什麼是dockerfile？簡單的說就是一個文字格式的指令碼檔案，其內包含了一條條的指令(Instruction)，每一條指令負責描述映象的當前層(Layer)如何構建。

下面通過一個具體的例子來學習dockerfile的寫法。

新建一個dbuild資料夾，建立一個自定義的Nginx首頁，邏輯很簡單，顯示一個自定義的圖片檔案train.jpg.

我想基於標準的Nginx映象做一些修改，讓Nginx支援SSL。SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網路通訊提供安全及資料完整性的一種安全協議。TLS與SSL在傳輸層對網路連線進行加密。

為此我首先需要建立一個針對SSL的配置檔案。

cat << '__EOF' > ssl.conf
server {
listen       443 ssl;
server_name  localhost;

ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;

location / {
root   /usr/share/nginx/html;
index  index.html index.htm;
}
}
__EOF

使用如下命令建立nginx.key和nginx.crt檔案：

openssl req -x509 -nodes -newkey rsa:4096 -keyout nginx.key -out nginx.crt -days 365 -subj "/CN=$(hostname)"

一切就緒之後，下面就應該建立dockerfile了：

FROM nginx:stable

# copy the custom website into the image
COPY train.jpg /usr/share/nginx/html/
COPY index.html /usr/share/nginx/html/

# copy the SSL configuration file into the image
COPY ssl.conf /etc/nginx/conf.d/ssl.conf

# download the SSL key and certificate into the image
COPY nginx.key /etc/nginx/ssl/nginx.key
COPY nginx.crt /etc/nginx/ssl/nginx.crt

# expose the https port
EXPOSE 443
 

所有dockerfile第一行指令必定是FROM XXXX。

FROM的作用是指定基準映象。該dockerfile以FROM後面指定的映象為基礎，在其上進行定製。

在 Docker Store 上有很多高質量的官方映象，主要分為以下三大類：

1. 開箱即用的服務類的映象，比如網路伺服器nginx ，也有資料庫伺服器諸如redis 、 mongo 、mysql 等；
2. 方便開發、構建、執行各種語言應用的映象，如 node 、 openjdk 、 python 等。
3. 相對前兩大類更為基礎的作業系統映象，如ubuntu 、 debian 、 centos 等

當然您如果不願意基於這些官方已有映象開始映象構建，而是想從頭開始，這也是可以的。Docker存在一個特殊的映象，名為 scratch 。它是一個虛擬的概念，

表示一個空白的映象。

直接使用FROM scratch 會讓映象體積更加小巧。

接下來的一系列copy指令都很好理解。

dockerfile開發完畢之後，執行命令：

docker build -t jerry-nginx:1.0 .

意思是基於當前目錄開始構建映象，注意末尾的.必不可少，代表“當前目錄”。

通過docker build執行輸出的日誌可以觀察到裡面每一行的指令被逐行執行：

最後一行日誌提示標籤為jerry-nginx:1.0的景象被成功構建。

用下面的命令基於剛剛製作好的映象執行一個容器：

docker run -d -p 443:443 -p 1082:80 jerry-nginx:1.0

基於http協議訪問沒有問題：

基於https訪問也能正常工作：

要獲取更多Jerry的原創文章，請關注公眾號"汪子熙":