一、認識Dockerfile
1.1 鏡像的生成途徑
- 基於容器製做
- dockerfile,docker build
基於容器製做鏡像,已經在上篇Docker系列06—基於容器製做鏡像並上傳到Docker Registry詳細講解過了,你們有須要能夠去上篇查找;這篇主要講解基於Dockerfile,使用docker build 命令製做鏡像。mysql
1.2 Dockerfile 介紹
Docker中有個很是重要的概念叫作——鏡像(Image)。Docker 鏡像是一個特殊的文件系統,除了提供容器運行時所需的程序、庫、資源、配置等文件外,還包含了一些爲運行時準備的一些配置參數(如匿名卷、環境變量、用戶等)。鏡像不包含任何動態數據,其內容在構建以後也不會被改變。nginx
鏡像的定製實際上就是定製每一層所添加的配置、文件。若是咱們能夠把每一層修改、安裝、構建、操做的命令都寫入一個腳本,用這個腳原本構建、定製鏡像,那麼以前說起的沒法重複的問題、鏡像構建透明性的問題、體積的問題就都會解決。這個腳本就是 Dockerfile。web
Dockerfile 是一個文本文件,其內包含了一條條的指令(Instruction),每一條指令構建一層,所以每一條指令的內容,就是描述該層應當如何構建。sql
1.3 Dockerfile 指令
- FROM
- MAINTAINER
- COPY
- ADD
- WORKDIR
- VOLUME
- EXPOSE
- ENV
- RUN
- CMD
- ENTRYPOINT
- HEALTHCHECK
- ONBUILD
- USER
- ARG
- SHELL
- STOPSIGNAL
1.4 Dockerfile 的使用
(1)Dockerfile 編寫的基本結構docker
Dockerfile 通常分爲四部分:基礎鏡像信息、維護者信息、鏡像操做指令和容器啓動時執行指令,’#’ 爲 Dockerfile 中的註釋。shell
(2)一臺主機能夠有多個Dockerfilejson
要使用多個Dockerfile 建立鏡像,能夠在不一樣目錄編寫Dockerfile,而後在Dockerfile 所在的目錄下構建新的鏡像;vim
注意:Dockerfile 中所包含的須要的內容;如COPY的文件、目錄等,都須要在Dockerfile 同級目錄下存在;數組
(3)docker build 基於dockerfile製做鏡像的命令
① 格式:
|
1
|
docker build [OPTIONS] PATH | URL | -
|
② 選項:
- -t:打標籤
- -c,- cpu-shares int :CPU份額(相對權重)
- -m,- memory bytes:內存限制
- --build-arg:設置構建時變量,就是構建的時候修改ARG指令的參數
二、FROM 指令
2.1 介紹
- FROM 指令必須是 Dockerfile 中非註釋行的第一個指令,即一個 Dockerfile 從FROM語句;
- FROM 指令用於爲鏡像文件構建過程指定基礎鏡像,後續的指令運行於此基礎鏡像所提供的運行環境;
- 實踐中,基準鏡像能夠是任何可用鏡像文件,默認狀況下,docker build會在docker主機上查找指定的鏡像文件,在其不存在時,則會自動從 Docker 的公共庫 pull 鏡像下來。若是找不到指定的鏡像文件,docker build 會返回一個錯誤信息;
- FROM能夠在一個 Dockerfile 中出現屢次,若是有需求在一個 Dockerfile 中建立多個鏡像。
- 若是FROM語句沒有指定鏡像標籤,則默認使用latest標籤。
2.2 格式
|
1
2
|
FROM <repository>[:<tag>] 或
FROM <repository>@<digest>
|
注:
- <repository>:指定做爲base image的名稱;
- <tag>:base image的標籤,省略時默認latest;
- <digest>:是鏡像的哈希碼;使用哈希碼會更安全一點;
2.3 示例
|
1
2
|
# Description: test image
FROM busybox:latest
|
三、MAINTAINER
3.1 介紹
- 用於讓dockerfile製做者提供本人的詳細信息
- dockerfile 並不限制MAINTAINER 指令可在出現的位置,但推薦將其放置於FROM指令以後
3.2 格式
|
1
|
MAINTAINER <authtor's detail>
|
3.3 示例
|
1
2
3
|
# Description: test image
FROM busybox:latest
MAINTAINER
"Along <along@along.com>"
|
四、COPY
4.1 介紹
- 用於從docker 主機複製新文件或者目錄至建立的新鏡像指定路徑中
4.2 格式
|
1
2
|
COPY <src>... <dest> 或
COPY [
"<src>"
,...
