Dockerfile基础

Dockerfile实现

1）Dockerfile 概述

我们目前都是手动拉取镜像，手动进行配置，手动安装依赖，手动编译安装，创建用户……这个过程类似于命令行使用ansible模块（繁琐，不方便重复执行）

书写Dockerfile把之前手动创建自定义镜像的过程，通过Dockerfile里面的指令实现，类似于书写playbook

Dockfile用于根据要求自动创建镜像

2）Dockerfile 构建过程

过程

编写Dockerfile 文件
dockerbuild构建镜像
docker run 运行容器
docker push 上传镜像

须知

每个保留关键字指令都是大写字母
执行顺序是从上往下
表示注释
每一个指令都会提交一个新的镜像层

3） Dockerfile 的指令

 FROM          # 基础镜像,一切从这里开始构建
MAINTAINER    # 镜像是哪位写的 姓名+邮箱
RUN           # 镜像构建的时候需要运行的命令
ADD           # copy内容到容器（压缩包，自动解压）
COPY          # 类似ADD 将文件copy到容器中
WORKDIR       # 指定镜像工作目录
VOLUME        # 设置容器卷
EXPOSE        # 指定暴露端口
CMD           # 指定这个容器启动的时候要运行的命令（只有最后一个会生效，可被代替）
ENTRYPOINT    # 指定这个容器启动的时候要运行的命令（可以追加命令）
ONBUILD       # 当构一个被继承的容器dockerfile这个时候会运行ONBUILD 的指令触发指定。
ENV           # 构建时设置环境变量

构建centos7–nginx：
:Dockerfile 使用

 FROM centos:centos7.9.2009
MAINTAINER "This is quyi by Dockerfile"
 
RUN yum install -y wget curl
RUN cd /etc/yum.repos.d/\
   &&  wget  https://mirrors.aliyun.com/repo/Centos-7.repo\
   &&  wget  http://mirrors.aliyun.com/repo/epel-7.repo
RUN  yum install -y nginx
RUN rm -rf /usr/share/nginx/html/index.html\
   &&  echo 'qy.nbrhce.com' > /usr/share/nginx/html/index.html
CMD ["nginx","-g","daemon off;"]

4) Dockerfile中的指令

都是大写

Dockerfile指令	含义	应用	建议
Dockerfile开头部分
`FROM`	指定基本镜像类似于`docker pull`下载镜像	FROM ubuntu:20.04	尽量少写ubuntu或ubuntu:latest尽量指定具体的版本
`LABEL`	用于指定容器的属性信息，作者个人联系方式（邮件）	LABEL maintainer=”quyi996 _linux@qq.com”	推荐使用LABEL，不推荐使用下面的MAINTAINER
MAINTAINER	不在使用，推荐使用LABEL 个人信息
ENV	用于创建Dockerfile中使用的变量	ENV Tengine_Version空格2.3.3	软件版本可以创建使用变量
Dockerfile中间处理部分
`RUN`	制作镜像过程中需要的执行命令，通常系统配置服务配置，部署但不能出现阻塞当前终端的命令	RUN系统命令即可	不建议使用连续多个RUN，合并连续多个RUN
`ADD`	可以把指定文件或目录拷贝到容器中（指定目录）压缩包解压，相当于当前目录	ADD restart.tar.gz 空格 /app/code/restart	拷贝压缩包使用
`COPY`	可以把指定文件或目录拷贝到容器中（指定目录），不支持自动解压，相对于当前目录	COPY nginx.conf 空格 /etc/nginx/nginx.conf	拷贝文件或目录
WORKDIR	指定容器的默认工作目录	WORKDIR /app/code/restart ADD restart.tar.gz 空	一般用于配合ADD，COPY需要书写容器中路径指令，Dockerfile中使用相对路径操作容器
VOLUME	挂载数据卷	VOLUME /usr/share/nginx/html	创建随机数据卷挂载容器的目录，未来推荐docker run 的时候指定 -v 即可
Dockerfile结尾部分书写的内容
`EXPOSE`	指定镜像要对外暴露的端口	EXPOSE 80	用于指定一个或多个容器的端口，未来这个端口可以被IP识别
`CMD`	用于指定容器的入口命令，入口命令可以在docker run的时候替换，运行后	CMD ["命令","参数 01","参数02"] CMD ["nginx","- g","daemon off;"]	大部分都会使用CMD
ENTRYPOINT	用于指定容器的入口命令，无法被docker run 替换，docker run指定的时候仅仅作为entrypoint命令的参数而已	ENTRYPOINT ["executable", "param1", "param2"]	使用不多

