Loading

Docker - Dockerfile

Dockerfile 是由一系列指令和参数构成的脚本,一个 Dockerfile 里面包含了构建整个镜像的完整命令。

工作中,由于业务水平与技术选型不同,在使用 Docker 起服务时,需要定制项目镜像。通过两种方式:

  • Docker commit
  • Dockerfile
Docker commit

基于一个运行状态的容器,在容器内安装项目运行所需要的环境依赖,再创建出一个新的镜像。

$ docker commit \
	-a "author" \
	-m "commit info" \
	container_id \
	image_name:tag

使用这种方式制作的镜像,对外不可解释,不知道镜像内的环境组成,不方便排查问题,可维护性差。

Dockerfile

Dockerfile 是一个文本文档,通过 docker build 可以执行 Dockerfile 中的一系列指令自动构建镜像。Dockerfile 的目录最好不要放其他文件,因为构建时会将该目录下的文件内容全部传输到 docker daemon,影响构建性能。

# -t 指定镜像名称和标签
# -f 指定 Dockerfile 文件路径
# . 代表当前路径,千万别忘记写
$ docker build -t pytest:v1 -f Dockerfile .

详细的说明请参考官方文档,推荐直接去看官方文档。下面记录 Dockerfile 常用的指令及其用法。

常用指令

指令不区分大小写,为方便区分指令和参数,约定指令统一大写。

FROM    # 指定基础镜像,Dockerfile 必须以 FROM 指令开始(除 ARG)
LABEL   # 标签信息,作者、版本等;<key>=<value> <key>=<value> ...
ENV     # 容器启动的环境变量;<key>=<value> ...
ARG     # 仅作用于 Dockerfile 的环境变量,可以出现在 FROM 指令之前
USER    # 指定运行容器时的用户名或 UID,默认管理员用户,后续 RUN 也会使用指定用户
WORKDIR # 设置工作目录,作用于 RUN、CMD、ENTRYPOINT、ADD 指令
ADD     # 添加压缩文件到镜像中,自动解压缩
COPY    # 复制文件到镜像中
VOLUME  # 挂载目录
RUN     # 运行命令,每条 RUN 指令在当前基础镜像上执行,并且会提交一个新的镜像层
EXPOSE  # 对外暴漏端口号,可以被容器运行时的 -p 参数覆盖掉
CMD     # 容器启动时执行的默认命令
ENTRYPOINT   # 容器启动时指定参数
HEALTHCHECK  # 容器健康状态检查

编写 Dockerfile 的最佳实践移步官方文档,写的非常详细了。

Best practices for writing Dockerfiles

列出几点:

  • 多行参数使用换行符

  • 不要安装非必要的包

  • 每个容器只干一件事,解耦应用程序

  • 尽量减少镜像层数

  • 充分利用构建缓存

镜像制作过程中,每个指令代表一层,镜像是由多层镜像累加起来的。指令会产生缓存,构建过程中会优先使用缓存,所以当开发镜像时,可以使用多个 RUN 命令,充分利用缓存,提高调试的效率。通过 --no-cache 可以人为避免使用缓存。

Dockerfile 开发完成后,用 && 符号把 RUN 指令合并,作为同一层镜像进行构建。因为镜像的分层原理,每多一层就会多一次 IO 开销,当指令过多,可能会影响系统性能。

演示

使用 Dockerfile 构建 nginx 容器,添加容器健康检查。

# index.html
<h1>Hello Nginx!</h1>
# Dockerfile
# 导入基础镜像
FROM nginx:latest

# 指定信息
LABEL Description="Nginx Testing services."

# 设置环境变量
ENV WELCOME "hello, nginx!"

# ARG 设置的环境变量只在 dockerfile 生效
ARG dir=/usr/share/nginx

# 设置工作目录
WORKDIR $dir/html

# 切换用户
USER root

# 执行安装命令
RUN apt-get -y update && apt-get install -y curl

# 复制 index.html 文件到 workdir 目录下
COPY index.html .

# 映射 80 端口
EXPOSE 80

# 此处 CMD 作为 ENTRYPOINT 的参数
CMD ["nginx", "-g", "daemon off;"]

# 检查容器健康,通过访问 Nginx 服务 80 端口,来判断容器是否正常运行
HEALTHCHECK --interval=5s --timeout=3s \
  CMD curl -fs http://localhost/ || exit 1
构建后验证
# 构建镜像
$ docker build -t nginx:test .
...
# 启动容器
$ docker run -d --name demo nginx:test
...

# 进入容器内
$ docker exec -it demo bash
# 用户为 root
# 执行 env 命令,出现设置的环境变量
# 当前目录为设置的工作目录
root@*:/usr/share/nginx/html $ env
WELCOME=hello, nginx!

# 查看容器日志;健康检查生效
$ docker logs -f demo
127.0.0.1 - - [07/Jan/2022:09:52:12 +0000] "GET / HTTP/1.1" 200 615 "-" "curl/7.74.0" "-"
posted @ 2023-03-07 14:48  ABEELAN  阅读(17)  评论(0编辑  收藏  举报