一張圖就能學會Dockerfile你知道嗎?
運維社群(訂閱號ID:cloud-oaas)
前言
Dockerfile是非常容易學的,和SHELL相比那簡單的太多了。
Dockerfile是為快速構建docker image而設計的,當你使用dockerbuild 命令的時候,docker 會讀取當前目錄下的命名為Dockerfile(首字母大寫)的純文字檔案並執行裡面的指令構建出一個docker image。這比SaltStack的配置管理要簡單的多,不過還是要掌握一些簡單的指令。
Dockerfile 由一行行命令語句組成,並且支援以#開頭的註釋行。指令是不區分大小寫的,但是通常我們都大寫。
下面我們通過構建一個Nginx的映象來學習Dockerfile
Nginx Dockerfile實戰
注意:第一個指令必須是FROM。
為了大家更容易學習,我這裡總結一個命令的介紹:
一般的,我們將Dockerfile 分為四部分:
- 基礎映象資訊
- 維護者資訊
- 映象操作指令
- 容器啟動時執行指令
思路混亂的比喻
這就是學會Dockerfile的一張圖
構建Dockerfile
注意:ADD index.html就是放一個檔案進去,這個檔案需要大家自己準備一下。例如:
[[email protected] mynginx]# echo “nginx indocker test” > index.html
使用dokcer build命令構建映象
[[email protected]]# docker build -t mynginx:v2 .
構建完畢之後,我們就可以Run起來。
[[email protected] ~]# docker run -d -p92:80 nginx:v2 nginx
現在你應該發現編寫Dockerfile有多麼的簡單了吧。
Dockerfile指令詳解
下面我們來分別介紹下上面使用到的命令:
FROM
格式:FROM<image>或FROM<image>:<tag>。
解釋:FROM是Dockerfile裡的第一條指令(必須是),後面跟有效的映象名(如果該映象你的本地倉庫沒有則會從遠端倉庫Pull取)。然後後面的其它指令FROM的映象中執行。
MAINTAINER
格式:
MAINTAINER <name>
解釋:指定維護者資訊。
RUN
格式:RUN <command>或 RUN[“executable”, “param1”, “param2”]。
解釋:執行命令,命令較長使可以使用\來換行。推薦使用上面陣列的格式
CMD
格式:
CMD [“executable”,”param1″,”param2″] 使用 exec 執行,推薦方式;
CMD command param1 param2 在 /bin/sh 中執行,提供給需要互動的應用;
CMD [“param1″,”param2”] 提供給ENTRYPOINT的預設引數;
解釋:
CMD指定容器啟動是執行的命令,每個Dockerfile只能有一條CMD命令,如果指定了多條,只有最後一條會被執行。如果你在啟動容器的時候也指定的命令,那麼會覆蓋Dockerfile構建的映象裡面的CMD命令。
ENTRYPOINT
格式:
ENTRYPOINT [“executable”, “param1″,”param2”]
ENTRYPOINT command param1 param2(shell中執行)。
解釋:和CMD類似都是配置容器啟動後執行的命令,並且不可被 docker run 提供的引數覆蓋。
每個 Dockerfile 中只能有一個 ENTRYPOINT,當指定多個時,只有最後一個起效。ENTRYPOINT沒有CMD的可替換特性,也就是你啟動容器的時候增加執行的命令不會覆蓋ENTRYPOINT指定的命令。
所以生產實踐中我們可以同時使用ENTRYPOINT和CMD,例如:
ENTRYPOINT [“/usr/bin/rethinkdb”]
CMD [“–help”]
USER
格式:USER daemon
解釋:指定執行容器時的使用者名稱和UID,後續的RUN指令也會使用這裡指定的使用者。
EXPOSE
格式:EXPOSE<port> [<port>…]
解釋:設定Docker容器內部暴露的埠號,如果需要外部訪問,還需要啟動容器時增加-p或者-P引數進行分配。
ENV
格式:ENV<key> <value>
ENV <key>=<value> …
解釋:設定環境變數,可以在RUN之前使用,然後RUN命令時呼叫,容器啟動時這些環境變數都會被指定
ADD
格式:
ADD <src>… <dest>
ADD [“<src>”,… “<dest>”]
解釋:將指定的<src>複製到容器檔案系統中的<dest>
所有拷貝到container中的檔案和資料夾許可權為0755,uid和gid為0
如果檔案是可識別的壓縮格式,則docker會幫忙解壓縮
VOLUME
格式:VOLUME [“/data”]
解釋:可以將本地資料夾或者其他container的資料夾掛載到container中。
WORKDIR
格式:WORKDIR/path/to/workdir
解釋:切換目錄,為後續的RUN、CMD、ENTRYPOINT 指令配置工作目錄。
可以多次切換(相當於cd命令),
也可以使用多個WORKDIR 指令,後續命令如果引數是相對路徑,則會基於之前命令指定的路徑。例如
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
則最終路徑為 /a/b/c。
ONBUILD
ONBUILD 指定的命令在構建映象時並不執行,而是在它的子映象中執行
ARG
格式:ARG<name>[=<default value>]
解釋:ARG指定了一個變數在docker build的時候使用,可以使用–build-arg <varname>=<value>來指定引數的值,不過如果構建的時候不指定就會報錯。
分享嘉賓
趙舜東
江湖人稱“趙班長”,曾在武警某部負責指揮自動化架構和運維,曾帶團隊負責國內知名電商運維工作,SaltStack中國使用者組發起人、運維社群發起人、《saltstack入門與實踐》作者,《運維知識體系》作者。