Dockerfile命令详解

目录

• 什么是Dockerfile
• DockerFile构建过程
• DockerFile指令
• 实战测试

 

---

作者:@郑琰
本文转载请注明出处！：https://www.cnblogs.com/zhengyan6/p/16134507.html

---

Dockerfile
可想Nginx，tomcat，mysql 这些镜像都是哪里来的？官方能写，我们不能写吗？
我们要研究自己如何做一个镜像，而且我们写的微服务项目以及springboot打包上云部署，Docker就是最方便的
微服务打包成镜像，任何装了Docker的地方，都可以下载使用，极其的方便。
流程：开发应用 ——> DockerFile ——> 打包为镜像 ——> 上传到仓库（私有仓库，公有仓库）——> 下载镜像 ——> 启动运行
还可以方便移植！

Top

什么是Dockerfile

dockerfile是用来构建Docker镜像的构建文件，是由一系列命令和参数构成的脚本。

构建步骤：
1、编写DockerFile文件
2、docker build 构建镜像
3、docker run 运行镜像
4、docker push 发布镜像（DockerHub或阿里云镜像仓库）
官方地址：https://hub.docker.com/

Top

DockerFile构建过程

• 基础知识：
  1、每条保留字指令都必须为大写字母且后面要跟随至少一个参数
  2、指令按照从上到下，顺序执行
  3、# 表示注释
  4、每条指令都会创建一个新的镜像层，并对镜像进行提交
• 流程：
  1、docker从基础镜像运行一个容器
  2、执行一条指令并对容器做出修改
  3、执行类似 docker commit 的操作提交一个新的镜像层
  4、Docker再基于刚提交的镜像运行一个新容器
  5、执行dockerfile中的下一条指令直到所有指令都执行完成！
• 说明：
  从应用软件的角度来看，DockerFile，docker镜像与docker容器分别代表软件的三个不同阶段。
  DockerFile：构建文件，定义了一切步骤，是软件的原材料 （代码）
  Docker镜像(images)：则是通过Dockerfile构建生成的镜像，是软件的交付品 （.apk）
  Docker容器：则是镜像运行起来提供服务器 （客户下载安装执行）
  DockerFile 面向开发，Docker镜像成为交付标准，Docker容器则涉及部署与运维，三者缺一不可！

DockerFile：需要定义一个DockerFile，DockerFile定义了进程需要的一切东西。DockerFile涉及的内容包括执行代码或者是文件、环境
变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程（当引用进行需要和系统服务和内核进程打交道，这时
需要考虑如何设计namespace的权限控制）等等。
Docker镜像：在DockerFile 定义了一个文件之后，Docker build 时会产生一个Docker镜像，当运行Docker 镜像时，会真正开始提供服务；
Docker容器：容器是直接提供服务的。

Top

DockerFile指令

文件配置关键字：

FROM		#基础镜像，当前新镜像是基于哪个镜像的
MAINTAINER	#镜像是谁写的 镜像维护者的姓名混合邮箱地址
RUN			#容器构建时需要运行的命令
EXPOSE		#当前容器对外保留出的端口
ADD			#将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包
WORKDIR		#指定在创建容器后，终端默认登录的进来工作目录，一个落脚点
ENV			#用来在构建镜像过程中设置环境变量
COPY		#类似ADD，拷贝文件和目录到镜像中！
VOLUME		#挂载的目录，容器数据卷，用于数据保存和持久化工作
CMD			#指定一个容器启动时要运行的命令，dockerFile中可以有多个CMD指令，但只有最后一个生效！		
ENTRYPOINT	#指定一个容器启动时要运行的命令！可以追加命令，和CMD一样
ONBUILD		#当构建一个被继承的DockerFile时运行命令，父镜像在被子镜像继承后，父镜像的ONBUILD被触发		