5）案例01 编译安装tengine变成Dockerfile

Docker书写流程-对照上面案例手动搭建的

 FROM centos:centos7.9.2009
LABEL maintainer="This is quyi by Dockerfile"
 
 
RUN yum install -y wget\
    &&  cd /etc/yum.repos.d/\
    &&  wget  https://mirrors.aliyun.com/repo/Centos-7.repo\
    &&  wget  http://mirrors.aliyun.com/repo/epel-7.repo
 
RUN cd /tmp\
    && wget http://tengine.taobao.org/download/tengine-2.3.3.tar.gz\
    && tar xf tengine-2.3.3.tar.gz\
    && cd tengine-2.3.3\
    && yum install -y make gcc  zlib-devel pcre-devel openssl-devel\
    && ./configure --prefix=/app/tools/\
        --user=nginx\
        --group=nginx\
        --with-http_ssl_module\
        --with-http_v2_module\
        --with-http_realip_module\
        --with-http_stub_status_module\
        --with-http_mp4_module\
        --with-stream \
        --with-stream_ssl_module\
        --with-stream_realip_module\
        --add-module=modules/ngx_http_upstream_check_module/\
        --add-module=modules/ngx_http_upstream_session_sticky_module\
    && make\
    && make install\
    && ln -s /app/tools/sbin/nginx /sbin\
    && groupadd nginx\
    && useradd -g nginx nginx\
    && echo 'qy.nbrhce.com' > /app/tools/html/index.html
EXPOSE 80
CMD ["nginx","-g","daemon off;"]
 
#构建成功
Successfully built b7226374548a
Successfully tagged new-quyi-tengine:latest
#启动
[root@docker02 /server/tools/file]# docker run -itd --name quyi-tengine-v1 -p 80:80 new-quyi-tengine:latest

06) CMD与ENTRYPOINT的区别

区别	CMD	ENTRYPOINT
共同点	用于设置容器入口命令，容器启动后默认运行什么指令什么参数	用于设置容器入口命令，容器启动后默认运行什么指令什么参数
共同点	CMD [“命令”，“参数”，“参数2”]	ENTRYPOINT [“命令”，“参数1”，“参数2”]
区别（不是同步使用）	用户通过docker run /exec 启动进入容器的时候，指定了命令，这个命令会替代CMD命令和参数	用户通过docker run /exec 启动进入容器的时候，指定了命令，指定的命令，选项会成为ENTRYPOINT命令的选项
区别（同步使用）	CMD写的入口命令和命令的选项（可以被替换）	入口的指令不可替换，一般指定脚本，脚本用于判断用户docker run/exec 的时候是否输入了命令，如果没加 docker run -d nginx:1.20.2 ，这种的就直接运行CMD如果加了，则运行对应的命令和选项

案例理解：CMD或ENTRYPONT的时候
CMD

 #Dockerfile
FROM ubuntu:20.04
RUN touch oldboy.txt
CMD ["top","-b","-c"]
#测试
[root@docker02 /docker-v2]# docker ps -a 
CONTAINER ID   IMAGE                   COMMAND                  CREATED             STATUS                      PORTS                               NAMES
1f5df3a23cd3   test_cmd                "top -b -c"              40 seconds ago      Up 40 seconds try-1
[root@docker02 /docker-v2]# docker run -d --name try-2 test_cmd sleep 90
[root@docker02 /docker-v2]# docker ps -a 
CONTAINER ID   IMAGE                   COMMAND                  CREATED             STATUS                      PORTS                               NAMES
1ffca110063d   test_cmd                "sleep 90"               3 seconds ago       Up 2 seconds                                                    try-2
#总结：如果在Dockerfile中CMD中写入了命令，在docker run 后面加参数就会执行命令行上的参数

