Docker如何制作镜像-Dockerfile的使用
1:什么是Dockerfile
Dockerfile是一个文本文档,可以通过docker build 命令构建成一个镜像。
我们可以在Dockerfile中定义一系列的命令,构建出我们想要的镜像。
想要制作一个新的镜像离不开Dockerfile。
2:Dockerfile 相关命令解释
只做比较重要的命令进行简单介绍,详情可看官网。
Dockerfile 官方文档:https://docs.docker.com/engine/reference/builder/#entrypoint
2.1:FROM
格式:
FROM [--platform=<platform>] <image> [AS <name>]
Or
FROM [--platform=<platform>] <image>[:<tag>] [AS <name>]
Or
FROM [--platform=<platform>] <image>[@<digest>] [AS <name>]
代表镜像来源,比如 FROM centos:7
就代表当前镜像的基础镜像为centos7。
若不需要基础镜像可以写成 FROM scratch
2.2:RUN
格式:
RUN /bin/bash -c 'source $HOME/.bashrc; \
echo $HOME'
也可以写成:
RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME'
\
代表可换行拼接执行语句。
要使用除“/bin/sh”之外的不同 shell,请使用传入所需 shell的exec形式。例如:
RUN ["/bin/bash", "-c", "echo hello"]
docker 镜像在构建过程中将运行RUN 后面定义的命令。
2.3:CMD
格式:
FROM ubuntu
CMD echo "This is a test." | wc -
or
FROM ubuntu
CMD ["/usr/bin/wc","--help"]
比如:
CMD netstat -ntpl
可以写成 CMD ["netstat","ntpl"]
CMD 命令在镜像构建期间并不会执行任何命令,而是指的镜像预期命令。
比如Dockerfile中的内容为:
FROM centos:7
CMD echo "hello docker"
进行docker build后不会报错,且执行docker run后也不会报错,因为 echo "hello word"
这条shell 命令在基础镜像 centos:7本身就是支持的。
但是Dockerfile中的内容若为:
FROM centos:7
CMD ["netstat","-ntpl"]
进行docker build后不会报错,且执行docker run后会报错,
因为 netstat -ntpl
这条shell 命令在基础镜像 centos:7中是不被支持的。
2.4:LABEL
镜像标签。一个镜像可以有多个标签。打标签时要在LABEL值中包含空格,请像在命令行解析中一样使用引号和反斜杠。
格式:
LABEL "com.example.vendor"="ACME Incorporated"
LABEL com.example.label-with-value="foo"
LABEL version="1.0"
LABEL description="This text illustrates \
可以通过 docker image inspect --format='' {镜像名称}:{镜像tag}
进行查看。
如:
FROM centos:7
LABEL version=2.0
CMD ["netstat","-ntp
运行后占用的端口模式80。
2.5:EXPOSE
格式:
EXPOSE 80/tcp
用以告知Docker 容器在运行时侦听指定的网络端口。可以指定端口是监听TCP还是UDP,如果不指定协议,默认为TCP。
但是无EXPOSE怎么设置,进行docker run -p port:port
命令时任然可以指定容器占用的端口。
如:
docker run -dit v3:3.0
运行后期望占用的端口为80(这么运行实际不会占用端口)。
但是若运行
docker run -dit -p 8081:8081 v3:3.0
那么容器运行后占用的端口为8081。
2.6:EVN
格式:
ENV <key>=<value>
简单来说就是为构建后的镜像定义环境变量(运行为容器后生效),如jdk版本、数据库连接配置等都可以设置。
2.7:ADD
格式:
ADD [--chown=<user>:<group>] <src>... <dest>
ADD [--chown=<user>:<group>] ["<src>",... "<dest>"]
该功能仅在用于构建 Linux 容器的 Dockerfile 上受支持,不适用于 Windows 容器。由于用户和组所有权概念不Linux和Windows,使用之间进行转换/etc/passwd,并/etc/group用于转换的用户和组名ID的限制此功能仅适用于基于Linux操作系统的容器是可行的。
ADD 命令即可添加本地的文件,也可以通过远程链接进行文件添加。
如果ADD的文件是本地tar文件,那么ADD到镜像后会自动解压缩。
2.8:COPY
格式:
COPY [--chown=<user>:<group>] <src>... <dest>
COPY [--chown=<user>:<group>] ["<src>",... "<dest>"]
该功能仅在用于构建 Linux 容器的 Dockerfile 上受支持,不适用于 Windows 容器。由于用户和组所有权概念不Linux和Windows,使用之间进行转换/etc/passwd,并/etc/group用于转换的用户和组名ID的限制此功能仅适用于基于Linux操作系统的容器是可行的。
COPY 命令可将本地文件添加到镜像中,且无论何种文件都不会自动解压。
2.9:ENTRYPOINT
格式:
ENTRYPOINT ["executable", "param1", "param2"]
or
ENTRYPOINT command param1 param2
ENTRYPOINT 的目的和 CMD 一样,都是在指定容器启动程序及参数。
如:
FROM centos:7
ENTRYPOINT echo "hello docker"
运行后效果为:
Dockerfile ENTRYPOINT、CMD、RUN的一些关系和区别。
2.10:VOLUME
格式:
VOLUME ["/data"]
作用运行镜像后再容器内部创建一个匿名数据卷,挂载在宿主机的文件系统下。
但是挂载的目录是随机默认的,无法指定在宿主机文件系统的具体哪个位置。
如:
FROM centos:7
VOLUME /application/dockerfile/volume
