Dockerfile 常見指令的意義/常見的使用方式/使用示例/

一.什麼是 Dockerfile ?

    Dockerfile 就是生成docker鏡像的指令集, 經過使用docker工具執行這些指令集能夠方便快捷地生成鏡像, 而且能不斷複用
    Dockerfile 指令名稱 必須大寫

二.以下是官方文檔的 Dockerfile 示例

    # 將官方 Python 鏡像 用做基礎鏡像
    FROM python:2.7-slim

    # 將工做目錄設置爲 /app
    WORKDIR /app

    # 將當前目錄內容複製到容器的 /app目錄下
    ADD . /app

    # 安裝 requirements.txt 中指定的任何所需軟件包
    RUN pip install -r requirements.txt

    # 使端口 80 可供此容器外的環境使用
    EXPOSE 80

    # 定義環境變量
    ENV NAME World

    # 在容器啓動時運行 app.py
    CMD ["python", "app.py"]

三. dockerfile 的主要指令

    FROM：FROM <image>, 完整的寫法是 FROM username/respority:tag  和進行docker push 的名稱一致
        FROM指定構建鏡像的基礎源鏡像，若是本地沒有指定的鏡像，則會自動從 Docker 的公共庫 pull 鏡像下來。
        FROM必須是 Dockerfile 中非註釋行的第一個指令，即一個 Dockerfile 從FROM語句開始。
        FROM能夠在一個 Dockerfile 中出現屢次，若是有需求在一個 Dockerfile 中建立多個鏡像。
        若是FROM語句沒有指定鏡像tag(標籤)，則默認使用latest標籤。
    

    RUN：RUN execute param1 param2；如：RUN echo far >foo
        每條RUN指令將在當前鏡像基礎上執行指定命令，並提交爲新的鏡像，
        後續的RUN都在以前RUN提交後的鏡像爲基礎
        鏡像是分層的，能夠經過一個鏡像的任何一個歷史提交點來建立，相似源碼的版本控制。


    CMD：CMD command param1 param2；如：CMD ["/usr/sbin/nginx", "-c", "/etc/nginx/nginx.conf"]
        CMD指定在 Dockerfile 中只能使用一次，若是有多個，則只有最後一個會生效。
        CMD的目的是爲了在啓動容器時提供一個默認的命令執行選項。若是用戶啓動容器時指定了運行的命令，則會覆蓋掉CMD指定的命令。
        CMD和RUN的區別：CMD會在啓動容器的時候執行，構建鏡像時不執行，而RUN只是在構建鏡像的時候執行，後續鏡像構建完成以後，啓動容器就與RUN無關了


    EXPOSE：EXPOSE <port>；如：EXPOSE 80
        告訴docker服務該容器對外暴露的端口，在docker run時須要使用-p參數才生效。
    
    ENV：ENV <key> <value> 這種方式只能設置一個變量
        ENV <key>=<values> <key1>=<values1> .....這種方式可以設置多個變量
        指定環境變量

    ADD：ADD <src> <dst>；如：ADD /usr/index.html /usr/www/html
        ADD是將本地的文件，目錄或遠程文件URL添加到容器的指定路徑中。
        dst目的路徑必須是絕對路徑，若是 不存在，會自動建立對應目錄
        src源路徑必須是 Dockerfile 所在路徑的相對路徑
        若是是一個目錄，只會複製目錄下的內容，而目錄自己則不會被複制

    COPY：COPY <src> <dst> 和ADD的用法相似

    ENTRYPOINT: command param1 param2；如：ENTRYPOINT "/usr/sbin/nginx -c /etc/nginx/nginx.conf"
        功能和CMD同樣，可是配置容器啓動後執行的命令，ENTRYPOINT命令而且不可被 docker run 提供的參數覆蓋，而CMD是能夠被覆蓋的。若是須要覆蓋，則可使用docker run --entrypoint選項。

    VOLUME：VOLUME ["/data"]；如：VOLUME ["/data_1", "/data_2"]
        建立可掛載的目錄, 能夠建立多個. 注意: 這裏指定的是容器內的目錄

    USER：USER daemon；如：USER root
        指定容器運行時的的用戶名和UID，後續的RUN，CMDENTRYPOINT也會使用指定用戶

