使用Dockerfile构建容器镜像
Dockerfile官方文档: https://docs.docker.com/engine/reference/builder/
获取容器镜像的方法
容器镜像是容器模板,通过容器镜像才能快速创建容器,容器镜像可分为操作系统类和应用类,操作系统类如CentOS,Ubuntu等镜像,应用类的镜像如Nginx,Mysql等镜像,而获取容器镜像的方法主要有以下几种:
- 在DockerHub上下载,使用
docker pull
- 将操作系统中文件系统打包为容器镜像
- 将正在运行的容器打包为容器镜像,即
docker commit
- 通过Dockerfile实现容器镜像的自定义及生成
下面着重讨论Dockrfile打包容器的方法,实现容器的自定义和生成
Dockerfile介绍
是一种能被Docker程序解释的剧本,由一条条指令组成,并且有自己的书写格式和支持的命令,当要在容器镜像中制定自己额外的需求时,只要在Dockerfile上添加或修改指令即可,然后通过docker build生成自定义的容器镜像
指令分类
指令可以分为两类,构建类指令: 用于构建image,其指定的操作不会在运行的image的容器执行(FROM、MAINTAINER、RUN、ENV、ADD、COPY),以及设置类指令: 用于设置image属性,其指定的操作将在运行image的容器中执行(CMD、ENTRYPOINT、USER、EXPOSE、VOLUME、WORKDIR、ONBUILD)
指令说明:
指令 | 描述 |
---|---|
FROM | 构建新镜像基于的基础镜像 |
LABEL | 标签 |
RUN | 构建镜像时运行的shell指令 |
COPY | 拷贝文件或目录到镜像中 |
ADD | 解压压缩包并拷贝 |
ENV | 设置环境变量 |
EXPOSE | 声明容器运行的服务端口 |
WORKDIR | 为RUN、CMD、ENTRYPOINT、COPY和ADD设置工作目录 |
CMD | 运行容器时默认执行,如果有多个CMD指令,最后一个生效 |
USER | 为RUN、CMD、ENTRYPOINT执行命令指定运行用户 |
指令解释
部分指令详细解释:
FROM
该指令用于指定其后构建新镜像所使用的基础镜像,必须是Dockerfile文件中的首条指令,制定的image可以是官方远程仓库的,也可以位于本地仓库(优先)
FROM <image>:<tag>
example: FROM centos:latest
RUN
该指令用于在构建镜像中执行命令,有以下两种格式:
shell格式
RUN <命令>
example: RUN echo 'hello' > /var/www/html/index.html
exec格式
RUN ["可执行文件","参数1","参数2"]
example: RUN ["/bin/bash","-c","echo hello > /var/www/html/index.html"]
当有多条要执行的命令时,不使用多条RUN,尽量使用&&符号与\符号连接成一行,因为多条RUN命令会让镜像建立多层
CMD
和RUN不同,CMD用于指定在容器启动时所要执行的命令,而RUN用于指定镜像构建时所要执行的命令
CMD ["executable","param1","param2"]
CMD ["param1","param2"]
CMD command param1 param2
每个Dockerfile只能有一条CMD命令,如果指定了多条,只有最后一条会被执行,但如果用户启动时指定了运行的命令,则会覆盖掉CMD指定的命令
EXPOSE
用于指定容器在运行时监听的端口
EXPOSE <port> [<port>...]
