Dockerfile理論+實戰！！！

Dockerfile概述

 Dockerfile是docker中鏡像文件的的描述文件，說的直白點就是鏡像文件究竟是由什麼東西一步步構成的。
 例如：你在淘寶上買了一個衣架，可是賣家並無給你發一個完整的衣架，而是一些組件和一張圖紙，你按照這個圖紙一步一步將衣架組裝起來，就成了你所須要的樣子。那麼 Dockerfile 就是這張圖紙，鏡像文件就是你須要的這個衣架，Dockerfile 不建議隨便命名，就用 Dockerfile。
 所以，Dockerfile其內部包含了一條條的指令，每一條指令構建一層，所以每一條指令的內容，就是描述該層應當如何構建。

Docker 執行 Dockerfile 的大體流程：

（1）docker從基礎鏡像運行一個容器；
（2）執行一條指令並對容器做出修改；
（3）執行相似docker commit的操做提交一個新的鏡像層；
（4）docker再基於剛提交的鏡像運行一個新容器；
（5）執行dockerfile中的下一條指令直到全部指令都執行完成。

不一樣階段：

一、Dockerfile ：是軟件的原材料，須要定義一個Dockerfile，Dockerfile定義了進程須要的一切東西。Dockerfile涉及的內容包括執行代碼或者是文件、環境變量、依賴包、運行時環境、動態連接庫等等；

二、Docker鏡像 ：是軟件的交付品，用Dockerfile定義一個文件以後，docker build時會產生一個Docker鏡像，當運行 Docker鏡像時，會真正開始提供服務；

三、Docker容器 ：則能夠認爲是軟件的運行態，容器是直接提供服務的。

Dockerfile 各參數詳解：

指令	含義
FROM 鏡像	指定新鏡像所基於的鏡像，第一條指令必須爲FROM指令,每建立一個鏡像就須要一條FROM指令
MAINTAINER 名字	說明新鏡像的維護人信息
RUN 命令	在所基於的鏡像上執行命令，並提交到新的鏡像中
CMD [「要運行的程序」,」參數1」,」參數2」]	指令啓動容器時要運行的命令或者腳本，Dockerfile只能有一條CMD命令,若是指定多條則只能最後一條被執行
EXPOSE 端口號	指定新鏡像加載到Docker時要開啓的端口
ENV 環境變量 變量值	設置一個環境變量的值，會被後面的RUN使用
ADD 源文件/目錄 目標文件/目錄	將源文件複製到目標文件，源文件要與Dockerfile位於相同目錄中， 或者是一個URL
COPY 源文件/目錄 目標文件/目錄	將本地主機上的文件/目錄複製到目標地點，源文件/目錄要與Dockerfile在相同的目錄中
VOLUME [「目錄」]	在容器中建立一個掛載點
USER 用戶名/UID	指定運行容器時的用戶
WORKDIR 路徑	爲後續的RUN、CMD、ENTRYPOINT指定 工做目錄
ONBUILD 命令	指定所生成的鏡像做爲一個基礎鏡像時所要運行的命令
HEALTHCHECK	健康檢查

Dockerfile實戰

一、構建sshd鏡像

[root@localhost ~]# cd /opt/
[root@localhost opt]# mkdir sshd  ##建立目錄
[root@localhost opt]# cd sshd/
[root@localhost sshd]# vim Dockerfile  ##編寫dockerfile文件

FROM centos    ##下載鏡像
MAINTAINER this is sshd <xu>   ##描述信息
RUN yum -y update
RUN yum -y install openssh* net-tools lsof telnet passwd
RUN echo '123456' | passwd --stdin root
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
RUN sed -i '/^session\s\+required\s\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh
EXPOSE 22  ##端口
CMD ["/usr/sbin/sshd" , "-D"]
[root@localhost sshd]# docker build -t sshd:new .   ##建立鏡像
89432272695ab560b18de75a064428e4a7c4a52dfce223afd2e85132ae6c3c72
[root@localhost sshd]# docker run -d -P sshd:new  ##建立映射和容器
[root@localhost sshd]# docker ps -a  ##查看容器狀態
CONTAINER ID        IMAGE               COMMAND               CREATED             STATUS              PORTS                   NAMES
89432272695a        sshd:new            "/usr/sbin/sshd -D"   7 seconds ago       Up 6 seconds        0.0.0.0:32768->22/tcp   sad_fermi
[root@localhost sshd]# ssh localhost -p 32768  ##用ssh登陸本地