Top

实战测试

Docker Hub 中99% 的镜像都是通过在base镜像（FROM Scratch）中安装和配置需要的软件构建出来的

自定义一个centos

1，编写DockerFile

我们自己的镜像具备如下：登陆后的默认路径、vim编辑器、查看网络配置ifconfig支持

[root@zheng home]# mkdir dockerfile-test
[root@zheng home]# ls
ceshi dockerfile-test docker-test-volume f1
[root@zheng home]#
[root@zheng home]# vim mydockerfile-centos # 编辑文件
[root@zheng home]# cat mydockerfile-centos
FROM centos
MAINTAINER zzz<3208732554@qq.com>
 
ENV MYPATH /usr/local	#到达工作目录
WORKDIR $MYPATH
 
RUN yum -y install vim
RUN yum -y install net-tools
 
EXPOSE 80
 
CMD echo $MYPATH
CMD echo "----------end----------"
CMD /bin/bash

2、通过文件构建镜像

docker build -f dockerfile地址 -t 新镜像名字:TAG .
docker build 命令最后有一个 .
"." 表示当前目录

[root@zheng home]# docker build -f mydockerfile-centos -t mycentos:0.1 .
看到Successfully built 18888023317c 
	Successfully tagged mycentos:0.1 就成功了

3、运行

docker run -it 新镜像名字:TAG

docker run -it mycentos:0.1
使用pwd,ifconfig,vim test

可以看到，我们自己的新镜像已经支持 vim/ifconfig的命令，扩展OK！

4、列出镜像地的变更历史

docker history 镜像名可以查看当前镜像构建过程

CMD 和 ENTRYPOINT 的区别

两个命令都是指定一个容器启动时要运行的命令
CMD：Dockerfile 中可以有多个CMD 指令，但只有最后一个生效，CMD 会被 docker run 之后的参数替换！
ENTRYPOINT： docker run 之后的参数会被当做参数传递给 ENTRYPOINT，之后形成新的命令组合！

• 测试

CMD命令

# 1、构建dockerfile
[root@zheng home]# vim dockerfile-cmd-test
[root@zheng home]# cat dockerfile-cmd-test
FROM centos
CMD [ "ls", "-a" ]
 
# 2、build 镜像
[root@zheng home]# docker build -f dockerfile-cmd-test -t cmdtest .
Sending build context to Docker daemon 22.02kB
Step 1/2 : FROM centos
---> 470671670cac
Step 2/2 : CMD [ "ls", "-a" ]
---> Running in a3072987de38
Removing intermediate container a3072987de38
---> 554bc6952657
Successfully built 554bc6952657
Successfully tagged cmdtest:latest
 
# 3、执行
[root@zheng home]# docker run 554bc6952657 #此时已经执行了 ls -a
.docker
bin
dev
 
# 4、追加一个命令；如果我们希望用 -l 列表展示信息，我们就需要加上 -l参数
[root@zheng home]# docker run cmdtest -l
docker: Error response from daemon: OCI runtime create failed:
container_linux.go:349: starting container process caused "exec: \"-l\":
executable file not found in $PATH": unknown.
 
# 问题：我们可以看到可执行文件找不到的报错，executable file not found
# 之前我们说过，跟在镜像名后面的是 command，运行时会替换 CMD 的默认值
# 因此这里的 -l 替换了原来的 CMD，而不是添加在原来的 ls -a 后面，而 -l 根本不是命令，所以自然找不到。
# 那么如果我们希望加入 -l 这参数，我们就必须重新完整的输入这个命令：
 
docker run cmdtest ls -al

ENTRYPOINT命令

# 1、构建dockerfile
[root@zheng home]# vim dockerfile-entrypoint-test
[root@zheng home]# cat dockerfile-entrypoint-test
FROM centos
ENTRYPOINT [ "ls", "-a" ]
 
# 2、build 镜像
[root@zheng home]# docker build -f dockerfile-entrypoint-test -t entrypointtest .
Sending build context to Docker daemon 23.04kB
Step 1/2 : FROM centos
---> 470671670cac
Step 2/2 : ENTRYPOINT [ "ls", "-a" ]
---> Running in bac4ae055630
Removing intermediate container bac4ae055630
---> ae07199f9144
Successfully built ae07199f9144
Successfully tagged entrypointtest:latest
 
# 3、执行
[root@zheng home]# docker run ae07199f9144
.dockerenv
bin
dev
 
# 4、测试-l参数，发现可以直接使用，这里就是一种追加，
	我们可以明显的知道 CMD 和 ENTRYPOINT 的区别了
[root@zheng home]# docker run entrypointtest -l
total 56
drwxr-xr-x	1 root root 4096 May 12 04:21 .
drwxr-xr-x	1 root root 4096 May 12 04:21 ..