"<dest>"
]
|
注:
- <src>:要複製的源文件或目錄,支持使用通配符;
- <dest>:目標路徑,即正在建立的image的文件系統路徑;建議<dest>使用絕對路徑,不然,COPY指定以WORKDIR爲其實路徑
- 在路徑中有空白字符時,一般使用第2中格式;
4.3 文件複製準則
- <src>必須是build上下文中的路徑,不能是其父目錄中的文件;
- 若是<src>是目錄,則其內部文件或子目錄會被遞歸複製,但<src>目錄自身不會被複制;
- 若是指定了多個<src>,或在<src>中使用了通配符,則<dest>必須是一個目錄,且必須以 / 結尾;
- 若是<dest>事先不存在,他將會被自動建立,這包括父目錄路徑。
4.4 示例
4.4.1 COPY 文件
(1)編寫dockerfile文件
|
1
2
3
4
|
# Description: test image
FROM busybox:latest
MAINTAINER
"Along <along@along.com>"
COPY index.html
/data/web/html/
#要確保dockerfile 同級路徑下有index.html文件
|
(2)在dockerfile同級目錄下準備好index.html文件
|
1
2
|
$ vim index.html
<h1>Busybox httpd server<
/h1
>
|
(3)使用build 製做鏡像
|
1
2
3
4
5
6
7
8
9
10
11
12
|
$ docker build -t busyboxhttpd:v0.1 ./
Sending build context to Docker daemon 3.072 kB
Step 1
/3
: FROM busybox:latest
---> 758ec7f3a1ee
Step 2
/3
: MAINTAINER
"Along <along@along.com>"
---> Running
in
0d6f4c1c0e8d
---> 5d2cda1631d7
Removing intermediate container 0d6f4c1c0e8d
Step 3
/3
: COPY index.html
/data/web/html/
---> 2e0fe0eb0cb7
Removing intermediate container 536fdc71472a
Successfully built 2e0fe0eb0cb7
|
(4)基於此新建鏡像運行容器,進行驗證
|
1
2
|
[root@along ~]
# docker run --name web1 --rm busyboxhttpd:v0.1 cat /data/web/html/index.html
<h1>Busybox httpd server<
/h1
>
|
注:--rm:在容器關閉時,直接刪除容器,方便實驗。
4.4.2 COPY 目錄
(1)編寫dockerfile文件
|
1
2
3
4
5
|
# Description: test image
FROM busybox:latest
MAINTAINER
"Along <along@along.com>"
COPY index.html
/data/web/html/
COPY yum.repos.d
/etc/yum
.repos.d/
|
注:若是是複製目錄,則其內部文件或子目錄會被遞歸複製,但<src>目錄自身不會被複制;須要把複製目錄名字也寫在容器中要複製的路徑下!
(2)在dockerfile同級目錄下準備好yum.repos.d 目錄
|
1
2
3
|
[root@along img1]
# cp -r /etc/yum.repos.d/ ./
[root@along img1]
# ls yum.repos.d
along.repo docker-ce.repo epel-release-latest-7.noarch.rpm epel.repo epel-testing.repo
|
(3)使用build 製做鏡像
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
[root@along img1]
# docker build -t busyboxhttpd:v0.2 ./
Sending build context to Docker daemon 27.65 kB
Step 1
/4
: FROM busybox:latest
---> 758ec7f3a1ee
Step 2
/4
: MAINTAINER
"Along <along@along.com>"
---> Using cache
---> 5d2cda1631d7
Step 3
/4
: COPY index.html
/data/web/html/
---> Using cache
---> 2e0fe0eb0cb7
Step 4
/4
: COPY yum.repos.d
/etc/yum
.repos.d/
---> 68586925bdf9
Removing intermediate container a01f824efa3e
Successfully built 68586925bdf9
|
(4)基於此新建鏡像運行容器,進行驗證
|
1
2
3
4
5
6
|
[root@along ~]
# docker run --name web1 --rm busyboxhttpd:v0.2 ls /etc/yum.repos.d/
along.repo
docker-ce.repo
epel-release-latest-7.noarch.rpm
epel-testing.repo
epel.repo
|
五、ADD
5.1 介紹
- ADD 指令相似於COPY指令,ADD支持使用TAR文件和URL路徑
5.2 格式
|
1
2
|
ADD <src> .. <dest> 或
ADD [
"<src>"
..
"<dest>"
]
|
5.3 操做準則
- 同COPY指令
- 若是<src>爲URL且<dest>不以 / 結尾,則<src>指定的文件將被下載並直接被建立爲<dest>;若是<dest>以/結尾,則文件名URL指定的文件將被直接下載並保存爲<dest>/ <filename>
- 若是<src>是一個本地系統上的壓縮格式的tar文件,它將被展開爲一個目錄,其行爲相似於"tar-x"命令;然而,經過URL獲取到的tar文件將不會自動展開;
- 若是<src>有多個,或其間接或直接使用了通配符,則<dest>必須是一個以/結尾的目錄路徑 ;若是<dest>不以/結尾,則其被視做一個普通文件,<src>的內容將被直接寫入到<dest>;
5.4 示例
5.4.1 COPY 網上路徑(URL)的tar包
(1)編寫dockerfile文件
|
1
2
3
4
5
6
|
# Description: test image
FROM busybox:latest
MAINTAINER
"Along <along@along.com>"
COPY index.html
/data/web/html/
COPY yum.repos.d
/etc/yum
.repos.d/
ADD http:
//nginx
.org
/download/nginx-1
.15.8.
tar
.gz
/usr/local/src/
|
注:ADD 的<src> 是網上的nginx下載路徑
(2)使用build 製做鏡像
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
[root@along img1]
# docker build -t busyboxhttpd:v0.3 ./
Sending build context to Docker daemon 27.65 kB
Step 1
/5
: FROM busybox:latest
---> 758ec7f3a1ee
Step 2
/5
: MAINTAINER
"Along <along@along.com>"
---> Using cache
---> 5d2cda1631d7
Step 3
/5
: COPY index.html
/data/web/html/
---> Using cache
---> 2e0fe0eb0cb7
Step 4
/5
: COPY yum.repos.d
/etc/yum
.repos.d/
---> Using cache
---> 68586925bdf9
Step 5
/5
: ADD http:
//nginx
.org
/download/nginx-1
.15.8.
tar
.gz
/usr/local/src/
Downloading 1.028 MB
/1
.028 MB
---> 91c71b469a9e
Removing intermediate container abbad8dcdefb
Successfully built 91c71b469a9e
|
(3)基於此新建鏡像運行容器,進行驗證
|
1
2
|
[root@along ~]
# docker run --name web1 --rm busyboxhttpd:v0.3 ls /usr/local/src
nginx-1.15.8.
