(轉)一張圖學會Dockerfile
原文;http://blog.51cto.com/kusorz/1942816
前言
Dockerfile是非常容易學的,和SHELL相比那簡單的太多了。
Dockerfile是為快速構建docker image而設計的,當你使用dockerbuild 命令的時候,docker 會讀取當前目錄下的命名為Dockerfile(首字母大寫)的純文本文件並執行裏面的指令構建出一個docker image。這比SaltStack的配置管理要簡單的多,不過還是要掌握一些簡單的指令。
Dockerfile 由一行行命令語句組成,並且支持以#開頭的註釋行。指令是不區分大小寫的,但是通常我們都大寫。
下面我們通過構建一個Nginx的鏡像來學習Dockerfile
Nginx Dockerfile實戰
註意:第一個指令必須是FROM。
為了大家更容易學習,我這裏總結一個命令的介紹:
一般的,我們將Dockerfile 分為四部分:
-
基礎鏡像信息
-
維護者信息
-
鏡像操作指令
-
容器啟動時執行指令
思路混亂的比喻
這就是學會Dockerfile的一張圖
構建Dockerfile
註意:ADD index.html就是放一個文件進去,這個文件需要大家自己準備一下。例如:
[root@linux-node1 mynginx]# echo “nginx indocker test” > index.html
使用dokcer build命令構建鏡像
[root@linux-node1mynginx]# docker build -t mynginx:v2 .
構建完畢之後,我們就可以Run起來。
[root@linux-node1 ~]# docker run -d -p92:80 nginx:v2 nginx
現在你應該發現編寫Dockerfile有多麽的簡單了吧。
Dockerfile指令詳解
下面我們來分別介紹下上面使用到的命令:
FROM
格式:FROM<image>或FROM<image>:<tag>。
解釋:FROM是Dockerfile裏的第一條指令(必須是),後面跟有效的鏡像名(如果該鏡像你的本地倉庫沒有則會從遠程倉庫Pull取)。然後後面的其它指令FROM的鏡像中執行。
MAINTAINER
格式:
MAINTAINER <name>
解釋:指定維護者信息。
RUN
格式:RUN <command>或 RUN[“executable”, “param1”, “param2”]。
解釋:運行命令,命令較長使可以使用\來換行。推薦使用上面數組的格式
CMD
格式:
CMD [“executable”,”param1″,”param2″] 使用 exec 執行,推薦方式;
CMD command param1 param2 在 /bin/sh 中執行,提供給需要交互的應用;
CMD [“param1″,”param2”] 提供給ENTRYPOINT的默認參數;
解釋:
CMD指定容器啟動是執行的命令,每個Dockerfile只能有一條CMD命令,如果指定了多條,只有最後一條會被執行。如果你在啟動容器的時候也指定的命令,那麽會覆蓋Dockerfile構建的鏡像裏面的CMD命令。
ENTRYPOINT
格式:
ENTRYPOINT [“executable”, “param1″,”param2”]
ENTRYPOINT command param1 param2(shell中執行)。
解釋:和CMD類似都是配置容器啟動後執行的命令,並且不可被 docker run 提供的參數覆蓋。
每個 Dockerfile 中只能有一個 ENTRYPOINT,當指定多個時,只有最後一個起效。ENTRYPOINT沒有CMD的可替換特性,也就是你啟動容器的時候增加運行的命令不會覆蓋ENTRYPOINT指定的命令。
所以生產實踐中我們可以同時使用ENTRYPOINT和CMD,例如:
ENTRYPOINT [“/usr/bin/rethinkdb”]
CMD [“–help”]
USER
格式:USER daemon
解釋:指定運行容器時的用戶名和UID,後續的RUN指令也會使用這裏指定的用戶。
EXPOSE
格式:EXPOSE<port> [<port>…]
解釋:設置Docker容器內部暴露的端口號,如果需要外部訪問,還需要啟動容器時增加-p或者-P參數進行分配。
ENV
格式:ENV<key> <value>
ENV <key>=<value> …
解釋:設置環境變量,可以在RUN之前使用,然後RUN命令時調用,容器啟動時這些環境變量都會被指定
ADD
格式:
ADD <src>… <dest>
ADD [“<src>”,… “<dest>”]
解釋:將指定的<src>復制到容器文件系統中的<dest>
所有拷貝到container中的文件和文件夾權限為0755,uid和gid為0
如果文件是可識別的壓縮格式,則docker會幫忙解壓縮
VOLUME
格式:VOLUME [“/data”]
解釋:可以將本地文件夾或者其他container的文件夾掛載到container中。
WORKDIR
格式:WORKDIR/path/to/workdir
解釋:切換目錄,為後續的RUN、CMD、ENTRYPOINT 指令配置工作目錄。
可以多次切換(相當於cd命令),
也可以使用多個WORKDIR 指令,後續命令如果參數是相對路徑,則會基於之前命令指定的路徑。例如
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
則最終路徑為 /a/b/c。
ONBUILD
ONBUILD 指定的命令在構建鏡像時並不執行,而是在它的子鏡像中執行
ARG
格式:ARG<name>[=<default value>]
解釋:ARG指定了一個變量在docker build的時候使用,可以使用–build-arg <varname>=<value>來指定參數的值,不過如果構建的時候不指定就會報錯。
分享嘉賓
趙舜東
江湖人稱“趙班長”,曾在武警某部負責指揮自動化架構和運維,曾帶團隊負責國內知名電商運維工作,SaltStack中國用戶組發起人、運維社區發起人、《saltstack入門與實踐》作者,《運維知識體系》作者。
文章出處:運維社區(訂閱號ID:cloud-oaas)
(轉)一張圖學會Dockerfile