自定义镜像 tomcat

• 1、mkdir -p zheng/build/tomcat
• 2、在上目录下 touch read.txt
• 3、将 JDK 和 tomcat 安装的压缩包拷贝进tomcat目录下
  （压缩包网上找，apache-tomcat-9.0.22.tar.gz 和 jdk-8ull-linux-x64.tar.gz）
• 4、在 /zheng/build/tomcat 目录下新建一个Dockerfile文件
  （官方命令为Dockerfile，当你build的时候会自己去寻找dockerfile，不用再去-f指定）

# vim Dockerfile
 
FROM centos
MAINTAINER zzz<3208732554@qq.com>
#把宿主机当前上下文的read.txt拷贝到容器/usr/local/路径下
COPY read.txt /usr/local/cincontainer.txt
 
#把java与tomcat添加到容器中
ADD jdk-8u11-linux-x64.tar.gz /usr/local/
ADD apache-tomcat-9.0.22.tar.gz /usr/local/
 
#安装vim编辑器
RUN yum -y install vim
 
#设置工作访问时候的WORKDIR路径，登录落脚点
ENV MYPATH /usr/local
WORKDIR $MYPATH
 
#配置java与tomcat环境变量
ENV JAVA_HOME /usr/local/jdk1.8.0_11
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.22
ENV CATALINA_BASE /usr/local/apache-tomcat-9.0.22
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin
 
#容器运行时监听的端口
EXPOSE 8080
 
#启动时运行tomcat
# ENTRYPOINT ["/usr/local/apache-tomcat-9.0.22/bin/startup.sh" ]
# CMD ["/usr/local/apache-tomcat-9.0.22/bin/catalina.sh","run"]
CMD /usr/local/apache-tomcat-9.0.22/bin/startup.sh && tail -F
/usr/local/apache-tomcat-9.0.22/bin/logs/catalina.out

• 5、构建镜像

[root@zheng tomcat]# docker build -t diytomcat .	
.....	
Successfully built ffdf6529937d	
Successfully tagged diytomcat:latest 	 # 构建完成	
	
# 查看确定构建完毕！	
[root@zheng tomcat]# docker images	
REPOSITORY	TAG		IMAGE 			ID	CREATED
SIZE	
diytomcat	latest	ffdf6529937d	20 	seconds ago
636MB	

• 6,运行启动 run

docker run -d -p 9090:8080 --name mydiytomcat -v
/home/zheng/build/tomcat/test:/usr/local/apache-tomcat- 9.0.22/webapps/test -v
/home/zheng/build/tomcat/tomcat9logs/:/usr/local/apache-tomcat-9.0.22/logs --privileged=true diytomcat
 
ll查看即有test和tomcat9logs

备注：Docker挂载主机目录Docker访问出现cannot open directory .: Permission denied
解决办法：在挂载目录后多加一个--privileged=true参数即可

• 7,验证测试访问！
  curl localhost:9090
  
• 8,结合前面学习的容器卷将测试的web服务test发布

cd /home/zheng/build/tomcat/test
mkdir WEB-INF
cd WEB-INF/
vim web.xml
#写入:(可百度搜)
<?xml version="1.0" encoding="UTF-8"?>
 
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xmlns="http://java.sun.com/xml/ns/javaee" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" 
	id="WebApp_ID" version="2.5">
 