tar
.gz
|
5.4.2 COPY 本地的路徑的tar包
(1)編寫dockerfile文件
|
1
2
3
4
5
6
7
|
# Description: test image
FROM busybox:latest
MAINTAINER
"Along <along@along.com>"
COPY index.html
/data/web/html/
COPY yum.repos.d
/etc/yum
.repos.d/
#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
ADD nginx-1.15.8.
tar
.gz
/usr/local/src/
|
(2)在dockerfile同級目錄下準備好yum.repos.d 目錄
|
1
|
[root@along img1]
# wget http://nginx.org/download/nginx-1.15.8.tar.gz
|
(3)使用build 製做鏡像
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
[root@along img1]
# docker build -t busyboxhttpd:v0.4 ./
Sending build context to Docker daemon 1.056 MB
Step 1
/5
: FROM busybox:latest
---> 758ec7f3a1ee
Step 2
/5
: MAINTAINER
"Along <along@along.com>"
---> Using cache
---> 5d2cda1631d7
Step 3
/5
: COPY index.html
/data/web/html/
---> Using cache
---> 2e0fe0eb0cb7
Step 4
/5
: COPY yum.repos.d
/etc/yum
.repos.d/
---> Using cache
---> 68586925bdf9
Step 5
/5
: ADD nginx-1.15.8.
tar
.gz
/usr/local/src/
---> f99baec4b992
Removing intermediate container 7f02f3fe649e
|
(4)基於此新建鏡像運行容器,進行驗證
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
[root@along ~]
# docker run --name web1 --rm busyboxhttpd:v0.4 ls /usr/local/src /usr/local/src/nginx-1.15.8
/usr/local/src
:
nginx-1.15.8
/usr/local/src/nginx-1
.15.8:
CHANGES
CHANGES.ru
LICENSE
README
auto
conf
configure
contrib
html
man
src
|
六、WORKDIR
6.1 介紹
- 用於爲Dockerfile中全部的RUN、CMD、ENTRYPOINT、COPY和ADD指定設定工做目錄
6.2 格式
|
1
|
WORKDIR <dirpath>
|
在Dockerfile文件中,WORKDIR指令可出現屢次,其路徑也能夠爲相對路徑,不過,其是相對此前一個WORKDIR指令指定的路徑;
另外,WORKDIR也可調用由ENV指定定義的變量;
6.3 示例
|
1
2
3
4
5
6
7
|
# Description: test image
FROM busybox:latest
MAINTAINER
"Along <along@along.com>"
COPY index.html
/data/web/html/
COPY yum.repos.d
/etc/yum
.repos.d/
WORKDIR
/usr/local/
ADD nginx-1.15.8.
tar
.gz .
/src/
|
七、VOLUME
7.1 介紹
- 用於在image中建立一個掛載點目錄,以掛載Docker host.上的卷或其它容器上的卷
7.2 語法
|
1
2
|
VOLUME <mountpoint> 或
VOLUME [
"<mountpoint>"
]
|
注:若是掛載點目錄路徑下此前在文件存在,docker run命令會在卷掛載完成後將此前的全部文件複製到新掛載的卷中
7.3 示例
(1)編寫dockerfile文件
|
1
2
3
4
5
6
7
8
9
10
11
12
|
# Description: test image
FROM busybox:latest
MAINTAINER
"Along <along@along.com>"
COPY index.html
/data/web/html/
COPY yum.repos.d
/etc/yum
.repos.d/
#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
WORKDIR
/usr/local/
ADD nginx-1.15.8.
tar
.gz .
/src/
VOLUME
/data/mysql
|
(2)使用build 製做鏡像
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
[root@along img1]
# docker build -t busyboxhttpd:v0.5 ./
Sending build context to Docker daemon 1.056 MB
Step 1
/7
: FROM busybox:latest
---> 758ec7f3a1ee
Step 2
/7
: MAINTAINER
"Along <along@along.com>"
---> Using cache
---> 5d2cda1631d7
Step 3
/7
: COPY index.html
/data/web/html/
---> Using cache
---> 2e0fe0eb0cb7
Step 4
/7
: COPY yum.repos.d
/etc/yum
.repos.d/
---> Using cache
---> 68586925bdf9
Step 5
/7
: WORKDIR
/usr/local/
---> Using cache
---> 84ad38ba3b4d
Step 6
/7
: ADD nginx-1.15.8.
tar
.gz .
/src/
---> Using cache
---> b32e992f51c5
Step 7
/7
: VOLUME
/data/mysql
---> Running
in
270bd9a938eb
---> 90d592698082
Removing intermediate container 270bd9a938eb
Successfully built 90d592698082
|
(3)基於此新建鏡像運行容器,進行驗證
|
1
2
3
4
5
|
[root@along ~]
# docker run --name web1 --rm -it busyboxhttpd:v0.5 /bin/sh
/usr/local
#
--- 另打開一個終端,查詢存儲卷
[root@along ~]
# docker inspect -f {{.Mounts}} web1
[{volume b788b8a50d69953e2b086b3b54ba683154647319a481246cb7ab2ff927b21372
/var/lib/docker/volumes/b788b8a50d69953e2b086b3b54ba683154647319a481246cb7ab2ff927b21372/_data
/data/mysql
local
true
}]
|
八、EXPOSE
8.1 介紹
- 用於爲容器打開指定要監聽的端口以實現與外部通訊
8.2 語法
|
1
|
EXPOSE <port>[/ <protocol>] [<port>[/ <protocol>] ....
|
注:
- <protocol>用於指定傳輸層協議,可爲tcp或udp兩者之一,默認爲TCP協議
- EXPOSE指令可一次指定多個端口,例如:EXPOSE 11211/udp 11211/tcp
8.3 示例
(1)編寫dockerfile文件
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
# Description: test image
FROM busybox:latest
MAINTAINER
"Along <along@along.com>"
COPY index.html
/data/web/html/
COPY yum.repos.d
/etc/yum
.repos.d/
#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
WORKDIR
/usr/local/
ADD nginx-1.15.8.
tar
.gz .
