您的位置:首页 > 运维架构 > Docker

kubernetes(五)之Dockerfile

2020-06-07 22:02 316 查看

Dockerfile

镜像相关的操作

  • 镜像生成的途径 Dockerfile
  • 基于容器制作
    docker commit

定义

  • 构建docker镜像的源码 docker可以根据Dockerfile中的
    指令
    进行镜像的自动构建
  • Dockerfile是一个包含了一个用户可以调用的命令行去组织一个镜像
  • 通过
    docker build
    命令可以将一些用户可调用的命令行指令去构建对应的镜像

构建Dockerfile的注意事项

  • 必须有一个工作目录放Dockerfile文件与附文件
  • Dockerfile文件名必须是Dockerfile

Dockerfile的格式

  • 包含的信息: 注释
  • 指令: 所有指令一般都是大写;是一个资源清单;没有复杂的判断语法等

指令

  • FROM

    是Dockerfile最重要的一个且必须为文件开篇第一个非注释行,用于为镜像文件构建过程中指定基础镜像,后续的指令运行于此基准镜像所提供的运行环境
  • 实践中,基准竟想可以是任何可用镜像文件,默认情况下,docker build会在docker主机上查找指定的镜像文件,若本机不存在则去dockerHub拉取
  • 语法:
    FROM <repository>[:tag]
    : repostory是镜像仓库名称,tag是镜像的标签,如不指定,默认是latest
  • FROM <repository>@<digist>
    :digest是镜像的ID(校验码)
  • MAINTAINER

      用于指定Dockerfile的维护者信息,目前已经被废弃
    • 出现的位置推荐在FROM的下一行
    • 语法:
      MAINTAINER "wanghui <wanghui@tencent.com>"
  • LABEL

      代替MAINTAINER指令,可以定义镜像的额外信息,可以定义多个信息
    • 镜像的元信息(metadata)
    • 语法:
      LABEL <key>=<value> <key1>=<value1>
  • COPY
      用于从docker宿主机拷贝文件到镜像的可写层
    • 拷贝的原路径
      必须
      是我们的工作目录
    • 语法:支持多个源地址
      COPY   <src>... <dest>
    • COPY ["<src>",...,"<dest>"]
      :路径中由空白字符时,使用此格式
  • 注意事项
      src必须是build上下文中的路径,不能是父路径中的文件
    • 如果src是目录,则其内部的子文件或者子目录会被递归复制,但是src目录自身不会被复制
    • 如果指定了多个src,或者在src后面使用了通配符,则dest必须是一个目录且必须以
      /
      结尾
    • 如果dest事先不存在,其将会被自动创建
    [root@centos7-node1 ~]# mkdir /data/build_workshop -p
    [root@centos7-node1 ~]# cd /data/build_workshop/
    [root@centos7-node1 build_workshop]# echo "<h1>this is a test page</h1>" > index.html
    [root@centos7-node1 ~]# cd /data/build_workshop/
    [root@centos7-node1 build_workshop]# vim Dockerfile
    FROM busybox:latest
    LABEL maintainer="wanghui<wanghui@yeecall.com>"
    COPY index.html /data/web/html/
    [root@centos7-node1 build_workshop]# docker build . -t myimg:v0.1
    [root@centos7-node1 build_workshop]# docker run --name t1 --rm -it myimg:v0.1 /bin/sh
    / # ls /data/web/html/
    index.html
    [root@centos7-node1 build_workshop]# mkdir /data/build_workshop/pages/
    [root@centos7-node1 build_workshop]# mv /data/build_workshop/index.html /data/build_workshop/pages/
    [root@centos7-node1 build_workshop]# echo "<h1>test1 page</h1>" >  /data/build_workshop/pages/test1.html
    [root@centos7-node1 build_workshop]# echo "<h1>test2 page</h1>" >  /data/build_workshop/pages/test2.html
    [root@centos7-node1 build_workshop]# vim /data/build_workshop/.dockerignore    #忽略拷贝文件
    pages/test2.html
    [root@centos7-node1 build_workshop]# vim /data/build_workshop/Dockerfile
    FROM busybox:latest
    LABEL maintainer="wanghui<wanghui@yeecall.com>"
    COPY pages/*.html /data/web/html/
    [root@centos7-node1 build_workshop]# docker build . -t myimg:v0.2
    [root@centos7-node1 build_workshop]# docker run --name t1 --rm -it myimg:v0.2 /bin/sh   #验证
    / # ls /data/web/html/
    index.html  test1.html
    • ADD ADD类似于COPY指令,ADD支持tar文件和url路径
    • 语法:
      ADD  &lt;src&gt;... &lt;dest&gt;
    • ADD ["&lt;src&gt;","...","&lt;dest&gt;"]
  • 操作准则
      同COPY指令
    • 如果src为URL地址且dest不以
      /
      结尾,则src指定的文件警备下载并直接创建为dest
    • 如果dest以
      /
      结尾,则文件名URL指定的文件会被下载保存为
      dest/filename
    • 如果src是本地上传的一个压缩格式的tar文件,它将被展开为一个目录,其行为类似与
      tar -x
      命令,然而URL获取的他人文件不会被自动展开
    • 如果src有多个,或期间使用了通配符,则dest必须是一个以
      /
      结尾的目录路径
    • 如果dest不以
      /
      结尾,则被视为一个普通文件,src的内容将被写入到dest
    [root@centos7-node1 ~]# mkdir /data/build_workshop/add_example
    [root@centos7-node1 ~]# cd /data/build_workshop/add_example
    [root@centos7-node1 add_example]# wget http://nginx.org/download/nginx-1.16.1.tar.gz
    [root@centos7-node1 add_example]# vim Dockerfile
    FROM  busybox:latest
    LABEL maintainer="wanghui <wanghui@yeecall.com>"
    ADD http://nginx.org/download/nginx-1.18.0.tar.gz /data/
    ADD nginx-1.16.1.tar.gz /data/
    [root@centos7-node1 add_example]# docker run --name t1 --rm -it myimg:v0.3 /bin/sh
    / # ls /data/
    nginx-1.16.1         nginx-1.18.0.tar.gz
    • WORKDIR

