接上一篇：30分鐘快速上手Docker，看這篇就對了！

一、 帶著問題學Dockerfile

1、疑問

我們都知道從遠端倉庫可以pull一個tomcat等映象下來，然後docker run啟動容器，然後docker exec -it 容器id /bin/bash進入容器，往webapps下仍我們的程式。等等這一系列操作，都需要人工一步步的去操作，那我問你：你沒qa和生產環境的部署許可權，你咋操作這些？這就需要將所有人工一步步操作的地方都寫到Dockerfile檔案裡，然後將檔案給到運維人員，他們build成映象然後進行啟動。

2、舉例

比如：你要用tomcat部署一個war包，這時候你的Dockerfile檔案內容會包含如下：

• 將tomcat從遠端倉庫拉下來

• 進入到tomcat的webapps目錄

• 將宿主機上的war包扔到容器的webapps目錄下

然後運維拿著這個Dockerfile進行build成image，在run一下啟動容器。大功告成

3、好處

上面的例子好處不難發現

• Dockerfile解放了手工操作很多步驟

• Dockerfile保證了環境的統一

再也不會出現：QA是正常的，線上就是不行的情況了（前提是由於環境問題導致的 ），因為Dockerfile是同一份，大到環境，小到版本全都一致。再有問題那也是程式碼問題，節省了和運維人員大量“親密接觸”的時間。

二、什麼是Dockerfile

知道Dockerfile是幹嘛的了，那Dockerfile的定義到底是啥呢？

Dockerfile中文名叫映象描述檔案，是一個包含用於組合映象目錄的文字文件，也可以叫“指令碼”。他通過讀取Dockerfile中的指令安裝步驟自動生成映象。

補充：檔名稱必須是：Dockerfile

三、Dockerfile命令

1、構建映象命令

docker build -t 機構/映象名稱<:tags> Dockerfile目錄
# 比如如下，最後一個.代表當前目錄，因為我的Dockerfile檔案就在這，也可以用絕對路徑
docker build -t chentongwei.com/mywebapp:1.0.0 .
# 然後執行docker images 進行檢視會發現有我們剛才構建的映象
docker images

2、基礎命令

2.1、FROM

# 製作基準映象
FROM 映象
# 比如我們要釋出一個應用到tomcat裡，那麼的第一步就是FROM tomcat
FROM tomcat<:tags>

先有個印象，下面會實戰操作。

2.2、LABEL&MAINTAINER

# MAINTAINER，一般寫個人id或組織id
# LABEL 就是註釋，方便閱讀的，純註釋說明。不會對Dockerfile造成任何影響
# 比如：
MAINTAINER baidu.com
LABEL version = "1.0.0"
LABEL description = "我們是大百度！"
# ...等等描述性資訊，純註釋。

2.3、WORKDIR

# 類似於Linux中的cd命令，但是他比cd高階的地方在於，我先cd，發現沒有這個目錄，我就自動創建出來，然後在cd進去
WORKDIR /usr/local/testdir

這個路徑建議使用絕對路徑。

2.4、ADD&COPY

2.4.1、COPY

# 將1.txt拷貝到根目錄下。它不僅僅能拷貝單個檔案，還支援Go語言風格的萬用字元，比如如下：
COPY 1.txt /
# 拷貝所有 abc 開頭的檔案到testdir目錄下
COPY abc* /testdir/
# ? 是單個字元的佔位符，比如匹配檔案 abc1.log
COPY abc?.log /testdir/

2.4.2、ADD

# 將1.txt拷貝到根目錄的abc目錄下。若/abc不存在，則會自動建立
ADD 1.txt /abc
# 將test.tar.gz解壓縮然後將解壓縮的內容拷貝到/home/work/test
ADD test.tar.gz /home/work/test

docker官方建議當要從遠端複製檔案時，儘量用curl/wget命令來代替ADD。因為用ADD的時候會建立更多的映象層。映象層的size也大。

2.4.3、對比

• 二者都是隻複製目錄中的檔案，而不包含目錄本身。

• COPY能幹的事ADD都能幹，甚至還有附加功能。

• ADD可以支援拷貝的時候順帶解壓縮檔案，以及新增遠端檔案（不在本宿主機上的檔案）。

• 只是檔案拷貝的話可以用COPY，有額外操作可以用ADD代替。

2.5、ENV

# 設定環境常量，方便下文引用，比如：
ENV JAVA_HOME /usr/local/jdk1.8
# 引用上面的常量，下面的RUN指令可以先不管啥意思，目的是想說明下文可以通過${xxx}的方式引用
RUN ${JAVA_HOME}/bin/java -jar xxx.jar