/src/
VOLUME
/data/mysql
EXPOSE 80
/tcp
|
(2)使用build 製做鏡像
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
[root@along img1]
# docker build -t busyboxhttpd:v0.6 ./
Sending build context to Docker daemon 1.056 MB
Step 1
/8
: FROM busybox:latest
---> 758ec7f3a1ee
Step 2
/8
: MAINTAINER
"Along <along@along.com>"
---> Using cache
---> 5d2cda1631d7
Step 3
/8
: COPY index.html
/data/web/html/
---> Using cache
---> 2e0fe0eb0cb7
Step 4
/8
: COPY yum.repos.d
/etc/yum
.repos.d/
---> Using cache
---> 68586925bdf9
Step 5
/8
: WORKDIR
/usr/local/
---> Using cache
---> 84ad38ba3b4d
Step 6
/8
: ADD nginx-1.15.8.
tar
.gz .
/src/
---> Using cache
---> b32e992f51c5
Step 7
/8
: VOLUME
/data/mysql
---> Using cache
---> 90d592698082
Step 8
/8
: EXPOSE 80
/tcp
---> Running
in
53b13561994d
---> 182463025992
Removing intermediate container 53b13561994d
Successfully built 182463025992
|
(4)基於此新建鏡像運行容器,進行驗證
|
1
2
3
4
5
6
7
8
9
10
11
|
[root@along ~]
# docker run --name web1 -P --rm -it busyboxhttpd:v0.6 /bin/httpd -f -h /data/web/html
--- 另打開一個終端,驗證httpd 服務的80端口
[root@along ~]
# docker inspect -f {{.NetworkSettings.IPAddress}} web1 #查詢容器的IP
172.17.0.2
[root@along ~]
# curl 172.17.0.2:80
<h1>Busybox httpd server<
/h1
>
--- 在宿主機經過暴露的端口訪問httpd 服務
[root@along ~]
# docker port web1
80
/tcp
-> 0.0.0.0:32768
[root@along ~]
# curl 127.0.0.1:32768
<h1>Busybox httpd server<
/h1
>
|
注:就算dockerfile 中有EXPOSE 指令暴露端口,可是不是真正的暴露;須要在啓動容器時,使用-P 選項真正的暴露端口。
九、ENV
9.1 介紹
- 用於爲鏡像定義所需的環境變量,並可被Dockerfile文件中位於其後的其它指令(如ENV、ADD、COPY等)所調用
- 調用格式爲$variable_ name 或 ${variable_ name}
9.2 格式
|
1
2
|
ENV <key> <value> 或
ENV <key>=<value> . .
|
注:
- 第一種格式中,<key>以後的全部內容均會被視做其<value>的組成部分, 所以,一次只能設置一個變量;
- 第二種格式可用一次設置多個變量,每一個變量爲一個」<key>=<value>"的鍵值對,若是<value>中包含空格,能夠以反斜線(\)進行轉義,也可經過對<value>加引號進行標識;另外,反斜線也可用於續行;
- 定義多個變量時,建議使用第二種方式,以便在同一層中完成全部功能
9.3 示例
(1)編寫dockerfile文件
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
# Description: test image
FROM busybox:latest
MAINTAINER
"Along <along@along.com>"
ENV DOC_ROOT=
/data/web/html/
\
WEB_SERVER_PACKAGE=
"nginx-1.15.8"
COPY index.html ${DOC_ROOT}
COPY yum.repos.d
/etc/yum
.repos.d/
#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
WORKDIR
/usr/local/
ADD ${WEB_SERVER_PACKAGE}.
tar
.gz .
/src/
VOLUME
/data/mysql
EXPOSE 8080:80
/tcp
|
(2)使用build 製做鏡像
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
Sending build context to Docker daemon 1.056 MB
Step 1
/9
: FROM busybox:latest
---> 758ec7f3a1ee
Step 2
/9
: MAINTAINER
"Along <along@along.com>"
---> Using cache
---> 5d2cda1631d7
Step 3
/9
: ENV DOC_ROOT
/data/web/html/
WEB_SERVER_PACKAGE
"nginx-1.15.8"
---> Running
in
b268b672236a
---> 295bf19a8395
Removing intermediate container b268b672236a
Step 4
/9
: COPY index.html ${DOC_ROOT}
---> c29d3c8f6e0d
Removing intermediate container 33238b2ba6bf
Step 5
/9
: COPY yum.repos.d
/etc/yum
.repos.d/
---> 3a2a2f571b07
Removing intermediate container bc49392442bc
Step 6
/9
: WORKDIR
/usr/local/
---> a695a7f0265f
Removing intermediate container aa12de3e47db
Step 7
/9
: ADD ${WEB_SERVER_PACKAGE}.
tar
.gz .
