镜像构建
dockerfile常用指令
FROM
语法:
FROM <image>:<tag>
指明构建的新镜像是来自于哪个基础镜像,如果没有选择 tag,那么默认值为 latest。
如果不以任何镜像为基础,那么写法为:FROM scratch。官方说明:scratch 镜像是一个空镜像,可以用于构建 busybox 等超小镜像,可以说是真正的从零开始构建属于自己的镜像。
FROM centos:7
LABEL
语法:
LABEL <key>=<value> <key>=<value> <key>=<value> ...
功能是为镜像指定标签。也可以使用 LABEL 来指定镜像作者。
LABEL maintainer="xxxx.com"
RUN
语法:
RUN <command>
ADD
语法:
ADD <src>... <dest>
拷贝文件或目录到镜像中。src 可以是一个本地文件或者是一个本地压缩文件,压缩文件会自动解压。还可以是一个 url,如果把 src 写成一个 url,那么 ADD 就类似于 wget 命令,然后自动下载和解
压。相当于做了cp和tar
ADD jdk-11.0.6_linux-x64_bin.tar.gz /usr/local/java
COPY
语法:
COPY <src>... <dest>
拷贝文件或目录到镜像中。用法同 ADD,只是不支持自动下载和解压。
COPY jdk-11.0.6_linux-x64_bin.tar.gz /usr/local/java
EXPOSE
语法:
EXPOSE <port> [<port>/<protocol>...]
暴露容器运行时的监听端口给外部,可以指定端口是监听 TCP 还是 UDP,如果未指定协议,则默
认为 TCP。
EXPOSE 80 443 8080/tcp
如果想使得容器与宿主机的端口有映射关系,必须在容器启动的时候加上 -P 参数。
ENV
语法:
# 添加单个 ENV <key> <value> # 添加多个 ENV <key>=<value> ...
设置容器内环境变量
ENV JAVA_HOME /usr/local/java/jdk-11.0.6/
CMD
语法:
CMD ["executable","param1","param2"] 比如: CMD["/usr/local/tomcat/bin/catalina.sh", "run"] CMD ["param1","param2"] 比如: CMD [ "echo", "$JAVA_HOME" ] CMD command param1 param2 比如: CMD echo $JAVA_HOME
启动容器时执行的 Shell 命令。在 Dockerfile 中只能有一条 CMD 指令。如果设置了多条 CMD,只有最后一条 CMD 会生效。
CMD ehco $JAVA_HOME
如果创建容器的时候指定了命令,则 CMD 命令会被替代。 假如镜像叫 centos:7 ,创建容器时命令是: docker run -it --name centos7 centos:7 echo "helloworld" 或者 docker run -it --name centos7 centos:7 /bin/bash 就不会输出 $JAVA_HOME 的环境变量信息了,因为 CMD 命令被 echo "helloworld" 、 /bin/bash 覆盖了。
ENTRYPOINT
语法:
ENTRYPOINT ["executable", "param1", "param2"] 比如: ENTRYPOINT["/usr/local/tomcat/bin/catalina.sh", "run"] ENTRYPOINT command param1 param2 比如: ENTRYPOINT ehco $JAVA_HOME
启动容器时执行的 Shell 命令,同 CMD 类似,不会被 docker run 命令行指定的参数所覆盖。在Dockerfile 中只能有一条 ENTRYPOINT 指令。如果设置了多条 ENTRYPOINT,只有最后一条ENTRYPOINT 会生效。
ENTRYPOINT ehco $JAVA_HOME
如果在 Dockerfile 中同时写了 ENTRYPOINT 和 CMD,并且 CMD 指令不是一个完整的可执
行命令,那么 CMD 指定的内容将会作为 ENTRYPOINT 的参数;
如果在 Dockerfile 中同时写了 ENTRYPOINT 和 CMD,并且 CMD 是一个完整的指令,那么
它两会互相覆盖,谁在最后谁生效
WORKDIR
语法:
WORKDIR /path/to/workdir
为 RUN、CMD、ENTRYPOINT 以及 COPY 和 ADD 设置工作目录。
WORKDIR /usr/local
VOLUME
语法:
VOLUME ["/var/lib/mysql"]
容器的 /var/lib/mysql 目录会在运行时自动挂载为匿名卷,匿名卷在宿主机的/var/lib/docker/volumes 目录下
指定容器挂载点到宿主机自动生成的目录或其他容器。一般的使用场景为需要持久化存储数据时。
一般不会在 Dockerfile 中用到,更常见的还是在 docker run 的时候通过 -v 指定数据卷。
镜像构建
构建
Dockerfile 文件编写好以后,真正构建镜像时需要通过 docker build 命令。
docker build 命令用于使用 Dockerfile 创建镜像。
# 使用当前目录的 Dockerfile 创建镜像 docker build -t mycentos:7 . # 通过 -f Dockerfile 文件的位置创建镜像 docker build -f /usr/local/dockerfile/Dockerfile -t mycentos:7 .
