您好,登录后才能下订单哦!
这篇文章主要介绍“Dockerfile怎么构建镜像”,在日常操作中,相信很多人在Dockerfile怎么构建镜像问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Dockerfile怎么构建镜像”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
Dockerfile构建镜像是以基础镜像为基础的,Dockerfile是一个文本文件,内容是用户编写的一些docker指令,每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。
联合文件系统(UnionFS)挂载提供了容器的文件系统,任何对容器内文件系统的改动都会被写入到新的文件层中,这个文件层归创建它的容器所有。而我们就对做出改动的容器进行镜像构建。我这儿使用 busybox 作为 base image,我们可以认为 busybox 为一个精简的 linux 系统。在 busybox 上运行一个 httpd 程序,并将其制作为镜像文件。 1.拉取镜像
~]# docker image pull busybox:latest #默认会从dockerhub上拉取... ~]# docker image lsREPOSITORY TAG IMAGE ID CREATED SIZE busybox latest 59788edf1f3e 2 months ago 1.15MB 12345
2.运行镜像
~]# docker container run --name bbox -it busybox:latest #启动镜像,并交互式登录1
3.运行httpd busybox 自带有 httpd 程序
/ # httpd -hUsage: httpd [-ifv[v]] [-c CONFFILE] [-p [IP:]PORT] [-u USER[:GRP]] [-r REALM] [-h HOME] httpd -d/-e/-m STRING -i Inetd mode -f Don't daemonize -v[v] Verbose -p [IP:]PORT Bind to IP:PORT (default *:80) -u USER[:GRP] Set uid/gid after binding to port -r REALM Authentication Realm for Basic Authentication -h HOME Home directory (default .) -c FILE Configuration file (default {/etc,HOME}/httpd.conf) -m STRING MD5 crypt STRING -e STRING HTML encode STRING -d STRING URL decode STRING / # mkdir /data/html #家目录 / # echo "httpd server" >> /data/html/index.html #测试页 / # httpd -h /data/html #指定家目录,启动服务 123456789101112131415161718
4.镜像制作 新打开一个控制台
~]# docker container commit --helpUsage: docker container commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]] Options: -a, --author string Author (e.g., "John Hannibal Smith ") -c, --change list Apply Dockerfile instruction to the created image -m, --message string Commit message -p, --pause Pause container during commit (default true) ~]# docker container commit -p bbox test/mybbox:v0.1 #-p制作镜像时,容器暂停运行,防止在制作镜像时有数据写入~]# docker image lstest/mybbox v0.1 e07687dd8546 1 minutes ago 1.15MB 1234567891011
注:若是想对版本号或者镜像名称进行修改,可使用docker tag命令,但是修改后不会覆盖原镜像,会新生成一个镜像,类似于硬链接。
5.更改启动命令 当我们运行mybbox时,会发现虽然文件都有,但是并没有运行httpd服务,这是因为每个镜像都有一个运行时启动的初始命令,我们若想镜像启动时就运行某个命令,需要我们在制作镜像时就指定。