/src/
---> aca798ede129
Removing intermediate container 4cf601151915
Step 8
/9
: VOLUME
/data/mysql
---> Running
in
497595d537a7
---> 8f52b722011c
Removing intermediate container 497595d537a7
Step 9
/9
: EXPOSE 8080:80
/tcp
---> Running
in
1dac584db62d
---> b10c56601efb
Removing intermediate container 1dac584db62d
Successfully built b10c56601efb
|
(3)基於此新建鏡像運行容器,進行驗證
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
[root@along ~]
# docker run --name web1 -P --rm -it busyboxhttpd:v0.7 ls /usr/local/src /data/web/html
/data/web/html
:
index.html
/usr/local/src
:
nginx-1.15.8
--- 也可使用
printenv
查看變量驗證
[root@along ~]
# docker run --name web1 --rm -it busyboxhttpd:v0.7
PATH=
/usr/local/sbin
:
/usr/local/bin
:
/usr/sbin
:
/usr/bin
:
/sbin
:
/bin
DOC_ROOT=
/data/web/html/
WEB_SERVER_PACKAGE=nginx-1.15.8
--- 在啓動容器時,使用docker run -e 設置修改變量
[root@along ~]
# docker run --name web1 -e WEB_SERVER_PACKAGE=nginx-1.15.7 --rm -it busyboxhttpd:v0.7 printenv
PATH=
/usr/local/sbin
:
/usr/local/bin
:
/usr/sbin
:
/usr/bin
:
/sbin
:
/bin
WEB_SERVER_PACKAGE=nginx-1.15.7
DOC_ROOT=
/data/web/html/
|
十、RUN
10.1 介紹
- 用於指定docker build過程當中運行的程序,其能夠是任何命令
10.2 語法
|
1
2
|
RUN <
command
> 或
RUN [
"<executable>"
,
"<param1>"
,
"<param2>"
]
|
注:
- 第一種格式中,<command>一般是一個shell命令, 且以「/bin/sh -c」來運行它,這意味着此進程在容器中的PID不爲1,不能接收Unix信號,所以,當使用docker stop <container>命令中止容器時,此進程接收不到SIGTERM信號;
- 第二種語法格式中的參數是一個JSON格式的數組,其中<executable>爲要運行的命令,後面的 <paramN>爲傳遞給命令的選項或參數;然而,此種格式指定的命令不會以「/bin/sh -c」來發起,所以常見的shell操做如變量替換以及通配符(?,*等)替換將不會進行;不過,若是要運行的命令依賴於此shell特性的話,能夠將其替換爲相似下面的格式。
- RUN ["/bin/bash", "-c", "<executable>", "<param1>"]
10.3 示例
(1)編寫dockerfile文件:使用RUN 執行解壓命令
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
# Description: test image
FROM busybox:latest
MAINTAINER
"Along <along@along.com>"
ENV DOC_ROOT=
/data/web/html/
\
WEB_SERVER_PACKAGE=
"nginx-1.15.8.tar.gz"
COPY index.html ${DOC_ROOT}
COPY yum.repos.d
/etc/yum
.repos.d/
WORKDIR
/usr/local/
ADD http:
//nginx
.org
/download/
${WEB_SERVER_PACKAGE} .
/src/
#ADD ${WEB_SERVER_PACKAGE} ./src/
VOLUME
/data/mysql
EXPOSE 8080:80
/tcp
RUN
cd
.
/src
&& \
tar
-xf ${WEB_SERVER_PACKAGE}
|
(2)使用build 製做鏡像
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
[root@along img1]
# docker build -t busyboxhttpd:v0.8 ./
Sending build context to Docker daemon 1.056 MB
Step 1
/10
: FROM busybox:latest
---> 758ec7f3a1ee
Step 2
/10
: MAINTAINER
"Along <along@along.com>"
---> Using cache
---> 5d2cda1631d7
Step 3
/10
: ENV DOC_ROOT
/data/web/html/
WEB_SERVER_PACKAGE
"nginx-1.15.8.tar.gz"
---> Running
in
ff660867b971
---> fef5c3f0295a
Removing intermediate container ff660867b971
Step 4
/10
: COPY index.html ${DOC_ROOT}
---> 825ae434ab56
Removing intermediate container 0e22f2a6b9c2
Step 5
/10
: COPY yum.repos.d
/etc/yum
.repos.d/
---> 33b5aa2e5b9b
Removing intermediate container 51722b8fcee3
Step 6
/10
: WORKDIR
/usr/local/
---> 31912ce0b9b1
Removing intermediate container ecfe195635a2
Step 7
/10
: ADD http:
//nginx
.org
/download/
${WEB_SERVER_PACKAGE} .
/src/
Downloading 1.028 MB
/1
.028 MB
---> 5d46a9337dfe
Removing intermediate container d38191e8b1ff
Step 8
/10
: VOLUME
/data/mysql
---> Running
in
5c18e8b76af2
---> 2d1ee498340b
Removing intermediate container 5c18e8b76af2
Step 9
/10
: EXPOSE 8080:80
/tcp
---> Running
in
8c32c08cdb78
---> 17700871c846
Removing intermediate container 8c32c08cdb78
Step 10
/10
: RUN
cd
.
