Dockerfile命令详解

Dockerfile
可想Nginx,tomcat,mysql 这些镜像都是哪里来的?官方能写,我们不能写吗?
我们要研究自己如何做一个镜像,而且我们写的微服务项目以及springboot打包上云部署,Docker就是最方便的
微服务打包成镜像,任何装了Docker的地方,都可以下载使用,极其的方便。
流程:开发应用 ——> DockerFile ——> 打包为镜像 ——> 上传到仓库(私有仓库,公有仓库)——> 下载镜像 ——> 启动运行
还可以方便移植!

什么是Dockerfile

dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。

构建步骤:
1、编写DockerFile文件
2、docker build 构建镜像
3、docker run 运行镜像
4、docker push 发布镜像(DockerHub或阿里云镜像仓库)
官方地址:https://hub.docker.com/

DockerFile构建过程

  • 基础知识:
    1、每条保留字指令都必须为大写字母且后面要跟随至少一个参数
    2、指令按照从上到下,顺序执行
    3、# 表示注释
    4、每条指令都会创建一个新的镜像层,并对镜像进行提交
  • 流程:
    1、docker从基础镜像运行一个容器
    2、执行一条指令并对容器做出修改
    3、执行类似 docker commit 的操作提交一个新的镜像层
    4、Docker再基于刚提交的镜像运行一个新容器
    5、执行dockerfile中的下一条指令直到所有指令都执行完成!
  • 说明:
    从应用软件的角度来看,DockerFile,docker镜像与docker容器分别代表软件的三个不同阶段。
    DockerFile:构建文件,定义了一切步骤,是软件的原材料 (代码)
    Docker镜像(images):则是通过Dockerfile构建生成的镜像,是软件的交付品 (.apk)
    Docker容器:则是镜像运行起来提供服务器 (客户下载安装执行)
    DockerFile 面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可!


DockerFile:需要定义一个DockerFile,DockerFile定义了进程需要的一切东西。DockerFile涉及的内容包括执行代码或者是文件、环境
变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当引用进行需要和系统服务和内核进程打交道,这时
需要考虑如何设计namespace的权限控制)等等。
Docker镜像:在DockerFile 定义了一个文件之后,Docker build 时会产生一个Docker镜像,当运行Docker 镜像时,会真正开始提供服务;
Docker容器:容器是直接提供服务的。

DockerFile指令

文件配置关键字:

FROM		#基础镜像,当前新镜像是基于哪个镜像的
MAINTAINER	#镜像是谁写的 镜像维护者的姓名混合邮箱地址
RUN			#容器构建时需要运行的命令
EXPOSE		#当前容器对外保留出的端口
ADD			#将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包
WORKDIR		#指定在创建容器后,终端默认登录的进来工作目录,一个落脚点
ENV			#用来在构建镜像过程中设置环境变量
COPY		#类似ADD,拷贝文件和目录到镜像中!
VOLUME		#挂载的目录,容器数据卷,用于数据保存和持久化工作
CMD			#指定一个容器启动时要运行的命令,dockerFile中可以有多个CMD指令,但只有最后一个生效!		
ENTRYPOINT	#指定一个容器启动时要运行的命令!可以追加命令,和CMD一样
ONBUILD		#当构建一个被继承的DockerFile时运行命令,父镜像在被子镜像继承后,父镜像的ONBUILD被触发		


实战测试

Docker Hub 中99% 的镜像都是通过在base镜像(FROM Scratch)中安装和配置需要的软件构建出来的

自定义一个centos

1,编写DockerFile

我们自己的镜像具备如下:登陆后的默认路径、vim编辑器、查看网络配置ifconfig支持

[root@zheng home]# mkdir dockerfile-test
[root@zheng home]# ls
ceshi dockerfile-test docker-test-volume f1
[root@zheng home]#
[root@zheng home]# vim mydockerfile-centos # 编辑文件
[root@zheng home]# cat mydockerfile-centos
FROM centos
MAINTAINER zzz<3208732554@qq.com>

ENV MYPATH /usr/local	#到达工作目录
WORKDIR $MYPATH

RUN yum -y install vim
RUN yum -y install net-tools

EXPOSE 80

CMD echo $MYPATH
CMD echo "----------end----------"
CMD /bin/bash

2、通过文件构建镜像

docker build -f dockerfile地址 -t 新镜像名字:TAG .
docker build 命令最后有一个 .
"." 表示当前目录

[root@zheng home]# docker build -f mydockerfile-centos -t mycentos:0.1 .
看到Successfully built 18888023317c 
	Successfully tagged mycentos:0.1 就成功了

3、运行

docker run -it 新镜像名字:TAG

docker run -it mycentos:0.1
使用pwd,ifconfig,vim test

可以看到,我们自己的新镜像已经支持 vim/ifconfig的命令,扩展OK!

4、列出镜像地的变更历史

docker history 镜像名可以查看当前镜像构建过程

CMD 和 ENTRYPOINT 的区别

两个命令都是指定一个容器启动时要运行的命令
CMD:Dockerfile 中可以有多个CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数替换!
ENTRYPOINT: docker run 之后的参数会被当做参数传递给 ENTRYPOINT,之后形成新的命令组合!