~]# docker image inspect -f {{.Config.Cmd}} test/mybbox:v0.1[sh] #可见 mybbox 镜像还是使用 busybox 的初始命令。~]# docker container commit -a "test " -c 'CMD ["/bin/httpd,"-h /data/html"]' -p bbox test/mybbox:v0.2~]# docker image inspect -f {{.Config.Cmd}} test/mybbox:v0.2 [/bin/sh -c ["/bin/httpd,"-h /data/html"]] 123456
6.推送至仓库 镜像制作完成,就可以推送至仓库,默认是推送到dockerhub,我们可以自己在 dockerhub 创建账号并创建仓库,然后本地 docker login 登录,就可以将本地镜像 push 上去。需要注意的是在 dockerhub 上创建仓库时,命名空间要为test,仓库名为 mybbox(对于本次实验),必须要严格一致。由于我这儿登不了 dockerhub,就不在演示了。
7.保存镜像至本地 当镜像制作好,可保存到本地进行分发,也就不需要上传到仓库了。
~]# docker image save -o /tmp/mybbox.gz test/mybbox:v0.2 #-o指定保存目录,也可多个镜像一起保存~]# docker image load -i /tmp/mybbox.gz #使用时导入即可12
其实我们发现,基于容器构建镜像,在对配置变动频繁或需要重复构建镜像时,效率是非常低下的。所以我们就需要使用Dockerfile来实现快速构建镜像,Dockerfile是一个文件,它由构建镜像的指令组成,指令由Docker镜像构建者自上而下排列,能够被用来修改镜像的任何信息。
注意事项:
1.FROM: FROM 指令是最重的一个且必须为 Dockerfile 文件开篇的第一个非注释行,用于为映像文件构建过程指定基准镜像,后续的指令运行于此基准镜像所提供的运行环境。实践中,基准镜像可以是任何可用镜像文件,默认情况下,docker build 会在 docker 主机上查找指定的镜像文件,在其不存在时,则会从Docker Hub Registry 上拉取所需的镜像文件如果找不到指定的镜像文件,docker build 会返回一个错误信息。
Syntax: FROM [:] FROM @ :指定作为base image的名称,默认从dockerhub拉取镜像,若使用其他仓库可在镜像前指定; :base image的标签,为可选项,省略时默认为latest; eg: FROM busybox:latest 123456789
2.MAINTAINER: 用于让镜像制作者提供本人的详细信息,Dockerfile 并不限制 MAINTAINER 指令可在出现的位置,但推荐将其放置于 FROM 指令之后,已经被 LABEL 取代,但仍可使用。
Syntax: MAINTAINER 's detail> s detail>:可是任何文本信息,但约定俗成地使用作者名称及邮件地址 1234
3.LABEL: 效果同上,指定多个元数据
Syntax: LABEL = [= ...] eg: LABEL name=test mail=test@163.com 12345
4.COPY: 用于从 Docker 主机复制文件至创建的新映像文件
Syntax: COPY ... COPY ["",... ""] :要复制的源文件或目录,支持使用通配符 :目标路径,即正在创建的image的文件系统路径; 建议为使用绝对路径否则,COPY指定则以WORKDIR为其起始路径; 文件复制准则: 1.必须是build上下文中的路径,不能是其父目录中的文件 2.如果是目录,则其内部文件或子目录会被递归复制,但目录自身不会被复制 3.如果指定了多个,或在中使用了通配符,则必须是一个目录,且必须以/结尾 4.如果事先不存在,它将会被自动创建,这包括其父目录路径 eg: COPY index.html /data/web/ #最后不加斜线会改名为webCOPY src/ /data/web #src/* 被拷贝到/data/web目录下COPY test1 test2 /data/web/ #多文件最后必须加/123456789101112131415161718
5.ADD: ADD指令类似于 COPY 指令,ADD 支持使用 TAR 文件和 URL 路径
Syntax: ADD ... ADD ["",... ""] 操作准则:同COPY指令 1.如果为URL且不以/结尾,则指定的文件将被下载并直接被创建为; 如果以/结尾,则文件名URL指定的文件将被直接下载并保存为/。 2.如果是一个本地系统上的压缩格式的tar文件,它将被展开为一个目录,其行为类似于“tar -x”命令; 然而,通过URL获取到的tar文件将不会自动展开; 3.如果有多个,或其间接或直接使用了通配符,则必须是一个以/结尾的目录路径; 如果不以/结尾,则其被视作一个普通文件,的内容将被直接写入到; eg: ADD http://nginx.org/download/nginx-1.14.2.tar.gz /data/ #nginx-1.14.2.tar.gz会放在/data/目录下,不会解压ADD nginx-1.14.2.tar.gz /date #nginx-1.14.2目录会放在/data/目录下,会解压123456789101112131415