/src
&&
tar
-xf ${WEB_SERVER_PACKAGE}
---> Running
in
555b43cc59db
---> 21973fc25ad4
Removing intermediate container 555b43cc59db
Successfully built 21973fc25ad4
|
(3)基於此新建鏡像運行容器,進行驗證:已經執行了解壓命令
|
1
2
|
[root@along ~]
# docker run --name web1 -P --rm -it busyboxhttpd:v0.7 ls /usr/local/src
nginx-1.15.8
|
十一、CMD
11.1 介紹
- 相似於RUN指令,CMD指令也可用於運行任何命令或應用程序,不過,兩者的運行時間點不一樣
- RUN指令運行於映像文件構建過程中,而CMD指令運行於基於Dockerfile構建出的新映像文件啓動一個容器時
- CMD指令的首要目的在於爲啓動的容器指定默認要運行的程序,且其運行結束後,容器也將終止;不過,CMD指定的命令其能夠被docker run的命令行選項所覆蓋
- 在Dockerfile中能夠存在多個CMD指令,但僅最後一個會生效
11.2 語法
|
1
2
3
|
CMD <
command
> 或
CMD [「<executable>
",「<param1>"
,
"<param2>"
] 或
CMD [
"<param1>"
,
"<param2>"
]
|
注:
- 前兩種語法格式的意義同RUN
- 第三種則用於爲ENTRYPOINT指令提供默認參數
- json數組中,要使用雙引號,單引號會出錯
11.3 示例
(1)編寫dockerfile文件
|
1
2
3
4
5
6
7
8
9
|
FROM busybox
LABEL maintainer=
"Along <along@along.com>"
app=
"httpd"
ENV WEB_DOC_ROOT=
"/data/web/html"
RUN
mkdir
-p ${WEB_DOC_ROOT} && \
echo
"<h1>Busybox httpd server</h1>"
> ${WEB_DOC_ROOT}
/index
.html
CMD
/bin/httpd
-f -h ${WEB_DOC_ROOT}
|
(2)使用build 製做鏡像
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
[root@along image2]
# docker build -t busyboxhttpd:v1.1 ./
Sending build context to Docker daemon 2.048 kB
Step 1
/5
: FROM busybox
---> 758ec7f3a1ee
Step 2
/5
: LABEL maintainer
"Along <along@along.com>"
app
"httpd"
---> Using cache
---> ec064f9da09a
Step 3
/5
: ENV WEB_DOC_ROOT
"/data/web/html"
---> Using cache
---> fedfecef57c8
Step 4
/5
: RUN
mkdir
-p ${WEB_DOC_ROOT} &&
echo
"<h1>Busybox httpd server</h1>"
> ${WEB_DOC_ROOT}
/index
.html
---> Running
in
a9b9f66db1fd
---> 7ab194ffda82
Removing intermediate container a9b9f66db1fd
Step 5
/5
: CMD
/bin/httpd
-f -h ${WEB_DOC_ROOT}
---> Running
in
ecb0430965d0
---> 3ec2f9b160b7
Removing intermediate container ecb0430965d0
Successfully built 3ec2f9b160b7
|
(3)基於此新建鏡像運行容器,進行驗證,httpd正常運行
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
[root@along ~]
# docker run --name web2 --rm -d busyboxhttpd:v1.1
20aa07198943887db51173e245392f75e3654525cb32242f2b04f0b3e007e47d
[root@along ~]
# docker inspect -f {{.NetworkSettings.IPAddress}} web2
172.17.0.2
[root@along ~]
# curl 172.17.0.2
<h1>Busybox httpd server<
/h1
>
--- 也可使用
exec
進入web2容器內進行驗證
[root@along ~]
# docker exec -it web2 /bin/sh
/
# ps
PID USER TIME COMMAND
1 root 0:00
/bin/httpd
-f -h
/data/web/html
5 root 0:00
/bin/sh
9 root 0:00
ps
/
# printenv
WEB_DOC_ROOT=
/data/web/html
/
# exit
--- 使用CMD定義的命令,在啓動容器時,會被後面追加的指令覆蓋;與下面ENTRYPOINT 指令對比
[root@along ~]
# docker kill web2
web2
[root@along ~]
# docker run --name web2 --rm busyboxhttpd:v1.1 ls /
bin
data
dev
etc
[root@along ~]
# curl 172.17.0.2 被ls /覆蓋,因此沒有執行httpd服務
|
十二、ENTRYPOINT
12.1 介紹
- 相似CMD指令的功能,用於爲容器指定默認運行程序,從而使得容器像是一個單獨的可執行程序
- 與CMD不一樣的是,由ENTRYPOINT啓動的程序不會被docker run命令行指定的參數所覆蓋,並且,這些命令行參數會被看成參數傳遞給ENTRYPOINT指定指定的程序
- 不過,docker run命令的 --entrypoint選項的參數可覆蓋ENTRYPOINT指令指定的程序
12.2 語法
|
1
2
|
ENTR YPOINT <
command
>
ENTRYPOINT [
"<executable>"
,
"<param1>"
,
"<param2>"
]
|
注:
- docker run命令傳入的命令參數會覆蓋CMD指令的內容而且附加到ENTRYPOINT命令最後作爲其參數使用
- Dockerfile文件中也能夠存在多個ENTRYPOINT指令,但僅有最後一個會生效
12.3 示例
(1)編寫dockerfile文件
|
1
2
3
4
5
6
7
8
9
|
FROM busybox
LABEL maintainer=
"Along <along@along.com>"
app=
"httpd"
ENV WEB_DOC_ROOT=
"/data/web/html"
RUN
mkdir
-p ${WEB_DOC_ROOT} && \
echo
"<h1>Busybox httpd server</h1>"
> ${WEB_DOC_ROOT}
/index
.html
ENTRYPOINT
/bin/httpd
-f -h ${WEB_DOC_ROOT}
|
(2)使用build 製做鏡像
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
[root@along image2]
# docker build -t busyboxhttpd:v1.2 ./
Sending build context to Docker daemon 2.048 kB