    WORKDIR：WORKDIR /path/to/workdir
        爲後續的RUN、CMD、ENTRYPOINT指令配置工做目錄。可使用多個WORKDIR指令，後續命令若是參數是相對路徑，則會基於以前命令指定的路徑。 
        例如：WORKDIR /a
        WORKDIR b
        WORKDIR c
        RUN pwd最終路徑是/a/b/c。

    MAINTAINER
        指定做者
        語法：
        MAINTAINER <name>

四.執行 dockerfile 的指令集,生成鏡像

    1.建立一個空目錄, 能夠是任意名稱

    2.進入該目錄, 建立文件Dockerfile, 將指令寫入該 Dockerfile 文件

    3.生成鏡像:

        docker build -t [生成的鏡像名稱] . 
        
        如:

            docker build -t nginx . 

        注意, 不要漏掉 ".", 代表是在當前目錄下尋找 Dockerfile

 

如下爲本人建立 redis 鏡像的一個 Dockerfile, 目前僅使用於開發環境中:

FROM    lowmanisbusy/base_container:v2

# 應該新建一個 普通用戶 用以專門啓動redis, 而不是使用root用戶
USER    root

# 設置環境變量, 不然會卡在時區選擇步驟
ENV     DEBIAN_FRONTEND=noninteractive

WORKDIR /

# 須要保證基礎鏡像中已安裝 wget 工具
RUN     wget http://download.redis.io/releases/redis-4.0.11.tar.gz

RUN     tar -zxvf redis-4.0.11.tar.gz

RUN     mv redis-4.0.11 redis/

RUN     rm  redis-4.0.11.tar.gz

# 連續執行 WORKDIR 指令, 若是不是絕對路徑, 則爲疊加操做
WORKDIR ./redis

RUN     echo 'y' | apt install build-essential tcl

RUN     make

RUN     make test

RUN     make install

# 經過 VOLUME 指令建立的掛載點，沒法指定主機上對應的目錄, 若是docker run 不指定, 則由docker進行默認指派(dockerfile指明的是容器內的目錄)
# 能夠掛載多個目錄, 能夠在 docker run 時候 指定主機目錄
VOLUME  ["/redis/data", "/data"]

#       本地相對目錄   必須是docker的絕對目錄    將提早配置好的redis配置文件添加到須要製做的鏡像內 
ADD     ./redis.conf /redis/redis.conf

RUN     touch /redis/data/redis.log

# 向外暴露的端口, 在 docker run -p ****:6379 指定主機端口(host)
EXPOSE  6379

# 在啓動容器內的應用時, 須要執行多條指令(啓動redis的指令及對內核參數作了一些修改), 因此這裏製做了一個腳本, 將全部指令封裝在腳本內, 賦予執行權限, CMD 指令中指明運行該腳本
ADD     ./up_redis.sh /redis/up_redis.sh

RUN     chmod 777 up_redis.sh

# 由於使用docker運行redis, 須要在配置文件中進行如下幾個步驟
# 1.取消綁定ip(使用了host), 或者 bind 0.0.0.0
# 2.protected-mode 修改成no, 不然 requirepass 加上密碼
# 3.daemonize no, 注意!!!!!: 必需要指明爲非後臺運行, 不然 CMD 中沒法正常啓動應用(不要在 CMD 中使用 &指令)
# 4.以上要求操做, 在當前目錄下的 redis.conf 已完成, 認證密碼爲 123456 , 可根據須要修改

# 若是須要以運行腳本的方式啓動應用: 須要指定解釋器
# 運行容器的定製參數須要加上 --privileged, 由於腳本中須要修改一些內核參數: docker run -it -d -p 9527:6379 --privileged --name redis redis
# 若是 docker run 時又指明瞭 shell 指令, 將會覆蓋 CMD 的指令, 如: docker run --name redis redis /bin/bash
CMD     ["/bin/bash", "/redis/up_redis.sh"]

運行 Dockerfile , 生成docker鏡像, 再使用 docker  run 啓動容器. 若是須要在本機根據 鏡像 或者 Dockerfile , 快捷的進行容器的編排, 可以使用 docker-compose, docker 三劍客之一.