📢欢迎点赞 👍 收藏 ⭐留言 📝 如有错误敬请指正!
📢未来很长,值得我们全力奔赴更美好美好的生活✨
📢往期精彩
1️⃣Dockerfile的定义
Dockerfile是面向开发的,但是我们网工用也无大碍。Dockerfile可以用来编写docker镜像,现在Docker镜像逐渐成为了企业交付的标准。
步骤:开发,部署,运维、、、
Dockerfile:构建文件,定义了一切的步骤,源代码。
DockerImages:通过构建生成的镜像,最终发布和运行的产品!
Docker容器:容器就是镜像运行起来提供服务的。
概述:Dockerfile是一串代码的文档,包含了各种设置,用于Docker的docker build命令读取其信息自定义生成镜像。
预览:
2️⃣Dockerfile命令
Dockerfile由多个指令构成,各个指令的描述如下图所示:
3️⃣使用指令的注意点
1.FROM:
如果制作base image,则使用FROM scratch。
如果在某镜像基础上制作,例如使用FROM centos:7指定具体的base image的版本,不指定版本则默认为最新的。
2.LABEL:
需要对镜像做基础的介绍:
LABEL maintainer="Prin<xxx@qq.com>" LABEL version = "1.0" LABEL description="prin First DcokerFile"
3.RUN:
容器内执行的命令,有两种格式。
shell:RUN <命令行命令>,等同于在终端执行shell命令。
exec:RUN ["可执行文件","参数1","参数2"]。
注意:Dockerfile的指令每执行一次都会在docker上新建一层。所以过多无意义的层,会造成镜像膨胀过大,建议使用&&符号链接命令,例如:RUN yum -y update && yum -y install yum net-tools。
4.ADD and COPY:
概述:
ADD和COPY都是将宿主机上的文件拷入镜像中。大部分情况,,COPY优于ADD(方便明了)。 ADD除了COPY还有额外功能(解压)。添加远程文件/目录请使用curl或者wget。
举例:
ADD For_add /prin ------- 将本地文件夹For_add(与dockerfile在同一个目录)内的文件全部拷入镜像的/prin目录。
COPY For_cp /prin ------ 同上。
ADD for_add.tar.gz /prin/unzip/ ------ 将 for_add.tar.gz压缩文件拷贝进入镜像的/prin/unzip/目录,并解压。
5.ENV:
概述:
定义环境变量,那么在后续的指令中就可以设置其环境变量。如果不设置,默认为
ENV NPDE_VERSION 7.2.0
两种格式:
ENV <key> <value> ENV <key1>=<value1> <key2>=<value2>
举例:
当设置了ENV IF_NAME =ens33 以后,后续则可以使用EXPOSE $SSH_POST申明暴露的端口。
注意:
在使用此镜像生成容器的时候,可以跟上-e <key1>=<value1>来更新dockerfile里默认设置的环境变量。
6.WORKDIR(工作目录):
在容器生成时,默认切换到具体的目录中。
7.VOLUME(挂载):
概述:
设置数据卷的位置,并且容器在运行时自动挂载为匿名卷,当然也可以覆盖与具名挂载。
两种格式:
VOLUME["<路径1>",路2>.] VOLUME<路径>
8.EXPOSE(暴露端口):
概述:
EXPOSE 指令是声明运行时容器提供服务端口,这只是一个声明,在运行时并不会因为这个声明应用就会开启这个端口的服务。在Dockerfile 中写入这样的声明有两个好处,一个是帮助镜像使用者理解这个镜像服务的守护端口,以方便配置映射;另一个用处则是在运行时使用随机端口映射时,也就是docker run -P时,会自动随机映射EXPOSE的端口。
要将EXPOSE和在运行时使用-p<宿主端口>:<容器端>区分开来。-p是映射宿主端口和容器端口,换句话说,就是将容器的对应端口服务公开给外界访问,而EXPOSE仅仅是声明容器打算使用什么端口而已纷并不会自动在宿主进行端口映射。
举例:
EXPOSE 8080:申明此容器打算使用8080端口。
9.CMD and ENTRYPOINT:
概述:
Docker 不是虚拟机,容器就是进程。既然是进程,那么在启动容器的时候,需要指定所运行的程序及参数。CMD指令就是用于指定默认的容器主进程的启动命令的。
在运行时可以指定新的命令来替代镜像设置中的这个默认命令,比如,ubuntu镜像默认的CMD是/bin/bash,如果我们直接docker run -it ubuntu的话,会直接进入bash。
我们也可以在运行时指定运行别的命令,如 docker run -it ubuntu cat /etc/os-release。这就是用cat /etc/os-release命令替换了默认的/bin/bash命令了,输出了系统版本信息。
两种格式:
shell格式::CMD <命令>
exec格式:CMD ["可执行文件","参数1","参数2"...],推荐,需要使用双引号。
举例:
CMD "ifconfig ens33":即在dockerfile中时,表示此容器一旦运行,就执行ifconfig ens33命令,执行完成后就变为exit状态。所以,一般执行的命令需要保证一直运行,这样才能保证容器存活。
10.ENTRYPOINT:
概述:
类似于CMD 指令,但其不会被docker run的命令行参数指定的指令所覆盖,而且这些命令行参数会被当作参数送给ENTRYPOINT指令指定的程序。但是,如果运行docker run时使用了 --entrypoint选项,此选项的参数可当作要运行的程序覆盖ENTRYPOINT 指令指定的程序。
优点:在执行docker run的时候可以指定 ENTRYPOINT运行所需的参数
注意:如果Dockerfile中存在多个ENTRYPOINT指令,仅最后一个生效。
两种格式:
shell格式::ENTRYPOINT <命令>
exec格式:ENTRYPOINT ["可执行文件","参数1","参数2"...],推荐,需要使用双引号。
举例:
某镜像的Dockerfile中含有ENTRYPOINT ["ifconfig"]。在生成容器的时候,docker run -it xxx(镜像名) ens33,也就是容器在生成的时候,主进程就执行ifconfig ens33这个命令。
4️⃣通过Dcokerfile生成镜像
docker build -t prin/centos-vim-ifconfig . -f (xxx)。其中-t 后面跟产生镜像的名字,注意名称规范。后面的“.”这是表示在当前目录查找交Dckerfile的文件,如果不加名称的话,需要跟上-f xxx(Dockerfile的具体名称)。