Step 1
/5
: FROM busybox
---> 758ec7f3a1ee
Step 2
/5
: LABEL maintainer
"Along <along@along.com>"
app
"httpd"
---> Using cache
---> ec064f9da09a
Step 3
/5
: ENV WEB_DOC_ROOT
"/data/web/html"
---> Using cache
---> fedfecef57c8
Step 4
/5
: RUN
mkdir
-p ${WEB_DOC_ROOT} &&
echo
"<h1>Busybox httpd server</h1>"
> ${WEB_DOC_ROOT}
/index
.html
---> Using cache
---> 7ab194ffda82
Step 5
/5
: ENTRYPOINT
/bin/httpd
-f -h ${WEB_DOC_ROOT}
---> Running
in
aebee4cd3d4f
---> 2e3853256eab
Removing intermediate container aebee4cd3d4f
Successfully built 2e3853256eab
|
(3)基於此新建鏡像運行容器,進行驗證
|
1
2
3
4
|
[root@along ~]
# docker run --name web2 --rm busyboxhttpd:v1.2 ls /
發現是不會執行
ls
/ 這個命令;仍然執行的是ENTRYPOINT中設置的命令;與上面CMD 指令對比;
[root@along ~]
# curl 172.17.0.2 #httpd服務仍然執行,沒有被ls / 指令覆蓋
<h1>Busybox httpd server<
/h1
>
|
1三、HEALTHCHECK
13.1 介紹
- HEALTHCHECK指令告訴Docker如何測試容器以檢查它是否仍在工做。
- 即便服務器進程仍在運行,這也能夠檢測出陷入無限循環且沒法處理新鏈接的Web服務器等狀況。
13.2 語法
|
1
2
|
HEALTHCHECK [OPTIONS] CMD
command
(經過在容器內運行命令來檢查容器運行情況)
HEALTHCHECK NONE (禁用從基礎映像繼承的任何運行情況檢查)
|
(1)OPTIONS 選項:
- --interval=DURATION (default: 30s):每隔多長時間探測一次,默認30秒
- -- timeout= DURATION (default: 30s):服務響應超時時長,默認30秒
- --start-period= DURATION (default: 0s):服務啓動多久後開始探測,默認0秒
- --retries=N (default: 3):認爲檢測失敗幾回爲宕機,默認3次
(2)返回值:
- 0:容器成功是健康的,隨時可使用
- 1:不健康的容器沒法正常工做
- 2:保留不使用此退出代碼
13.3 示例
(1)編寫dockerfile文件
檢測web2容器的10080端口(其實打開的是80端口,10080並無,全部會檢測失敗)
|
1
2
3
4
5
6
7
8
9
10
11
|
FROM busybox
LABEL maintainer=
"Along <along@along.com>"
app=
"httpd"
ENV WEB_DOC_ROOT=
"/data/web/html"
RUN
mkdir
-p ${WEB_DOC_ROOT} && \
echo
"<h1>Busybox httpd server</h1>"
> ${WEB_DOC_ROOT}
/index
.html
CMD
/bin/httpd
-f -h ${WEB_DOC_ROOT}
HEALTHCHECK --start-period=3s CMD wget -O - -q http:
//
${IP:-0.0.0.0}:10080/
|
(2)使用build 製做鏡像
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
[root@docker2 image2]
# docker build -t busyboxhttpd:v1.3 ./
Sending build context to Docker daemon 2.048kB
Step 1
/6
: FROM busybox
---> 3a093384ac30
Step 2
/6
: LABEL maintainer=
"Along <along@along.com>"
app=
"httpd"
---> Using cache
---> 164a0af1b5dc
Step 3
/6
: ENV WEB_DOC_ROOT=
"/data/web/html"
---> Using cache
---> 930023fca80b
Step 4
/6
: RUN
mkdir
-p ${WEB_DOC_ROOT} &&
echo
"<h1>Busybox httpd server</h1>"
> ${WEB_DOC_ROOT}
/index
.html
---> Using cache
---> 1df364fca443
Step 5
/6
: CMD
/bin/httpd
-f -h ${WEB_DOC_ROOT}
---> Running
in
671f9491d0c3
Removing intermediate container 671f9491d0c3
---> 71451fa629e9
Step 6
/6
: HEALTHCHECK --start-period=3s CMD wget -O - -q http:
//
${IP:-0.0.0.0}:${PORT:-80}/
---> Running
in
474395f265da
Removing intermediate container 474395f265da
---> 757ab550ea25
Successfully built 757ab550ea25
Successfully tagged busyboxhttpd:v1.3
|
(3)基於此新建鏡像運行容器,進行驗證
|
1
2
3
4
5
6
7
8
9
10
|
[root@docker2 ~]
# docker run --name web2 --rm -d busyboxhttpd:v1.3
7060a6717e77acecd683a6b05332ab7cec128b836e6aa2d7d5ce8fb1b38b7fd6
--- 容器剛建立,還沒檢測完時,容器仍是health 健康狀態
[root@docker2 ~]
# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
7060a6717e77 busyboxhttpd:v1.3
"/bin/sh -c '/bin/ht…"
3 seconds ago Up 3 seconds (health: starting) web2
--- 30s 檢測完時,沒有檢測到10080端口,容器變爲unhealthy不健康狀態
[root@docker2 ~]
# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
7060a6717e77 busyboxhttpd:v1.3
"/bin/sh -c '/bin/ht…"
30 seconds ago Up 30 seconds (unhealthy) web2
|
1四、ONBUILD
14.1 介紹
- 用於在Dockerfile中定義一個觸發器
- Dockerfile用於build映像文件,此映像文件亦可做爲base image被另外一個Dockerfile用做FROM指令的參數,並以之構建新的映像文件
