Dockerfile创建指南
# 功能介绍
本章节将详细介绍dockerfile的创建方法
# 一、什么是Dockerfile
Dockerfile 是一个文本格式的配置文件,用户可以使用 Dockerfile 快速创建自定义的镜像。我们会先介绍 Dockerfile 的基本结构及其支持的众多指令,并具体讲解通过执行指令来编写定制镜像的 Dockerfile。
当需要一个镜像的时候,用户可以去docker仓库里面search并且pull一个需要的镜像就行,比如:需要一个nginx服务的容器,就去pull一个nginx的镜像。那么当需要定制镜像时,就下载一个基础的镜像,例如centos、ubuntu,然后在里面配置服务(建议一个容器一个服务)、环境变量等等,然后用commit指令生成一个新镜像。
# 二、Dockerfile的语法
# 1、常用语法
###基础镜像名字
FROM centos
###作者 米兰的橘子皮
MAINTAINER OrangeLoveMilan
###设置系统语言
ENV LANG en_US.UTF-8
###执行指令,更换容器时间
RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo 'Asia/Shanghai' >/etc/timezone
###容器内创建文件夹
RUN mkdir -p /app/example
###复制宿主机内文件到容器内
COPY ./example.jar /app/example
###把jdk添加到容器内目录
ADD ./jdk-8u131-linux-x64.tar.gz /usr/local/
###配置jdk环境变量
ENV JAVA_HOME /usr/local/jdk1.8.0_131
ENV PATH /usr/local/jdk1.8.0_131/bin:/home/maven/apache-maven-3.3.9/bin:/usr/local/jdk1.8.0_131/bin:/usr/local/jdk1.8.0_131/bin:/sbin:/usr/sbin:/bin:/usr/bin
ENV PATH $JAVA_HOME/bin:$PATH
ENV CLASSPATH .:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
###工作目录
WORKDIR /app/example
###执行运行jar包命令
ENTRYPOINT ["java","-jar","example.jar"]
一个定制的dockerfile就写完了,使用docker build就可以构建镜像了,每个从这个镜像上起的容器都是起着java应用的容器。
# 2、官方讲解
以下是摘录的docker官方的讲解
# (1)FROM:
FROM <image> [AS <name>]
FROM <image>[:<tag>] [AS <name>]
FROM <image>[@<digest>] [AS <name>]
格式为
FROM <image> 或 FROM<image>:<tag>
Dockerfile 的第一条指令必须为 FROM 指令。并且,如果在同一个 Dockerfile 中创建多个镜像时,可以使用多个 FROM 指令
# (2)RUN:
RUN <command>
RUN ["executable", "param1", "param2"]
有两种格式前者将在 shell 终端中运行命令,即 /bin/sh -c,后者则使用 exec 执行。指定使用其他终端可以通过第二种方式实现,例如 RUN [“/bin/bash”, “-c”, “echo hello”]。 每条 RUN 指令将在当前镜像的基础上执行指定命令,并提交为新的镜像。当命令较长时可以使用 \ 来换行。
# (3)CMD:
CMD [“executable”, “param1”, “param2”] 使用 exec 执行,推荐方式。
CMD command param1 param2 在 /bin/sh 中执行,提供给需要交互的应用。
CMD [“param1”, “param2”] 提供给 ENTRYPOINT 的默认参数。
指定启动容器时执行的命令,每个 Dockerfile 只能有一条 CMD 命令。如果指定了多条 CMD 命令,只有最后一条会被执行。如果用户在启动容器时指定了要运行的命令,则会覆盖掉 CMD 指定的命令。
# (4)ENTRYPOINT:
ENTRYPOINT [“executable”, “param1”, “param2”]
ENTRYPOINT command param1 param2 (shell 中执行)
有两种格式,配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖。 每个 Dockerfile 中只能有一个 ENTRYPOINT,当指定多个 ENTRYPOINT 时,只有最后一个生效。
# (5)LABEL:
格式为
LABEL <key>=<value> <key>=<value> <key>=<value> ...
LABEL 指令为镜像添加标签。一个 LABEL 就是一个键值对。
下面是一些例子:
LABEL "com.example.vendor"="ACME Incorporated"
LABEL com.example.label-with-value="foo"
LABEL version="1.0"
LABEL description="This text illustrates \that label-values can span multiple lines."
我们可以给镜像添加多个 LABEL,需要注意的是,每条 LABEL 指令都会生成一个新的层。所以最好是把添加的多个 LABEL 合并为一条命令:
LABEL multi.label1="value1" multi.label2="value2" other="value3"
也可以写成这样:
LABEL multi.label1="value1" \
multi.label2="value2" \
other="value3"
如果新添加的 LABEL 和已有的 LABEL 同名,则新值会覆盖掉旧值。 我们可以使用 docker inspect 命令查看镜像的 LABEL 信息。
# (6)MAINTAINER
MAINTAINER <name>
维护者,请实名,第一时间找到谁写的dockerfile
# (7)EXPOSE
EXPOSE <port> [<port>/<protocol>...]
暴露的端口 可以选择监听的形式TCP/UDP,默认是TCP
# (8)ENV
ENV <key> <value>
ENV <key>=<value> ...
格式为 ENV
# (9)COPY
格式是
COPY <src> <dest>
复制本地主机的
# (10)ADD
格式为:
ADD <src> <dest>
该命令将复制指定的
# (11)VOLUME
格式为:
VOLUME ["/data"]
也可以使用 VOLUME 指令添加多个数据卷:
VOLUME ["/data1", "/data2"]
创建一个可以从本地或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。
# (12)USER
格式为:
USER daemon
指定运行容器时的用户名或 UID,后续的 RUN 也会使用指定用户。当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户,例如:RUN groupadd -r postgres && useradd -r -g postgres postgres。
# (13)WORKDIR
格式为:
WORKDIR /path/to/workdir
为后续的 RUN、CMD、ENTRYPOINT 指令配置工作目录。可以使用多个 WORKDIR 指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。例如:
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
则最终路径为 /a/b/c。
# 三、创建镜像
编写完成 Dockerfile 之后,可以通过 docker build 命令来创建镜像。 基本的格式为 docker build [选项] 路径,该命令将读取指定路径下(包括子目录)的 Dockerfile ,并将该路径下所有内容发送给 docker 服务端,由服务端来创建镜像。因此一般建议放置 Dockerfile 的目录为空目录。
另外,可以通过 .dockerignore 文件来让 docker 忽略路径下的目录和文件。 要指定镜像的标签信息,可以通过 -t 选项来实现。 例如,指定 Dockerfile 所在路径为 /tmp/docker_builder/,并且希望生成镜像标签为 build_repo/first_image,可以使用下面的命令:
$ sudo docker build -t build_repo/first_image /tmp/docker_builder/
# 如果不想使用上次 build 过程中产生的 cache 可以添加 --no-cache 选项
$ sudo docker build --no-cache -t build_repo/first_image /tmp/docker_builder