Dockerfile命令详解
Dockerfile
可想Nginx,tomcat,mysql 这些镜像都是哪里来的?官方能写,我们不能写吗?
我们要研究自己如何做一个镜像,而且我们写的微服务项目以及springboot打包上云部署,Docker就是最方便的
微服务打包成镜像,任何装了Docker的地方,都可以下载使用,极其的方便。
流程:开发应用 ——> DockerFile ——> 打包为镜像 ——> 上传到仓库(私有仓库,公有仓库)——> 下载镜像 ——> 启动运行
还可以方便移植!
什么是Dockerfile
dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。
构建步骤:
1、编写DockerFile文件
2、docker build 构建镜像
3、docker run 运行镜像
4、docker push 发布镜像(DockerHub或阿里云镜像仓库)
官方地址:https://hub.docker.com/
DockerFile构建过程
- 基础知识:
1、每条保留字指令都必须为大写字母且后面要跟随至少一个参数
2、指令按照从上到下,顺序执行
3、# 表示注释
4、每条指令都会创建一个新的镜像层,并对镜像进行提交 - 流程:
1、docker从基础镜像运行一个容器
2、执行一条指令并对容器做出修改
3、执行类似 docker commit 的操作提交一个新的镜像层
4、Docker再基于刚提交的镜像运行一个新容器
5、执行dockerfile中的下一条指令直到所有指令都执行完成! - 说明:
从应用软件的角度来看,DockerFile,docker镜像与docker容器分别代表软件的三个不同阶段。
DockerFile:构建文件,定义了一切步骤,是软件的原材料 (代码)
Docker镜像(images):则是通过Dockerfile构建生成的镜像,是软件的交付品 (.apk)
Docker容器:则是镜像运行起来提供服务器 (客户下载安装执行)
DockerFile 面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可!
DockerFile:需要定义一个DockerFile,DockerFile定义了进程需要的一切东西。DockerFile涉及的内容包括执行代码或者是文件、环境
变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当引用进行需要和系统服务和内核进程打交道,这时
需要考虑如何设计namespace的权限控制)等等。
Docker镜像:在DockerFile 定义了一个文件之后,Docker build 时会产生一个Docker镜像,当运行Docker 镜像时,会真正开始提供服务;
Docker容器:容器是直接提供服务的。
DockerFile指令
文件配置关键字:
FROM #基础镜像,当前新镜像是基于哪个镜像的
MAINTAINER #镜像是谁写的 镜像维护者的姓名混合邮箱地址
RUN #容器构建时需要运行的命令
EXPOSE #当前容器对外保留出的端口
ADD #将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包
WORKDIR #指定在创建容器后,终端默认登录的进来工作目录,一个落脚点
ENV #用来在构建镜像过程中设置环境变量
COPY #类似ADD,拷贝文件和目录到镜像中!
VOLUME #挂载的目录,容器数据卷,用于数据保存和持久化工作
CMD #指定一个容器启动时要运行的命令,dockerFile中可以有多个CMD指令,但只有最后一个生效!
ENTRYPOINT #指定一个容器启动时要运行的命令!可以追加命令,和CMD一样
ONBUILD #当构建一个被继承的DockerFile时运行命令,父镜像在被子镜像继承后,父镜像的ONBUILD被触发
实战测试
Docker Hub 中99% 的镜像都是通过在base镜像(FROM Scratch)中安装和配置需要的软件构建出来的
自定义一个centos
1,编写DockerFile
我们自己的镜像具备如下:登陆后的默认路径、vim编辑器、查看网络配置ifconfig支持
[root@zheng home]# mkdir dockerfile-test
[root@zheng home]# ls
ceshi dockerfile-test docker-test-volume f1
[root@zheng home]#
[root@zheng home]# vim mydockerfile-centos # 编辑文件
[root@zheng home]# cat mydockerfile-centos
FROM centos
MAINTAINER zzz<3208732554@qq.com>
ENV MYPATH /usr/local #到达工作目录
WORKDIR $MYPATH
RUN yum -y install vim
RUN yum -y install net-tools
EXPOSE 80
CMD echo $MYPATH
CMD echo "----------end----------"
CMD /bin/bash
2、通过文件构建镜像
docker build -f dockerfile地址 -t 新镜像名字:TAG .
docker build 命令最后有一个 .
"." 表示当前目录
[root@zheng home]# docker build -f mydockerfile-centos -t mycentos:0.1 .
看到Successfully built 18888023317c
Successfully tagged mycentos:0.1 就成功了
3、运行
docker run -it 新镜像名字:TAG
docker run -it mycentos:0.1
使用pwd,ifconfig,vim test
可以看到,我们自己的新镜像已经支持 vim/ifconfig的命令,扩展OK!
4、列出镜像地的变更历史
docker history 镜像名可以查看当前镜像构建过程
CMD 和 ENTRYPOINT 的区别
两个命令都是指定一个容器启动时要运行的命令
CMD:Dockerfile 中可以有多个CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数替换!