ENTRYPOINT

 #用户通过docker run/exec 启动进入容器的时候，指定了命令指定的命令，选项会成为ENTRYPOINT命令的选项
docker run -d --name "test_entrypoint" test:ubunt_entrypoint
docker run -d --name "test_entrypoint_sLeep9" test:ubunt_entrypoint sleep 9

CMD 与 ENTRYPOINT

 #一起用
FROM ubuntu:20.04
RUN touch oldboy.txt
ENTRYPOINT ["top"]
CMD ["-b","-c"]
[root@docker02 /docker-v2]# docker run -it --name 'bbb' aaa
#这样写就是整合一起就是个命令 默认的 命令行不需要加等参数
#如果后面加参数就会报错

07）多阶段提交

在1个dockerfile中使用多个FROM，以减小最终镜像大小
tengine+restart项目多阶段提交
- 1️⃣创建镜像的时候起个别名FROM xxx AS temp
- 2️⃣对中间镜像进行操作，下载依赖，下载软件包，编译
- 3️⃣创建镜像 FROM ubuntu:20.04
- 4️⃣把中间镜像的命令，配置文件/目录复制到最终镜像中，复制代码
- 5️⃣EXPOSE 80 , 设置入口指令CMD

 FROM ubuntu:20.04 AS demo
LABEL auther=quyi sys_version=ubuntu_20.04
 
RUN  sed -ri 's#archive.ubuntu.com|security.ubuntu.com#mirrors.aliyun.com#g' /etc/apt/sources.list\
   && apt update\
   && apt install -y wget libssl-dev make gcc pcre2-utils libpcre3-dev zlib1g-dev
RUN cd /tmp/\
   &&  wget  http://tengine.taobao.org/download/tengine-2.3.3.tar.gz\
   && tar xf tengine-2.3.3.tar.gz\
   && cd tengine-2.3.3\
   && ./configure --prefix=/app/tools/tengine-2.3.3\
      --user=nginx\
      --group=nginx\
      --with-http_ssl_module\
      --with-http_v2_module\
      --with-http_realip_module\
      --with-http_stub_status_module\
      --with-http_mp4_module\
      --with-stream\
      --with-stream_ssl_module\
      --with-stream_realip_module\
      --add-module=modules/ngx_http_upstream_check_module/\
      --add-module=modules/ngx_http_upstream_session_sticky_module\
   && make\
   && make install
 
 
FROM ubuntu:20.04
COPY  --from=demo /app/ /app/
RUN  sed -ri 's#archive.ubuntu.com|security.ubuntu.com#mirrors.aliyun.com#g' /etc/apt/sources.list\
   && apt update\
   && apt install -y libssl-dev pcre2-utils libpcre3-dev zlib1g-dev\
   && ln -s /app/tools/tengine-2.3.3/sbin/nginx  /sbin/ \
   && groupadd nginx\
   && useradd -g nginx nginx\
   && rm -rf /app/tools/tengine-2.3.3/html/*\
   && rm -rf /tmp/*\
   && rm -rf /var/cache/*
ADD restart.tar.gz /app/tools/tengine-2.3.3/html/
EXPOSE 80 443
CMD ["nginx","-g","daemon off;"]
[root@docker01 /docker]# docker images
REPOSITORY       TAG              IMAGE ID       CREATED              SIZE
ubuntu-tengine   seo              267c26d252c2   About a minute ago   194MB
nginx            latest           605c77e624dd   4 months ago         141MB
ubuntu           20.04            ba6acccedd29   7 months ago         72.8MB
centos           centos7.9.2009   eeb6ee3f44bd   8 months ago         204MB
#构建与运行
[root@docker01 /docker]# docker rm -f ubuntn-tengine 
ubuntn-tengine
[root@docker01 /docker]# docker run -itd --name ubuntn-tengine -p 80:80 ubuntu-tengine:seo

