Dockerfile 定製鏡像

從上一篇文章中咱們能夠了解到，鏡像的定製實際上就是定製每一層所添加的配置、文件等信息，可是命令畢竟只是命令，每次定製都得去重複執行這個命令，並且還不夠直觀，若是咱們能夠把每一層修改、安裝、構建、操做的命令都寫入一個腳本，用這個腳原本構建、定製鏡像，那麼這些問題不就均可以解決了嗎？對的，這個腳本就是咱們說的Dockerfile

介紹

Dockerfile 是一個文本文件，其內包含了一條條的指令(Instruction)，每一條指令構建一層，所以每一條指令的內容，就是描述該層應當如何構建。

這裏以定製 tomcat 鏡像爲例，此次咱們使用 Dockerfile 來定製。在一個空白目錄中，創建一個文本文件，並命名爲 Dockerfile：

[root@192 mydocker]# cat Dockerfile
FROM jdk:latest
ADD  apache-tomcat-9.0.27.tar.gz /data/soft
RUN  rm -rf apache-tomcat-9.0.27.tar.gz
WORKDIR /data/soft/
ENTRYPOINT /data/soft/apache-tomcat-9.0.27/bin/startup.sh && tail -f /dev/null


[root@192 mydocker]# docker build -t tomcat:test .
Sending build context to Docker daemon  500.2MB
Step 1/5 : FROM jdk:latest
 ---> d8252cab0866
Step 2/5 : ADD  apache-tomcat-9.0.27.tar.gz /data/soft
 ---> d0f4873733b8
Step 3/5 : RUN  rm -rf apache-tomcat-9.0.27.tar.gz
 ---> Running in 7d54b3ccd7ca
Removing intermediate container 7d54b3ccd7ca
 ---> 1f07735cd7da
Step 4/5 : WORKDIR /data/soft/
 ---> Running in 90dfd42c6134
Removing intermediate container 90dfd42c6134
 ---> 5704cc83ebb3
Step 5/5 : ENTRYPOINT /data/soft/apache-tomcat-9.0.27/bin/startup.sh && tail -f /dev/null
 ---> Running in 5dd6eef5777e
Removing intermediate container 5dd6eef5777e
 ---> d97a77aa1533
Successfully built d97a77aa1533
Successfully tagged tomcat:test
[root@192 mydocker]# docker run --name webserver -d -p 8080:8080 tomcat:test /bin/bash
e13e5b4d7807b5dbeec0eb55192602ed60cb289b95d82a455cdb340581aba150
[root@192 mydocker]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1093/sshd
tcp6       0      0 :::8080                 :::*                    LISTEN      48659/docker-proxy
tcp6       0      0 :::22                   :::*                    LISTEN      1093/sshd

經過瀏覽器訪問

經常使用指令

注意問題

1. COPY ADD 使用問題會設計到權限的問題如何解決權限
   可使用 COPY --chown= 或者 ADD --chown= 去解決
   在使用過程當中 如ADD使用了.tar.gz自動解壓的功能，build執行後，包裏面的權限是不會變化的。而後COPY 直接使用權限會直接更改成root。

1. USER的使用，影響哪些使用
   影響後面的RUN CMD ENTRYPOINT 命令的執行身份，注意的是 而COPY命令卻不服從

1. WORKDIR的使用
   切換目錄
   一個事例
   RUN cd /test
   RUN echo "test" >test.txt
   請問最後鏡像有/test/test.txt嗎？ 答：NO
   解釋：docker裏邊有層的概念，每一個命令都是生成一個層，每一個層都是獨立的空間。因此第二個RUN時，工做目錄並不會切換到/test下面 。

最後用一張圖解釋經常使用指令的意義^-^

文章參考：
https://www.cnblogs.com/panwenbin-logs/p/8007348.html