Dockerfile格式介绍

一、Dockerfile创建镜像-Dockerfile格式

创新互联公司专业为企业提供岭东网站建设、岭东做网站、岭东网站设计、岭东网站制作等企业网站建设、网页设计与制作、岭东企业网站模板建站服务,十多年岭东做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。

1. FROM   //指定基于哪个基础镜像,必须要有的

格式 FROM 或者  FROM :,  比如

FROM centos

FROM centos:latest

2. MAINTAINER  //指定作者信息,可以有或无。

格式  MAINTAINER  ,比如

MAINTAINER  aming  aming@aminglinux.com

3. RUN   //镜像操作指令

格式为 RUN  或者 RUN [“executable”, “param1”, “param2”],比如

RUN  yum install  httpd

RUN ["/bin/bash", "-c", "echo hello"]      //如果有命令,有选项,有参数就写方括号这样的形式,用逗号作为分隔符,用双引号引起来。

4. CMD  // 三种格式:

CMD ["executable", "param1", "param2"]

CMD command param1 param2     //CMD后直接写。

CMD ["param1", "param2"]      //CMD后加方括号,方括号内写参数。

RUN和CMD看起来挺像,但是CMD用来指定容器启动时用到的命令,只能有一条。比如把nginx启动,就可以写到CMD下:

CMD ["/bin/bash", "/usr/local/nginx/sbin/nginx", "-c", "/usr/local/nginx/conf/nginx.conf"]

5. EXPOSE  

格式为 EXPOSE [...] , 直接写端口,比如

EXPOSE 22 80 8443

这个用来指定要映射出去的端口,比如容器内部我们启动了sshd和nginx,所以我们需要把22和80端口暴露出去。这个需要配合-P(大写)来工作,也就是说在启动容器时,需要加上-P,让它自动分配,这样宿主机的监听端口会随机分配一个,如果想指定宿主机具体的端口,也可以使用-p(小写)来指定。

6. ENV  

格式 ENV   , 比如  

ENV PATH /usr/local/MySQL/bin:$PATH

它主要是为后续的RUN指令提供一个环境变量,我们也可以定义一些自定义的变量

ENV MYSQL_version 5.6

7. ADD  格式 ADD

//把一个资源添加到你的docker里,支持本地文件也支持远程链接。

将本地的一个文件或目录拷贝到容器的某个目录里。 其中src(源)为Dockerfile所在目录的相对路径,它也可以是一个url。比如

ADD

8. COPY  

格式同add

使用方法和add一样,不同的是,它不支持url远程下载。

9. ENTRYPOINT  格式类似CMD

容器启动时要执行的命令,它和CMD很像,也是只有一条生效,如果写多个只有最后一条有效。和CMD不同是:

CMD 是可以被 docker run 指令覆盖的,而ENTRYPOINT不能覆盖。比如,容器名字为aming

我们在Dockerfile中指定如下CMD:

CMD ["/bin/echo", "test"]

启动容器的命令是  docker run aming 这样会输出 test

假如启动容器的命令是 docker run -it aming  /bin/bash  什么都不会输出,像这个/bin/bash是可以覆盖掉CMD后面那条指令的。所以最后面一旦加了一条指令,CMD后面的指令就失效了。但是这个ENTRYPOINT就没问题,平常在用dockerfile时大部分都是在用ENTRYPOINT,很少用CMD。

ENTRYPOINT不会被覆盖,而且会比CMD或者docker run指定的命令要靠前执行

ENTRYPOINT ["echo", "test"]

docker run -it aming  123

则会输出 test  123 ,这相当于要执行命令  echo test  123 

10. VOLUME指定挂载点

格式  VOLUME ["/data"]   就相当于docker -v后面跟的那个目录

创建一个可以从本地主机或其他容器挂载的挂载点。

11. USER  

格式 USER daemon

指定运行容器的用户,这个很少用,一般都是root。

12. WORKDIR  

格式 WORKDIR  /path/to/workdir

为后续的RUN、CMD或者ENTRYPOINT指定工作目录。指定一个目录,指定完后在这个目录下进行操作。

二、Dockerfile示例

先下载nginx的配置文件,也可以不下载,后面用ADD添加进去。

# wget http://www.apelearn.com/study_v2/.nginx_conf

# vim Dockerfile //内容如下

## Set the base image to CentOS
FROM centos
# File Author / Maintainer
MAINTAINER aming aming@aminglinux.com
# Install necessary tools
RUN yum install -y pcre-devel wget net-tools gcc zlib zlib-devel make openssl-devel
# Install Nginx
ADD http://nginx.org/download/nginx-1.8.0.tar.gz .
RUN tar zxvf nginx-1.8.0.tar.gz
RUN mkdir -p /usr/local/nginx
RUN cd nginx-1.8.0 && ./configure --prefix=/usr/local/nginx && make && make install
RUN rm -fv /usr/local/nginx/conf/nginx.conf
#COPY .nginx_conf /usr/local/nginx/conf/nginx.conf
ADD http://www.apelearn.com/study_v2/.nginx_conf /usr/local/nginx/conf/nginx.conf
# Expose ports
EXPOSE 80
# Set the default command to execute when creating a new container
ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /etc/passwd

