前言
前面我们介绍了docker的常用操作命令,以及如何通过docker一行命令实现对Jenkins、Gitlab、Nginx、MySQL、RabbitMQ的快速搭建。在上述工具搭建过程中,我们都是下载的别人创建好的镜像,那么有没有一种方式,我们可以自己定制一个镜像、从而实现一些预置功能呢?今天主要介绍如何利用Dockerfile来定制私有化镜像。
一、Dockerfile是什么?
1.简介
Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。
2.作用
Dockerfile的作用:定制镜像,所谓定制镜像,就是以一个镜像为基础,在其上进行定制,丰富功能、提前作一些配置等。
二、Dockerfile常用指令
1.常用指令释义
指令 |
说明 |
FROM |
指定基础镜像 |
MAINTAINER |
增加说明信息,如维护者姓名邮箱等,非必须 |
RUN |
执行具体的linux命令(用于构建镜像时执行相关的命令) |
USER |
基于哪个用户运行容器 |
ADD |
将本地的文件添加到镜像内(支持正则表达式拷贝,支持更多的文件类型的拷贝,如网络文件的下载后拷贝,ADD http://xxxx/test.tar.gz /test/) |
COPY |
将本地文件拷贝到镜像内(只支持基本的文件、文件夹的拷贝,推荐使用COPY),最好将要拷贝的文件置于Dockerfile同一目录下 |
WORKDIR |
目录切换指令,类似于linux的cd命令WORKDIR /home/jenkins_home/conf 等同于以下指令:
|
EXPOSE |
指定容器监听的端口,仅作为说明,不会真正生效,还是需要使用docker run -p参数进行端口映射 |
CMD |
类似于RUN指令,区别与CMD是在启动容器时执行相关的命令,CMD echo "hello world" 或 ['ECHO','hello world']都可以,推荐使用后者列表形式 |
ENTRYPOINT |
指定ENTRYPOINT参数后,使用docker run xxxx 启动容器时,docker run 后面的参数不会被覆盖 |
ENV |
指定运行容器时的环境变量,格式为 KEY=VALUE或KEY VALUE,如ENV VERSION=2.0在后续指令中可以使用$VERSION进行替换2.0 |
VOLUME |
数据栈声明,做匿名挂载用,假设指令为VOLUME /usr/local,则在启动容器后会在服务器上docker默认路径/var/lib/docker/volumes/下自动生成一个文件夹,用于挂载/usr/local,常用于执行docker run命令时忘记指定-v 参数,从而自动保存一些重要的数据时使用 |
2.'CMD'、'ENTERPOINT'、'docker run xxx' 三者之间的区别与联系
- 若指定了CMD ['ECHO','hello world'],同时使用了docker run -p 8080:80 xxx,则docker run 后面的参数会覆盖CMD后面的指令;
- 若指定了ENTRYPOINT ['nginx'],同时使用了docker run -p 8080:80 xxx,则会把docker run 后面的参数作为参数传递给ENTRYPOINT,与ENTRYPOINT后面的参数拼接起来;
- 若CMD ['ECHO','hello world'],同时指定了ENTRYPOINT ['nginx'],则会把CMD后的参数作为参数传递给ENTRYPOINT,与ENTRYPOINT后面的参数拼接起来;
总结:CMD相对更为灵活,用户可以通过docker run 更改dockerfile中CMD的指令,而ENTRYPOINT则更为单一,使用docker run命令行参数启动容器时无法修改dockerfile中ENTRYPOINT的指令;
3.Dockerfile示例
自定义Dockerfile
# 基于centos7镜像FROM centos:7 # 维护者信息MAINTAINER "chenjigang"# 基于root用户运行容器USER root # 运行命令RUN echo"test dockerfile..."RUN mkdir-p /home/docker_home # 本地复制文件到镜像内COPY docker_install.sh /home/docker_home/docker_install.sh # 切换目录WORKDIR /home/docker_home RUN ls-alRUN yum install -y net-tools RUN ifconfig
mysql示例
三、从Dockerfile构建镜像
Dockerfile 创建完成后,可以使用 docker build 命令根据 Dockerfile 构建一个镜像。Docker build常用的指令包括两个参数:
- -t 指定镜像的名字
- -f 显示指定构建镜像的 Dockerfile 文件,若当前操作目录与Dockerfile文件处于同一目录,则使用.也可以,否则需使用 -f 参数指定Dockerfile文件路径(注:Dockerfile 命名为非固定命名,可更改)
基于上面第一个Dockerfile提交构建:
# 运行当前目录下的Dockerfile文件,生成一个名为mycentos7的镜像docker build -t mycentos7 .
如下图所示,运行docker build构建镜像命令后,正在按照上述自定义的Dockerfile中的步骤顺序执行:
从下图可以看出,已经成功构建了一个镜像:mycentos7:latest
查看镜像列表,存在新构建的镜像mycentos7:
基于mycentos7镜像创建一个容器:
docker run -it--name mycentos7 mycentos7:latest sh
此时,启动容器,进入镜像shell环境内会发现Dockerfile文件中定义的命令已生效:
- 指定的docker_install.sh已复制到mycentos镜像的/home/docker_home文件夹下;
- net-tools工具已提前安装成功,"ifconfig"命令可以正常执行;
四、Dockerfile构建镜像原理
https://docs.docker.com/develop/develop-images/dockerfile_best-practices/
每多一行命令,镜像就会多一层
小结
以上就是通过Dockerfile来构建定制镜像的过程,总的来说案例比较短小,实现的功能也比较简单。如果想要实现强大的功能,还需要用到更多的指令,并将这些指令进行有机的结合。
