内容整理自Docker入门到实践

什么是Dockerfile

Dockerfile 是一种用来定制镜像的文本文件。我们可以在Dockerfile中指定基础镜像,执行命令,开放端口,设置环境变量等等。
每一条指令会构建一层。参考docker 文档,docker的镜像具有下面的层结构(image layers),增加层的厚度自然会增加镜像的大小,所以写Dockerfile时,尽量使用\&& 巧妙地将命令的内容合并到一层。

比如Docker入门到实践中的例子,写一个构建nginx镜像的Dockerfile:

1
2
FROM nginx
RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html

这个Dockerfile包含了两个指令,FROM制定了基础镜像,基础镜像可以是各种服务类的官方镜像,也可以是干净的操作系统镜像,还可以是空白镜像scratchRUN是最常用的指令,用来执行命令行命令。

接下来我们执行

1
docker build -t nginx:v3 .

来构建镜像,it nginx:v3的的意思是构建的目标名为nginx,标签为v3。

docker构建镜像的log将每一条指令分的很清楚,每一条指令作为一个step来执行,完成后我们就可以看到新的镜像nginx:v3了。

执行下面命令,通过新构建的镜像生成一个容器:

1
docker run --name hello -d -p 8080:80 nginx:v3

然后我们访问 localhost:8080 就可以看到欢迎页了:

Dockerfile中用到的命令

docker的指令一般有两种书写方式,一种是指令后跟命令行,一种是使用[]的函数调用写法,这里主要记录一下命令行写法。

  • COPY
    COPY <context path> <target path>
    这个指令将上下文目录中的文件或者目录复制到新一层的目标路径中,要复制的文件或者目录可以有多个,可以使用通配符(符合golang的filepath.Match规则),目标路径可以是绝对路径,也可以是工作目录的相对路径。
    还可以加上--chown=<user>:<group>来改变文件的所属用户和所属组

    上下文路径?context path?

  • ADD
    使用方法跟COPY基本一样。功能会丰富一点,比如源路径可以设置为url,使用url路径时docker会讲文件打包下载到目标路径。因为需要多余的RUN来处理权限,解压缩,筛选内容,这个命令并不是很实用。

  • CMD
    用于指定默认的容器主进程的启动命令。指令的写法也有两种:

    • shell 格式 CMD 命令
    • exec 格式 CMD ["可执行文件", "参数", ..."参数" ]

    使用shell格式写的内容会被解析为CMD ["sh", "-c", "命令"],所以命令中可以使用环境变量,但是命令必须前台执行,如果命令结束后直接结束了sh程序,则容器也会推出。

    Dockerfile中设置的启动命令可以在运行时重新指定,比如我们写docker run -it imagename的话,就会执行默认的命令,在镜像名后面添加命令,比如cat etc/os-release,就可以了。

  • ENTRYPOINT
    跟CMD一样用来设置启动时的命令行和参数,不过在重新定义的时候,要在docker run后面使用命令--entrypoint来设置。
    ENTRYPOINT和CMD共存的意义在于,定义了ENTRYPOINT之后,CMD的内容将不再被直接执行,而是作为参数传递给ENTRYPOINT。比如Docker入门-Dockerfile指令详解-NETRYPOINT入口点里面介绍的例子:

    1. 如果我们想在执行的时候为CMD [ "curl", "-s", "https://ip.cn" ]添加参数,直接在镜像名后面加肯定是不行的,那样会替换掉所有命令(全部重写那就另当别论了),如果使用CMD来获取参数,定义ENTRYPOINT [ "curl", "-s", "https://ip.cn" ],就可以实现参数的自由设置了。

    2. 用ENTRYPOINT来处理CMD做不到的工作。

      1
      2
      3
      4
      5
      6
      7
      8
      FROM alpine:3.4
      ...
      RUN addgroup -S redis && adduser -S -G redis redis
      ...
      ENTRYPOINT ["docker-entrypoint.sh"]

      EXPOSE 6379
      CMD [ "redis-server" ]

      docker-entrypoint.sh的内容为:

      1
      2
      3
      4
      5
      6
      7
      8
      9
      #!/bin/sh
      ...
      # allow the container to be started with `--user`
      if [ "$1" = 'redis-server' -a "$(id -u)" = '0' ]; then
          chown -R redis .
          exec su-exec redis "$0" "$@"
      fi

      exec "$@"

      这里将cmd作为参数获取的方法,在ENTRYPOINT中设置了一个脚本,通过参数的内容来区别启动用户的身份。

  • ENV
    定义环境变量,就这么简单。可以用=,可以用空格,可以用等号加空格一行定义一群,也可以用\加入换行。

  • ARG
    定义参数。参数和环境变量不同的是,参数只在构建的时候有用,在容器运行时不会被引入容器内部。参数的定义可以在docker build时使用--build-arg <name>=<value>的格式来覆盖。

  • VOLUME
    匿名卷

  • EXPOSE
    暴露端口

  • WORKDIR
    指定工作目录

  • USER
    指定当前用户

  • HEALTHCHECK
    健康检查

  • ONBUILD
    构建时执行

镜像的使用

镜像的获取,管理和删除

commit 命令