example: EXPOSE 80 3306 8080
上述运行的端口还要使用docker run
运行容器时通过-p参数映射到宿主机的端口
ENV
用于指定一个环境变量
ENV <key> <value>
ENV <key>=<value>
example: ENV JAVA_HOME /usr/local/jdkxxx/
ADD
用于把宿主机上的文件拷贝到镜像中
ADD <src> <dest>
<src>
可以是一个本地文件或者本地压缩文件,如果将其写成一个URL,那么ADD就类似wget命令
<dest>
该路径可以是容器内的绝对路径,也可以是相对于工作目录的相对路径
COPY
与ADD指令类似,但COPY的源文件只能是本地文件
COPY <src> <dest>
ENTRYPOINT
和CMD指令相似,在Dockerfile只写一条,如果写了多条,则只有最后一条生效
不同点是如果用户启动容器时指定了运行的命令,ENTRYPOINT不会被运行的命令覆盖,而CMD则会被覆盖
ENTRYPOINT ["executable","param1","param2"]
ENTRYPOINT command param1 param2
VOLUME
用于将宿主机的目录和容器里的目录进行映射,只指定挂载点,docker宿主机映射的目录为自动生成的
VOLUME ["<mountpoint>"]
USER
设置启动容器的用户,可以是用户名或UID
USER daemon
USER 1001
如果设置了容器以daemon用户去运行,那么RUN、CMD和ENTRYPOINT都会以这个用户去运行镜像,构建完成后,通过docker run
运行容器时,可以通过-u参数来覆盖所指定的用户
WORKDIR
设置工作目录,类似于cd命令
WORKDIR /root
Dockerfile基本使用
Dockerfile 由一行行命令语句组成,并且支持以 #
开头的注释行
构成: 基础镜像信息、维护者信息、镜像操作指令和容器启动时执行命令
生成步骤:
- 创建一个文件夹(目录)
- 在文件夹中创建Dockerfile文件(并编写)及其他文件
- 使用
docker build
命令构建镜像 - 使用构建的镜像启动容器
构建Nginx容器镜像
使用Dockerfile生成Nginx容器镜像
$ mkdir nginxroot
$ cd nginxroot/
创建一个目录,然后进入该目录,写入一个网页文件
$ echo "nginx is running" > index.html
编辑Dockerfile:
vim Dockerfile
编写的Dockerfile如下所示:
FROM centos:centos7
RUN yum -y install wget
RUN wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
RUN yum -y install nginx
ADD index.html /usr/share/nginx/html/
RUN echo "daemon off;" >> /etc/nginx/nginx.conf
EXPOSE 80
CMD /usr/sbin/nginx
这段Dockerfile在开头首先用FROM声明了基础镜像,之后安装了一系列软件,使用ADD将文件复制进容器,随后使用RUN命令将写入配置文件,使用EXPOSE指定端口,使用CMD指定启动时要运行的命令
随后运行该命令:
$ sudo docker build -t centos7-nginx:v1 .
Sending build context to Docker daemon 3.072kB
Step 1/8 : FROM centos:centos7
---> eeb6ee3f44bd
Step 2/8 : RUN yum -y install wget
---> Using cache
---> 79705f8c6b65
Step 3/8 : RUN wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
---> Using cache
---> e0fff76f8de2
Step 4/8 : RUN yum -y install nginx
---> Using cache
---> 5a5c9e94413b
Step 5/8 : ADD index.html /usr/share/nginx/html/
---> Using cache
---> 50d7b96fbb28
Step 6/8 : RUN echo "daemon off;" >> /etc/nginx/nginx.conf
---> Using cache
---> 43ec3fc42f0b
Step 7/8 : EXPOSE 80
---> Using cache
---> 18f8e9913d9d
Step 8/8 : CMD /usr/sbin/nginx
---> Using cache
---> b03363dfe7b7
Successfully built b03363dfe7b7
Successfully tagged centos7-nginx:v1
容器构建完成,使用docker images
即可查看:
$ sudo docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos7-nginx v1 b03363dfe7b7 16 minutes ago 630MB
启动该容器:
$ sudo docker run -d b03
e31be744c5b452c8060d1ff99112ed85f747f1dd3cbf5bdb54ef74a337328c83
$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e31be744c5b4 b03 "/bin/sh -c /usr/sbi…" 15 seconds ago Up 14 seconds 80/tcp epic_nash
查看IP地址:
$ sudo docker inspect e31 | grep IPAddress
"SecondaryIPAddresses": null,
"IPAddress": "172.17.0.2",
"IPAddress": "172.17.0.2",
访问网站:
$ curl http://172.17.0.2