-f :指定要使用的 Dockerfile 路径;
–tag, -t :镜像的名字及标签,可以在一次构建中为一个镜像设置多个标签。
关于 . 的理解
我们在使用 docker build 命令去构建镜像时,往往会看到命令最后会有一个 . 号。它究竟是什
么意思呢?
Docker 在运行时分为 Docker 引擎(服务端守护进程) 和 客户端工具 ,我们日常使用各种docker 命令,其实就是在使用 客户端工具 与 Docker 引擎 进行交互。
当我们使用 docker build 命令来构建镜像时,这个构建过程其实是在 Docker 引擎 中完成的,而不是在本机环境。如果在 Dockerfile 中使用了一些 ADD 等指令来操作文件,如何让 Docker 引擎 获取到这些文件呢?
这里就有了一个 镜像构建上下文 的概念,当构建的时候,由用户指定构建镜像时的上下文路径,而
docker build 会将这个路径下所有的文件都打包上传给 Docker 引擎 ,引擎内将这些内容展开后,
就能获取到上下文中的文件了。
[root@centos8 dockerfile]# tree . ├── apache-tomcat-9.0.39.tar.gz ├── Dockerfile └── jdk-11.0.7_linux-x64_bin.tar.gz 0 directories, 3 files [root@centos8 dockerfile]# docker build -f Dockerfile -t mycentos:7 .
如果我把tomcat和jdk放到上一级目录
[root@centos8 dockerfile]# docker build -f /usr/local/Dockerfile -t mycentos:7 . unable to prepare context: unable to evaluate symlinks in Dockerfile path: lstat /usr/local/Dockerfile: no such file or directory
此时就不能用.了,要改一下
[root@centos8 dockerfile]# docker build -f Dockerfile -t mycentos:7 /usr/local Sending build context to Docker daemon 698.2MB Step 1/10 : FROM centos:7 ---> eeb6ee3f44bd Step 2/10 : LABEL maintainer="68725032@qq.com" ---> Using cache ---> 241b2d568047 Step 3/10 : WORKDIR /usr/local ...
Dockerfile 实践
我们通过基础镜像 centos:7 ,在该镜像中安装 jdk 和 tomcat 以后将其制作为一个新的镜像 mycentos:7
创建目录
[root@centos8 local]# cp apache-tomcat-9.0.39.tar.gz jdk-11.0.7_linux-x64_bin.tar.gz dockerfile/ mkdir -p /usr/local/dockerfile cd /usr/local/dockerfile vim Dockerfile
# 指明构建的新镜像是来自于 centos:7 基础镜像 FROM centos:7 # 通过镜像标签声明了作者信息 LABEL maintainer="68725032@qq.com" # 设置工作目录 WORKDIR /usr/local # 新镜像构建成功以后创建指定目录 RUN mkdir -p /usr/local/java && mkdir -p /usr/local/tomcat # 拷贝文件到镜像中并解压 ADD jdk-11.0.7_linux-x64_bin.tar.gz /usr/local/java ADD apache-tomcat-9.0.39.tar.gz /usr/local/tomcat # 暴露容器运行时的 8080 监听端口给外部 EXPOSE 8080 # 设置容器内 JAVA_HOME 环境变量 ENV JAVA_HOME /usr/local/java/jdk-11.0.7/ ENV PATH $PATH:$JAVA_HOME/bin # 启动容器时启动 tomcat CMD ["/usr/local/tomcat/apache-tomcat-9.0.39/bin/catalina.sh", "run"]
[root@centos8 dockerfile]# docker build -f Dockerfile -t mycentos:7 . Sending build context to Docker daemon 192.3MB Step 1/9 : FROM centos:7 ---> eeb6ee3f44bd Step 2/9 : LABEL maintainer="68725032@qq.com" ---> Using cache ---> 241b2d568047 Step 3/9 : RUN mkdir -p /usr/local/java && mkdir -p /usr/local/tomcat ---> Using cache ---> a3ce93aa393a Step 4/9 : ADD jdk-11.0.7_linux-x64_bin.tar.gz /usr/local/java ---> Using cache ---> 35a97500c571 Step 5/9 : ADD apache-tomcat-9.0.39.tar.gz /usr/local/tomcat ---> Using cache ---> 9f092d74bf8b Step 6/9 : EXPOSE 8080 ---> Using cache ---> e4ceb29e2151 Step 7/9 : ENV JAVA_HOME /usr/local/java/jdk-11.0.7/ ---> Using cache ---> 548aec330ad3 Step 8/9 : ENV PATH $PATH:$JAVA_HOME/bin ---> Using cache ---> deef25b2d921 Step 9/9 : CMD ["/usr/local/tomcat/apache-tomcat-9.0.39/bin/catalina.sh", "run"] ---> Using cache ---> 1b99ed7bf2b5 Successfully built 1b99ed7bf2b5 Successfully tagged mycentos:7 [root@centos8 dockerfile]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE mycentos 7 1b99ed7bf2b5 19 minutes ago 525MB <none> <none> ac43fcdec820 46 minutes ago 525MB redis 6 7faaec683238 5 days ago 113MB redis latest 7faaec683238 5 days ago 113MB nginx latest 87a94228f133 5 days ago 133MB hello-world latest feb5d9fea6a5 3 weeks ago 13.3kB
镜像构建历史
docker history 镜像名称:标签|ID docker history mycentos:7
[root@centos8 dockerfile]# docker history mycentos:7 IMAGE CREATED CREATED BY SIZE COMMENT 1b99ed7bf2b5 5 minutes ago /bin/sh -c #(nop) CMD ["/usr/local/tomcat/a… 0B deef25b2d921 5 minutes ago /bin/sh -c #(nop) ENV PATH=/usr/local/sbin:… 0B 548aec330ad3 5 minutes ago /bin/sh -c #(nop) ENV JAVA_HOME=/usr/local/… 0B e4ceb29e2151 5 minutes ago /bin/sh -c #(nop) EXPOSE 8080 0B 9f092d74bf8b 5 minutes ago /bin/sh -c #(nop) ADD file:0bed1f8c6e04819a9… 15.6MB 35a97500c571 5 minutes ago /bin/sh -c #(nop) ADD file:fa1b87409ae514bb9… 305MB a3ce93aa393a 5 minutes ago /bin/sh -c mkdir -p /usr/local/java && mkdir… 0B 241b2d568047 31 minutes ago /bin/sh -c #(nop) LABEL maintainer=68725032… 0B eeb6ee3f44bd 4 weeks ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0B <missing> 4 weeks ago /bin/sh -c #(nop) LABEL org.label-schema.sc… 0B <missing> 4 weeks ago /bin/sh -c #(nop) ADD file:b3ebbe8bd304723d4… 204MB
使用构建的镜像创建容器
#创建容器 [root@centos8 dockerfile]# docker run -id --name mycentos7 -p 8080:8080 mycentos:7 64cce100d530e10a0fa117c60e47934e5d80a27357432d7fff8c29be8e051224 #进入容器并测试java环境 [root@centos8 dockerfile]# docker exec -it mycentos7 bash [root@64cce100d530 /]# java -version java version "11.0.7" 2020-04-14 LTS Java(TM) SE Runtime Environment 18.9 (build 11.0.7+8-LTS) Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.7+8-LTS, mixed mode) [root@64cce100d530 /]#
访问 http://http://192.168.135.10/:8080/ 看到页面说明环境 OK!