  • 测试

CMD命令

# 1、构建dockerfile
[root@zheng home]# vim dockerfile-cmd-test
[root@zheng home]# cat dockerfile-cmd-test
FROM centos
CMD [ "ls", "-a" ]

# 2、build 镜像
[root@zheng home]# docker build -f dockerfile-cmd-test -t cmdtest .
Sending build context to Docker daemon 22.02kB
Step 1/2 : FROM centos
---> 470671670cac
Step 2/2 : CMD [ "ls", "-a" ]
---> Running in a3072987de38
Removing intermediate container a3072987de38
---> 554bc6952657
Successfully built 554bc6952657
Successfully tagged cmdtest:latest

# 3、执行
[root@zheng home]# docker run 554bc6952657 #此时已经执行了 ls -a
.docker
bin
dev

# 4、追加一个命令;如果我们希望用 -l 列表展示信息,我们就需要加上 -l参数
[root@zheng home]# docker run cmdtest -l
docker: Error response from daemon: OCI runtime create failed:
container_linux.go:349: starting container process caused "exec: \"-l\":
executable file not found in $PATH": unknown.

# 问题:我们可以看到可执行文件找不到的报错,executable file not found
# 之前我们说过,跟在镜像名后面的是 command,运行时会替换 CMD 的默认值
# 因此这里的 -l 替换了原来的 CMD,而不是添加在原来的 ls -a 后面,而 -l 根本不是命令,所以自然找不到。
# 那么如果我们希望加入 -l 这参数,我们就必须重新完整的输入这个命令:

docker run cmdtest ls -al

ENTRYPOINT命令

# 1、构建dockerfile
[root@zheng home]# vim dockerfile-entrypoint-test
[root@zheng home]# cat dockerfile-entrypoint-test
FROM centos
ENTRYPOINT [ "ls", "-a" ]

# 2、build 镜像
[root@zheng home]# docker build -f dockerfile-entrypoint-test -t entrypointtest .
Sending build context to Docker daemon 23.04kB
Step 1/2 : FROM centos
---> 470671670cac
Step 2/2 : ENTRYPOINT [ "ls", "-a" ]
---> Running in bac4ae055630
Removing intermediate container bac4ae055630
---> ae07199f9144
Successfully built ae07199f9144
Successfully tagged entrypointtest:latest

# 3、执行
[root@zheng home]# docker run ae07199f9144
.dockerenv
bin
dev

# 4、测试-l参数,发现可以直接使用,这里就是一种追加,
	我们可以明显的知道 CMD 和 ENTRYPOINT 的区别了
[root@zheng home]# docker run entrypointtest -l
total 56
drwxr-xr-x	1 root root 4096 May 12 04:21 .
drwxr-xr-x	1 root root 4096 May 12 04:21 ..

自定义镜像 tomcat

  • 1、mkdir -p zheng/build/tomcat
  • 2、在上目录下 touch read.txt
  • 3、将 JDK 和 tomcat 安装的压缩包拷贝进tomcat目录下
    (压缩包网上找,apache-tomcat-9.0.22.tar.gz 和 jdk-8ull-linux-x64.tar.gz)
  • 4、在 /zheng/build/tomcat 目录下新建一个Dockerfile文件
    (官方命令为Dockerfile,当你build的时候会自己去寻找dockerfile,不用再去-f指定)
# vim Dockerfile

FROM centos
MAINTAINER zzz<3208732554@qq.com>
#把宿主机当前上下文的read.txt拷贝到容器/usr/local/路径下
COPY read.txt /usr/local/cincontainer.txt

#把java与tomcat添加到容器中
ADD jdk-8u11-linux-x64.tar.gz /usr/local/
ADD apache-tomcat-9.0.22.tar.gz /usr/local/

#安装vim编辑器
RUN yum -y install vim

#设置工作访问时候的WORKDIR路径,登录落脚点
ENV MYPATH /usr/local
WORKDIR $MYPATH

#配置java与tomcat环境变量
ENV JAVA_HOME /usr/local/jdk1.8.0_11
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.22
ENV CATALINA_BASE /usr/local/apache-tomcat-9.0.22
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin

#容器运行时监听的端口
EXPOSE 8080

#启动时运行tomcat
# ENTRYPOINT ["/usr/local/apache-tomcat-9.0.22/bin/startup.sh" ]
# CMD ["/usr/local/apache-tomcat-9.0.22/bin/catalina.sh","run"]
CMD /usr/local/apache-tomcat-9.0.22/bin/startup.sh && tail -F
/usr/local/apache-tomcat-9.0.22/bin/logs/catalina.out
  • 5、构建镜像
[root@zheng tomcat]# docker build -t diytomcat .	
.....	
Successfully built ffdf6529937d	
Successfully tagged diytomcat:latest 	 # 构建完成	
	