	<display-name>test</display-name>
 
</web-app>
#保存退出
cd ..
vim a.jsp  （html也可以）
#写入:(可百度搜)
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
	<head>
		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
		<title>hello，this is my images</title>
	</head>
	<body>
			-------welcome-------	
		<%=" my docker tomcat，zzz666 "%>
		<br>
		<br>
		<% System.out.println("-------my docker tomcat-------");%>
	</body>
</html>
#保存退出

9,测试

curl local:9090/test/a.jsp
 
# 查看日志
[root@zheng tomcat]# cd tomcat9logs/
[root@zheng tomcat9logs]# ll
total 24
-rw-r----- 1 root root 6993 May 12 12:50 catalina.2020-05-12.log
-rw-r----- 1 root root 7024 May 12 12:53 catalina.out
-rw-r----- 1 root root	0 May 12 12:47 host-manager.2020-05-12.log
-rw-r----- 1 root root 408 May 12 12:47 localhost.2020-05-12.log
-rw-r----- 1 root root 150 May 12 12:53 localhost_access_log.2020-05-12.txt
-rw-r----- 1 root root	0 May 12 12:47 manager.2020-05-12.log
[root@zheng tomcat9logs]# cat catalina.out
....
-------my docker tomcat-------  # 看到这即可看到别人访问

发布镜像

发布至DockerHub

注册dockerhub https://hub.docker.com/signup，需要有一个账号
注册完成登录即可
其注册中心相关操作可查看链接(https://www.cnblogs.com/zhengyan6/p/16081439.html)

# 1、查看登录命令
[root@zheng tomcat]# docker login --help
Usage: docker login [OPTIONS] [SERVER]
 
# 2、登录
[root@zheng tomcat]# docker login -u 用户名
Password:
WARNING! Your password will be stored unencrypted in
/root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-
store
Login Succeeded
 
# 3、将镜像发布出去
[root@zheng tomcat]# docker push 自定义用户名/diytomcat:1.0
The push refers to repository [docker.io/library/diytomcat]
0f02399c6fdf: Preparing
e79ea0c3a34e: Preparing
09281fa8fe38: Preparing
b56a902b0aef: Preparing
0683de282177: Preparing
# 拒绝：请求的资源访问被拒绝
denied: requested access to the resource is denied
# 问题：本地镜像名无帐号信息，解决加 tag即可
docker tag 251ca4419332 自定义用户名/diytomcat:1.0
# 再 次 push， ok
[root@zheng tomcat]# docker push 自定义用户名/diytomcat:1.0
The push refers to repository [docker.io/用户名/diytomcat]
0f02399c6fdf: Pushing [========>
9.729MB/59.76MB
e79ea0c3a34e: Pushing [==========>
3.188MB/15.41MB
09281fa8fe38: Pushing [>
3.823MB/324MB
b56a902b0aef: Pushed
0683de282177: Pushing [=>
5.997MB/237.1MB
#提交的时候也是按照镜像的层级来进行提交的

发布至阿里云镜像服务

1、登录阿里云
2、找到容器镜像服务

3、创建命名空间

4、创建镜像仓库

5、点击进入这个镜像仓库，可以看到所有的信息

6、测试推送发布
具体步骤查看官方文档

# (1)、登录阿里云
[root@zheng tomcat]# docker login --username=18225148644 registry.cn-
beijing.aliyuncs.com
Password:
WARNING! Your password will be stored unencrypted in
/root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-
store
 
Login Succeeded
 
# (2)、设置 tag
docker tag [ImageId] registry.cn-beijing.aliyuncs.com/命名空间名称/zheng-test:[镜像版本号]
[root@zheng tomcat]# docker tag 251ca4419332 registry.cn-
beijing.aliyuncs.com/命名空间名称/zheng-test:v1.0
 
# (3)、推送命令
docker push registry.cn-beijing.aliyuncs.com/命名空间名称/zheng-
test:[镜像版本号]
 
[root@zheng tomcat]# docker push registry.cn-
beijing.aliyuncs.com/命名空间名称/zheng-test:v1.0

7、在阿里云镜像仓库查看效果！

总结

全流程图