ENTRYPOINT: docker run 之后的参数会被当做参数传递给 ENTRYPOINT,之后形成新的命令组合!
- 测试
CMD命令
# 1、构建dockerfile
[root@zheng home]# vim dockerfile-cmd-test
[root@zheng home]# cat dockerfile-cmd-test
FROM centos
CMD [ "ls", "-a" ]
# 2、build 镜像
[root@zheng home]# docker build -f dockerfile-cmd-test -t cmdtest .
Sending build context to Docker daemon 22.02kB
Step 1/2 : FROM centos
---> 470671670cac
Step 2/2 : CMD [ "ls", "-a" ]
---> Running in a3072987de38
Removing intermediate container a3072987de38
---> 554bc6952657
Successfully built 554bc6952657
Successfully tagged cmdtest:latest
# 3、执行
[root@zheng home]# docker run 554bc6952657 #此时已经执行了 ls -a
.docker
bin
dev
# 4、追加一个命令;如果我们希望用 -l 列表展示信息,我们就需要加上 -l参数
[root@zheng home]# docker run cmdtest -l
docker: Error response from daemon: OCI runtime create failed:
container_linux.go:349: starting container process caused "exec: \"-l\":
executable file not found in $PATH": unknown.
# 问题:我们可以看到可执行文件找不到的报错,executable file not found
# 之前我们说过,跟在镜像名后面的是 command,运行时会替换 CMD 的默认值
# 因此这里的 -l 替换了原来的 CMD,而不是添加在原来的 ls -a 后面,而 -l 根本不是命令,所以自然找不到。
# 那么如果我们希望加入 -l 这参数,我们就必须重新完整的输入这个命令:
docker run cmdtest ls -al
ENTRYPOINT命令
# 1、构建dockerfile
[root@zheng home]# vim dockerfile-entrypoint-test
[root@zheng home]# cat dockerfile-entrypoint-test
FROM centos
ENTRYPOINT [ "ls", "-a" ]
# 2、build 镜像
[root@zheng home]# docker build -f dockerfile-entrypoint-test -t entrypointtest .
Sending build context to Docker daemon 23.04kB
Step 1/2 : FROM centos
---> 470671670cac
Step 2/2 : ENTRYPOINT [ "ls", "-a" ]
---> Running in bac4ae055630
Removing intermediate container bac4ae055630
---> ae07199f9144
Successfully built ae07199f9144
Successfully tagged entrypointtest:latest
# 3、执行
[root@zheng home]# docker run ae07199f9144
.dockerenv
bin
dev
# 4、测试-l参数,发现可以直接使用,这里就是一种追加,
我们可以明显的知道 CMD 和 ENTRYPOINT 的区别了
[root@zheng home]# docker run entrypointtest -l
total 56
drwxr-xr-x 1 root root 4096 May 12 04:21 .
drwxr-xr-x 1 root root 4096 May 12 04:21 ..
自定义镜像 tomcat
- 1、mkdir -p zheng/build/tomcat
- 2、在上目录下 touch read.txt
- 3、将 JDK 和 tomcat 安装的压缩包拷贝进tomcat目录下
(压缩包网上找,apache-tomcat-9.0.22.tar.gz 和 jdk-8ull-linux-x64.tar.gz) - 4、在 /zheng/build/tomcat 目录下新建一个Dockerfile文件
(官方命令为Dockerfile,当你build的时候会自己去寻找dockerfile,不用再去-f指定)
# vim Dockerfile
FROM centos
MAINTAINER zzz<3208732554@qq.com>
#把宿主机当前上下文的read.txt拷贝到容器/usr/local/路径下
COPY read.txt /usr/local/cincontainer.txt
#把java与tomcat添加到容器中
ADD jdk-8u11-linux-x64.tar.gz /usr/local/
ADD apache-tomcat-9.0.22.tar.gz /usr/local/
#安装vim编辑器
RUN yum -y install vim
#设置工作访问时候的WORKDIR路径,登录落脚点
ENV MYPATH /usr/local
WORKDIR $MYPATH
#配置java与tomcat环境变量
ENV JAVA_HOME /usr/local/jdk1.8.0_11
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.22
ENV CATALINA_BASE /usr/local/apache-tomcat-9.0.22
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin
#容器运行时监听的端口
EXPOSE 8080
#启动时运行tomcat
# ENTRYPOINT ["/usr/local/apache-tomcat-9.0.22/bin/startup.sh" ]
# CMD ["/usr/local/apache-tomcat-9.0.22/bin/catalina.sh","run"]
CMD /usr/local/apache-tomcat-9.0.22/bin/startup.sh && tail -F
/usr/local/apache-tomcat-9.0.22/bin/logs/catalina.out
- 5、构建镜像
[root@zheng tomcat]# docker build -t diytomcat .
.....