二、構建systemctl鏡像

[root@localhost ~]# cd /opt/
[root@localhost opt]# mkdir systemctl   ##建立目錄
[root@localhost opt]# cd systemctl/
[root@localhost systemctl]# vim Dockerfile   ##編寫dockerfile文件

FROM sshd:new
ENV container docker   ##環境
RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == systemd-tmpfiles-setup.service ] || rm -f $i; done); \
rm -f /lib/systemd/system/multi-user.target.wants/*; \
rm -f /etc/systemd/system/*.wants/*; \
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*; \
rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME [ "/sys/fs/cgroup" ]
CMD ["/usr/sbin/init"]
[root@localhost systemctl]# docker build -t systemd:lasted .   ##建立鏡像
[root@localhost systemctl]# docker run --privileged -it -v /sys/fs/cgroup/:/sys/fs/cgroup:ro systemd:lasted /sbin/init
##privateged container 內的root擁有真正的root權限，不然，container內的root只是外部的一個普通用戶權限。
[root@localhost ~]# docker exec -it 23a50d568c75 bash  ##進入容器
[root@23a50d568c75 /]# systemctl status sshd   ##查看狀態

三、構建Nginx鏡像

[root@localhost ~]# cd /opt/
[root@localhost opt]# mkdir nginx   ##建立Nginx目錄
[root@localhost opt]# cd nginx/
[root@localhost nginx]# vim Dockerfile

FROM centos:7
MAINTAINER The is nginx <xu>
RUN yum install -y proc-devel gcc gcc-c++ zlib zlib-devel make openssl-devel wget
ADD nginx-1.12.2.tar.gz /usr/local
WORKDIR /usr/local/nginx-1.12.2/
RUN ./configure --prefix=/usr/local/nginx && make && make install
EXPOSE 80
EXPOSE 443
RUN echo "daemon off;">>/usr/local/nginx/conf/nginx.conf
WORKDIR /root/nginx
ADD run.sh /run.sh
RUN chmod 755 /run.sh
CMD ["/run.sh"]
[root@localhost nginx]# vim run.sh

#!/bin/bash
/usr/local/nginx/sbin/nginx   ##開啓Nginx服務
[root@localhost nginx]# mount.cifs //192.168.100.3/LNMP-C7 /mnt/  ##掛載鏡像
Password for root@//192.168.100.3/LNMP-C7:  
[root@localhost nginx]# cp /mnt/nginx-1.12.2.tar.gz ./   ##複製到當前目錄下
[root@localhost nginx]# docker build -t nginx:new .   ##建立鏡像
[root@localhost nginx]# docker run -d -P nginx:new    ##建立容器
228c1f5b8070d52c6f19d03159ad93a60d682a586c0b1f944dc651ee40576a3e
[root@localhost nginx]# docker ps -a   ##查看容器
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                        PORTS                                           NAMES
228c1f5b8070        nginx:new           "/run.sh"                9 seconds ago       Up 8 seconds                  0.0.0.0:32770->80/tcp, 0.0.0.0:32769->443/tcp   busy_booth

