Dockerfile介绍以及常用保留字与使用

admin Docker
Post Views: 182

Dockerfile简介

Dockerfile就是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本文件。

官网:https://docs.docker.com/engine/reference/builder/

构建三步骤:

  1. 写 Dockerfile
  2. docker build 命令构建镜像
  3. docker run 镜像运行容器实例

 

Dockerfile构建过程解析

Dockerfile内容基础知识:

  1. 条保留字指令都必须为大写字母,且后面要跟随至少一个参数
  2. 指令按照从上到下,顺序执行
  3. #井号表示注释
  4. 每条指令都会创建一个新的镜像层并对镜像进行提交

 

Docker执行Dockerfile的大致流程:

  1. docker从基础镜像运行一个容器
  2. 执行一条指令并对容器做出修改
  3. 执行类似docker commit的操作提交一个新的镜像层
  4. docker再基于刚提交的镜像运行一个容器
  5. 执行dockerfile中的下一条指令直到所有指令都执行完成

 

小总结:

从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,

*  Dockerfile是软件的原材料

*  Docker镜像是软件的交付品

*  Docker容器则可以认为是软件镜像的运行态,也即依照镜像运行的容器实例

Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。

1 Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;

2 Docker镜像,在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker镜像时会真正开始提供服务;

3 Docker容器,容器是直接提供服务的。

 

Dockerfile 常用保留字指令

FROM

基础镜像,当前新镜像是基于哪个镜像的,指定一个已经存在的镜像作为模板,第一条必须是FROM,如:

FROM centos

 

ENV

用来在构建镜像过程中设置环境变量。

如:设置了一个变量叫做 MY_PATH,变量值为 /usr/mytest

ENV MY_PATH /usr/mytest

后续可以进行引用,如:

ENV MY_PATH /usr/mytest

WORKDIR $MY_PATH    # 指定在容器创建后,终端默认登录进来的工作目录为 $MY_PATH,也就是 /usr/mytest

 

WORKDIR

指定在容器创建后,终端默认登录进来的工作目录。如:

ENV MY_PATH /usr/mytest

WORKDIR $MY_PATH # 指定在容器创建后,终端默认登录进来的工作目录为 $MY_PATH,也就是 /usr/mytest

# 或者直接写为:
WORKDIR /usr/mytest

 

RUN

容器构建时需要运行的命令。(注意:RUN 是在 docker build时运行的,CMD 是在容器启动后要运行的。)

有两种格式:

  • shell 格式:例如:RUN yum -y install vim
  • exec 格式:例如:RUN ["yum", "-y", "install", "vim"] 等同于: RUN yum -y install vim

 

两种格式的相同点:

对于常规的命令,两者运行的结果一样。

两种格式的不同点:

如想在构建时 RUN 中输出某个变量的值,则两种格式的写法有所不同,如:

RUN echo $HOME   可以正常输出 $HOME 的值为 /root

RUN ["echo", "$HOME"]   则直接输出的是  $HOME 字符串,因为exec 格式不会调用shell,需要指定使用的shell,正确写法应为:RUN ["sh","-c","echo $HOME"]

 

CMD

指定容器启动后要干的事情。(注意:RUN 是在 docker build时运行的,CMD 是在容器启动后要运行的。)

CMD 的指令格式和 RUN 相似,有三种格式:

  • shell 格式:CMD 命令
  • exec 格式:CMD ["可执行文件", "参数1", "参数2"]
  • 参数列表格式:CMD ["参数1", "参数2", ....]   ,此种用法使用场景:在指定了 ENTRYPOINT 指令后,再用 CMD 指令,那CMD指令内容就变成了给 ENTRYPOINT 传参数了。

注意:Dockerfile中可以有多个 CMD 指令,但是只有最后一个生效。前面指定的 CMD 会被后面指定的 CMD覆盖,另外如果再Dockerfile中指定了 CMD,但是在启动容器时在 docker run 之后又加了命令,那么也会将CMD指令覆盖。

 

如果使用shell格式,则直接像RUN一样命令直接跟在CMD后面即可。

如果使用exec格式,则需要写上命令的绝对路径。

 

LABEL

LABEL <key>=<value> <key>=<value> <key>=<value> ...

LABLE 用于添加一些元数据或描述性数据到镜像,如:

LABLE author="Alex"
LABLE domain="www.chenxie.net"

 

EXPOSE

指定当前容器对外暴露出的端口。如:

指定该容器对外暴露端口为 8000

EXPOSE 8000

此外,你还可以指定端口的协议tcp/udp , 如:

EXPOSE 8000/tcp
EXPOSE 8000/udp

 

USER

指定该镜像以什么样的用户去执行,如果都不指定,默认是 root,如:

USER alex

 

ADD

将宿主机目录下的文件拷贝进进行且会自动处理URL和解压tar压缩包。如:

ADD test.txt /data/testdir/   # 普通用法:将 test.txt文件拷贝到 /data/testdir 目录

ADD jdk-8u271-linux-x64.tar.gz /usr/local/  # 将jdk-8u271-linux-x64.tar.gz拷贝并自动解压到 /usr/local 目录

