Dockerfile文件详解

什么是dockerfile?

​ Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。 Docker通过读取Dockerfile中的指令自动生成映像。

Dockerfile的基本结构

Dockerfile 一般分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令,

# 为 Dockerfile 中的注释。

Dockerfile文件说明

​ Docker以从上到下的顺序运行Dockerfile的指令。为了指定基本映像,第一条指令必须是FROM。一个声明以字符开头则被视为注释。可以在Docker文件中使用RUNCMDFROMEXPOSEENV等指令。

在这里列出了一些常用的指令。

FROM:指定基础镜像,必须为第一个命令

格式:
  FROM <image>
  FROM <image>:<tag>
  FROM <image>@<digest>
示例:  
  FROM mysql:5.6

注: tag是可选的,如果不指定,会使用latest版本

MAINTAINER: 维护者信息

格式:
    MAINTAINER <name>
示例:
    MAINTAINER Jasper Xu
    MAINTAINER sorex@163.com
    MAINTAINER Jasper Xu <sorex@163.com

RUN:构建镜像时执行的命令

RUN用于在镜像容器中执行命令,其有以下两种命令执行方式:

shell执行
格式:
    RUN <command>

exec执行
格式:
    RUN ["executable", "param1", "param2"]
示例:
    RUN ["executable", "param1", "param2"]
    RUN yum -y install vim
    RUN mv 1.txt  2.txt

注:  RUN指令创建的中间镜像会被缓存,并会在下次构建中使用。如果不想使用这些缓存镜像,可以在构建时指定--no-cache参数,如:docker build --no-cache

ADD:将本地文件添加到容器中,tar类型文件会自动解压(网络压缩资源不会被解压),可以访问网络资源,类似wget

格式:
    ADD <src>... <dest>
    ADD ["<src>",... "<dest>"] 用于支持包含空格的路径
示例:
    ADD hom* /mydir/          # 添加所有以"hom"开头的文件
    ADD hom?.txt /mydir/      # ? 替代一个单字符,例如:"home.txt"
    ADD test relativeDir/     # 添加 "test" 到 `WORKDIR`/relativeDir/
    ADD test /absoluteDir/    # 添加 "test" 到 /absoluteDir/

COPY:功能类似ADD,但是是不会自动解压文件,也不能访问网络资源

CMD:构建容器后调用,也就是在容器启动时才进行调用。

格式:
    CMD ["executable","param1","param2"] (执行可执行文件,优先)
    CMD ["param1","param2"] (设置了ENTRYPOINT,则直接调用ENTRYPOINT添加参数)
    CMD command param1 param2 (执行shell内部命令)
示例:
    CMD echo "This is a test." | wc -
    CMD ["/usr/bin/wc","--help"]

注: CMD不同于RUN,CMD用于指定在容器启动时所要执行的命令,而RUN用于指定镜像构建时所要执行的命令。

ENTRYPOINT:配置容器,使其可执行化。配合CMD可省去"application",只使用参数。

格式:
    ENTRYPOINT ["executable", "param1", "param2"] (可执行文件, 优先)
    ENTRYPOINT command param1 param2 (shell内部命令)
示例:
    FROM ubuntu
    ENTRYPOINT ["top", "-b"]
    CMD ["-c"]

注:   ENTRYPOINT与CMD非常类似,不同的是通过docker run执行的命令不会覆盖ENTRYPOINT,而docker run命令中指定的任何参数,都会被当做参数再次传递给ENTRYPOINT。Dockerfile中只允许有一个ENTRYPOINT命令,多指定时会覆盖前面的设置,而只执行最后的ENTRYPOINT指令。

CMD ["ls ", "-a"] 执行 docker run -d centos ls -l 时会命令覆盖

LABEL:用于为镜像添加元数据

格式:
    LABEL <key>=<value> <key>=<value> <key>=<value> ...
示例:
  LABEL version="1.0" description="这是一个Web服务器" by="IT笔录"

注:
  使用LABEL指定元数据时,一条LABEL指定可以指定一或多条元数据,指定多条元数据时不同元数据之间通过空格分隔。推荐将所有的元数据通过一条LABEL指令指定,以免生成过多的中间镜像。

ENV:设置环境变量

格式:
    ENV <key> <value>  #<key>之后的所有内容均会被视为其<value>的组成部分,因此,一次只能设置一个变量
    ENV <key>=<value> ...  #可以设置多个变量,每个变量为一个"<key>=<value>"的键值对,如果<key>中包含空格,可以使用\来进行转义,也可以通过""来进行标示;另外,反斜线也可以用于续行

示例:
    ENV myName John Doe
    ENV myDog Rex The Dog
    ENV myCat=fluffy

EXPOSE:指定于外界交互的端口

格式:
    EXPOSE <port> [<port>...]
示例:
    EXPOSE 80 443
    EXPOSE 8080    
    EXPOSE 11211/tcp 11211/udp
  