6.WORKDIR: 用于为 Dockerfile 中所有的 RUN、CMD、ENTRYPOINT、COPY 和 ADD 指定设定工作目录,其生效范围为本次定义workdir到下一次定义之间,且还会影响到进入容器时的目录
Syntax: WORKDIR 注:在Dockerfile文件中,WORKDIR指令可出现多次,其路径也可以为相对路径,不过,其是相对此前一个WORKDIR指令指定的路径另外, WORKDIR也可调用由ENV指定定义的变量 eg: WORKDIR /var/logWORKDIR $STATEPATH123456789
7.VOLUME: 用于在 image 中创建一个挂载点目录,以挂载 Docker host 上的卷或其它容器上的卷,但需要注意的是此选项只能创建容器管理的卷,即在宿主机上随机挂载一个目录,而不能指定目录挂载
Syntax: VOLUME VOLUME [""] 注:如果挂载点目录路径下此前有文件存在,docker run 命令会在卷挂载完成后将此前的所有文件复制到新挂载的卷中。 eg: VOLUME /data #不能指定宿主机目录,随机挂载在 /var/lib/docker/volumes/...12345678
8.EXPOSE: 用于为容器打开指定要监听的端口以实现与外部通信,但不能指定宿主机的端口绑定,并且即使在 Dockerfile 中定义了 EXPOSE ,也必须要在启动容器时手动加上 -P 选项才会生效。
Syntax: EXPOSE [/] [[/] ...]用于指定传输层协议,可为tcp或udp二者之一,默认为TCP协议 eg: EXPOSE 11211/udp 11211/tcp #EXPOSE指令可一次指定多个端口123456
9.ENV: 用于为镜像定义所需的环境变量,并可被 Dockerfile 文件中位于其后的其它指令(如ENV、ADD、COPY等)所调用,调用格式为 或{variable_name}。
Syntax: ENV 或 ENV = ... 注: 1.第一种格式中,之后的所有内容均会被视作其的组成部分,因此,一次只能设置一个变量; 2.第二种格式可用一次设置多个变量,每个变量为一个"="的键值对,如果中包含空格,可以以反斜线(\)进行转义, 也可通过对加引号进行标识;另外,反斜线也可用于续行; 3.定义多个变量时,建议使用第二种方式,以便在同一层中完成所有功能 4.docker run时可以使用 -e 参数指定环境变量,相同环境变量会覆盖Dockerfile中的值 eg: ENV name=zhang \ age=15 \ sex=N 123456789101112131415
10.ARG: 此参数和 ENV 有些相似,都是指定变量值,但是在使用 ENV 时,若要动态的传递变量值,只能在 docker run 时才能传递,而 ARG 可以在 docker build 过程中,通过–build-arg 来进行动态传递参数值。除此之外,ENV 的值会保留在镜像的环境变量中,但 ARG 的值不会保存。所以若想在 build 镜像的过程中修改变量的值,推荐使用 ARG
用法同上,下图说明了构建过程,RUN 与 CMD 指令见下面介绍
11.RUN: 用于指定 docker build 过程中运行的命令,其可以是基础镜像中存在的任何命令,见下图所示。
Syntax: RUN command> RUN ["", "", ""] 注: 1.第一种格式中,command>通常是一个shell命令,且以“/bin/sh -c”来运行它,这意味着此进程在容器中的PID不为1,不能接收Unix信号, 因此,当使用docker stop 命令停止容器时,此进程接收不到SIGTERM信号;即在运行该命令前会先起一个sh进程,然后运行此命令。 2.第二种语法格式中的参数是一个JSON格式的数组,其中为要运行的命令,后面的为传递给命令的选项或参数; 然而,此种格式指定的命令不会以“/bin/sh -c”来发起,因此常见的shell操作如变量替换以及通配符(?,*等)替换将不会运行; 不过,如果要运行的命令依赖于此shell特性的话,可以将其替换为类似的格式:RUN ["/bin/bash", "-c", "", ""] eg: RUN ls /data #将会在构建的时候执行 "ls /data"命令RUN ["/bin/sh","-c","mkdir -p /data/hello"] 1234567891011121314
12.CMD: 类似于RUN指令,CMD 指令也可用于运行任何命令或应用程序,不过,二者的运行时间点不同,RUN指令运行于映像文件构建过程中(docker build),而CMD指令运行于基于 Dockerfile 构建出的新映像文件启动一个容器时(docker run),CMD 指令的首要目的在于为启动的容器指定默认要运行的程序,且其运行结束后,容器也将终止;不过,CMD 指定的命令其可以被 docker run 的命令行选项所覆盖,在 Dockerfile 中可以存在多个 CMD 指令,但仅最后一个会生效。