 

COPY

类似ADD,但只是一个纯粹的copy,不会像ADD那样可以自动解压压缩包。

COPY test.txt /data/testdir/
COPY ["test.txt", "/data/testdir/"]   # 目标路径不存在时会自动创建。

 

VOLUME

VOLUME ["/data"]

用于创建一个指定名字的挂载点,并将其标记为保存来自宿主机或其他容器的外部挂载卷。

示例:

FROM ubuntu
RUN mkdir /myvol
RUN echo "hello world" > /myvol/greeting
VOLUME /myvol

docker run 之后将在容器中创建一个新的挂载点 /myvol ,并将 greeting 文件复制到新创建的卷中。

你可以在宿主机 /var/lib/docker/volumes 上看到两个目录,他们内容都相同:

[root@harbor volumes]# ls a8c74412c87ac57819884d3a9709b010ee348939820ac6909261fc410cadf52c/_data/
greeting
[root@harbor volumes]# 
[root@harbor volumes]# ls 924f2d51f956b011a971a486d5dc6353305eef68da38db3634fba0edb835b446/_data/
greeting

 

ENTRYPOINT

ENTRYPOINT 也是用来指定一个容器启动时要运行的命令,类似于 CMD 指令,但是 ENTRYPOINT 不会被 docker run 后面的命令覆盖,而且这些命令行参数会被当做参数传给 ENTRYPOINT 指定指定的程序。

命令格式:

ENTRYPOINT ["<executeable>","<param1>","<param2>"]

案例:

FROM nginx

ENTRYPOINT ["nginx", "-c"]    # 定参。也就是有个固定参数 "-c"
CMD ["/etc/nginx/nginx.conf"] # 变参。因为前面有ENTRYPOINT,CMD的值就变成了ENTRYPOINT的参数。

ENTRYPOINT可以和CMD一起用,一般是变参才会使用 CMD ,这里的 CMD 等于是在给 ENTRYPOINT 传参。

当指定了ENTRYPOINT后,CMD的含义就发生了变化,不再是直接运行其命令而是将CMD的内容作为参数传递给ENTRYPOINT指令,他两个组合会变成 <ENTRYPOINT>"<CMD>"

 

按照上面Dockerfile构建的镜像:

默认启动容器(不传参时): docker run nginx:test ,容器运行的实际命令:nginx -c /etc/nginx/nginx.conf

传入参数启动容器:docker run nginx:test -c /etc/nginx/new.conf ,容器运行的实际命令:nginx -c /etc/nginx/new.conf

 

优点:在执行 docker run 的时候可以指定 ENTRYPOINT  运行所需的参数。

注意:如果 Dockerfiel 中如果存在多个 ENTRYPOINT 指令,仅最后一个生效。

 

常用保留字生效阶段

 

CMD 和 ENTRYPOINT 区别

CMD使用案例

Dockerfile

FROM centos
CMD ["ls","-a"]

构建并运行:

# 构建
[root@localhost ~]# docker build -f Dockerfile.cmd -t cmdtest .
Sending build context to Docker daemon  577.9MB
Step 1/2 : FROM centos
 ---> 5d0da3dc9764
Step 2/2 : CMD ["ls","-a"]
 ---> Running in baeb9342f3d5
Removing intermediate container baeb9342f3d5
 ---> f4838ddfd686
Successfully built f4838ddfd686
Successfully tagged cmdtest:latest
[root@localhost ~]# 

# 运行
[root@localhost ~]# docker run -it cmdtest     # 运行就自动执行了 ls -a
.  ..  .dockerenv  bin  dev  etc  home  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var

追加参数测试:

# 错误示例:在运行后追加 -l ,运行失败。
# 期望是将 -l 追加到 ls -a变成 ls -al 执行,真实是 -l 替换了 ls -a ,只有一个 -l 是没办法运行的。
[root@localhost ~]# docker run -it cmdtest -l
docker: Error response from daemon: OCI runtime create failed: container_linux.go:380: starting container process caused: exec: "-l": executable file not found in $PATH: unknown.
[root@localhost ~]# 
[root@localhost ~]# 

# 成功示例:需要在运行后输入完整的命令 ls -l,运行成功。
# 这里的 ls -l 替换了 ls -a ,最后执行 ls -l 成功输出。
[root@localhost ~]# docker run -it cmdtest ls -l
total 0
lrwxrwxrwx.   1 root root   7 Nov  3  2020 bin -> usr/bin
drwxr-xr-x.   5 root root 360 Mar  4 07:23 dev
drwxr-xr-x.   1 root root  66 Mar  4 07:23 etc
drwxr-xr-x.   2 root root   6 Nov  3  2020 home
lrwxrwxrwx.   1 root root   7 Nov  3  2020 lib -> usr/lib
lrwxrwxrwx.   1 root root   9 Nov  3  2020 lib64 -> usr/lib64
drwx------.   2 root root   6 Sep 15 14:17 lost+found
drwxr-xr-x.   2 root root   6 Nov  3  2020 media
drwxr-xr-x.   2 root root   6 Nov  3  2020 mnt
drwxr-xr-x.   2 root root   6 Nov  3  2020 opt
dr-xr-xr-x. 154 root root   0 Mar  4 07:23 proc
dr-xr-x---.   2 root root 162 Sep 15 14:17 root
drwxr-xr-x.  11 root root 163 Sep 15 14:17 run
lrwxrwxrwx.   1 root root   8 Nov  3  2020 sbin -> usr/sbin
drwxr-xr-x.   2 root root   6 Nov  3  2020 srv
dr-xr-xr-x.  13 root root   0 Mar  2 13:49 sys
drwxrwxrwt.   7 root root 171 Sep 15 14:17 tmp
drwxr-xr-x.  12 root root 144 Sep 15 14:17 usr
drwxr-xr-x.  20 root root 262 Sep 15 14:17 var

