一、Dockerfile是什么
Dockerfile是用来构建Docker镜像的文件,是由一系列命令和参数构成的脚本。
构建过程
- 1、编写Dockerfile文件
- 2、docker build
- 3、docker run
二、Dockerfile构建过程解析
1、Dockerfile内容基础知识
- 1、每条保留字指令都必须为大写字母且后面要跟随至少一个参数
- 2、指令按照从上到下,顺序执行
- 3、#表示注释
- 4、每条指令都会创建一个新的镜像层,并对镜像进行提交
2、Docker执行Dockerfile的大致流程
- 1、docker从基础镜像运行一个容器
- 2、执行一条指令并对容器作出修改
- 3、执行类似docker commit的操作提交一个新的镜像层
- 4、docker再基于刚提交的镜像运行一个新容器
- 5、执行dockerfile中的下一条指令直到所有指令都执行完成
小结
从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,
- Dockerfile是软件的原材料
- Docker镜像是软件的交付品
- Docker容器则可以认为是软件的运行态。
Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
1 Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;
2 Docker镜像,在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker镜像时,会真正开始提供服务;
3 Docker容器,容器是直接提供服务的。
三、Dockerfile体系结构(保留字指令)
- FROM:基础镜像,当前新镜像是基于哪个镜像
- MAINTAINER:镜像维护者的姓名和邮箱地址
- RUN:容器构建时需要运行的命令
- EXPOSE:当前容器对外暴露出的端口
- WORKDIR:指定在创建容器后,终端默认登陆进来的工作目录,一个落脚点
- ENV:用来在构建镜像过程中设置环境变量
ENV MY_PATH /usr/mytest
这个环境变量可以在后续的任何RUN指令中使用,这就如同在命令前面指定了环境变量前缀一样;
也可以在其它指令中直接使用这些环境变量,
比如:WORKDIR $MY_PATH
- ADD:将宿主机目录下的文件拷贝进镜像且ADD命令自动处理URL和解压tar压缩包
- COPY:类似ADD,拷贝文件和目录到镜像中。将从构建上下文目录中<原路径>的文件/目录复制到新的一层的镜像内的<目标路径>位置
COPY src dest
COPY ["src", "dest"]
- VOLUME:容器数据卷,用于数据保存和持久化工作
- CMD:指定一个容器启动时要运行的命令
Dockerfile 中可以有多个 CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数替换
- ENTRYPOINT:ENTRYPOINT的目的和CMD一样,都是在指定容器启动程序及参数。指定一个容器启动时要运行的命令
- ONBUILD:当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后父镜像的onbuild被触发
四、实战
Docker Hub中99%的镜像都是通过在base镜像<scratch>中安装和配置需要的软件构建出来的
1、自定义镜像myCentOS
- Hub默认CentOS镜像下,默认路径在root
- 默认CentOS镜像不支持vim编辑器
- 默认CentOS镜像不支持ifconfig
- 编辑Dockerfile文件
FROM centos
MAINTAINER raven
WORKDIR /usr/local
RUN yum -y install vim
RUN yum -y install net-tools
EXPOSE 80
CMD /bin/bash
- 容器落脚点
/usr/local
- 支持vim
vim 1.txt
- 支持ifconfig
[root@c46a3c893b9d local]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.0.2 netmask 255.255.0.0 broadcast 172.17.255.255
ether 02:42:ac:11:00:02 txqueuelen 0 (Ethernet)
RX packets 8 bytes 648 (648.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 1000 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
- 列出镜像的变更历史
docker history mycentos:1.0
IMAGE CREATED CREATED BY SIZE COMMENT
4142c4b0af00 5 minutes ago /bin/sh -c #(nop) CMD ["/bin/sh" "-c" "/bin… 0B
e7e8109b7ff4 5 minutes ago /bin/sh -c #(nop) EXPOSE 80 0B
dda53c7b64d7 5 minutes ago /bin/sh -c yum -y install net-tools 26.4MB
a152758c3231 5 minutes ago /bin/sh -c yum -y install vim 63MB
79d6818401e2 6 minutes ago /bin/sh -c #(nop) WORKDIR /usr/local 0B
86fa1098ca1b 16 minutes ago /bin/sh -c #(nop) MAINTAINER raven 0B
470671670cac 5 weeks ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0B
<missing> 5 weeks ago /bin/sh -c #(nop) LABEL org.label-schema.sc… 0B
<missing> 5 weeks ago /bin/sh -c #(nop) ADD file:aa54047c80ba30064… 237MB
自定义Dockerfile镜像.png
网友评论