Docker 新手上路(二)——Dockerfile
2017-01-18 tech docker devops tutorial 11 mins 1 图 4198 字
这个系列一共分为5篇,是我初次接触 Docker 的总结。
这几篇是一个很粗略的新手入门。并不足以了解全貌,不过可以让你短时间内了解 Docker 为何物以及一些简单的操作,可以一看。
前几天新学习了 docker 的基本知识,包括安装、环境配置、获取和运行镜像等最基础的东西。今天学习一些 docker 的启动查看定制等操作。
镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么之前提及的无法重复的问题、镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是 Dockerfile。 用过 PHP Laravel 框架的应该马上就理解了(其他例如java kotlin等也是类似),这个就和 composer.json 脚本一样,用来保证环境一致性的配置文件。
定制镜像需要用到下面几个命令
- FROM 指定基础镜像
- RUN 执行命令
- BUILD 构建镜像
Dockerfile 正确的写法应该是这样:
FROM xxx
RUN buildDeps='gcc libc6-dev make' \
&& apt-get update \
&& apt-get install -y $buildDeps \
&& wget -O redis.tar.gz "http://download.redis.io/releases/redis-3.2.5.tar.gz" \
&& mkdir -p /usr/src/redis \
&& tar -xzf redis.tar.gz -C /usr/src/redis --strip-components=1 \
&& make -C /usr/src/redis \
&& make -C /usr/src/redis install \
&& rm -rf /var/lib/apt/lists/* \
&& rm redis.tar.gz \
&& rm -r /usr/src/redis \
&& apt-get purge -y --auto-remove $buildDeps
然后在该目录执行
$ docker build -t nginx:v3 .
使用 docker build 命令进行镜像构建。其格式为:
docker build [选项] <上下文路径/URL/->
#build
--no-cache=false Do not use cache when building the image
-q, --quiet=false Suppress the verbose output generated by the containers
--rm=true Remove intermediate containers after a successful build
-t, --tag="" Repository name (and optionally a tag) to be applied to the resulting image in case of success
docker build -t image_name Dockerfile_path
在这里我们指定了最终镜像的名称 -t nginx:v3。
一般大家习惯性的会使用默认的文件名 Dockerfile,以及会将其置于镜像构建上下文目录中。
Docker Build 的用法
- Dockerfile
docker build -t nginx:v3 .
- Git repo
docker build https://github.com/twang2218/gitlab-ce-zh.git#:8.14
- tar 压缩包
docker build http://server/context.tar.gz
-
标准输入中读取 Dockerfile
docker build - < Dockerfile cat Dockerfile | docker build -
- 标准输入中读取上下文压缩包
docker build - < context.tar.gz
Dockerfile
Dockerfile是自动构建docker镜像的配置文件,Dockerfile中的命令非常类似linux shell下的命令,支持以 # 开头的注释行.一般,Dockerfile分为4部分
- 基础镜像(父镜像)信息
- 维护者信息
- 镜像操作命令
- 容器启动命令
下面是一个CentOS7的Dockerfile实例
FROM daocloud.io/centos:7
MAINTAINER hanxt <hanxiaotongtong@163.com>
ENV TZ "Asia/Shanghai"
ENV TERM xterm
ADD aliyun-mirror.repo /etc/yum.repos.d/CentOS-Base.repo
ADD aliyun-epel.repo /etc/yum.repos.d/epel.repo
RUN yum install -y curl wget tar bzip2 unzip vim-enhanced passwd sudo yum-utils hostname net-tools rsync man && \
yum install -y gcc gcc-c++ git make automake cmake patch logrotate python-devel libpng-devel libjpeg-devel && \
yum install -y --enablerepo=epel pwgen python-pip && \
yum clean all
RUN pip install supervisor
ADD supervisord.conf /etc/supervisord.conf
RUN mkdir -p /etc/supervisor.conf.d && \
mkdir -p /var/log/supervisor
EXPOSE 22
ENTRYPOINT ["/usr/bin/supervisord", "-n", "-c", "/etc/supervisord.conf"]
详细解析
FROM daocloud.io/centos:7
# 基于父镜像构建其他docker镜像,父镜像:可以通过docker pull 命令获得,也可以自己制作
MAINTAINER hanxt <hanxiaotongtong@163.com>
# Dockerfile维护者
ENV TZ "Asia/Shanghai"
# ENV(environment)设置环境变量,一个Dockerfile中可以写多个。以上例子是:设置docker容器的时区为Shanghai
# Dockerfile中有2条指令可以拷贝文件
ADD aliyun-mirror.repo /etc/yum.repos.d/CentOS-Base.repo
# 拷贝本地文件到docker容器里,还可以拷贝URL链接地址下的文件,ADD还具有解压软件包的功能(支持gzip, bzip2 or xz)
COPY test /mydir
# 拷贝本地文件到docker容器
安装linux软件包
RUN yum install -y curl wget….
# RUN命令,非常类似linux下的shell命令 (the command is run in a shell – /bin/sh -c – shell form)
在Dockerfile中每执行一条指令(ENV、ADD、RUN等命令),都会生成一个docker image layer
RUN pip install supervisor
# 安装supervisor进程管理系统,推荐使用
ADD supervisord.conf /etc/supervisord.conf
# 添加supervisor的主配置文件,到docker容器里
RUN mkdir -p /etc/supervisor.conf.d
# 创建存放启动其他服务”supervisor.conf”的目录,此目录下的所有以.conf结尾的文件,在启动docker容器的时候会被加载
端口映射
EXPOSE 22
# 端口映射 EXPOSE <host_port>:<container_port>
# 推荐使用docker run -p <host_port>:<container_port>来固化端口
# 容器启动时执行的命令 ENTRYPOINT [“/usr/bin/supervisord”, “-n”, “-c”, “/etc/supervisord.conf”]
# 一个Dockerfile中只有最后一条ENTRYPOINT生效,并且每次启动docker容器,都会执行ENTRYPOINT
参考资料: