第五例、ADD与COPY指令简单使用
# ADD与COPY指令
FROM alpine
#把上下文Context指定的内容添加到镜像中,如果是压缩包,自动解压,
# 把当前内容复制到这个 alpine小系统里面
# 如果是远程文件,自动下载;
# 如果是压缩包,自动解压;
ADD https://download.redis.io/releases/redis-6.2.1.tar.gz /dest/
#本地linux系统的内容文件添加进去 【宿主机 镜像内】
# docker build -t demo:test -f Dockerfile 【.:上下文的文件路径】 : .代表上下文环境;代表Dockerfile所在的当前目录
#自动解压
# 压缩包位置:/root/dockerfiles
ADD *.tar.gz /app/ # RUN ls -l
# 相当于给当前容器开一个用户,以后的命令可以用这个用户运行
# 不自动解压和下载
# COPY nginx
# 以容器的用户:
# RUN "useradd " COPY --chown=redis:redis *.tar.gz /redis/
# RUN指令上下并没有上下文关系;
# RUN cd /dest
# 当前还是列举的根目录
# RUN ls -l RUN cd /dest && ls -l RUN cd /app && ls -l RUN cd /redis && ls -l
#把上下文Context指定的内容复制到镜像中
# COPY
第六例、COPY的文件可以改变用户
# COPY的文件可以改变用户
FROM alpine
# 开用户
#RUN adduser -u lanson -g lanson
# 以后的所有命令会用 lanson:lanson 来执行。有可能没有执行权限
# 容器中的ROOT虽然不是linux宿主机的真实root,但是可以改掉这个镜像的所有
USER 1000:1000
# 把复制来的文件给用户所有权
COPY --chown=lanson:lanson *.txt /a.txt RUN ls -l /
#不是root不能写
RUN echo 2222 >> a.txt
第七例、 WORKDIR的应用
# WORKDIR的应用
FROM alpine RUN pwd && ls -l
# 为以下所有的命令运行指定了基础目录
WORKDIR /app
# 可以为进入容器指定一个默认目录
WORKDIR abc
##比如我们的nginx镜像可以做成这样
#WORKDIR /usr/share/nginx/html
# /app/abc 多个WORKDIR可以嵌套
RUN pwd && ls -l
#复制到当前目录下
COPY *.txt ./ RUN pwd && ls -l CMD ping baidu.com
# Nginx镜像WORKDIR应用
FROM nginx WORKDIR /usr/share/nginx/html
#剩下都是原来 nginx 默认的
第八例、VOLUME需要注意的坑与EXPOSE使用
FROM alpine RUN mkdir /hello && mkdir /app RUN echo 1111 > /hello/a.txt RUN echo 222 > /app/b.txt #挂载 容器的指定文件夹,如果不存在就创建。 #指定了 VOLUME ,即使启动容器没有指定 -v 参数,我们也会自动进行匿名卷挂载 # 容器内的 /hello ,/app 文件夹,请你在使用镜像启动容器的时候,自动给宿主机上挂载 # VOLUME挂载出去的东西,容器改变也不会最终commit的时候生效 # -v 使用 VOLUME和-v挂载出去的目录(外面变,容器里面变)。但是 # 所有改变也生效了
# 1)、但是 docker commit 提交当前容器的所有变化为镜像的时候,就会丢弃
# 2)、VOLUME [ "/hello","/app" ] 容器以后自动挂载,在Dockerfile中对VOLUME的所有修改都不生效
# 3)、挂载只有一点就是方便在外面修改,或者把外面的东西直接拿过来
# 所以这个写在最后 # JAVA 日志都要挂外面 /app/log # VOLUME ["/log"] VOLUME [ "/hello","/app" ]
# VOLUME 指定的挂载目录 # 这两句话没有生效 RUN echo 6666 >> /hello/a.txt RUN echo 8888 >> /app/b.txt RUN cd /hello && echo 88888 >>a.txt
#暴露 ,这个只是一个声明;给程序员看。docker也能看到 # docker -d -P(随机分配端口,) EXPOSE 8080 EXPOSE 999 CMD ping baidu.com
第九例、CMD、ENTRYPOINT容器启动指令
FROM alpine # ENTRYPOINT: 入口(真正的门) # ENTRYPOINT [ "ping" ] # 命令(进门的时候带口令) # 最终的用法: CMD是给ENTRYPOINT提供参数的 #CMD可以被修改 # CMD ping baidu.com # ENTRYPOINT + CMD = 容器的完整启动命令 # 这是启动命令 # ENTRYPOINT ping + CMD baidu.com = 错误 #多个CMD只有最后一次生效 # CMD ping baidu.com # ["echo","${param}"] 不是bash -c的方式,取不出环境变量性 【】 # echo $param = ["/bin/sh","-c","多长的命令都写在这里 echo ${param}"] # ENTRYPOINT或者CMD作为唯一入口,只能写一个,最后一个生效 # ENTRYPOINT ping atguigu.com # RUN,CMD,ENTRYPOINT # []: ["/bin/sh","-c"] = shell # shell: FROM alpine ENV url=baidu.com #CMD ["ping","baidu.com"] # CMD ["useradd","-u","1000","-g","2000"] # CMD ["ping","${url}"] 取不出变量 # CMD ping ${url} # 官方都是建议使用 []方式 # CMD ["/bin/sh","-c","ping ${url}"] # ENTRYPOINT ping baidu.com + CMD怎么写都没用,容器启动都是以ENTRYPOINT的完整命令为准 # java -jar xxxx.jar --spring.profile=dev --server.port=8888
# 这两个合在一起不能是错误的命令 #官方推荐的写法,,变化的写CMD,而CMD是提供参数给ENTRYPOINT # docker run imageName cmd1 一旦传递了cmd1,CMD指定的所有参数都会被覆盖, # 自定义参数的情况下一定要传完 CMD [ "5","baidu.com" ] #exec的写法 不变的写 ENTRYPOINT;未来他是容器启动的唯一入口, ENTRYPOINT [ "ping","-c" ]
第十例、 多阶段构建
FROM alpine RUN 安装maven RUN mvn clean package COPY xx.jar /app.jar ENTRYPOINT [ "java","-jar","app.jar" ]
#SpringBoot应用 java -jar xxx.jar # jre环境;可以自己打包 # 一个镜像分为多个大的阶段进行构建,最终的构建结果是最后一个阶段的结果
# 多阶段构建 # FROM alpine AS build # xxxxxx
# FROM jre # COPY --from=build xxx xxx # ENTRYPOINT [ "executable" ] FROM maven:3.6.1-jdk-8-alpine AS buildapp WORKDIR /app COPY pom.xml . COPY src . RUN mvn clean package -Dmaven.test.skip=true # /app 下面有 target RUN pwd && ls -l RUN cp /app/target/*.jar /app.jar RUN ls -l ### 以上第一阶段结束,我们得到了一个 app.jar
## 只要一个JRE FROM openjdk:8-jre-alpine #FROM openjdk:8u282-slim RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo 'Asia/Shanghai' >/etc/timezone LABEL maintainer="lanson" # 把上一个阶段的东西复制过来 COPY --from=buildapp /app.jar /app.jar # docker run -e JAVA_OPTS="-Xmx512m -Xms33 -" -e PARAMS="--spring.profiles=dev --server.port=8080" -jar /app/app.jar # 启动java的命令 ENV JAVA_OPTS="" ENV PARAMS="" ENTRYPOINT [ "sh", "-c", "java -Djava.security.egd=file:/dev/./urandom $JAVA_OPTS -jar /app.jar $PARAMS" ]