Syntax: CMD command> CMD ["","",""] CMD ["",""] 注:前两种语法格式的意义同RUN,第一种用法虽然会先起sh进程,但是执行完command后,sh进程会退出,并由command的进程替代为1号进程,第三种则用于为ENTRYPOINT指令提供默认参数。 eg: CMD /bin/httpd -f -h $DOC_ROOT #如下可见在运行命令之前会预先运sh命令~]# docker image inspect -f {{.Config.Cmd}} test [/bin/sh -c /bin/httpd -f -h $DOC_ROOT] ~]# docker container run --name NAME -it --rm IMAGE_NAME /bin/bash #CMD 指定的命令可在 docker run 时指定命令修改12345678910111213
13.ENTRYPOINT: 类似 CMD 指令的功能,用于为容器指定默认运行程序,从而使得容器像是一个单独的可执行程序,与 CMD 不同的是,由 ENTRYPOINT 启动的程序不会被 docker run 命令行指定的参数所覆盖,而且,这些命令行参数会被当作参数传递给 ENTRYPOINT 指定指定的程序。不过,docker run 命令的 –entrypoint 选项的参数可覆盖 ENTRYPOINT 指令指定的程序。
Syntax: ENTRYPOINT command> ENTRYPOINT ["", "", ""] 注: 1.docker run命令传入的命令参数会覆盖CMD指令的内容并且附加到ENTRYPOINT命令最后做为其参数使用。 2.Dockerfile文件中也可以存在多个ENTRYPOINT指令,但仅有最后一个会生效。 eg: CMD ["/bin/ls","/etc"] ENTRYPOINT ["/bin/bash","-c"] #会先启动sh进程,CMD指定的命令会被当做参数传给 /bin/bash -c~]# docker container run --name NAME -it --rm IMAGE_NAME /bin/bash #使用entrypoint时,docker run时动态指定的命令将会被当做参数传递给entrypoint定义的命~]# docker container run --name NAME -it --rm --entrypoint "/bin/bash" IMAGE_NAME #entrypoint指定的命令可以在docker run时添加的 --entrypoint 后的命令所覆盖1234567891011121314
14.USER: 用于指定运行image时的或运行 Dockerfile 中任何 RUN、CMD 或 ENTRYPOINT 指令指定的程序时的用户名或 UID,默认情况下,container 的运行身份为root用户。
Syntax: USER |注:需要注意的是,可以为任意数字,但实践中其必须为/etc/passwd中某用户的有效UID,否则,docker run命令将运行失败。 1234
15.HEALTHCHECK: 对容器进行健康状态检测。
Syntax: HEALTHCHECK [OPTIONS] CMD commandOPTIONS: --interval:多长时间检测一次,默认30s --timeout:超时时长,默认30s --start-period:容器启动后多久开始检测,默认30s --retries:重试次数:默认3次 响应码: 0:success 1:unhealthy 2:reserved eg: HEALTHECK --interval=5m --timeout=30s CMD curl -f http://localhost/ || exit 1 12345678910111213141516
16.SHELL: 在使用 RUN、CMD 等命令时,有些格式在运行命令前会先启动一个sh进程,默认使用的是 /bin/sh,但在有些时候我们需要改变默认的 SHELL。
Syntax: SHELL ["executable","parameters"] 12
17.STOPSIGAL: 默认的 stop-signal 是 SIGTERM,在 docker stop 的时候会给容器内 PID 为1的进程发送这个 signal,通过 –stop-signal 可以设置自己需要的 signal,主要的目的是为了让容器内的应用程序在接收到 signal 之后可以先做一些事情,实现容器的平滑退出,如果不做任何处理,容器将在一段时间之后强制退出,会造成业务的强制中断,这个时间默认是10s。这个命令很少用到。
