /data
该指令能够在运行时被覆盖
docker run -d -v mydata:/data xxxx
EXPOSE 暴露端口
格式:
EXPOSE <端口1> [<端口2>...]
声明运行时容器提供服务端口,这只是一个声明,在运行时并不会由于这个声明就会开启这个端口的服务。
写入这样的声明有两个好处,一个是帮助镜像使用者理解这个镜像服务的守护端口,以方便配置映射;另外一个用处则是在运行时使用随机端口映射时,也就是 docker run -P 时,会自动随机映射 EXPOSE 的端口。
WORKDIR 指定工做目录
格式:
- WORKDIR <工做目录路径>。
使用 WORKDIR 指令能够来指定工做目录(或者称为当前目录),之后各层的当前目录就被改成指定的目录,如该目录不存在,WORKDIR 会帮你创建目录。
RUN cd /app RUN echo "hello" > world.txt
使用上面的内容构建镜像后会发现根本找不到 /app/world.txt文件。缘由其实很简单,在 Shell 中,连续两行是同一个进程执行环境,所以前一个命令修改的内存状态,会直接影响后一个命令;而在 Dockerfile 中,这两行 RUN 命令的执行环境根本不一样,是两个彻底不一样的容器。这就是对 Dockerfile 构建分层存储的概念不了解所致使的错误。
所以若是须要改变之后各层的工做目录的位置,那么应该使用 WORKDIR 指令。
USER 指定当前用户
格式:
USER <用户名>[:<用户组>]
USER 指令和 WORKDIR 类似,都是改变环境状态并影响之后的层。WORKDIR 是改变工做目录,USER 则是改变以后层的执行 RUN, CMD 以及 ENTRYPOINT 这类命令的身份。固然,和 WORKDIR 同样,USER 只是帮助你切换到指定用户而已,这个用户必须是事先创建好的,不然没法切换。
其余指令参考官方文档
- 1. Docker学习笔记(二) —— 使用Dockerfile 定制镜像
- 2. Docker 学习笔记(二):Dockerfile 定制镜像
- 3. Docker用Dockerfile定制镜像
- 4. Docker——Dockerfile 定制镜像
- 5. Docker Dockerfile 定制镜像
- 6. Docker Dockerfile 定制镜像(转)
- 7. Dockerfile 定制镜像
- 8. docker 适用dockerfile 定制docker镜像
- 9. docker学习笔记(四)——Dockerfile建立自定义镜像
- 10. docker学习笔记-06:自定义DockerFile生成镜像
- 更多相关文章...
- • Docker 镜像使用 - Docker教程
- • Docker 镜像加速 - Docker教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Docker容器实战(六) - 容器的隔离与限制
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Docker学习笔记(二) —— 使用Dockerfile 定制镜像
- 2. Docker 学习笔记(二):Dockerfile 定制镜像
- 3. Docker用Dockerfile定制镜像
- 4. Docker——Dockerfile 定制镜像
- 5. Docker Dockerfile 定制镜像
- 6. Docker Dockerfile 定制镜像(转)
- 7. Dockerfile 定制镜像
- 8. docker 适用dockerfile 定制docker镜像
- 9. docker学习笔记(四)——Dockerfile建立自定义镜像
- 10. docker学习笔记-06:自定义DockerFile生成镜像