- 在後面的這個Dockerfile中的FROM指令在build過程當中被執行時,將會「觸發」建立其base image的Dockerfile文件中的ONBUILD指令定義的觸發器
14.2 語法
|
1
|
ONBUILD < Instruction>
|
- 儘管任何指令均可註冊成爲觸發器指令,但ONBUILD不能自我嵌套,且不會觸發FROM和MAINTAINER指令
- 使用包含ONBUILD指令的Dockerfile構建的鏡像應該使用特殊的標籤,例如ruby:2.0-onbuil
- 在ONBUILD指令中使用ADD或COPY指令應該格外當心,由於新構建過程的上下文在缺乏指定的源文件時會失敗
14.3 示例
(1)編寫第一個Dockerfile文件,準備做爲第二個Dockerfile文件的FROM基礎鏡像
|
1
2
3
4
5
6
7
8
9
|
FROM busybox
MAINTAINER
"Along <along@along.com>"
ENV WEB_DOC_ROOT=
"/data/web/html"
RUN
mkdir
-p ${WEB_DOC_ROOT} && \
echo
"<h1>Busybox httpd server1</h1>"
> ${WEB_DOC_ROOT}
/index
.html
ONBUILD RUN
echo
"<h1>Busybox httpd server2</h1>"
>>
/data/web/html/index
.html
|
(2)編寫第2個Dockerfile文件,FROM 基於第1個Dockerfile
|
1
|
FROM busyboxhttpd:v2.1
|
(3)基於2個Dockerfile文件新建鏡像,並運行容器,進行驗證
① 基於第1個Dockerfile文件新建鏡像
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
[root@along image3]
# docker build -t busyboxhttpd:v2.1 ./
Sending build context to Docker daemon 2.048 kB
Step 1
/5
: FROM busybox
---> 758ec7f3a1ee
Step 2
/5
: MAINTAINER
"Along <along@along.com>"
---> Using cache
---> 5d2cda1631d7
Step 3
/5
: ENV WEB_DOC_ROOT
"/data/web/html"
---> Running
in
210437fc0778
---> 0a3becd99802
Removing intermediate container 210437fc0778
Step 4
/5
: RUN
mkdir
-p ${WEB_DOC_ROOT} &&
echo
"<h1>Busybox httpd server1</h1>"
> ${WEB_DOC_ROOT}
/index
.html &&
/bin/chown
nobody ${WEB_DOC_ROOT}
/index
.html
/bin/httpd
---> Running
in
e370d8843211
---> 4c1f59085f78
Removing intermediate container e370d8843211
Step 5
/5
: ONBUILD run
echo
"<h1>Busybox httpd server2</h1>"
>>
/data/web/html/index
.html
---> Running
in
f47258319e1d
---> 232b1c393634
Removing intermediate container f47258319e1d
Successfully built 232b1c393634
|
② 基於第2個Dockerfile文件新建鏡像
|
1
2
3
4
5
6
7
8
|
[root@along ~]
# docker build -t busyboxhttpd:v2.2 ./
Sending build context to Docker daemon 2.467 MB
Step 1
/1
: FROM busyboxhttpd:v2.1
# Executing 1 build trigger...
Step 1
/1
: RUN
echo
"<h1>Busybox httpd server2</h1>"
>>
/data/web/html/index
.html
---> Using cache
---> a2a6ae382228
Successfully built a2a6ae382228
|
③ 基於二個新鏡像啓動容器驗證
|
1
2
3
4
5
6
|
[root@along ~]
# docker run --name web2 --rm busyboxhttpd:v2.1 cat /data/web/html/index.html
<h1>Busybox httpd server1<
/h1
>
--- 證實ONBUILD指令,只在第2個Dockerfile文件中生效
[root@along ~]
# docker run --name web2 --rm busyboxhttpd:v2.2 cat /data/web/html/index.html
<h1>Busybox httpd server1<
/h1
>
<h1>Busybox httpd server2<
/h1
>
|
1五、不經常使用的 dockerfile 指令
15.1 USER
15.1.1 介紹
- 用於指定運行image時的或運行Dockerfile中任何RUN、CMD或EntRyPoInT指令指定的程序時的用戶名或UID
- 默認狀況下,container的運行身份爲root用戶
15.1.2 格式
|
1
|
USER <UID>| <U JserName >
|
須要注意的是,<UID>能夠爲任意數字,但實踐中其必須爲/etc/ passwd中某用戶的有效UID,不然,docker run命令將運行失敗
15.2 ARG
15.2.1 介紹
- ARG指令相似ENV,定義了一個變量;區別於ENV:用戶能夠在構建時docker build --build-arg <varname> = <value> 進行對變量的修改;ENV不能夠;
- 若是用戶指定了未在Dockerfile中定義的構建參數,那麼構建輸出警告。
15.2.2 格式
|
1
|
ARG <name>[= <default value>]
|
Dockerfile能夠包含一個或多個ARG指令
15.2.2 示例
(1)在dockerfile 中定義ARG
|
1
2
3
|
FROM busybox:latest
ARG author=
"Along <along@along.com>"
MAINTAINER $ARG
|
(2)構建此時鏡像時,修改此age
|
1
|
docker build --build-arg author=
"Tom <tom@tom.com>"
-t
test
:v0.1 ./
|
15.3 SHELL
15.3.1 介紹
- SHELL指令容許覆蓋用於shell命令形式的默認shell。
- Linux上的默認shell是[「/ bin / sh」,「c」],在Windows上是[「cmd」,「/ S」,「/ C」]
- SHELL指令必須以JSON格式寫入Dockerfile。
15.3.2 語法
|
1
|
SHELL [
"executable"
,
"parameters"
]
|
- SHELL指令能夠屢次出現。
- 每一個SHELL指令都會覆蓋全部先前的SHELL指令,並影響全部後續指令。
15.4 STOPSIGNAL
15.4.1 介紹
- STOPSIGNAL指令設置將發送到容器出口的系統調用信號。
- 此信號能夠是與內核的系統調用表中的位置匹配的有效無符號數,例如9,或者SIGNAME格式的信號名,例如SIGKILL。
15.4.2 語法
|
1
|
STOPSIGNAL signal
|