接应上篇,续讲前文。今天咱来聊一下Dockerfile的使用 。
虽然可以通过docker commit命令来手动创建镜像,但是通过Dockerfile文件,可以帮助我们自动创建镜像,并且能够自定义创建过程。本质上,Dockerfile就是一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像,简化了从头到尾的构建流程并极大地简化了部署工作。
使用Dockerfile的优点:
- 像编程一样构建镜像,支持分层构建及缓存。
- 可以快速而精确的重新创建镜像以便于维护和升级。
- 便于持续集成。
- 可在任何地方快速构建镜像。
一、Dockerfile构建镜像步骤
1、创建Dockerfile文件,名字就是Dockerfile
2、docker build Dockerfile所在路径 -t 镜像名称[:tag]
二、Dockerfile指令
1、FORM
FORM指令是最重要的一个且必须为Dockerfile文件开篇的第一个非注释行,用于为映像文件构建过程指定基准镜像,后续的指令运行于此基准镜像所提供的运行环境。
基准镜像可以是任务可用镜像文件,默认情况下,docker build会在docker主机上查找指定的镜像文件,如果不存在,则会从Docker Hub Registry上拉取所需的镜像文件。
也就是说,任何新建镜像必须基于已有的镜像进行构建。
格式:FROM 镜像名称[:tag]
例如:FROM ngxin
2、MAINTAINER
用于让Dockerfile制作者提供本人的详细信息,此指令位置不限,但推荐放置FROM之后。
格式:MAINTAINER 作者信息
例如:MAINTAINER "lsy"
3、LABLE
为镜像指定标签,会继承基础镜像的LABLE,如果key相同,则覆盖。可替代MAINTANIER使用。
格式:LABLE key1=value1 key2=value2
例如:LABLE author=lsy
4、RUN
指定要运行并捕获到新容器镜像中的命令,包括安装文件、创建文件等,在容器创建过程中执行。
格式 :RUN 指令1 [&& 指令2]
注意:由于Dockerfile中每一个指令都会创建一层,所有层一起构成新的镜像。如果指令过多的话,会变得很臃肿,增加构建时间,所以可以将指令合并执行
例如:RUN mkdir -p /usr/lsy && echo 'this is lsy file' > /usr/lsy/lsy.html
例如下面这个Dockerfile文件:
基于nginx创建一个镜像,并创建/usr/lsy目录并创建lsy.html文件
FROM nginx MAINTAINER "lsy" RUN mkdir -p /usr/lsy && echo 'this is lsy file' > /usr/lsy/lsy.html
使用命令进行构建
docker build ./ -t my_nginx_1:v1.1
可以看到,docker会一层层的进行构建。
启动镜像:
docker run --rm --name my_nginx_1 -it my_nginx_1:v1.1 /bin/bash
可以看到,容器中确实是执行了RUN指令。
5、COPY
将宿主机的文件或者目录拷贝到容器的文件系统中,需相对于Dockerfile的路径。
格式:COPY <src> <dest>
文件复制准则:
- <src>必须是build上下文的相对路径。
- <src>是目录的话,则内部文件或子目录会递归复制,但是目录自身不会被复制
- 如果指定多个src,则dest必须是一个目录,且必须以/结尾
- 目标路径如果不存在,则会自动创建
例如:把Dockerfile同目录的test.html文件拷贝到容器中的/usr/lsy目录中
FROM nginx MAINTAINER "lsy" RUN mkdir -p /usr/lsy && echo 'this is lsy file' > /usr/lsy/lsy.html COPY ./test.html /usr/lsy
使用docker build对Dockerfile进行构建:
启动容器查看文件是否已拷贝:
6、ADD
功能与COPY类似,还可以使用url规范从远程位置复制到容器中
格式 :ADD <source> <dest>
例如:ADD ./test.html /usr/lsy
ADD https://www.python.org/ftp/python/3.5.1/python-3.5.1.exe /temp/python-3.5.1.exe
7、WORKDIR
用于为其他Dockerfile指令(如 RUN、CMD)设置一个工作目录,并且还设置用于运行容器映像实例的工作目录。WORKDIR之后的指令都会基于设定的工作目录中运行。
格式:WORKDIR 路径
例如:将/usr/lsy设置为工作目录,然后在目录中创建一个a.html文件
FROM nginx MAINTAINER "lsy" RUN mkdir -p /usr/lsy WORKDIR /usr/lsy RUN touch a.html
使用docker build创建镜像
运行容器查看:
可以看到,进来容器就是在工作目录中,并且目录中有了需要创建的文件。
8、CMD