CMD ["/bin/bash"]
代表运行镜像后会在容器内部生成一个目录地址为 /application/dockerfile/volume 的数据卷。
通过docker volume ls
查看所有的数据卷。(再通过容器的启动时间和宿主机匿名文件夹创建的时间可以找到具体的文件夹位置)
再通过docker volume inspect {volume_name}
可以看到挂载宿主机的哪个位置。
宿主机的这个位置下的文件是和容器中挂载的数据卷是互通的。宿主机新建、编辑、删除文件等操作会同步到容器中。
docker volume 详细官方文档为:https://docs.docker.com/storage/volumes/
博客文档为:
- https://www.cnblogs.com/edisonchou/p/docker_volumes_introduction.html
- https://blog.csdn.net/qq32933432/article/details/120944205
2.11:WORKDIR
格式:
WORKDIR /path/to/workdir
知名了WORKDIR 后 Dockerfile 中的 RUN、CMD、ENTRYPOINT、COPY和ADD 命令都将基于该文件夹下。
如:
FROM centos:7
WORKDIR /home
CMD ["/bin/bash"]
运行镜像后,进入容器的位置便是在/home位置下。
其他相关命令请参考官方文档。
3:如何构建一个新的镜像
3.1:如何从0-1构建一个镜像
1:我们先来看看centos官方是如何构建镜像的
github地址:https://github.com/CentOS/sig-cloud-instance-images/tree/CentOS-7.8.2003-x86_64/docker
结构图:
Dockerfile 中的内容为:
es (13 sloc) 523 Bytes
FROM scratch
ADD centos-7.8.2003-x86_64-docker.tar.xz /
LABEL \
org.label-schema.schema-version="1.0" \
org.label-schema.name="CentOS Base Image" \
org.label-schema.vendor="CentOS" \
org.label-schema.license="GPLv2" \
org.label-schema.build-date="20200504" \
org.opencontainers.image.title="CentOS Base Image" \
org.opencontainers.image.vendor="CentOS" \
org.opencontainers.image.licenses="GPL-2.0-only" \
org.opencontainers.image.created="2020-05-04 00:00:00+01:00"
CMD ["/bin/bash"]
基础镜像也是需要一个二进制的文件的。如果你做过系统裁剪移植,那么很容易做出属于自己的体积更小的系统包(目前体积比较小的镜像有 busybox、alpine 等)。
docker 官方也提供了构建基础镜像的文章
2:开始尝试构建一个属于自己的基础镜像
我构建的基础镜像环境包括:
- centos7
- jdk8
- net-tools(网络工具)
Dockerfile内容:
# 空镜像
FROM scratch
# 添加官方给的二进制文件(会自动解压)
ADD centos-7.8.2003-x86_64-docker.tar.xz /
# 创建一个文件夹
RUN mkdir -p /application/jdk
# 将jdk8的
COPY jdk-8u261-linux-x64.tar.gz /application/jdk
# 安装net-tools 并删除jdk tar包以减少镜像的占用空间大小
RUN yum install net-tools -y && \
cd /application/jdk && \
tar -zxvf jdk-8u261-linux-x64.tar.gz && \
rm -rf jdk-8u261-linux-x64.tar.gz
# 设置jdk的环境变量
ENV JAVA_HOME=/application/jdk/jdk1.8.0_261
ENV CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV PATH=$JAVA_HOME/bin:$PATH
CMD ["/bin/bash"]
Dockerfile所处文件夹下需要有centos-7.8.2003-x86_64-docker.tar.xz、jdk-8u261-linux-x64.tar.gz 两个文件。
构建:
docker build -t centos7-jdk8:v1.0 .
运行:
docker run -dit --name centos7-jdk8 centos7-jdk8:v1.0
进入容器后运行java -version
、netstat -ntpl
命令都可运行。
3.2:如何在基础镜像上构建一个镜像
经过上一个步骤后已经构建出了一个基础镜像了,然后我想把一个SpringBoot项目部署进去。
那么我应该如何写?
因为我的基础镜像已经有我要运行项目的所有环境了,因此我只需要把可执行的jar包丢进去运行即可。
Dockerfile内容:
# 基础镜像
FROM centos7-jdk8:v1.0
# 工作空间
WORKDIR /application/webapp
# 复制 jr包和启动脚本
COPY demo.jar .
COPY app.sh .
# 声明容器需要的端口号
EXPOSE 8022
# 赋予启动脚本可执行权限
RUN chmod a+x app.sh
# 容器启动后执行脚本启动
ENTRYPOINT ["./app.sh","start"]
Dockerfile文件夹下需要有demo.jar、app.sh 两个文件。
构建:
docker build -t demo:v1.0 .
运行:
# 因为jar包运行后占用端口为8022,因此需要宿主机和docker容器做一个端口映射
docker run -dit -p 8022:8022 --name dmeo demo:v1.0 /bin/bash
因为ENTRYPOINT
命令在执行完命令后若没有一个前台进程执行,容器认为空闲,就会自行退出。
因此我在app.sh中特意添加了一句:
这样容器在启动后就不会自动退出了。
在宿主机执行curl -i 127.0.0.1:8022 '\w'
可以看到可以访问到请求404(说明服务启动了)。
4:镜像示意图
随着镜像的累积会导致镜像体积越来越大。