18.ONBUILD: 用于在 Dockerfile 中定义一个触发器,Dockerfile 用于 build 映像文件,此映像文件亦可作为 base imag 被 另一个 Dockerfile 用作 FROM 指令的参数,并以之构建新的映像文件,在后面的这个 Dockerfile 中的 FROM 指令在 build 过程中被执行时,将会“触发”创建其 base image 的 Dockerfile 文件中的 ONBUILD 指令定义的触发器。简单来说,就是别人基于你的镜像重新制作镜像时才会触发此命令。
Syntax: ONBUILD 注: 1.尽管任何指令都可注册成为触发器指令,但ONBUILD不能自我嵌套,且不会触发FROM和MAINTAINER指令 2.使用包含ONBUILD指令的Dockerfile构建的镜像应该使用特殊的标签,例如ruby:2.0-onbuild 3.在ONBUILD指令中使用ADD或COPY指令应该格外小心,因为新构建过程的上下文在缺少指定的源文件时会失败 123456
容器运行nginx:
~]# mkdir myng~]# cd myng~]# cat Dockerfile#Dockerfile for my nginxFROM nginx:1.14-alpine LABEL maintainer="chuan "ENV DOC_ROOT="/data/web/html/"#ARG参数不会写到容器的环境变量中,所以在此环境下,PORT不会传递给配置中的变量,此处应使用ENV#ARG PORT=80ENV PORT=80 COPY entrypoint.sh /bin/ ADD index.html $DOC_ROOTEXPOSE ${PORT}/tcp ENTRYPOINT ["/bin/entrypoint.sh"] CMD ["/usr/sbin/nginx","-g","daemon off;"] HEALTHCHECK --interval=10s --start-period=10s CMD wget -O - -q http://${IP:-0.0.0.0}:${PORT:-80}/index.html ~]# cat index.htmlhello world~]# cat entrypoint.sh #exec命令表示用将要执行的进程代替当前进程,否则此程序将作为sh的子进程运行#!/bin/sh#cat > /etc/nginx/conf.d/www.conf $HOSTNAME; listen ${IP:-0.0.0.0}:${PORT:-8080}; root ${DOC_ROOT:-/usr/share/nginx/html}; } EOFexec "$@"~]# chmod a+x entrypoint.sh~]# docker image build . -t test/myweb:v0.1 #PATH 要为Dockerfile文件的父目录123456789101112131415161718192021222324252627282930313233343536373839404142
容器运行httpd:
~]# mkdir ap~]# cd ap~]# cat Dockerfile#Dockerfile for my httpdFROM centos:7 LABEL maintainer="chuan "ENV doc_root=/var/www/html \ listen_port=80 \ server_name=localhost RUN yum makecache && \ yum install -y httpd php php-mysql && \ yum clean all ADD phpinfo.php ${doc_root}ADD entrypoint.sh /bin/ EXPOSE 80/tcp VOLUME ${doc_root}CMD ["/usr/sbin/httpd","-DFOREGROUND"] ENTRYPOINT ["/bin/entrypoint.sh"] ]# cat phpinfo.php ~]# cat entrypoint.sh#!/bin/bashLISTEN_PORT=${listen_port:-80}SERVER_NAME=${server_name:-localhost}DOC_ROOT=${doc_root:-/var/www/html}cat > /etc/httpd/conf.d/myweb.conf $LISTEN_PORT$LISTEN_PORT> ServerName "$SERVER_NAME" DocumentRoot "$DOC_ROOT" "$DOC_ROOT"> Options none AllowOverride none Require all granted EOFexec "$@"~]# chmod a+x entrypoint.sh~]# docker image build . -t test/myweb:v0.2~]# docker container run --name myweb2 --rm -P test/myweb:v0.2
到此,关于“Dockerfile怎么构建镜像”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。