类似于RUN指令,CMD指令也可用于运行任何命令或应用程序,不过,两者的运行时间不同。
RUN指令运行于 镜像创建过程中,而CMD指令运行于基于Dockerfile构建出的镜像启动一个容器时。
CMD指令的目的在于为启动的容器指定默认要运行的程序,且其运行结束后,容器也将终止,不过CMD指令可以被docker run的命令行参数所覆盖。
Dockerfile中可以指定多个CMD命令,但只有最后一个才会生效。
格式:CMD <command>
CMD ['<executable>','<param1>','<param2>']
CMD ['<param1>','<param2>']
前两种语法跟RUN一样
第三种是用于为ENTERPOINT指令提供默认参数。
例如:CMD c:\Apache24\bin\httpd.exe -w
CMD ['/bin/bash','-c','c:\Apache24\bin\httpd.exe','-w']
9、ENTERPOINT
配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖。每个 Dockerfile 中只能有一个ENTRYPOINT,当指定多个时,只有最后一个起效。如果有CMD,则CMD的命令被当作参数传递给ENTERPOINT。
不过,docker run命令的--entrypoint选项的参数可以对Dockerfile中的ENTRYPOINT进行覆盖。
Dockerfile中可存在多个 ENTRYPOINT指令,但只有最后一个 才会执行。
格式:ENTRYPOINT <command>
ENTRYPOINT ['<executable>','<param1>','<param2>']
10、ENV
用于为镜像定义所需的环境变量,并可被Dockerfile文件中位于其后的其他指令所调用。
调用格式为${variable_name}或$variable_name
格式:ENV key1=value1 key2=value2
ENV key value
11、ARG
构建参数,作用于ENV相同,不同的是ARG的参数只在构建镜像的时候起作用,也就是docker build的时候。
格式:ARG k=v
12、EXPOSE
用来指定端口,是容器内的应用可以通过端口与外界交互
作用跟docker run 命令中的 -p 一样
格式:EXPOSE 端口
例如:EXPOSE 80
13、VOLUME
用于在镜像中创建一个挂载点目录,以挂载Docker Host上的卷或其他容器上的卷
如果挂载点目录路径下此前的文件存在,docker run命令会在卷挂载完之后将此前的所有文件 复制到新挂载的卷中。
格式:VOLUME <路径>
VOLUME ["<路径1>", "<路径2>"...]
14、USER
用于执行后续命令的用户和用户组
格式 :USER 用户名[:用户组]
例如:USER root:root
15、HEALTHCHECK
用于指定某个程序或者指令来监控 docker 容器服务的运行状态。
格式:HEALTHCHECK [OPTIONS] CMD command
HEALTHCHECK NONE
第一个的功能是在容器内部运行一个命令来检查容器的健康状况
第二个的功能是在基础镜像中取消健康检查命令
[OPTIONS]的选项支持以下三中选项:
--interval=DURATION 两次检查默认的时间间隔为30秒
--timeout=DURATION 健康检查命令运行超时时长,默认30秒
--retries=N 当连续失败指定次数后,则容器被认为是不健康的,状态为unhealthy,默认次数是3
--start-period=DURATION 容器启动后多长时间开始执行,默认是0s
注意:
HEALTHCHECK命令只能出现一次,如果出现了多次,只有最后一个生效。
CMD后边的命令的返回值决定了本次健康检查是否成功,具体的返回值如下:
0: success - 表示容器是健康的
1: unhealthy - 表示容器已经不能工作了
2: reserved - 保留值
例如:定时 30s PING一下百度,如果PING失败,则返回1
FROM nginx MAINTAINER "lsy" HEALTHCHECK --timeout=3s \ CMD curl -f http://localhost/ || exit 1
使用docker build构建镜像
运行容器,查看日志输出:
16、ONBUILD
用于延迟构建命令的执行。简单的说,就是 Dockerfile 里用 ONBUILD 指定的命令,在本次构建镜像的过程中不会执行(假设镜像为 test-build)。当有新的 Dockerfile 使用了之前构建的镜像 FROM test-build ,这是执行新镜像的 Dockerfile 构建时候,会执行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。
格式 :ONBUILD <其它指令>
17、STOPSIGNAL
当容器退出时给系统发送什么样的指令
格式:STOPSIGNAL 指令
===============================
我是Liusy,一个喜欢健身的程序员。
获取更多干货以及最新消息,请关注公众号:上古伪神
如果对您有帮助,点个关注就是对我最大的支持!!!