Successfully built ffdf6529937d
Successfully tagged diytomcat:latest # 构建完成
# 查看确定构建完毕!
[root@zheng tomcat]# docker images
REPOSITORY TAG IMAGE ID CREATED
SIZE
diytomcat latest ffdf6529937d 20 seconds ago
636MB
- 6,运行启动 run
docker run -d -p 9090:8080 --name mydiytomcat -v
/home/zheng/build/tomcat/test:/usr/local/apache-tomcat- 9.0.22/webapps/test -v
/home/zheng/build/tomcat/tomcat9logs/:/usr/local/apache-tomcat-9.0.22/logs --privileged=true diytomcat
ll查看即有test和tomcat9logs
备注:Docker挂载主机目录Docker访问出现cannot open directory .: Permission denied
解决办法:在挂载目录后多加一个--privileged=true参数即可
- 7,验证测试访问!
curl localhost:9090
- 8,结合前面学习的容器卷将测试的web服务test发布
cd /home/zheng/build/tomcat/test
mkdir WEB-INF
cd WEB-INF/
vim web.xml
#写入:(可百度搜)
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://java.sun.com/xml/ns/javaee"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
id="WebApp_ID" version="2.5">
<display-name>test</display-name>
</web-app>
#保存退出
cd ..
vim a.jsp (html也可以)
#写入:(可百度搜)
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>hello,this is my images</title>
</head>
<body>
-------welcome-------
<%=" my docker tomcat,zzz666 "%>
<br>
<br>
<% System.out.println("-------my docker tomcat-------");%>
</body>
</html>
#保存退出
9,测试
curl local:9090/test/a.jsp
# 查看日志
[root@zheng tomcat]# cd tomcat9logs/
[root@zheng tomcat9logs]# ll
total 24
-rw-r----- 1 root root 6993 May 12 12:50 catalina.2020-05-12.log
-rw-r----- 1 root root 7024 May 12 12:53 catalina.out
-rw-r----- 1 root root 0 May 12 12:47 host-manager.2020-05-12.log
-rw-r----- 1 root root 408 May 12 12:47 localhost.2020-05-12.log
-rw-r----- 1 root root 150 May 12 12:53 localhost_access_log.2020-05-12.txt
-rw-r----- 1 root root 0 May 12 12:47 manager.2020-05-12.log
[root@zheng tomcat9logs]# cat catalina.out
....
-------my docker tomcat------- # 看到这即可看到别人访问
发布镜像
发布至DockerHub
注册dockerhub https://hub.docker.com/signup,需要有一个账号
注册完成登录即可
其注册中心相关操作可查看链接(https://www.cnblogs.com/zhengyan6/p/16081439.html)
# 1、查看登录命令
[root@zheng tomcat]# docker login --help
Usage: docker login [OPTIONS] [SERVER]
# 2、登录
[root@zheng tomcat]# docker login -u 用户名
Password:
WARNING! Your password will be stored unencrypted in
/root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-
store
Login Succeeded
# 3、将镜像发布出去
[root@zheng tomcat]# docker push 自定义用户名/diytomcat:1.0
The push refers to repository [docker.io/library/diytomcat]
0f02399c6fdf: Preparing
e79ea0c3a34e: Preparing
09281fa8fe38: Preparing
b56a902b0aef: Preparing
0683de282177: Preparing
# 拒绝:请求的资源访问被拒绝
denied: requested access to the resource is denied
# 问题:本地镜像名无帐号信息,解决加 tag即可
docker tag 251ca4419332 自定义用户名/diytomcat:1.0
# 再 次 push, ok
[root@zheng tomcat]# docker push 自定义用户名/diytomcat:1.0
The push refers to repository [docker.io/用户名/diytomcat]
0f02399c6fdf: Pushing [========>
9.729MB/59.76MB
e79ea0c3a34e: Pushing [==========>
3.188MB/15.41MB
09281fa8fe38: Pushing [>
3.823MB/324MB
b56a902b0aef: Pushed
0683de282177: Pushing [=>
5.997MB/237.1MB
#提交的时候也是按照镜像的层级来进行提交的
发布至阿里云镜像服务
1、登录阿里云
2、找到容器镜像服务
3、创建命名空间
4、创建镜像仓库
5、点击进入这个镜像仓库,可以看到所有的信息
6、测试推送发布
具体步骤查看官方文档
# (1)、登录阿里云
[root@zheng tomcat]# docker login --username=18225148644 registry.cn-
beijing.aliyuncs.com
Password:
WARNING! Your password will be stored unencrypted in
/root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-
store
Login Succeeded
# (2)、设置 tag
docker tag [ImageId] registry.cn-beijing.aliyuncs.com/命名空间名称/zheng-test:[镜像版本号]
[root@zheng tomcat]# docker tag 251ca4419332 registry.cn-
beijing.aliyuncs.com/命名空间名称/zheng-test:v1.0
# (3)、推送命令
docker push registry.cn-beijing.aliyuncs.com/命名空间名称/zheng-
test:[镜像版本号]
[root@zheng tomcat]# docker push registry.cn-
beijing.aliyuncs.com/命名空间名称/zheng-test:v1.0
7、在阿里云镜像仓库查看效果!
总结
全流程图