      用于指定Dockerfile中所有的RUN,CMD,ENTRYPOINT,COPY,ADD指定设定工作目录
    • 语法:

      WORKDIR /var/log
    • WORKDIR $STATEPATH
      : 可以引用环境变量,结合ENV使用
  • 注意事项: 可以使用多个WORKDIR,最终用最新的WORKDIR
  • [root@centos7-node1 ~]# cd /data/build_workshop/
    [root@centos7-node1 build_workshop]# cp add_example/ worksdir_example -r  && cd  worksdir_example
    [root@centos7-node1 worksdir_example]# vim Dockerfile
    ADD http://nginx.org/download/nginx-1.18.0.tar.gz /data/
    FROM  busybox:latest
    LABEL maintainer="wanghui <wanghui@yeecall.com>"
    WORKDIR  /usr/
    ADD nginx-1.16.1.tar.gz src/
    [root@centos7-node1 worksdir_example]# docker build . -t myimg:v0.4
    [root@centos7-node1 worksdir_example]# docker run --name t1 --rm -it  myimg:v0.4 /bin/sh
    /usr # ls src/nginx-1.16.1/
    • VOLUME 用于在image中创建一个挂载点目录,以挂载上docker host上的卷或者其他容器上的卷
    • 语法:
      VOLUME &lt;mountpoint&gt;
    • VOLUME ["&lt;mountpoint&gt;"]
  • 注意:
      如果挂载点目录路径下此前文件存在,docker run命令会在卷挂载完成后将此前的所有文件复制到新的挂载卷中
    [root@centos7-node1 build_workshop]# mkdir /data/build_workshop/volumes_example/pages/
    [root@centos7-node1 build_workshop]# cd /data/build_workshop/volumes_example
    [root@centos7-node1 volumes_example]# echo "<h1>test1 page</h1>" >  /data/build_workshop/volumes_example/pages/test1.html
    [root@centos7-node1 volumes_example]# echo "<h1>test2 page</h1>" > /data/build_workshop/volumes_example/pages/test2.html
    [root@centos7-node1 volumes_example]# vim Dockerfile
    FROM busybox:latest
    LABEL maintainer="wanghui<wanghui@yeecall.com>"
    COPY pages/*.html /data/web/html/
    ADD   http://nginx.org/download/nginx-1.15.8.tar.gz /tmp/
    WORKDIR /usr/
    VOLUME /data/web/html/
    [root@centos7-node1 volumes_example]# docker build . -t myimg:v0.5
    [root@centos7-node1 volumes_example]# docker run --name t1 -it --rm myimg:v0.5 /bin/sh
    /usr # cd /data/web/html/
    /data/web/html # ls
    index.html  test1.html  test2.html
    [root@centos7-node1 ~]# docker inspect -f {{.Mounts}} t1     #另起窗口,找到Source,发现Source映射目录的内容与容器中的一样[随机存储卷]
    • EXPOSE 用于为容器打开制定监听的端口,以实现与外部通信
    • 语法:
      EXPOSE &lt;port&gt;[/&lt;protocol&gt;] ...
      : 指定端口和协议
  • 注意事项:
      EXPOSE 11211/udp 11211/tcp
      :一次指定多个端口
    FROM busybox:latest
    LABEL maintainer="wanghui<wanghui@yeecall.com>"
    COPY pages/*.html /data/web/html/
    ADD   http://nginx.org/download/nginx-1.15.8.tar.gz /tmp/
    WORKDIR /usr/
    VOLUME /data/web/html/
    EXPOSE 80/tcp
    [root@centos7-node1 expose_example]# docker build . -t myimg:v0.6
    [root@centos7-node1 volumes_example]# docker run --name t1 -it -P --rm myimg:v0.6 /bin/sh
    /usr # httpd -f -h /data/web/html/    #启动httpd服务
    [root@centos7-node1 expose_example]# docker port t1   #查看映射,然后访问即可
    • ENV 用与定义所需要的环境变量,并可以被Dockerfile文件中位于其后的其他指令(如ENV,ADD,COPY等)所调用
