運維社群（訂閱號ID：cloud-oaas）

前言

Dockerfile是非常容易學的，和SHELL相比那簡單的太多了。

Dockerfile是為快速構建docker image而設計的，當你使用dockerbuild 命令的時候，docker 會讀取當前目錄下的命名為Dockerfile(首字母大寫)的純文字檔案並執行裡面的指令構建出一個docker image。這比SaltStack的配置管理要簡單的多，不過還是要掌握一些簡單的指令。

Dockerfile 由一行行命令語句組成，並且支援以#開頭的註釋行。指令是不區分大小寫的，但是通常我們都大寫。

下面我們通過構建一個Nginx的映象來學習Dockerfile

Nginx Dockerfile實戰

注意：第一個指令必須是FROM。

為了大家更容易學習，我這裡總結一個命令的介紹：

一般的，我們將Dockerfile 分為四部分:

• 基礎映象資訊
• 維護者資訊
• 映象操作指令
• 容器啟動時執行指令

思路混亂的比喻

這就是學會Dockerfile的一張圖

構建Dockerfile

注意：ADD index.html就是放一個檔案進去，這個檔案需要大家自己準備一下。例如：

[[email protected] mynginx]# echo “nginx indocker test” > index.html

使用dokcer build命令構建映象

 [[email protected]]# docker build -t mynginx:v2 .

構建完畢之後，我們就可以Run起來。

[[email protected] ~]# docker run -d -p92:80 nginx:v2 nginx

現在你應該發現編寫Dockerfile有多麼的簡單了吧。

Dockerfile指令詳解

下面我們來分別介紹下上面使用到的命令：

FROM

格式：FROM<image>或FROM<image>:<tag>。

解釋：FROM是Dockerfile裡的第一條指令（必須是），後面跟有效的映象名（如果該映象你的本地倉庫沒有則會從遠端倉庫Pull取）。然後後面的其它指令FROM的映象中執行。

 MAINTAINER

格式：MAINTAINER <name>

解釋：指定維護者資訊。

RUN

格式：RUN <command>或 RUN[“executable”, “param1”, “param2”]。

解釋：執行命令，命令較長使可以使用\來換行。推薦使用上面陣列的格式

CMD

格式：

   CMD [“executable”,”param1″,”param2″] 使用 exec 執行，推薦方式；

CMD command param1 param2 在 /bin/sh 中執行，提供給需要互動的應用；

CMD [“param1″,”param2”] 提供給ENTRYPOINT的預設引數；

解釋：

CMD指定容器啟動是執行的命令，每個Dockerfile只能有一條CMD命令，如果指定了多條，只有最後一條會被執行。如果你在啟動容器的時候也指定的命令，那麼會覆蓋Dockerfile構建的映象裡面的CMD命令。

 ENTRYPOINT

格式：

   ENTRYPOINT [“executable”, “param1″,”param2”]

ENTRYPOINT command param1 param2（shell中執行）。

解釋：和CMD類似都是配置容器啟動後執行的命令，並且不可被 docker run 提供的引數覆蓋。

每個 Dockerfile 中只能有一個 ENTRYPOINT，當指定多個時，只有最後一個起效。ENTRYPOINT沒有CMD的可替換特性，也就是你啟動容器的時候增加執行的命令不會覆蓋ENTRYPOINT指定的命令。

所以生產實踐中我們可以同時使用ENTRYPOINT和CMD，例如：

ENTRYPOINT [“/usr/bin/rethinkdb”]

CMD [“–help”]

 USER

格式：USER daemon

解釋：指定執行容器時的使用者名稱和UID，後續的RUN指令也會使用這裡指定的使用者。

 EXPOSE

格式：EXPOSE<port> [<port>…]

解釋：設定Docker容器內部暴露的埠號，如果需要外部訪問，還需要啟動容器時增加-p或者-P引數進行分配。

 ENV

格式：ENV<key> <value>

ENV <key>=<value> …

解釋：設定環境變數，可以在RUN之前使用，然後RUN命令時呼叫，容器啟動時這些環境變數都會被指定

 ADD

格式：

ADD <src>… <dest>

ADD [“<src>”,… “<dest>”]

解釋：將指定的<src>複製到容器檔案系統中的<dest>

所有拷貝到container中的檔案和資料夾許可權為0755,uid和gid為0
如果檔案是可識別的壓縮格式，則docker會幫忙解壓縮

VOLUME

格式：VOLUME [“/data”]

解釋：可以將本地資料夾或者其他container的資料夾掛載到container中。

 WORKDIR

格式：WORKDIR/path/to/workdir

解釋：切換目錄，為後續的RUN、CMD、ENTRYPOINT 指令配置工作目錄。

可以多次切換(相當於cd命令)，

也可以使用多個WORKDIR 指令，後續命令如果引數是相對路徑，則會基於之前命令指定的路徑。例如

WORKDIR /a

WORKDIR b

WORKDIR c

RUN pwd

則最終路徑為 /a/b/c。

ONBUILD

ONBUILD 指定的命令在構建映象時並不執行，而是在它的子映象中執行

ARG

格式：ARG<name>[=<default value>]

解釋：ARG指定了一個變數在docker build的時候使用，可以使用–build-arg <varname>=<value>來指定引數的值，不過如果構建的時候不指定就會報錯。

分享嘉賓

趙舜東

江湖人稱“趙班長”，曾在武警某部負責指揮自動化架構和運維，曾帶團隊負責國內知名電商運維工作，SaltStack中國使用者組發起人、運維社群發起人、《saltstack入門與實踐》作者，《運維知識體系》作者。