二、Dockerfile操作常用命令
2.1 FORM 镜像
指定新镜像所基于的镜像,第一条指令必须为FROM指令,每创建一个镜像就需要一条FROM指令
2.2 MAINTAINER 名字
说明新镜像的维护人信息
2.3 RUN 命令
在所基于的镜像上执行命令,并提交到新的镜像中
当命令较长时,可以使用\来换行
2.4 ENTRYPOINT
ENTRYPOINT [“要运行的程序”,“参数1”,“参数2”]
设定容器启动时第一个运行的命令及其参数
可以通过使用命令docker run --entrypoint 来覆盖镜像中的ENTRYPOINT指令的内容。
两种格式:
exec格式(数值格式):ENTRYPOINT [“命令”,“选项”,“参数”]
shell格式:ENTRYPOINT 命令 选项 参数
前面四个命令就可以创建成一个粗略的镜像
2.5 CMD
两种格式:
exec形式:CMD [“要运行的程序”,“参数1”, “参数2”]
shell形式: CMD 命令 参数1 参数2
启动容器时默认执行的命令或者脚本,Dockerfile只能有–条CMD命令。如果指定多条命令,只执行最后一条命令。
如果在dockerrun时指定了命令或者镜像中有ENTRYPOINT,那么cmd就会被覆盖。
CMD可以为ENTRYPOINT 指令提供默认参数
优先级:
docker run–entrypoint > Dockerfile ENTRYPOINT > docker run 命令 > Dockerfile CMD
2.6 EXPOSE 端口号
指定新镜像加载到Docker时要开启的端口
2.7 ENV 环境变量变量值
设置一个环境变量的值,会被后面的RUN使用
2.8 ADD 源文件/目录 目标文件/目录
将源文件复制到镜像中,源文件要与Dockerfile 位于相同目录中,或者是一个URL
有如下注意事项
1、如果源路径是个文件,且目标路径是以/结尾, 则docker会把目标路径当作一个目录,会把源文件拷贝到该目录下。如果目标路径不存在,则会自动创建目标路径。
2、如果源路径是个文件,且目标路径是不以/结尾,则docker会把目标路径当作一个文件。如果目标路径不存在,会以目标路径为名创建一个文件,内容同源文件;如果目标文件是个存在的文件,会用源文件覆盖它,当然只是内容覆盖,文件名还是目标文件名。如果目标文件实际是个存在的目录,则会源文件拷贝到该目录下。注意, 这种情况下,最好显示的以/结尾,以避免混淆。
3、如果源路径是个目录,且目标路径不存在,则docker会自动以目标路径创建一个目录,把源路径目录下的文件拷贝进来。如果目标路径是个已经存在的目录,则docker 会把源路径目录下的文件拷贝到该目录下。
4、如果源文件是个归档文件(tar、bzip2压缩文件),则docker会自动帮解压。
URL"下载和解压特性不能一 起使用。任何压缩文件通过URL拷贝,都不会自动解压。
2.9 COPY
COPY 源文件/目录目标文件/目录
只复制本地主机_上的文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同的目录中
ADD和COPY的区别:
ADD和COPY都可以复制本地文件到镜像中。
ADD可以将本地tar包解压后复制到镜像目录,也支持下载源文件。但不支持下载和解压同时使用。
COPY不支持解压,不支持下载。
2.10 VOLUME [“目 录"]
在容器中创建–个挂载点
2.11 USER 用户名/UID
指定运行容器时的用户
2.12 WORKDIR 路径
为后续的RUN、CMD、 ENTRYPOINT 指定工作目录
2.13 ONBUILD 命令
指定所生成的镜像作为一个基础镜像时所要运行的命令。
当在一个Dockerfile 文件中加上ONBUILD指令, 该指令对利用该Dockerfile构建镜像 (比如为A镜像) 不会产生实质性影响。
但是当编写一个新的Dockerfile文件来基于A镜像构建一个镜像 ( 比如为B镜像)时,这时构造A镜像的Dockerfile文件中的ONBUILD指令就生效了,在构建B镜像的过程中,首先会执行ONBUILD指令指定的指令,然后才会执行其它指令。
2.14 AGR
设置编译镜像时加入的参数
使用ENV指令定义的环境变量始终会覆盖同名的ARG指令
ARG CONT_IMG_VER ENV CONT_IMG_VER=V1.0.0 RUN echo $CONT_IMG_VER docker build --build-arg VER=v2.0
2.15 创建镜像
编写完成Dockerfile之后,可以通过docker build命令来创建镜像。
基本的格式为docker build [选项] 路径,该命令将读取指定路径下(包括子目录)的Dockerfile,并将该路径下所有内容发送给Docker服务端,由服务端来创建镜像。因此一般建议放置Dockerfile的目录为空目录。
另外,可以通过.dockerignore文件(每一行添加一条匹配模式)来让Docker忽略路径下的目录和文件。
要指定镜像的标签信息,可以通过-t选项。
在编写Dockerfile时,有严格的格式需要遵循:
第一行必须使用FROM指令指明所基于的镜像名称;
之后使用MAINTAINER指令说明维护该镜像的用户信息;
然后是镜像操作相关指令,如RUN指令。每运行一条指令,都会给基础镜像添加新的一 层。
最后使用CMD指令指定启动容器时要运行的命令操作。
三、dockerfile案例
构建Apache镜像
[root@localhost ~]# cd /opt/ #创建工作目录 [root@localhost opt]# mkdir apache [root@localhost opt]# cd apache/ #准备网站文件 [root@localhost apache]# echo "i am stevelu" > index.html #编写Dockerfile文件 [root@localhost apache]# vim Dockerfile #指定基础镜像 FROM centos:7 #指定维护信息 MAINTAINER this is apache image <stevelu 2022-6-27> #指定构建镜像的操作,安装Apache,暴露端口 RUN yum -y update && yum install -y httpd EXPOSE 80 #复制网站文件到镜像中 ADD index.html /var/www/html/ #指定容器启动时运行的命令 ENTRYPOINT ["/usr/sbin/apachectl","-D","FOREGROUND"] #构建镜像 -t指定镜像名称 . 指定当前目录 [root@localhost apache]# docker build -t httpd:v1 .
因为VIM真是难用,我就在自己电脑上用VS code编写好再复制进去,VS code里面也有dockerfile的插件,很好用
如果有报错,应该是没有开启ip转发功能
修改vim /usr/lib/sysctl.d/00-system.conf
加入net.ipv4.ip_forward=1
重启网卡,重启docker服务,删掉失败的镜像或容器重新操作
#运行容器,并指定端口映射 [root@localhost apache]# docker run -d -p 1314:80 httpd:v1 bf75790c8a1f3c680035413d77a29aef87de5f82249dc4f95f01b8f5212431d0 [root@localhost apache]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES bf75790c8a1f httpd:v1 "/usr/sbin/apachectl…" 9 seconds ago Up 8 seconds 0.0.0.0:1314->80/tcp, :::1314->80/tcp keen_euclid
总结
注意:dockerfile构建镜像前要创建一个工作目录,docker build会扫描当前目录下所有文件
创建镜像的方法有哪些?
1.直接在现用容器中更新内容,然后再使用docker commit [-m] [-a] [-p] 容器ID 新的镜像名:标签
2.下载镜像压缩包模板文件或者使用docker export导出容器文件,然后再使用docker import 文件名 – 新的镜像名:标签
3.dockerfile 构建镜像