    • 调用格式为
      $variable_name
      ${variable_name}
    • 在build阶段使用的
    • 语法:
      ENV &lt;key&gt; &lt;value&gt;
      : 一次只能设置一个变量
    • ENV &lt;key&gt;=&lt;value&gt;
      : 一次可以设置多个变量,特数字答复需要使用
      \
      转义[推荐使用]
    FROM busybox:latest
    ENV webhome="/data/web/html/"
    LABEL maintainer="wanghui<wanghui@yeecall.com>"
    COPY pages/*.html ${webhome}
    ADD http://nginx.org/download/nginx-1.15.8.tar.gz ${webhome}
    WORKDIR ${webhome}
    ADD nginx-1.16.1.tar.gz ./
    VOLUME  ${webhome}
    EXPOSE 80/tcp
    [root@centos7-node1 env_example]# docker build . -t myimg:v0.7
    • ARG 定义变量,可以在build阶段传值,替换dockerfile中的值
    • 语法:
      ARG &lt;name&gt;=[default]
  • 注意:
      支持docker1.14及其以上的版本
    • 推荐使用ARG
    FROM busybox:latest
    ARG webhome="/data/web/html/"
    LABEL maintainer="wanghui<wanghui@yeecall.com>"
    COPY pages/*.html ${webhome}
    ADD http://nginx.org/download/nginx-1.15.8.tar.gz ${webhome}
    WORKDIR ${webhome}
    ADD nginx-1.16.1.tar.gz ./
    VOLUME  ${webhome}
    EXPOSE 80/tcp
    [root@centos7-node1 arg_example]# docker build . -t myimg:v0.8     #正常不加参数的编译,使用的是默认的参数
    [root@centos7-node1 arg_example]# docker build --build-arg webhome="/webdata/htdocs/" . -t myimg:v0.8   #加入参数的编译
    [root@centos7-node1 arg_example]# docker run --name t1 -it --rm myimg:v0.8 /bin/sh   #结果测试
    • RUN 用于指定docker build过程中运行程序,其可以是任何命令
    • 语法:
      RUN &lt;command&gt;
      :command通常是一个shell命令,且以
      /bin/sh -c
      来运行它, 这意味着此进程在容器中的PID不为1,不能接受Unix信号,因此,当使用
      docker stop &lt;container&gt;
      停止容器时,此进程接收不到SIGTERM信号
    • RUN ["&lt;executable&gt;","param1","param2"]
      :参数是一个json格式的数组,其中excutable是要运行的命令,后面的param是要传递给命令的选项或者参数,然而此种格式的参数不会以
      /bin/sh -c
      来发起,因此常见的shell操作,如变量替换以及通配符操作将不会进行,不过,如果要运行依赖此shell特性的话,可以将其替换成如下的格式:
      RUN ["bin/sh","-c","&lt;executable&gt;","&lt;param1&gt;"]
  • 注意: 执行的命令必须是FROM拉取镜像中可以执行的;
  • 实例1
  • FROM busybox:latest
    ARG webhome="/data/web/html/"
    LABEL maintainer="wanghui<wanghui@yeecall.com>"
    COPY pages/*.html ${webhome}
    ADD http://nginx.org/download/nginx-1.15.8.tar.gz ${webhome}
    WORKDIR ${webhome}
    ADD nginx-1.16.1.tar.gz ./
    VOLUME  ${webhome}
    EXPOSE 80/tcp
    RUN  mkdir -p /web/bbs && \
    ["/bin/sh","-c","echo helle >> /web/bbs/index.html"]
    [root@centos7-node1 run_example]# docker build . -t myimg:v0.9
    • 实例2
    FROM centos:7
    LABEL maintainer="wanghui <122725501@qq.com>"
    ARG  docroot=/var/www/html/
    RUN yum makecache && \
    yum -y install httpd php php-mysql && \
    yum clean all && \
    rm -fr /var/cache/yum/*
    [root@centos7-node1 ap]# docker run --name web1 --rm -it php-httpd:v0.1 bash
    • CMD 运行在docker run阶段,用于容器中运行命令或者应用程序 RUN指令运行于镜像的构建过程中,而CMD的运行是基于Dockerfile构建出的新镜像文件启动一个容器时
    • CMD指令首要目的在于为溶洞的容器指定默认要运行的程序,且其运行结束后容器也将终止,不过,CMD指令的命令可以被
      docker run
      的命令行所覆盖
    • 在Dockerfile中可以存在多个CMD命令,但仅最后一个生效
  • 语法:
      CMD &lt;command&gt;
    • CMD ["&lt;executable&gt;","param1","param2"]
    • CMD  ["param1","param2"]
      : 用于为
      ENTRYPOINT
      提供默认参数
    FROM centos:7
    LABEL maintainer="wanghui <122725501@qq.com>"
    ARG  docroot=/var/www/html/
    RUN yum makecache && \
    yum -y install httpd php php-mysql && \
    yum clean all && \
    rm -fr /var/cache/yum/*
    CMD ["/usr/sbin/httpd","-DFOREGROUND"]
    [root@centos7-node1 ap]# docker build . -t php-httpd:v0.2
    [root@centos7-node1 ap]# docker run --name web1 --rm  php-httpd:v0.2
    [root@centos7-node1 ap]# docker ps -a
    CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
    [root@centos7-node1 ap]# docker run --name web1 -it php-httpd:v0.2 /bin/bash
    [root@47818a3ba906 /]# ps -ef    #httpd被覆盖了
    UID         PID   PPID  C STIME TTY          TIME CMD
    root          1      0  1 09:41 pts/0    00:00:00 /bin/bash
    • ENTRYPOINT 类似CMD指令的功能,用于为容器指定默认的运行程序,从而使容器像是一个独立的可执行程序 与CMD不同的是,由ENTRYPOINT启动的程序不会被docker run命令指定的参数所覆盖,而且这些命令行参数被当做传递给ENTRYPOINT指定的程序
    • 不过,docker run命令的
      --entrypoint
      选项参数可以覆盖ENTRYPOINT指定的程序
  • 语法:
      ENTRYPOINT &lt;command&gt;
    • ENTRYPOINT  ["&lt;executable&gt;","param1","param2"]
  • 注意事项
      docker run 命令传入的参数会覆盖CMD指令的内容并且附加到ENTRYPOINT命令的最后作为其参数使用
    • Dockerfile存在多个ENTRYPOINT指令,但仅有最后一个会生效
    [root@centos7-node1 ap]# tree ./
    ./
    ├── Dockerfile
    ├── entrypoint.sh
    ├── ok.html
    └── phpinfo.php
    [root@centos7-node1 ap]# cat Dockerfile
    FROM centos:7
    LABEL maintainer="wanghui <122725501@qq.com>"
    ARG  docroot=/var/www/html/
    RUN yum makecache && \
    yum -y install curl httpd php php-mysql && \
    yum clean all && \
    rm -fr /var/cache/yum/*
    ADD ok.html phpinfo.php ${docroot}
    ADD entrypoint.sh /bin/
    EXPOSE 80/tcp
    VOLUME ${docroot}
    HEALTHCHECK --interval=3s --timeout=3s --start-period=2s CMD curl -f http://localhost/ok.html || exit 1
    CMD ["/usr/sbin/httpd","-DFOREGROUND"]
    ENTRYPOINT ["/bin/entrypoint.sh"]
    [root@centos7-node1 ap]# cat entrypoint.sh
    #!/bin/bash
    listen_port=${LISTEN_PORT:-80}
    server_name=${SERVER_NAME:-localhost}
    doc_root=${DOC_ROOT:-/var/www/html/}
    cat > /etc/httpd/conf.d/myweb.conf <<EOF
    #LISTEN $listen_port
    <VirtualHost *:${listen_port}>
    ServerName  "$server_name"
    DocumentRoot  "$doc_root"
    <Directory "$doc_root">
    Options  none
    AllowOverride none
    Require all granted
    </Directory>
    </VirtualHost>
    EOF
    exec "$@"
    Dockerfile  entrypoint.sh  ok.html  phpinfo.php
    [root@centos7-node1 ap]# cat ok.html
    OK
    [root@centos7-node1 ap]# cat phpinfo.php
    <?php
    phpinfo();
    ?>
    • USER

