05-docker系列-使用dockerfile构建镜像

一箫一剑平生意,负尽狂名十五年。这篇文章主要讲述05-docker系列-使用dockerfile构建镜像相关的知识,希望能为你提供帮助。
声明:本文乃“运维家”原创,转载请注明出处,更多内容请关注公众号“运维家”。



主旨
上一篇文章介绍了使用commit方式来构建自定义镜像,那么本文来介绍下主流方式,如何使用dockerfile来构建镜像。
环境

linux环境
docker环境



概念
【05-docker系列-使用dockerfile构建镜像】Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。


下载镜像
本文使用nginx镜像来做示范,故而需要先下载一个nginx镜像;
[yunweijia@localhost ~]$ sudo docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx
5eb5b503b376: Pull complete
1ae07ab881bd: Pull complete
78091884b7be: Pull complete
091c283c6a66: Pull complete
55de5851019b: Pull complete
b559bad762be: Pull complete
Digest: sha256:2834dc507516af02784808c5f48b7cbe38b8ed5d0f4837f16e78d00deb7e7767
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:latest
[yunweijia@localhost ~]$ sudo docker images
REPOSITORYTAGIMAGE IDCREATEDSIZE
centosceshiadeae577d8b34 hours ago359MB
nginxlatestc316d5a335a52 weeks ago142MB
hello-worldlatestfeb5d9fea6a54 months ago13.3kB
centos7eeb6ee3f44bd4 months ago204MB
[yunweijia@localhost ~]$



FROM和RUN
文件名必须是Dockerfile,且该目录下不要存放无用的文件。
[yunweijia@localhost ~]$ mkdir -pv docker/nginx
mkdir: 已创建目录 "docker"
mkdir: 已创建目录 "docker/nginx"
[yunweijia@localhost ~]$ cd docker/nginx/
[yunweijia@localhost nginx]$ vim Dockerfile
FROM nginx
RUN echo "这是运维家进行测试的一个nginx镜像" > /usr/share/nginx/html/index.html
# 保存退出



参数解释:
FROM:定制的镜像都是基于 FROM 的镜像,这里的 nginx 就是定制需要的基础镜像。后续的操作都是基于 nginx。
RUN:用于执行后面跟着的命令行命令。有以下两种格式:
shell格式:RUN < 命令行命令>
# 命令行命令就是在终端shell中执行的命令
exec格式:RUN [“可执行文件”,“参数1”,“参数2”]
# RUN ["./test.sh","yunweijia","ls"] 等同于 RUN ./test.sh yunweijia ls

注意:Dockerfile的指令,每执行一次都会在docker上新建一层,这样子就会造成制作出来的镜像变的很大,我们争取能一行写完的内容,就不要写多行,这也是很多人制作完镜像之后发现自己的镜像特别大的原因所在。
构建镜像:
需要指定Dockerfile文件的目录。
语法:docker bulid -t 镜像:版本号 Dockerfile文件目录
[yunweijia@localhost nginx]$ sudo docker build -t nginx:yunweijia /home/yunweijia/docker/nginx/
Sending build context to Docker daemon2.048kB
Step 1/2 : FROM nginx
---> c316d5a335a5
Step 2/2 : RUN echo "这是运维家进行测试的一个nginx镜像" > /usr/share/nginx/html/index.html
---> Running in 0904cf0d2196
Removing intermediate container 0904cf0d2196
---> 2c95163ff074
Successfully built 2c95163ff074
Successfully tagged nginx:yunweijia
[yunweijia@localhost nginx]$ sudo docker images
REPOSITORYTAGIMAGE IDCREATEDSIZE
nginxyunweijia2c95163ff0745 seconds ago142MB
centosceshiadeae577d8b322 hours ago359MB
nginxlatestc316d5a335a52 weeks ago142MB
hello-worldlatestfeb5d9fea6a54 months ago13.3kB
centos7eeb6ee3f44bd4 months ago204MB
[yunweijia@localhost nginx]$



验证:
[yunweijia@localhost nginx]$ sudo docker run -d nginx:yunweijia
69f76ab38fb273a5ad7c423e5667b6e0c632fc3acbc057bd82c824957a5b6fe1
[yunweijia@localhost nginx]$
[yunweijia@localhost nginx]$ sudo docker ps
CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES
69f76ab38fb2nginx:yunweijia"/docker-entrypoint.…"10 seconds agoUp 9 seconds80/tcpmusing_liskov
[yunweijia@localhost nginx]$
[yunweijia@localhost nginx]$ sudo docker exec -it 69f76ab38fb2 /bin/bash
root@69f76ab38fb2:/# cd /usr/share/nginx/html/
root@69f76ab38fb2:/usr/share/nginx/html# cat index.html
这是运维家进行测试的一个nginx镜像
root@69f76ab38fb2:/usr/share/nginx/html# exit
exit
[yunweijia@localhost nginx]$