# 查看确定构建完毕!	
[root@zheng tomcat]# docker images	
REPOSITORY	TAG		IMAGE 			ID	CREATED
SIZE	
diytomcat	latest	ffdf6529937d	20 	seconds ago
636MB	
  • 6,运行启动 run
docker run -d -p 9090:8080 --name mydiytomcat -v
/home/zheng/build/tomcat/test:/usr/local/apache-tomcat- 9.0.22/webapps/test -v
/home/zheng/build/tomcat/tomcat9logs/:/usr/local/apache-tomcat-9.0.22/logs --privileged=true diytomcat

ll查看即有test和tomcat9logs

备注:Docker挂载主机目录Docker访问出现cannot open directory .: Permission denied
解决办法:在挂载目录后多加一个--privileged=true参数即可

  • 7,验证测试访问!
    curl localhost:9090
  • 8,结合前面学习的容器卷将测试的web服务test发布
cd /home/zheng/build/tomcat/test
mkdir WEB-INF
cd WEB-INF/
vim web.xml
#写入:(可百度搜)
<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xmlns="http://java.sun.com/xml/ns/javaee" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" 
	id="WebApp_ID" version="2.5">

	<display-name>test</display-name>

</web-app>
#保存退出
cd ..
vim a.jsp  (html也可以)
#写入:(可百度搜)
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
	<head>
		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
		<title>hello,this is my images</title>
	</head>
	<body>
			-------welcome-------	
		<%=" my docker tomcat,zzz666 "%>
		<br>
		<br>
		<% System.out.println("-------my docker tomcat-------");%>
	</body>
</html>
#保存退出

9,测试

curl local:9090/test/a.jsp

# 查看日志
[root@zheng tomcat]# cd tomcat9logs/
[root@zheng tomcat9logs]# ll
total 24
-rw-r----- 1 root root 6993 May 12 12:50 catalina.2020-05-12.log
-rw-r----- 1 root root 7024 May 12 12:53 catalina.out
-rw-r----- 1 root root	0 May 12 12:47 host-manager.2020-05-12.log
-rw-r----- 1 root root 408 May 12 12:47 localhost.2020-05-12.log
-rw-r----- 1 root root 150 May 12 12:53 localhost_access_log.2020-05-12.txt
-rw-r----- 1 root root	0 May 12 12:47 manager.2020-05-12.log
[root@zheng tomcat9logs]# cat catalina.out
....
-------my docker tomcat-------  # 看到这即可看到别人访问

发布镜像

发布至DockerHub

注册dockerhub https://hub.docker.com/signup,需要有一个账号
注册完成登录即可
其注册中心相关操作可查看链接(https://www.cnblogs.com/zhengyan6/p/16081439.html)

# 1、查看登录命令
[root@zheng tomcat]# docker login --help
Usage: docker login [OPTIONS] [SERVER]

# 2、登录
[root@zheng tomcat]# docker login -u 用户名
Password:
WARNING! Your password will be stored unencrypted in
/root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-
store
Login Succeeded

# 3、将镜像发布出去
[root@zheng tomcat]# docker push 自定义用户名/diytomcat:1.0
The push refers to repository [docker.io/library/diytomcat]
0f02399c6fdf: Preparing
e79ea0c3a34e: Preparing
09281fa8fe38: Preparing
b56a902b0aef: Preparing
0683de282177: Preparing
# 拒绝:请求的资源访问被拒绝
denied: requested access to the resource is denied
# 问题:本地镜像名无帐号信息,解决加 tag即可
docker tag 251ca4419332 自定义用户名/diytomcat:1.0
# 再 次 push, ok
[root@zheng tomcat]# docker push 自定义用户名/diytomcat:1.0
The push refers to repository [docker.io/用户名/diytomcat]
0f02399c6fdf: Pushing [========>
9.729MB/59.76MB
e79ea0c3a34e: Pushing [==========>
3.188MB/15.41MB
09281fa8fe38: Pushing [>
3.823MB/324MB
b56a902b0aef: Pushed
0683de282177: Pushing [=>
5.997MB/237.1MB
#提交的时候也是按照镜像的层级来进行提交的

发布至阿里云镜像服务

1、登录阿里云
2、找到容器镜像服务

3、创建命名空间

4、创建镜像仓库

5、点击进入这个镜像仓库,可以看到所有的信息

6、测试推送发布
具体步骤查看官方文档

# (1)、登录阿里云
[root@zheng tomcat]# docker login --username=18225148644 registry.cn-
beijing.aliyuncs.com
Password:
WARNING! Your password will be stored unencrypted in
/root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-
store

Login Succeeded

# (2)、设置 tag
docker tag [ImageId] registry.cn-beijing.aliyuncs.com/命名空间名称/zheng-test:[镜像版本号]
[root@zheng tomcat]# docker tag 251ca4419332 registry.cn-
beijing.aliyuncs.com/命名空间名称/zheng-test:v1.0

# (3)、推送命令
docker push registry.cn-beijing.aliyuncs.com/命名空间名称/zheng-
test:[镜像版本号]

[root@zheng tomcat]# docker push registry.cn-
beijing.aliyuncs.com/命名空间名称/zheng-test:v1.0

7、在阿里云镜像仓库查看效果!

总结

全流程图

posted @ 2022-04-12 12:14  郑琰  阅读(1350)  评论(0编辑  收藏  举报
#

# #