没有指定WORKDIR的位置,默认就是在根目录下。

如果是先下载的nginx的配置文件,就用COPY那一条,没有下载,则用下面的ADD的一条。

说明:ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /etc/passwd

//docker容器启动的时候要执行的一条命令,当执行完 /usr/local/nginx/sbin/nginx这条命令后,nginx服务会启动,但是当这条命令执行完,容器会自动停止,所以当加一条tail -f /etc/passwd,这条命令就永远执行不完,容器就会一直运行。

创建镜像:

# docker build -t centos_dockerfile_nginx .

//-t 指定新的镜像名,后面的点表示路径,在哪里找Dockerfile文件。

执行过程可能出现错误,我这里出现了容器无法联网,因为之前安装了第三方的pipework,把ens33和br0做了交换,而它这里还是在使用ens33的网络,所以无法联网,解决方法就是重启docker服务,让它自动去绑定br0。

重启后,可以先检查一下,为了保证后续build的工作顺利进行。检查方法:先进入一个之前的别的容器,看能不能联网,能联网,就说明后续的build的操作问题不大。

再次执行build,可以看到一步一步的执行过程。

# docker  images  //可以看到新建的镜像
# docker run -itd -p 8088:80 centos_dockerfile_nginx bash

安装nginx

第二种方案:将nginx先在本机编译好,然后再直接拷贝二进制文件(/usr/local/nginx)到容器里,需要注意nginx可执行文件依赖的库文件是否需要跟着拷贝到容器里。

第三种方案:搞个新版的nginx rpm包,拷贝进去直接安装了。

三、用Docker compose部署服务

docker compose可以方便我们快捷高效地管理容器的启动、停止、重启等操作,它类似于linux下的shell脚本,基于yaml语法,在该文件里我们可以描述应用的架构,比如用什么镜像、数据卷、网络模式、监听端口等信息。我们可以在一个compose文件中定义一个多容器的应用比如jumpserver),然后通过该compose来启动这个应用。

安装compose方法如下:

# curl -L https://github.com/docker/compose/releases/download/1.17.0-rc1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
# chmod 755 !$
# docker-compose version 查看版本信息

Compose区分Version 1和Version 2(Compose 1.6.0+,Docker Engine 1.10.0+)。这里是+号的意思是1.6.0之后就是2版本。

Version 2支持更多的指令。Version 1没有声明版本默认是"version 1"。Version 1将来会被弃用。

四、Docker compose示例

# vim docker-compose.yml
version: "2"
services:
  app1:
    image: centos_nginx
    ports:
      - "8081:80"
    networks:
      - "net1"
    volumes:
      - /data/:/data
    entrypoint: tail -f /etc/passwd  
  app2:
    image: centos_with_net
    networks:
      - "net2"
    volumes:
      - /data/:/data1
    entrypoint: tail -f /etc/passwd
networks:
  net1:
    driver: bridge
  net2:
    driver: bridge

解析:

services:接下来要操作的是容器或者镜像相关的一些操作。一级目录。

app1:容器的名字,二级目录。

image:对应的镜像。

ports:也就是-p那个要映射的端口。

networks:使用的网络,net1,net1在下面定义。

driver:指定的模式。即使不写,默认就是bridge,可以写其他的,通常都是用bridge。这里官方不支持pipework,只能写shell脚本,bridge这里就写none,之后再额外给它分配一个IP就行了。

volumes:就是-v的选项,把本地和容器的目录做一个映射。

entrypoint:也支持entrypoint,写一个tail -f 是因为,默认会用/bin/bash打开,这个容器就不能继续运行了,所以为了让容器能一直运行,要写一个这个。每个app最后都要写着一条。

# docker-compose up -d 可以启动两个容器
# docker-compose --help
# docker-compose ps/down/stop/start/rm 
# docker-compose ps    可以更清晰的看到用compose启动的容器

up和down对等,down能把compose的容器全部删除。

start和stop只是把容器启动或停止。

rm:把停止的容器清空。


网站栏目:Dockerfile格式介绍
文章来源:http://pwwzsj.com/article/ghgghh.html