kubernetes(五)之Dockerfile
2020-06-07 22:02
316 查看
Dockerfile
镜像相关的操作
- 镜像生成的途径 Dockerfile
- 基于容器制作
docker commit
定义
- 构建docker镜像的源码
docker可以根据Dockerfile中的
指令
进行镜像的自动构建 - Dockerfile是一个包含了一个用户可以调用的命令行去组织一个镜像
- 通过
docker build
命令可以将一些用户可调用的命令行指令去构建对应的镜像
构建Dockerfile的注意事项
- 必须有一个工作目录放Dockerfile文件与附文件
- Dockerfile文件名必须是Dockerfile
Dockerfile的格式
- 包含的信息: 注释
- 指令: 所有指令一般都是大写;是一个资源清单;没有复杂的判断语法等
指令
-
FROM
是Dockerfile最重要的一个且必须为文件开篇第一个非注释行,用于为镜像文件构建过程中指定基础镜像,后续的指令运行于此基准镜像所提供的运行环境 - 实践中,基准竟想可以是任何可用镜像文件,默认情况下,docker build会在docker主机上查找指定的镜像文件,若本机不存在则去dockerHub拉取
- 语法:
FROM <repository>[:tag]
: repostory是镜像仓库名称,tag是镜像的标签,如不指定,默认是latest FROM <repository>@<digist>
:digest是镜像的ID(校验码)
MAINTAINER
-
用于指定Dockerfile的维护者信息,目前已经被废弃
MAINTAINER "wanghui <wanghui@tencent.com>"
LABEL
-
代替MAINTAINER指令,可以定义镜像的额外信息,可以定义多个信息
LABEL <key>=<value> <key1>=<value1>
-
用于从docker宿主机拷贝文件到镜像的可写层
必须是我们的工作目录
COPY <src>... <dest>
COPY ["<src>",...,"<dest>"]:路径中由空白字符时,使用此格式
-
src必须是build上下文中的路径,不能是父路径中的文件
/结尾
[root@centos7-node1 ~]# mkdir /data/build_workshop -p [root@centos7-node1 ~]# cd /data/build_workshop/ [root@centos7-node1 build_workshop]# echo "<h1>this is a test page</h1>" > index.html [root@centos7-node1 ~]# cd /data/build_workshop/ [root@centos7-node1 build_workshop]# vim Dockerfile FROM busybox:latest LABEL maintainer="wanghui<wanghui@yeecall.com>" COPY index.html /data/web/html/ [root@centos7-node1 build_workshop]# docker build . -t myimg:v0.1 [root@centos7-node1 build_workshop]# docker run --name t1 --rm -it myimg:v0.1 /bin/sh / # ls /data/web/html/ index.html [root@centos7-node1 build_workshop]# mkdir /data/build_workshop/pages/ [root@centos7-node1 build_workshop]# mv /data/build_workshop/index.html /data/build_workshop/pages/ [root@centos7-node1 build_workshop]# echo "<h1>test1 page</h1>" > /data/build_workshop/pages/test1.html [root@centos7-node1 build_workshop]# echo "<h1>test2 page</h1>" > /data/build_workshop/pages/test2.html [root@centos7-node1 build_workshop]# vim /data/build_workshop/.dockerignore #忽略拷贝文件 pages/test2.html [root@centos7-node1 build_workshop]# vim /data/build_workshop/Dockerfile FROM busybox:latest LABEL maintainer="wanghui<wanghui@yeecall.com>" COPY pages/*.html /data/web/html/ [root@centos7-node1 build_workshop]# docker build . -t myimg:v0.2 [root@centos7-node1 build_workshop]# docker run --name t1 --rm -it myimg:v0.2 /bin/sh #验证 / # ls /data/web/html/ index.html test1.html
- ADD ADD类似于COPY指令,ADD支持tar文件和url路径
- 语法:
ADD <src>... <dest>
ADD ["<src>","...","<dest>"]
-
同COPY指令
/结尾,则src指定的文件警备下载并直接创建为dest
/结尾,则文件名URL指定的文件会被下载保存为
dest/filename
tar -x命令,然而URL获取的他人文件不会被自动展开
/结尾的目录路径
/结尾,则被视为一个普通文件,src的内容将被写入到dest
[root@centos7-node1 ~]# mkdir /data/build_workshop/add_example [root@centos7-node1 ~]# cd /data/build_workshop/add_example [root@centos7-node1 add_example]# wget http://nginx.org/download/nginx-1.16.1.tar.gz [root@centos7-node1 add_example]# vim Dockerfile FROM busybox:latest LABEL maintainer="wanghui <wanghui@yeecall.com>" ADD http://nginx.org/download/nginx-1.18.0.tar.gz /data/ ADD nginx-1.16.1.tar.gz /data/ [root@centos7-node1 add_example]# docker run --name t1 --rm -it myimg:v0.3 /bin/sh / # ls /data/ nginx-1.16.1 nginx-1.18.0.tar.gz
-
WORKDIR
用于指定Dockerfile中所有的RUN,CMD,ENTRYPOINT,COPY,ADD指定设定工作目录 -
语法:
WORKDIR /var/log
WORKDIR $STATEPATH
: 可以引用环境变量,结合ENV使用
[root@centos7-node1 ~]# cd /data/build_workshop/ [root@centos7-node1 build_workshop]# cp add_example/ worksdir_example -r && cd worksdir_example [root@centos7-node1 worksdir_example]# vim Dockerfile ADD http://nginx.org/download/nginx-1.18.0.tar.gz /data/ FROM busybox:latest LABEL maintainer="wanghui <wanghui@yeecall.com>" WORKDIR /usr/ ADD nginx-1.16.1.tar.gz src/ [root@centos7-node1 worksdir_example]# docker build . -t myimg:v0.4 [root@centos7-node1 worksdir_example]# docker run --name t1 --rm -it myimg:v0.4 /bin/sh /usr # ls src/nginx-1.16.1/
- VOLUME 用于在image中创建一个挂载点目录,以挂载上docker host上的卷或者其他容器上的卷
- 语法:
VOLUME <mountpoint>
VOLUME ["<mountpoint>"]
-
如果挂载点目录路径下此前文件存在,docker run命令会在卷挂载完成后将此前的所有文件复制到新的挂载卷中
[root@centos7-node1 build_workshop]# mkdir /data/build_workshop/volumes_example/pages/ [root@centos7-node1 build_workshop]# cd /data/build_workshop/volumes_example [root@centos7-node1 volumes_example]# echo "<h1>test1 page</h1>" > /data/build_workshop/volumes_example/pages/test1.html [root@centos7-node1 volumes_example]# echo "<h1>test2 page</h1>" > /data/build_workshop/volumes_example/pages/test2.html [root@centos7-node1 volumes_example]# vim Dockerfile FROM busybox:latest LABEL maintainer="wanghui<wanghui@yeecall.com>" COPY pages/*.html /data/web/html/ ADD http://nginx.org/download/nginx-1.15.8.tar.gz /tmp/ WORKDIR /usr/ VOLUME /data/web/html/ [root@centos7-node1 volumes_example]# docker build . -t myimg:v0.5 [root@centos7-node1 volumes_example]# docker run --name t1 -it --rm myimg:v0.5 /bin/sh /usr # cd /data/web/html/ /data/web/html # ls index.html test1.html test2.html [root@centos7-node1 ~]# docker inspect -f {{.Mounts}} t1 #另起窗口,找到Source,发现Source映射目录的内容与容器中的一样[随机存储卷]
- EXPOSE 用于为容器打开制定监听的端口,以实现与外部通信
- 语法:
EXPOSE <port>[/<protocol>] ...
: 指定端口和协议
EXPOSE 11211/udp 11211/tcp:一次指定多个端口
FROM busybox:latest LABEL maintainer="wanghui<wanghui@yeecall.com>" COPY pages/*.html /data/web/html/ ADD http://nginx.org/download/nginx-1.15.8.tar.gz /tmp/ WORKDIR /usr/ VOLUME /data/web/html/ EXPOSE 80/tcp [root@centos7-node1 expose_example]# docker build . -t myimg:v0.6 [root@centos7-node1 volumes_example]# docker run --name t1 -it -P --rm myimg:v0.6 /bin/sh /usr # httpd -f -h /data/web/html/ #启动httpd服务 [root@centos7-node1 expose_example]# docker port t1 #查看映射,然后访问即可
- ENV 用与定义所需要的环境变量,并可以被Dockerfile文件中位于其后的其他指令(如ENV,ADD,COPY等)所调用
- 调用格式为
$variable_name
或${variable_name}
- 在build阶段使用的
- 语法:
ENV <key> <value>
: 一次只能设置一个变量 ENV <key>=<value>
: 一次可以设置多个变量,特数字答复需要使用\
转义[推荐使用]
FROM busybox:latest ENV webhome="/data/web/html/" LABEL maintainer="wanghui<wanghui@yeecall.com>" COPY pages/*.html ${webhome} ADD http://nginx.org/download/nginx-1.15.8.tar.gz ${webhome} WORKDIR ${webhome} ADD nginx-1.16.1.tar.gz ./ VOLUME ${webhome} EXPOSE 80/tcp [root@centos7-node1 env_example]# docker build . -t myimg:v0.7
- ARG 定义变量,可以在build阶段传值,替换dockerfile中的值
- 语法:
ARG <name>=[default]
-
支持docker1.14及其以上的版本
FROM busybox:latest ARG webhome="/data/web/html/" LABEL maintainer="wanghui<wanghui@yeecall.com>" COPY pages/*.html ${webhome} ADD http://nginx.org/download/nginx-1.15.8.tar.gz ${webhome} WORKDIR ${webhome} ADD nginx-1.16.1.tar.gz ./ VOLUME ${webhome} EXPOSE 80/tcp [root@centos7-node1 arg_example]# docker build . -t myimg:v0.8 #正常不加参数的编译,使用的是默认的参数 [root@centos7-node1 arg_example]# docker build --build-arg webhome="/webdata/htdocs/" . -t myimg:v0.8 #加入参数的编译 [root@centos7-node1 arg_example]# docker run --name t1 -it --rm myimg:v0.8 /bin/sh #结果测试
- RUN 用于指定docker build过程中运行程序,其可以是任何命令
- 语法:
RUN <command>
:command通常是一个shell命令,且以/bin/sh -c
来运行它, 这意味着此进程在容器中的PID不为1,不能接受Unix信号,因此,当使用docker stop <container>
停止容器时,此进程接收不到SIGTERM信号 RUN ["<executable>","param1","param2"]
:参数是一个json格式的数组,其中excutable是要运行的命令,后面的param是要传递给命令的选项或者参数,然而此种格式的参数不会以/bin/sh -c
来发起,因此常见的shell操作,如变量替换以及通配符操作将不会进行,不过,如果要运行依赖此shell特性的话,可以将其替换成如下的格式:RUN ["bin/sh","-c","<executable>","<param1>"]
FROM busybox:latest ARG webhome="/data/web/html/" LABEL maintainer="wanghui<wanghui@yeecall.com>" COPY pages/*.html ${webhome} ADD http://nginx.org/download/nginx-1.15.8.tar.gz ${webhome} WORKDIR ${webhome} ADD nginx-1.16.1.tar.gz ./ VOLUME ${webhome} EXPOSE 80/tcp RUN mkdir -p /web/bbs && \ ["/bin/sh","-c","echo helle >> /web/bbs/index.html"] [root@centos7-node1 run_example]# docker build . -t myimg:v0.9
- 实例2
FROM centos:7 LABEL maintainer="wanghui <122725501@qq.com>" ARG docroot=/var/www/html/ RUN yum makecache && \ yum -y install httpd php php-mysql && \ yum clean all && \ rm -fr /var/cache/yum/* [root@centos7-node1 ap]# docker run --name web1 --rm -it php-httpd:v0.1 bash
- CMD 运行在docker run阶段,用于容器中运行命令或者应用程序 RUN指令运行于镜像的构建过程中,而CMD的运行是基于Dockerfile构建出的新镜像文件启动一个容器时
- CMD指令首要目的在于为溶洞的容器指定默认要运行的程序,且其运行结束后容器也将终止,不过,CMD指令的命令可以被
docker run
的命令行所覆盖 - 在Dockerfile中可以存在多个CMD命令,但仅最后一个生效
CMD <command>
CMD ["<executable>","param1","param2"]
CMD ["param1","param2"]: 用于为
ENTRYPOINT提供默认参数
FROM centos:7 LABEL maintainer="wanghui <122725501@qq.com>" ARG docroot=/var/www/html/ RUN yum makecache && \ yum -y install httpd php php-mysql && \ yum clean all && \ rm -fr /var/cache/yum/* CMD ["/usr/sbin/httpd","-DFOREGROUND"] [root@centos7-node1 ap]# docker build . -t php-httpd:v0.2 [root@centos7-node1 ap]# docker run --name web1 --rm php-httpd:v0.2 [root@centos7-node1 ap]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES [root@centos7-node1 ap]# docker run --name web1 -it php-httpd:v0.2 /bin/bash [root@47818a3ba906 /]# ps -ef #httpd被覆盖了 UID PID PPID C STIME TTY TIME CMD root 1 0 1 09:41 pts/0 00:00:00 /bin/bash
- ENTRYPOINT 类似CMD指令的功能,用于为容器指定默认的运行程序,从而使容器像是一个独立的可执行程序 与CMD不同的是,由ENTRYPOINT启动的程序不会被docker run命令指定的参数所覆盖,而且这些命令行参数被当做传递给ENTRYPOINT指定的程序
- 不过,docker run命令的
--entrypoint
选项参数可以覆盖ENTRYPOINT指定的程序
ENTRYPOINT <command>
ENTRYPOINT ["<executable>","param1","param2"]
-
docker run 命令传入的参数会覆盖CMD指令的内容并且附加到ENTRYPOINT命令的最后作为其参数使用
[root@centos7-node1 ap]# tree ./ ./ ├── Dockerfile ├── entrypoint.sh ├── ok.html └── phpinfo.php [root@centos7-node1 ap]# cat Dockerfile FROM centos:7 LABEL maintainer="wanghui <122725501@qq.com>" ARG docroot=/var/www/html/ RUN yum makecache && \ yum -y install curl httpd php php-mysql && \ yum clean all && \ rm -fr /var/cache/yum/* ADD ok.html phpinfo.php ${docroot} ADD entrypoint.sh /bin/ EXPOSE 80/tcp VOLUME ${docroot} HEALTHCHECK --interval=3s --timeout=3s --start-period=2s CMD curl -f http://localhost/ok.html || exit 1 CMD ["/usr/sbin/httpd","-DFOREGROUND"] ENTRYPOINT ["/bin/entrypoint.sh"] [root@centos7-node1 ap]# cat entrypoint.sh #!/bin/bash listen_port=${LISTEN_PORT:-80} server_name=${SERVER_NAME:-localhost} doc_root=${DOC_ROOT:-/var/www/html/} cat > /etc/httpd/conf.d/myweb.conf <<EOF #LISTEN $listen_port <VirtualHost *:${listen_port}> ServerName "$server_name" DocumentRoot "$doc_root" <Directory "$doc_root"> Options none AllowOverride none Require all granted </Directory> </VirtualHost> EOF exec "$@" Dockerfile entrypoint.sh ok.html phpinfo.php [root@centos7-node1 ap]# cat ok.html OK [root@centos7-node1 ap]# cat phpinfo.php <?php phpinfo(); ?>
-
USER
用于指定image运行时任何RUN,CMD,ENTRYPOINT指令指定程序运行的用户名或者UID - 默认情况下USER是root
- 语法:
USAER <uid>|username
注意: - 用户必须是存在与
/etc/passwd
中的有效用户,否则容器会运行失败
HEALTHCHECK
-
检测容器是否正常运行
HEALTHCHECK CMD command:检查容器内的服务是否运行正常
HEALTHCHECK none:不需要健康检查
--interval: 检查周期,默认30s
--timeout:等待超时,默认30s
--start-period: 开始检测的时间,默认是0s
--retries:重试次数
-
用于在Dockerfile中定义触发器,延迟运行
Dockerfile用于build镜像文件,此镜像文件也也可以作为base image被另外的一个Dockerfile用作FROM指令参数,并以次构建新的镜像
在后面的Dockerfile中的FROM指令在build过程中被执行时,会触发创建其base image的Dockerfile文件中的ONBUILD指令定义的触发器
ONBUILD <INSTRUCTION>
-
尽管任何指令都可以注册成为触发器指令,但是ONBUILD不能自我嵌套,且不会出发FROM和MAINTAINER指令
[root@centos7-node1 ~]# cd /data/build_workshop/ [root@centos7-node1 build_workshop]# mkdir testimg/ myicme/ -p [root@centos7-node1 build_workshop]# vim testimg/Dockerfile FROM busybox:latest LABEL maintainer="wanghui <122725501@qq.com>" RUN mkdir -p /data/web/html ONBUILD ADD http://nginx.org/download/nginx-1.18.0.tar.gz /usr/src [root@centos7-node1 build_workshop]# docker build ./testimg/ -t testimg:v0.1 # 构建testing:v0.1 [root@centos7-node1 build_workshop]# vim myicme/Dockerfile FROM testimg:v0.1 LABEL from="testimg:v0.1 [root@centos7-node1 build_workshop]# docker build ./myicme/ -t myicme:v0.1 #此时构建才会执行下载testing:v0.1 Sending build context to Docker daemon 2.048kB Step 1/2 : FROM testimg:v0.1 # Executing 1 build trigger Downloading [==> ] 47.73kB/1.04MB
- 镜像临时导入导出
[root@centos7-node1 ~]# docker image save php-httpd:v0.6 -o php-httpd.tar #导出镜像 [root@centos7-node1 ~]# docker image load -i php-httpd.tar # 导入镜像 [root@centos7-node1 ~]# docker history php-httpd:v0.6 #构建历史查看
相关文章推荐
- OpenShift负责人谈PaaS、Docker、Kubernetes及与CloudFoundry的竞争
- 使用Dockerfile构建镜像
- docker kubernetes 安装
- docker运行image报错:no such file or directory
- Docker 生产环境之日志 - JSON File 日志驱动程序
- Docker学习笔记(3)-- 如何使用Dockerfile构建镜像
- 用Python/Keras/Flask/Docker在Kubernetes上部署深度学习模型
- 基于kubernetes构建Docker集群管理详解
- 支持Kubernetes的Docker for Mac版本正式上线,快来下载体验吧!(文尾附下载地址)
- docker常用命令以及dockerfile使用
- Dockerfile学习(二)
- Dockerfile常用命令
- Dockerfile创建镜像实战
- [置顶] 基于Dockerfile构建LNMP环境(php7+mysql+nginx) --原创
- Dockerfile参考(9) – LABEL添加元数据到镜像
- Docker基础(4)——Dockerfile书写
- Kubernetes(K8S)集群管理Docker容器(概念篇)
- IDEA推送docker镜像到私服/利用dockerfile-maven-plugin插件在springboot中上传镜像到远程的docker服务器、远程仓库
- Docker学习笔记(3)-- 如何使用Dockerfile构建镜像
- Docker Compose file