一、关于dockerfile
在docker中创建镜像最常用的方式,就是使用dockerfile。dockerfile是一个docker镜像的描述文件,我们可以理解成火箭发射的a、b、c、d…的步骤。dockerfile其内部包含了一条条的指令,每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。
一个dockerfile的示例如下所示:
#基于centos镜像
from centos
#维护人的信息
maintainer the centos project <[email protected]>
#安装httpd软件包
run yum -y update
run yum -y install httpd
#开启80端口
expose 80
#复制网站ag真人游戏首页文件至镜像中web站点下
add index.html /var/www/html/index.html
#复制该脚本至镜像中,并修改其权限
add run.sh /run.sh
run chmod 775 /run.sh
#当启动容器时执行的脚本文件
cmd ["/run.sh"]
由上可知,dockerfile结构大致分为四个部分:
(1)基础镜像信息
(2)维护者信息
(3)镜像操作指令
(4)容器启动时执行指令。
dockerfile每行支持一条指令,每条指令可带多个参数,支持使用以#号开头的注释。下面会对上面使用到的一些常用指令做一些介绍。
二、dockerfile常用指令
首先,来一张通俗易懂的全景图
2.1 from
指明构建的新镜像是来自于哪个基础镜像,例如:
from centos:6
2.2 maintainer
指明镜像维护着及其ag真人试玩娱乐的联系方式(一般是邮箱地址),例如:
maintainer edison zhou
不过,maintainer并不推荐使用,更推荐使用label来指定镜像作者,例如:
label maintainer="edisonzhou.cn"
2.3 run
构建镜像时运行的shell命令,例如:
run ["yum", "install", "httpd"]
run yum install httpd
又如,我们在使用微软官方asp.net core runtime镜像时往往会加上以下run命令,弥补无法在默认镜像下使用drawing相关接口的缺憾:
from microsoft/dotnet:2.2.1-aspnetcore-runtime
run apt-get update
run apt-get install -y libgdiplus
run apt-get install -y libc6-dev
run ln -s /usr/lib/libgdiplus.so /lib/x86_64-linux-gnu/libgdiplus.so
2.4 cmd
启动容器时执行的shell命令,例如:
cmd ["-c", "/start.sh"]
cmd ["/usr/sbin/sshd", "-d"]
cmd /usr/sbin/sshd -d
2.5 expose
声明容器运行的服务端口,例如:
expose 80 443
2.6 env
设置环境内环境变量,例如:
env mysql_root_password 123456
env java_home /usr/local/jdk1.8.0_45
2.7 add
拷贝文件或目录到镜像中,例如:
add ...
add html.tar.gz /var/www/html
add https://xxx.com/html.tar.gz /var/www/html
ps:如果是url或压缩包,会自动下载或自动解压。
2.8 copy
拷贝文件或目录到镜像中,用法同add,只是不支持自动下载和解压,例如:
copy ./start.sh /start.sh
2.9 entrypoint
启动容器时执行的shell命令,同cmd类似,只是由entrypoint启动的程序不会被docker run命令行指定的参数所覆盖,而且,这些命令行参数会被当作参数传递给entrypoint指定指定的程序,例如:
entrypoint ["/bin/bash", "-c", "/start.sh"]
entrypoint /bin/bash -c '/start.sh'
ps:dockerfile文件中也可以存在多个entrypoint指令,但仅有最后一个会生效。
2.10 volume
指定容器挂载点到宿主机自动生成的目录或其他容器,例如:
volume ["/var/lib/mysql"]
ps:一般不会在dockerfile中用到,更常见的还是在docker run的时候指定-v数据卷。
2.11 user
为run、cmd和entrypoint执行shell命令指定运行用户,例如:
user [:]
user [:]
user edisonzhou
2.12 workdir
为run、cmd、entrypoint以及copy和and设置工作目录,例如:
workdir /data
2.13 healthcheck
告诉docker如何测试容器以检查它是否仍在工作,即健康检查,例如:
healthcheck --interval=5m --timeout=3s --retries=3 \
cmd curl -f http:/localhost/ || exit 1
其中,一些选项的说明:
- --interval=duration (default: 30s):每隔多长时间探测一次,默认30秒
- -- timeout= duration (default: 30s):服务响应超时时长,默认30秒
- --start-period= duration (default: 0s):服务启动多久后开始探测,默认0秒
- --retries=n (default: 3):认为检测失败几次为宕机,默认3次
一些返回值的说明:
0:容器成功是健康的,随时可以使用
1:不健康的容器无法正常工作
2:保留不使用此退出代码
2.14 arg
在构建镜像时,指定一些参数,例如:
from centos:6
arg user # arg user=root
user $user
这时,我们在docker build时可以带上自定义参数user了,如下所示:
docker build --build-arg user=edisonzhou dockerfile .
三、综合dockerfile案例
下面是一个java web应用的镜像dockerfile,综合使用到了上述介绍中最常用的几个命令:
from centos:7
maintanier www.edisonchou.com
add jdk-8u45-linux-x64.tar.gz /usr/local
env java_home /usr/local/jdk1.8.0_45
add apache-tomcat-8.0.46.tar.gz /usr/local
copy server.xml /usr/local/apache-tomcat-8.0.46/conf
run rm -f /usr/local/*.tar.gz
workdir /usr/local/apache-tomcat-8.0.46
expose 8080
entrypoint ["./bin/catalina.sh", "run"]
有了dockerfile,就可以创建镜像了:
docker build -t tomcat:v1 .
最后,可以通过以下命令创建容器:
docker run -itd --name=tomcate -p 8080:8080 \
-v /app/webapps/:/usr/local/apache-tomcat-8.0.46/webapps/ \
tomcat:v1
四、小结
本文介绍了dockerfile的背景和组成,以及最常用的一些dockerfile命令,最后介绍了一个综合使用了dockefile指令的一个案例来说明dockerfile的应用。