      用于指定image运行时任何RUN,CMD,ENTRYPOINT指令指定程序运行的用户名或者UID
    • 默认情况下USER是root
    • 语法:
      USAER &lt;uid&gt;|username
      注意:
    • 用户必须是存在与
      /etc/passwd
      中的有效用户,否则容器会运行失败
  • HEALTHCHECK

      检测容器是否正常运行
    • 语法:
      HEALTHCHECK CMD command
      :检查容器内的服务是否运行正常
    • HEALTHCHECK none
      :不需要健康检查
  • 注意事项:
    --interval
    : 检查周期,默认30s
    --timeout
    :等待超时,默认30s
    --start-period
    : 开始检测的时间,默认是0s
    --retries
    :重试次数
  • ONBUILD
      用于在Dockerfile中定义触发器,延迟运行 Dockerfile用于build镜像文件,此镜像文件也也可以作为base image被另外的一个Dockerfile用作FROM指令参数,并以次构建新的镜像 在后面的Dockerfile中的FROM指令在build过程中被执行时,会触发创建其base image的Dockerfile文件中的ONBUILD指令定义的触发器
  • 语法:
      ONBUILD &lt;INSTRUCTION&gt;
  • 注意事项
      尽管任何指令都可以注册成为触发器指令,但是ONBUILD不能自我嵌套,且不会出发FROM和MAINTAINER指令
    • 在ONBUILD指令中使用ADD和COPY要格外小心,因为新构建过程中的上下文在缺少指定的原文件时会失败
    [root@centos7-node1 ~]# cd /data/build_workshop/
    [root@centos7-node1 build_workshop]# mkdir testimg/ myicme/ -p
    [root@centos7-node1 build_workshop]# vim testimg/Dockerfile
    FROM busybox:latest
    LABEL maintainer="wanghui <122725501@qq.com>"
    RUN mkdir -p /data/web/html
    ONBUILD ADD http://nginx.org/download/nginx-1.18.0.tar.gz /usr/src
    [root@centos7-node1 build_workshop]# docker build ./testimg/  -t testimg:v0.1   # 构建testing:v0.1
    [root@centos7-node1 build_workshop]# vim myicme/Dockerfile
    FROM  testimg:v0.1
    LABEL from="testimg:v0.1
    [root@centos7-node1 build_workshop]# docker build ./myicme/ -t myicme:v0.1   #此时构建才会执行下载testing:v0.1
    Sending build context to Docker daemon  2.048kB
    Step 1/2 : FROM  testimg:v0.1
    # Executing 1 build trigger
    Downloading [==>                                                ]  47.73kB/1.04MB
    • 镜像临时导入导出
    [root@centos7-node1 ~]# docker image save php-httpd:v0.6 -o php-httpd.tar   #导出镜像
    [root@centos7-node1 ~]# docker image load -i php-httpd.tar     # 导入镜像
    [root@centos7-node1 ~]# docker history php-httpd:v0.6   #构建历史查看
  • 内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
    标签: