什么是dockerfile?
Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。 Docker通过读取
Dockerfile中的指令自动生成映像。
Dockerfile的基本结构
Dockerfile 一般分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令,
#为 Dockerfile 中的注释。
Dockerfile文件说明
Docker以从上到下的顺序运行Dockerfile的指令。为了指定基本映像,第一条指令必须是FROM。一个声明以#字符开头则被视为注释。可以在Docker文件中使用RUN,CMD,FROM,EXPOSE,ENV等指令。
在这里列出了一些常用的指令。
FROM:指定基础镜像,必须为第一个命令
格式:
FROM <image>
FROM <image>:<tag>
FROM <image>@<digest>
示例:
FROM mysql:5.6
注: tag是可选的,如果不指定,会使用latest版本
MAINTAINER: 维护者信息
格式:
MAINTAINER <name>
示例:
MAINTAINER Jasper Xu
MAINTAINER sorex@163.com
MAINTAINER Jasper Xu <sorex@163.com
RUN:构建镜像时执行的命令
RUN用于在镜像容器中执行命令,其有以下两种命令执行方式:
shell执行
格式:
RUN <command>
exec执行
格式:
RUN ["executable", "param1", "param2"]
示例:
RUN ["executable", "param1", "param2"]
RUN yum -y install vim
RUN mv 1.txt 2.txt
注: RUN指令创建的中间镜像会被缓存,并会在下次构建中使用。如果不想使用这些缓存镜像,可以在构建时指定--no-cache参数,如:docker build --no-cache
ADD:将本地文件添加到容器中,tar类型文件会自动解压(网络压缩资源不会被解压),可以访问网络资源,类似wget
格式:
ADD <src>... <dest>
ADD ["<src>",... "<dest>"] 用于支持包含空格的路径
示例:
ADD hom* /mydir/ # 添加所有以"hom"开头的文件
ADD hom?.txt /mydir/ # ? 替代一个单字符,例如:"home.txt"
ADD test relativeDir/ # 添加 "test" 到 `WORKDIR`/relativeDir/
ADD test /absoluteDir/ # 添加 "test" 到 /absoluteDir/
COPY:功能类似ADD,但是是不会自动解压文件,也不能访问网络资源
CMD:构建容器后调用,也就是在容器启动时才进行调用。
格式:
CMD ["executable","param1","param2"] (执行可执行文件,优先)
CMD ["param1","param2"] (设置了ENTRYPOINT,则直接调用ENTRYPOINT添加参数)
CMD command param1 param2 (执行shell内部命令)
示例:
CMD echo "This is a test." | wc -
CMD ["/usr/bin/wc","--help"]
注: CMD不同于RUN,CMD用于指定在容器启动时所要执行的命令,而RUN用于指定镜像构建时所要执行的命令。
ENTRYPOINT:配置容器,使其可执行化。配合CMD可省去"application",只使用参数。
格式:
ENTRYPOINT ["executable", "param1", "param2"] (可执行文件, 优先)
ENTRYPOINT command param1 param2 (shell内部命令)
示例:
FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ["-c"]
注: ENTRYPOINT与CMD非常类似,不同的是通过docker run执行的命令不会覆盖ENTRYPOINT,而docker run命令中指定的任何参数,都会被当做参数再次传递给ENTRYPOINT。Dockerfile中只允许有一个ENTRYPOINT命令,多指定时会覆盖前面的设置,而只执行最后的ENTRYPOINT指令。
CMD ["ls ", "-a"] 执行 docker run -d centos ls -l 时会命令覆盖
LABEL:用于为镜像添加元数据
格式:
LABEL <key>=<value> <key>=<value> <key>=<value> ...
示例:
LABEL version="1.0" description="这是一个Web服务器" by="IT笔录"
注:
使用LABEL指定元数据时,一条LABEL指定可以指定一或多条元数据,指定多条元数据时不同元数据之间通过空格分隔。推荐将所有的元数据通过一条LABEL指令指定,以免生成过多的中间镜像。
ENV:设置环境变量
格式:
ENV <key> <value> #<key>之后的所有内容均会被视为其<value>的组成部分,因此,一次只能设置一个变量
ENV <key>=<value> ... #可以设置多个变量,每个变量为一个"<key>=<value>"的键值对,如果<key>中包含空格,可以使用来进行转义,也可以通过""来进行标示;另外,反斜线也可以用于续行
示例:
ENV myName John Doe
ENV myDog Rex The Dog
ENV myCat=fluffy
EXPOSE:指定于外界交互的端口
格式:
EXPOSE <port> [<port>...]
示例:
EXPOSE 80 443
EXPOSE 8080
EXPOSE 11211/tcp 11211/udp
注: EXPOSE并不会让容器的端口访问到主机。要使其可访问,需要在docker run运行容器时通过-p来发布这些端口,或通过-P参数来发布EXPOSE导出的所有端口
VOLUME:用于指定持久化目录
格式:
VOLUME ["/path/to/dir"]
示例:
VOLUME ["/data"]
VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2"]
注: 一个卷可以存在于一个或多个容器的指定目录,该目录可以绕过联合文件系统,并具有以下功能:
1 卷可以容器间共享和重用
2 容器并不一定要和其它容器共享卷
3 修改卷后会立即生效
4 对卷的修改不会对镜像产生影响
5 卷会一直存在,直到没有任何容器在使用它
WORKDIR:工作目录,类似于cd命令
格式:
WORKDIR /path/to/workdir
示例:
WORKDIR /a (这时工作目录为/a)
WORKDIR b (这时工作目录为/a/b)
WORKDIR c (这时工作目录为/a/b/c)
注: 通过WORKDIR设置工作目录后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。在使用docker run运行容器时,可以通过-w参数覆盖构建时所设置的工作目录。
USER:
指定运行容器时的用户名或 UID,后续的 RUN 也会使用指定用户。使用USER指定用户时,可以使用用户名、UID或GID,或是两者的组合。当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户**
格式:
USER user
USER user:group
USER uid
USER uid:gid
USER user:gid
USER uid:group
示例:
USER www
注:
使用USER指定用户后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT都将使用该用户。镜像构建完成后,通过
docker run运行容器时,可以通过-u参数来覆盖所指定的用户。
ARG:用于指定传递给构建运行时的变量
格式:
ARG <name>[=<default value>]
示例:
ARG site
ARG build_user=www
ONBUILD:用于设置镜像触发器
格式: ONBUILD [INSTRUCTION]
示例:
ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bin/python-build --dir /app/src
注: 当所构建的镜像被用做其它镜像的基础镜像,该镜像中的触发器将会被钥触发
docker build 命令
docker build命令用于从Dockerfile构建镜像。简单理解 使用 docker build命令 ,执行dockerfile 文件 ,使其生成镜像
# docker build -f /path/to/a/Dockerfile -t name[:tag] .
# docker build -t name[:tag] .
-f: 指定Dockerfile文件位置 (不指定文件,默认在当前路径下找默认名为Dockerfile 文件)
-t: 为构建的镜像设置 一个名字和版本号(标签,不写版本默认为latest最新版)
.: 最后面有个点 ,当前路径下
Dockerfile 小案例
基于基础镜像编译安装ssh
使用docker build 创建镜像,run容器后 ,直接可以连接ssh到容器中
# FROM 指定镜像
FROM centos
# MAINTAINER 指定作者
MAINTAINER <zhang>
# ENV设置环境变量
# ENV PATH /usr/local/openssh/sbin:$PATH
# RUN 运行命令 安装软件
RUN yum -y install passwd net-tools vim
# RUN给容器中root 用户设置密码
RUN echo "123" | passwd --stdin root
RUN yum -y install wget gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel
RUN yum -y install pam* zlib*
# ADD添加文件tar.gz 直接自动解压
ADD openssh* /root/
# WORKDIR 设置工作目录,类似cd
WORKDIR /root/openssh-8.5p1
# RUN 编译安装 openssh 软件
RUN ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh/
RUN make && make install
# RUN 执行配置ssh服务
RUN sed -ri "/^#PermitRootLogin/iPermitRootLogin yes" /etc/ssh/sshd_config
RUN cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
RUN cp /usr/local/openssh/bin/ssh /usr/bin/ssh
RUN cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
RUN cp /root/openssh-8.5p1/contrib/redhat/sshd.init /etc/init.d/sshd
# 创建一个用户sshd 指定shell 不允许登录, 系统用户 -r 不创建home -M,不创建group -N
RUN useradd -s /usr/sbin/nologin -rMN sshd
# WORKDIR 切换工作目录
WORKDIR /usr/local/
# 暴露本机22端口,
EXPOSE 22
# 启动sshd 服务
CMD ["/usr/local/openssh/sbin/sshd","-D"]
执行dockerfile 文件
# 1. 执行Dockerfile 文件生成镜像
docker build -f 文件名 -t 镜像名 .
# 2. 根据镜像创建容器
docker run -d -p 宿主机端口:22 镜像名
# 3. 现在可以用ssh 直接连接了
ssh -p 映射到宿主机的端口 宿主机的ip地址
# 4. 使用ssh测试连接(直接连接到docker内)
ssh -p 映射到宿主机的端口 用户名@宿主机ip地址
最后用一张图解释常用指令的意义-