COPY
复制文件,将宿主机的文件或者目录复制到容器指定目录中。
语法:COPY [--chown=< user> :< group> ] < 源路径> < 目标路径>
[--chown=< user> :< group> ] :可选参数,用户改变复制到容器内文件的用户和组
< 目标路径> :不需要提前创建好,如果不存在,会自动创建
实例:
COPY /home/yunweijia/test.sh /home/



CMD       
类似于RUN命令,不同之处如下:
CMD:在docker run 时运行。
RUN:是在 docker build时运行。

        作用:为启动的容器指定默认要运行的程序,程序运行结束,容器也就结束。CMD 指令指定的程序可被 docker run 命令行参数中指定要运行的程序所覆盖。        注意:如果dockerfile中存在多个CMD指令,那么只有最后一个生效。
语法:
CMD < shell 命令>
CMD ["< param1> ","< param2> ",...]



ENTRYPOINT
        类似于 CMD 指令,但其不会被 docker run 的命令行参数指定的指令所覆盖,而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序,这句话什么意思呢,就是说你ENTRYPOINT指定的东西,如果需要参数,那么你用docker run的时候可以再指定。但是, 如果运行 docker run 时使用了 --entrypoint 选项,将覆盖 ENTRYPOINT 指令指定的程序。
        优点:在执行 docker run 的时候可以指定 ENTRYPOINT 运行所需的参数。
        注意:如果 dockerfile 中如果存在多个 ENTRYPOINT 指令,仅最后一个生效。
语法:
ENTRYPOINT ["< executeable> ","< param1> ","< param2> ",...]



        可以搭配CMD命令使用,实例如下:
# 假设你通过以下Dockerfile文件,生成了一个nginx:ceshi镜像:
FROM nginx
ENTRYPOINT ["nginx","-c"]
CMD ["/usr/share/nginx/conf/nginx.conf]

# 不传参运行的时候
sudo docker run -d nginx:ceshi
# 容器中相当于执行了如下命令
nginx -c /usr/share/nginx/conf/nginx.conf

# 传参运行的时候
sudo docker run -d nginx:ceshi -c /home/nginx/nginx.conf
# 容器中相当于执行了如下命令
nginx -c /home/nginx/nginx.conf



ENV       
设置环境变量
语法:
ENV < key> < value>
ENV < key1> =< value1> < key2> =< value2> ...
实例:
ENV yunweijia 1.1.0
RUN echo "这个版本是$yunweijia" > /usr/share/nginx/html/index.html



ARG
        构建参数,与 ENV 作用一致。不过作用域不一样。ARG 设置的环境变量仅对 Dockerfile 内有效,也就是说只有 docker build 的过程中有效,构建好的镜像内不存在此环境变量。
        构建命令 docker build 中可以用 --build-arg < 参数名> =< 值> 来覆盖。
语法:
ARG < 参数名> [=< 默认值> ]



VOLUME
        定义匿名数据卷。在启动容器时忘记挂载数据卷,会自动挂载到匿名卷。这样子可以避免你把数据存放到docker容器里面,后面一不小心删除容器的情况。也可以避免容器随着数据的存放越来越大。
语法:
VOLUME ["< 路径1> ", "< 路径2> "...]
VOLUME < 路径>

        当然了,在启动容器的时候我们可以覆盖此项配置,使用 -v 参数即可修改挂载点。


EXPOSE
        申明端口,帮助镜像使用者理解守护端口,以方便配置映射;在运行时使用随机端口映射时,也就是 docker run -P 时,会自动随机映射 EXPOSE 的端口。
语法:
EXPOSE < 端口1> [< 端口2> ...]



WORKDIR
        指定工作目录,即切换目录,且此目录必须是提前创建好的。
    语法:
    WORKDIR < 工作目录路径>



    USER
    用于指定执行后续命令的用户和用户组,这边只是切换后续命令执行的用户(用户和用户组必须提前已经存在)。
    语法:
    USER < 用户名> [:< 用户组> ]



    HEALTHCHECK
            用于指定某个程序或者指令来监控 docker 容器服务的运行状态。
    语法:
    HEALTHCHECK [选项] CMD < 命令> :设置检查容器健康状况的命令
    HEALTHCHECK NONE:如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令
    HEALTHCHECK [选项] CMD < 命令> : 这边 CMD 后面跟随的命令使用,可以参考 CMD 的用法。



    ONBUILD
    用于延迟构建命令的执行。简单的来说,比如你此次创建的镜像A,使用了ONBUILD指定了一个命令,那么你在构建镜像A中是不会执行这个命令的;但是当有人用你的镜像A构建其他镜像的时候,就会执行ONBUILD指定的命令了。
    语法:
    ONBUILD < 其它指令>



    LABEL
            LABEL 指令用来给镜像添加一些元数据(metadata),以键值对的形式。
    语法:
    LABEL < key> =< value> < key> =< value> < key> =< value> ...
    实例:
    LABEL image.authors="运维家"



    至此,使用dockerfile构建镜像结束。后面的文章中我们将使用dockerfile构建nginx、redis等镜像。

      推荐阅读