应用场景：

适用于构建场合，先通过中间镜像进行编译，编程结果存放到新的镜像中
FROM ubuntu:20.04 AS demo
FROM ubuntu:20.04
ADD –from
COPY –from=demo …

08）Dockfile--php自定义镜像插件

主要是针对php连接web服务时候，缺少插件连接不上导致，

以下是自定义插件--用户是nginx带ID

 FROM php:7.4.29-fpm-alpine
LABEL Description='Extension gd mysqli pdo-mysql redis' Author='quyi'
 
ENV URL https://pecl.php.net/get/redis-5.3.7.tgz
ENV DIR /usr/src/php/ext/
 
RUN     sed -i 's/dl-cdn.alpinelinux.org/mirrors.tuna.tsinghua.edu.cn/g' /etc/apk/repositories \
     && apk add zlib-dev libpng-dev libwebp-dev libjpeg-turbo-dev freetype-dev \
     && docker-php-source extract \
     && wget -P /tmp ${URL} \
     && tar xf /tmp/redis-5.3.7.tgz -C ${DIR}/ \
     && mv ${DIR}/redis-5.3.7 ${DIR}/redis \
     && cd ${DIR}/gd \
     && docker-php-ext-configure gd \
        --enable-gd \
        --with-webp \
        --with-jpeg \
        --with-freetype \
     && docker-php-ext-install gd \
     && cd ${DIR} \
     && docker-php-ext-install mysqli \
     && docker-php-ext-install pdo_mysql \
     && docker-php-ext-install redis \
     && addgroup -g 101 nginx \
     && adduser -s /sbin/nologin -D -S -H -u 101 -G nginx nginx \
     && sed -i 's#www-data#nginx#g' /usr/local/etc/php-fpm.d/www.conf \
     && rm -fr /var/cache/* /tmp/* /usr/src/php
 
EXPOSE 9000
 
CMD ["php-fpm"]

17）docker-file图解

posted @ 2022-11-20 19:10 YIDADA-SRE 阅读(66) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· Docker Compose基础

· 容器底层核心技术

· Dockerfile详解

· Dockerfile

· dockerfile文件解析

阅读排行：
· TypeScript + Deepseek 打造卜卦网站：技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗？
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维：从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句：使用策略模式优化代码结构

阅读目录(Content)

此页目录为空

YIDADA-SRE

念两句诗

Dockerfile基础

Dockerfile实现

1）Dockerfile 概述

2）Dockerfile 构建过程

3） Dockerfile 的指令

4) Dockerfile中的指令

5）案例01 编译安装tengine变成Dockerfile

06) CMD与ENTRYPOINT的区别

07）多阶段提交

08）Dockfile--php自定义镜像插件

17）docker-file图解

公告

个人信息

日历

搜索

常用链接

随笔分类

随笔档案

相册

阅读排行榜

评论排行榜

最新评论

	FROM # 基础镜像,一切从这里开始构建
	MAINTAINER # 镜像是哪位写的姓名+邮箱
	RUN # 镜像构建的时候需要运行的命令
	ADD # copy内容到容器（压缩包，自动解压）
	COPY # 类似ADD 将文件copy到容器中
	WORKDIR # 指定镜像工作目录
	VOLUME # 设置容器卷
	EXPOSE # 指定暴露端口
	CMD # 指定这个容器启动的时候要运行的命令（只有最后一个会生效，可被代替）
	ENTRYPOINT # 指定这个容器启动的时候要运行的命令（可以追加命令）
	ONBUILD # 当构一个被继承的容器dockerfile这个时候会运行ONBUILD 的指令触发指定。
	ENV # 构建时设置环境变量