nginx is running
这代表Nginx正常运行
构建Tomcat容器镜像
使用Dockerfile生成Tomcat容器镜像
与Nginx类似,先创建一个目录,在目录中创建一个网站首页文件,因为Tomcat要求JAVA环境,所以同时需要jdk
jdk压缩文件下载链接: https://download.oracle.com/java/18/latest/jdk-18_linux-x64_bin.tar.gz
将压缩文件解压并命名目录为jdk,将其放置在Dockerfile所在目录下
编辑Dockerfile:
FROM centos:centos7
ENV VERSION=8.5.81
ENV JAVA_HOME=/usr/local/jdk
ENV TOMCAT_HOME=/usr/local/tomcat
RUN yum -y install wget
RUN wget https://dlcdn.apache.org/tomcat/tomcat-8/v${VERSION}/bin/apache-tomcat-${VERSION}.tar.gz --no-check-certificate # 下载
RUN tar xf apache-tomcat-${VERSION}.tar.gz # 解压tomcat压缩文件
RUN mv apache-tomcat-${VERSION} /usr/local/tomcat # 移动文件
RUN rm -rf apache-tomcat-${VERSION}.tar.gz /usr/local/tomcat/webapps/* # 删除压缩文件 减小镜像体积
RUN mkdir /usr/local/tomcat/webapps/ROOT # 创建网站根目录
ADD ./index.html /usr/local/tomcat/webapps/ROOT # 将网站首页添加到网站目录
ADD ./jdk /usr/local/jdk # 添加jdk文件
# 写入环境变量
RUN echo "export TOMCAT_HOME=/usr/local/tomcat" >> /etc/profile
RUN echo "export JAVA_HOME=/usr/local/jdk" >> /etc/profile
RUN echo "export PATH=${TOMCAT_HOME}/bin:${JAVA_HOME}/bin:$PATH" >> /etc/profile
RUN echo "CLASSPATH=.:${JAVA_HOME}/lib/dt.jar:${JAVA_HOME}/lib/tools.jar" >> /etc/profile
# 刷新环境变量
RUN source /etc/profile
EXPOSE 8080
CMD ["usr/local/tomcat/bin/catalina.sh","run"]
构建镜像: $ sudo docker build -t centos7-tomcat:v1 .
如果下载速度过慢,并且本地已经有tomcat文件,可以直接将文件复制到容器
FROM centos:centos7
ENV VERSION=8.5.81
ENV JAVA_HOME=/usr/local/jdk
ENV TOMCAT_HOME=/usr/local/tomcat
ADD ./apache-tomcat-${VERSION} /usr/local/tomcat
RUN rm -rf apache-tomcat-${VERSION}.tar.gz /usr/local/tomcat/webapps/*
RUN mkdir /usr/local/tomcat/webapps/ROOT
ADD ./index.html /usr/local/tomcat/webapps/ROOT
ADD ./jdk /usr/local/jdk
RUN echo "export TOMCAT_HOME=/usr/local/tomcat" >> /etc/profile
RUN echo "export JAVA_HOME=/usr/local/jdk" >> /etc/profile
RUN echo "export PATH=${TOMCAT_HOME}/bin:${JAVA_HOME}/bin:$PATH" >> /etc/profile
RUN echo "CLASSPATH=.:${JAVA_HOME}/lib/dt.jar:${JAVA_HOME}/lib/tools.jar" >> /etc/profile
RUN source /etc/profile
EXPOSE 8080
CMD ["usr/local/tomcat/bin/catalina.sh","run"]
制作完成后查看镜像列表并启动:
$ sudo docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos7-tomcat v0 c381bb9549b7 About a minute ago 537MB
$ sudo docker run -d c38
c36cb0e050516e8ea4689389c41d8af06bc939787be5aba7d46ebdc38cfbec56
查看IP:
$ sudo docker inspect c36 | grep IPAddress
"SecondaryIPAddresses": null,
"IPAddress": "172.17.0.3",
"IPAddress": "172.17.0.3",
访问:
$ curl http://172.17.0.3:8080
tomcat is running
可见Tomcat是正常运行的
生成容器镜像优化方法
可以发现,上述打包的镜像大小总要大于官方,这是理所当然的,因为官方制作的是基础类镜像
上述的Dockerfile有许多RUN命令,这样会增加镜像的分层,同时一些缓存也应该被清理,如下有3种方法来减小镜像的大小
-
减少镜像分层: 单独的RUN指令都会增加镜像分层,可以把多个合并为一条,使用&&连接指令
-
清理无用数据: 一次RUN形成新的一层,如果没有在同一层删除,无论文件最后是否删除,都会带到下一层,所以要在每一层清理对应的残留数据,也要将生成容器镜像过程中部署的应用软件包删除处理,例如使用
rm -rf /var/cache/yum
、yum clean all
-
多阶段构建镜像,分段构建镜像