最簡單的dockerfile使用教程 - 建立一個支持SSL的Nginx鏡像

什麼是dockerfile？簡單的說就是一個文本格式的腳本文件，其內包含了一條條的指令(Instruction)，每一條指令負責描述鏡像的當前層(Layer)如何構建。

下面經過一個具體的例子來學習dockerfile的寫法。

新建一個dbuild文件夾，建立一個自定義的Nginx首頁，邏輯很簡單，顯示一個自定義的圖片文件train.jpg.

我想基於標準的Nginx鏡像作一些修改，讓Nginx支持SSL。SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是爲網絡通訊提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡鏈接進行加密。

爲此我首先須要建立一個針對SSL的配置文件。

cat << '__EOF' > ssl.conf
server {
listen       443 ssl;
server_name  localhost;

ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;

location / {
root   /usr/share/nginx/html;
index  index.html index.htm;
}
}
__EOF

使用以下命令建立nginx.key和nginx.crt文件：

openssl req -x509 -nodes -newkey rsa:4096 -keyout nginx.key -out nginx.crt -days 365 -subj "/CN=$(hostname)"

一切就緒以後，下面就應該建立dockerfile了：

FROM nginx:stable

# copy the custom website into the image
COPY train.jpg /usr/share/nginx/html/
COPY index.html /usr/share/nginx/html/

# copy the SSL configuration file into the image
COPY ssl.conf /etc/nginx/conf.d/ssl.conf

# download the SSL key and certificate into the image
COPY nginx.key /etc/nginx/ssl/nginx.key
COPY nginx.crt /etc/nginx/ssl/nginx.crt

# expose the https port
EXPOSE 443

全部dockerfile第一行指令一定是FROM XXXX。

FROM的做用是指定基準鏡像。該dockerfile以FROM後面指定的鏡像爲基礎，在其上進行定製。

在 Docker Store 上有不少高質量的官方鏡像，主要分爲如下三大類：

1. 開箱即用的服務類的鏡像，好比網絡服務器nginx ，也有數據庫服務器諸如redis 、 mongo 、mysql 等；
2. 方便開發、構建、運行各類語言應用的鏡像，如 node 、 openjdk 、 python 等。
3. 相對前兩大類更爲基礎的操做系統鏡像，如ubuntu 、 debian 、 centos 等

固然您若是不肯意基於這些官方已有鏡像開始鏡像構建，而是想從頭開始，這也是能夠的。Docker存在一個特殊的鏡像，名爲 scratch 。它是一個虛擬的概念，

表示一個空白的鏡像。

直接使用FROM scratch 會讓鏡像體積更加小巧。

接下來的一系列copy指令都很好理解。

dockerfile開發完畢以後，執行命令：

docker build -t jerry-nginx:1.0 .

意思是基於當前目錄開始構建鏡像，注意末尾的.必不可少，表明「當前目錄」。

經過docker build執行輸出的日誌能夠觀察到裏面每一行的指令被逐行執行：

最後一行日誌提示標籤爲jerry-nginx:1.0的景象被成功構建。

用下面的命令基於剛剛製做好的鏡像運行一個容器：

docker run -d -p 443:443 -p 1082:80 jerry-nginx:1.0

基於http協議訪問沒有問題：

http://localhost:1082

基於https訪問也能正常工做：

https://localhost:443

要獲取更多Jerry的原創文章，請關注公衆號"汪子熙":