	FROM centos:centos7.9.2009
	MAINTAINER "This is quyi by Dockerfile"

	RUN yum install -y wget curl
	RUN cd /etc/yum.repos.d/\
	&& wget https://mirrors.aliyun.com/repo/Centos-7.repo\
	&& wget http://mirrors.aliyun.com/repo/epel-7.repo
	RUN yum install -y nginx
	RUN rm -rf /usr/share/nginx/html/index.html\
	&& echo 'qy.nbrhce.com' > /usr/share/nginx/html/index.html
	CMD ["nginx","-g","daemon off;"]

	FROM centos:centos7.9.2009
	LABEL maintainer="This is quyi by Dockerfile"


	RUN yum install -y wget\
	&& cd /etc/yum.repos.d/\
	&& wget https://mirrors.aliyun.com/repo/Centos-7.repo\
	&& wget http://mirrors.aliyun.com/repo/epel-7.repo

	RUN cd /tmp\
	&& wget http://tengine.taobao.org/download/tengine-2.3.3.tar.gz\
	&& tar xf tengine-2.3.3.tar.gz\
	&& cd tengine-2.3.3\
	&& yum install -y make gcc zlib-devel pcre-devel openssl-devel\
	&& ./configure --prefix=/app/tools/\
	--user=nginx\
	--group=nginx\
	--with-http_ssl_module\
	--with-http_v2_module\
	--with-http_realip_module\
	--with-http_stub_status_module\
	--with-http_mp4_module\
	--with-stream \
	--with-stream_ssl_module\
	--with-stream_realip_module\
	--add-module=modules/ngx_http_upstream_check_module/\
	--add-module=modules/ngx_http_upstream_session_sticky_module\
	&& make\
	&& make install\
	&& ln -s /app/tools/sbin/nginx /sbin\
	&& groupadd nginx\
	&& useradd -g nginx nginx\
	&& echo 'qy.nbrhce.com' > /app/tools/html/index.html
	EXPOSE 80
	CMD ["nginx","-g","daemon off;"]

	#构建成功
	Successfully built b7226374548a
	Successfully tagged new-quyi-tengine:latest
	#启动
	[root@docker02 /server/tools/file]# docker run -itd --name quyi-tengine-v1 -p 80:80 new-quyi-tengine:latest

	#Dockerfile
	FROM ubuntu:20.04
	RUN touch oldboy.txt
	CMD ["top","-b","-c"]
	#测试
	[root@docker02 /docker-v2]# docker ps -a
	CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
	1f5df3a23cd3 test_cmd "top -b -c" 40 seconds ago Up 40 seconds try-1
	[root@docker02 /docker-v2]# docker run -d --name try-2 test_cmd sleep 90
	[root@docker02 /docker-v2]# docker ps -a
	CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
	1ffca110063d test_cmd "sleep 90" 3 seconds ago Up 2 seconds try-2
	#总结：如果在Dockerfile中CMD中写入了命令，在docker run 后面加参数就会执行命令行上的参数

	#用户通过docker run/exec 启动进入容器的时候，指定了命令指定的命令，选项会成为ENTRYPOINT命令的选项
	docker run -d --name "test_entrypoint" test:ubunt_entrypoint
	docker run -d --name "test_entrypoint_sLeep9" test:ubunt_entrypoint sleep 9

	#一起用
	FROM ubuntu:20.04
	RUN touch oldboy.txt
	ENTRYPOINT ["top"]
	CMD ["-b","-c"]
	[root@docker02 /docker-v2]# docker run -it --name 'bbb' aaa
	#这样写就是整合一起就是个命令默认的命令行不需要加等参数
	#如果后面加参数就会报错