 

ENTRYPOINT 使用案例

Dockerfile

FROM centos
ENTRYPOINT ["ls","-a"]

构建并运行:

# 构建
[root@localhost ~]# docker build -f Dockerfile.entrypoint -t entrypointtest . 

# 运行
[root@localhost ~]# docker run -it entrypointtest    # 同样成功执行了 ls -a
.   .dockerenv  dev  home  lib64       media  opt   root  sbin  sys  usr
..  bin         etc  lib   lost+found  mnt    proc  run   srv   tmp  var

追加参数测试:

# -l 直接追加到了 ls -a 后面,变成了  ls -al ,成功执行了命令。
[root@localhost ~]# docker run -it entrypointtest -l
total 0
drwxr-xr-x.   1 root root   6 Mar  4 07:30 .
drwxr-xr-x.   1 root root   6 Mar  4 07:30 ..
-rwxr-xr-x.   1 root root   0 Mar  4 07:30 .dockerenv
lrwxrwxrwx.   1 root root   7 Nov  3  2020 bin -> usr/bin
drwxr-xr-x.   5 root root 360 Mar  4 07:30 dev
drwxr-xr-x.   1 root root  66 Mar  4 07:30 etc
drwxr-xr-x.   2 root root   6 Nov  3  2020 home
lrwxrwxrwx.   1 root root   7 Nov  3  2020 lib -> usr/lib
lrwxrwxrwx.   1 root root   9 Nov  3  2020 lib64 -> usr/lib64
drwx------.   2 root root   6 Sep 15 14:17 lost+found
drwxr-xr-x.   2 root root   6 Nov  3  2020 media
drwxr-xr-x.   2 root root   6 Nov  3  2020 mnt
drwxr-xr-x.   2 root root   6 Nov  3  2020 opt
dr-xr-xr-x. 155 root root   0 Mar  4 07:30 proc
dr-xr-x---.   2 root root 162 Sep 15 14:17 root
drwxr-xr-x.  11 root root 163 Sep 15 14:17 run
lrwxrwxrwx.   1 root root   8 Nov  3  2020 sbin -> usr/sbin
drwxr-xr-x.   2 root root   6 Nov  3  2020 srv
dr-xr-xr-x.  13 root root   0 Mar  2 13:49 sys
drwxrwxrwt.   7 root root 171 Sep 15 14:17 tmp
drwxr-xr-x.  12 root root 144 Sep 15 14:17 usr
drwxr-xr-x.  20 root root 262 Sep 15 14:17 var

 

案例:自定义镜像 mycentos7-jave8

要求:CentOS7镜像需具备 vim, ifcofnig, jdk8

Dockerfile 内容如下:

FROM centos:centos7.9.2009

ENV MY_PATH /usr/local

RUN yum install -y install vim net-tools

RUN mkdir $MY_PATH/java
ADD jdk-8u271-linux-x64.tar.gz $MY_PATH/java
ENV JAVA_HOME $MY_PATH/java/jdk1.8.0_271
ENV CLASSPATH $JAVA_HOME/lib:$JAVA_HOME/jre/lib
ENV PATH $JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH

构建:

docker build -t mycentos7-java8:1.1 .

查看构建成功后的镜像:

[root@localhost mycentos7-java8]# docker images mycentos7-java8
REPOSITORY        TAG       IMAGE ID       CREATED          SIZE
mycentos7-java8   1.1       d5c40a3c68ec   9 minutes ago    770MB

运行测试:

[root@localhost mycentos7-java8]# docker run -it mycentos7-java8:1.1
[root@fe96a43be007 /]# 
[root@fe96a43be007 /]# vim
vim       vimdiff   vimtutor  
[root@fe96a43be007 /]# 
[root@fe96a43be007 /]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.9  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 02:42:ac:11:00:09  txqueuelen 0  (Ethernet)
        RX packets 8  bytes 656 (656.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@fe96a43be007 /]# 
[root@fe96a43be007 /]# java -version
java version "1.8.0_271"
Java(TM) SE Runtime Environment (build 1.8.0_271-b09)
Java HotSpot(TM) 64-Bit Server VM (build 25.271-b09, mixed mode)
[root@fe96a43be007 /]#

 

版权声明:
作者:admin
链接:https://www.chenxie.net/archives/2567.html
来源:蜀小陈
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>
文章目录
关闭
目 录