用瀏覽器訪問網頁

四、構建Tomcat鏡像

[root@localhost opt]# mkdir tomcat
[root@localhost opt]# cd tomcat
[root@localhost tomcat]# cp /mnt/tomcat/jdk-8u91-linux-x64.tar.gz ./ ##複製到當前目錄
[root@localhost tomcat]# cp /mnt/Tomcat1/tomcat/apache-tomcat-9.0.16.tar.gz ./
[root@localhost tomcat]# vim Dockerfile
FROM centos:7
MAINTAINER this is tomcat
ADD jdk-8u91-linux-x64.tar.gz /usr/local
WORKDIR /usr/local
RUN mv jdk1.8.0_91 /usr/local/java
ENV JAVA_HOME /usr/local/java     ##設置環境變量
ENV JAVA_BIN /usr/local/java/bin
ENV JRE_HOME /usr/local/java/jre
ENV PATH $PATH:/usr/local/java/bin:/usr/local/java/jre/bin
ENV CLASSPATH /usr/local/java/jre/bin:/usr/local/java/lib:/usr/local/java/jre/lib/charsets.jar
ADD apache-tomcat-8.5.16.tar.gz /usr/local
WORKDIR /usr/local
RUN mv apache-tomcat-8.5.16 /usr/local/tomcat8
EXPOSE 8080
ENTRYPOINT ["/usr/local/tomcat8/bin/catalina.sh","run"]
[root@localhost tomcat]# docker build -t tomcat:centos .  ##建立鏡像
[root@localhost tomcat]# docker run --name tomcat01 -p 1234:8080 -it  tomcat:centos /bin/bash
##建立容器

利用瀏覽器訪問

五、構建MySQL鏡像

[root@localhost opt]# mkdir mysql
[root@localhost opt]# cd mysql
[root@localhost mysql]# cp /mnt/mysql-boost-5.7.20.tar.gz ./  ##將壓縮包複製到當前目錄下
[root@localhost mysql]# vim my.cnf  ##在當前目錄下建立配置文件模板

[client]
port = 3306
default-character-set=utf8
socket = /usr/local/mysql/mysql.sock

[mysql]
port = 3306
default-character-set=utf8
socket = /usr/local/mysql/mysql.sock

[mysqld]
user = mysql
basedir = /usr/local/mysql
datadir = /usr/local/mysql/data
port = 3306
character_set_server=utf8
pid-file = /usr/local/mysql/mysqld.pid
socket = /usr/local/mysql/mysql.sock
server-id = 1

sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES
[root@localhost mysql]# vim Dockerfile   ##編寫dockerfile文件
FROM centos:7
RUN yum -y install \
ncurses \
ncurses-devel \
bison \
cmake \
make \
gcc \
gcc-c++
RUN useradd -s /sbin/nologin mysql
ADD mysql-boost-5.7.20.tar.gz /usr/local/src
WORKDIR /usr/local/src/mysql-5.7.20/
RUN cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DSYSCONFDIR=/etc \
-DSYSTEMD_PID_DIR=/usr/local/mysql \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DWITH_BOOST=boost \
-DWITH_SYSTEMD=1 && make && make install
RUN chown -R mysql:mysql /usr/local/mysql/
RUN rm -rf /etc/my.cnf
ADD my.cnf /etc
RUN chown mysql:mysql /etc/my.cnf
ENV PATH=/usr/local/mysql/bin:/usr/local/mysql/lib:$PATH
WORKDIR /usr/local/mysql/
RUN bin/mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
RUN cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/
EXPOSE 3306
RUN echo -e "#!/bin/sh \nsystemctl enable mysqld" > /run.sh
RUN chmod 755 /run.sh
RUN sh /run.sh
CMD ["init"]
[root@localhost mysql]# docker build -t centos:mysql .   ##建立鏡像
[root@localhost mysql]# docker run --name=mysql_server -d -P --privileged centos:mysql 
##建立容器
[root@localhost mysql]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS              PORTS                     NAMES
998dc9797102        centos:mysql        "init"              About a minute ago   Up About a minute   0.0.0.0:32768->3306/tcp   mysql_server
[root@localhost mysql]# docker exec -it 998dc9797102 /bin/bash

[root@998dc9797102 mysql]# mysql
mysql> grant all privileges on *.* to 'root'@'%' identified by 'abc123';
mysql> grant all privileges on *.* to 'root'@'localhost' identified by 'abc123';
[root@localhost ~]# mysql -h 192.168.13.128 -u root -P 32768 -pabc123
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MySQL connection id is 4
Server version: 5.7.20 Source distribution

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MySQL [(none)]>