注:  EXPOSE并不会让容器的端口访问到主机。要使其可访问,需要在docker run运行容器时通过-p来发布这些端口,或通过-P参数来发布EXPOSE导出的所有端口

VOLUME:用于指定持久化目录

格式:
    VOLUME ["/path/to/dir"]
示例:
    VOLUME ["/data"]
    VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2"]
   

注:  一个卷可以存在于一个或多个容器的指定目录,该目录可以绕过联合文件系统,并具有以下功能:
1 卷可以容器间共享和重用
2 容器并不一定要和其它容器共享卷
3 修改卷后会立即生效
4 对卷的修改不会对镜像产生影响
5 卷会一直存在,直到没有任何容器在使用它

WORKDIR:工作目录,类似于cd命令

格式:
    WORKDIR /path/to/workdir
示例:
    WORKDIR /a  (这时工作目录为/a)
    WORKDIR b  (这时工作目录为/a/b)
    WORKDIR c  (这时工作目录为/a/b/c)

注:  通过WORKDIR设置工作目录后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。在使用docker run运行容器时,可以通过-w参数覆盖构建时所设置的工作目录。

USER:

指定运行容器时的用户名或 UID,后续的 RUN 也会使用指定用户。使用USER指定用户时,可以使用用户名、UID或GID,或是两者的组合。当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户**

 格式:
  USER user
  USER user:group
  USER uid
  USER uid:gid
  USER user:gid
  USER uid:group
 示例:
  USER www

注:

  使用USER指定用户后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT都将使用该用户。镜像构建完成后,通过docker run运行容器时,可以通过-u参数来覆盖所指定的用户。

ARG:用于指定传递给构建运行时的变量

格式:
    ARG <name>[=<default value>]
示例:
    ARG site
    ARG build_user=www

ONBUILD:用于设置镜像触发器

格式:  ONBUILD [INSTRUCTION]
示例:
  ONBUILD ADD . /app/src
  ONBUILD RUN /usr/local/bin/python-build --dir /app/src

注:  当所构建的镜像被用做其它镜像的基础镜像,该镜像中的触发器将会被钥触发

docker build 命令

docker build命令用于从Dockerfile构建镜像。

简单理解 使用 docker build命令 ,执行dockerfile 文件 ,使其生成镜像

# docker build -f /path/to/a/Dockerfile  -t  name[:tag] .
# docker build -t name[:tag] .

-f : 指定Dockerfile文件位置 (不指定文件,默认在当前路径下找默认名为Dockerfile 文件)

-t : 为构建的镜像设置 一个名字和版本号(标签,不写版本默认为latest 最新版)

. : 最后面有个点 ,当前路径下

Dockerfile 小案例

基于基础镜像编译安装ssh

使用docker build 创建镜像,run容器后 ,直接可以连接ssh到容器中

# FROM 指定镜像
FROM centos

# MAINTAINER 指定作者
MAINTAINER <zhang>

# ENV设置环境变量
# ENV PATH /usr/local/openssh/sbin:$PATH

# RUN 运行命令 安装软件
RUN yum -y install passwd net-tools vim

# RUN给容器中root 用户设置密码
RUN echo "123" | passwd --stdin root

RUN yum -y install wget gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel
RUN yum -y install pam* zlib*

# ADD添加文件tar.gz 直接自动解压
ADD openssh*  /root/

# WORKDIR 设置工作目录,类似cd 
WORKDIR /root/openssh-8.5p1

# RUN 编译安装 openssh 软件
RUN ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh/
RUN make && make install

# RUN 执行配置ssh服务
RUN sed -ri "/^#PermitRootLogin/iPermitRootLogin yes" /etc/ssh/sshd_config
RUN cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
RUN cp /usr/local/openssh/bin/ssh /usr/bin/ssh
RUN cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
RUN cp  /root/openssh-8.5p1/contrib/redhat/sshd.init /etc/init.d/sshd

# 创建一个用户sshd 指定shell 不允许登录, 系统用户 -r  不创建home -M,不创建group -N
RUN useradd -s /usr/sbin/nologin -rMN  sshd
# WORKDIR 切换工作目录
WORKDIR /usr/local/

# 暴露本机22端口, 
EXPOSE 22

# 启动sshd 服务
CMD  ["/usr/local/openssh/sbin/sshd","-D"]

执行dockerfile 文件

# 1. 执行Dockerfile 文件生成镜像
docker build -f 文件名 -t 镜像名 .

# 2. 根据镜像创建容器
docker run -d -p  宿主机端口:22  镜像名

# 3. 现在可以用ssh 直接连接了
ssh -p  映射到宿主机的端口  宿主机的ip地址

# 4. 使用ssh测试连接(直接连接到docker内)
ssh -p 映射到宿主机的端口  用户名@宿主机ip地址

最后用一张图解释常用指令的意义-

posted @ 2021-03-15 14:19  内向是一种性格  阅读(632)  评论(0编辑  收藏  举报