	FROM ubuntu:20.04 AS demo
	LABEL auther=quyi sys_version=ubuntu_20.04

	RUN sed -ri 's#archive.ubuntu.com\|security.ubuntu.com#mirrors.aliyun.com#g' /etc/apt/sources.list\
	&& apt update\
	&& apt install -y wget libssl-dev make gcc pcre2-utils libpcre3-dev zlib1g-dev
	RUN cd /tmp/\
	&& wget http://tengine.taobao.org/download/tengine-2.3.3.tar.gz\
	&& tar xf tengine-2.3.3.tar.gz\
	&& cd tengine-2.3.3\
	&& ./configure --prefix=/app/tools/tengine-2.3.3\
	--user=nginx\
	--group=nginx\
	--with-http_ssl_module\
	--with-http_v2_module\
	--with-http_realip_module\
	--with-http_stub_status_module\
	--with-http_mp4_module\
	--with-stream\
	--with-stream_ssl_module\
	--with-stream_realip_module\
	--add-module=modules/ngx_http_upstream_check_module/\
	--add-module=modules/ngx_http_upstream_session_sticky_module\
	&& make\
	&& make install


	FROM ubuntu:20.04
	COPY --from=demo /app/ /app/
	RUN sed -ri 's#archive.ubuntu.com\|security.ubuntu.com#mirrors.aliyun.com#g' /etc/apt/sources.list\
	&& apt update\
	&& apt install -y libssl-dev pcre2-utils libpcre3-dev zlib1g-dev\
	&& ln -s /app/tools/tengine-2.3.3/sbin/nginx /sbin/ \
	&& groupadd nginx\
	&& useradd -g nginx nginx\
	&& rm -rf /app/tools/tengine-2.3.3/html/*\
	&& rm -rf /tmp/*\
	&& rm -rf /var/cache/*
	ADD restart.tar.gz /app/tools/tengine-2.3.3/html/
	EXPOSE 80 443
	CMD ["nginx","-g","daemon off;"]
	[root@docker01 /docker]# docker images
	REPOSITORY TAG IMAGE ID CREATED SIZE
	ubuntu-tengine seo 267c26d252c2 About a minute ago 194MB
	nginx latest 605c77e624dd 4 months ago 141MB
	ubuntu 20.04 ba6acccedd29 7 months ago 72.8MB
	centos centos7.9.2009 eeb6ee3f44bd 8 months ago 204MB
	#构建与运行
	[root@docker01 /docker]# docker rm -f ubuntn-tengine
	ubuntn-tengine
	[root@docker01 /docker]# docker run -itd --name ubuntn-tengine -p 80:80 ubuntu-tengine:seo

	FROM php:7.4.29-fpm-alpine
	LABEL Description='Extension gd mysqli pdo-mysql redis' Author='quyi'

	ENV URL https://pecl.php.net/get/redis-5.3.7.tgz
	ENV DIR /usr/src/php/ext/

	RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.tuna.tsinghua.edu.cn/g' /etc/apk/repositories \
	&& apk add zlib-dev libpng-dev libwebp-dev libjpeg-turbo-dev freetype-dev \
	&& docker-php-source extract \
	&& wget -P /tmp ${URL} \
	&& tar xf /tmp/redis-5.3.7.tgz -C ${DIR}/ \
	&& mv ${DIR}/redis-5.3.7 ${DIR}/redis \
	&& cd ${DIR}/gd \
	&& docker-php-ext-configure gd \
	--enable-gd \
	--with-webp \
	--with-jpeg \
	--with-freetype \
	&& docker-php-ext-install gd \
	&& cd ${DIR} \
	&& docker-php-ext-install mysqli \
	&& docker-php-ext-install pdo_mysql \
	&& docker-php-ext-install redis \
	&& addgroup -g 101 nginx \
	&& adduser -s /sbin/nologin -D -S -H -u 101 -G nginx nginx \
	&& sed -i 's#www-data#nginx#g' /usr/local/etc/php-fpm.d/www.conf \
	&& rm -fr /var/cache/* /tmp/* /usr/src/php

	EXPOSE 9000

	CMD ["php-fpm"]