ENV設定的常量，其他地方都可以用${xxx}來引用，將來改的時候只改ENV的變數內容就行。

3、執行指令

一共有三個：RUN&CMD&ENTRYPOINT

1、RUN

1.1、執行時機

RUN指令是在構建映象時執行，在構建時能修改映象內部的檔案。

1.2、命令格式

命令格式不光是RUN獨有，而是下面的CMD和ENTRYPOINT都通用。

• SHELL命令格式

比如

RUN yum -y install vim

• EXEC命令格式

比如

RUN ["yum","-y","install","vim"]

• 二者對比

SHELL：當前shell是父程序，生成一個子shell程序去執行指令碼，指令碼執行完後退出子shell程序，回到當前父shell程序。

EXEC：用EXEC程序替換當前程序，並且保持PID不變，執行完畢後直接退出，不會退回原來的程序。

總結：也就是說shell會建立子程序執行，EXEC不會建立子程序。

• 推薦EXEC命令格式

1.3、舉例

舉個最簡單的例子，構建映象時輸出一句話，那麼在Dockerfile裡寫如下即可：

RUN ["echo", "image is building!!!"]

再比如我們要下載vim，那麼在Dockerfile裡寫如下即可：

RUN ["yum","-y","install","vim"]

莫慌，下面會有實戰來完完整整的演示。

2、CMD

2.1、執行時機

容器啟動時執行，而不是映象構建時執行。

2.2、解釋說明

在容器啟動的時候執行此命令，且Dockerfile中只有最後一個ENTRYPOINT會被執行，推薦用EXEC格式。重點在於如果容器啟動的時候有其他額外的附加指令，則CMD指令不生效。

2.3、舉例

CMD ["echo", "container starting..."]

3、ENTRYPOINT

3.1、執行時機

容器建立時執行，而不是映象構建時執行。

3.2、解釋說明

在容器啟動的時候執行此命令，且Dockerfile中只有最後一個ENTRYPOINT會被執行，推薦用EXEC格式。

3.3、舉例

ENTRYPOINT ["ps","-ef"]

4、程式碼演示

4.1、執行時機演示

FROM centos
RUN ["echo", "image building!!!"]
CMD ["echo", "container starting..."]
docker build -t chentongwei.com/test-docker-run .

構建映象的過程中發現我們RUN的image building!!! 輸出了，所以RUN命令是在映象構建時執行。而並沒有container starting…的輸出。

docker run chentongwei.com/test-docker-run

結果：container starting...，足以發現CMD命令是在容器啟動的時候執行。

4.2、CMD和ENTRYPOINT演示

ENTRYPOINT和CMD可以共用，若共用則他會一起合併執行。如下Demo：

FROM centos
RUN ["echo", "image building!!!"]
ENTRYPOINT ["ps"]
CMD ["-ef"]

# 構建映象
docker build -t chentongwei.com/docker-run .
# 啟動容器
docker run chentongwei.com/docker-run

輸出結果：

UID        PID  PPID  C STIME TTY          TIME CMD
root         1     0  0 13:02 ?        00:00:00 ps -ef

他給我們合併執行了：ps -ef，這麼做的好處在於如果容器啟動的時候新增額外指令，CMD會失效，可以理解成我們可以動態的改變CMD內容而不需要重新構建映象等操作。比如

docker run chentongwei.com/docker-run -aux

輸出結果：

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  2.0  0.0  46340  1692 ?        Rs   13:02   0:00 ps -aux

結果直接變成了 ps -aux，CMD命令不執行了。但是ENTRYPOINT一定執行，這也是CMD和ENTRYPOINT的區別之一。

四、實戰

1、部署應用到tomcat

1.1、準備工作

# 在伺服器上建立test-dockerfile資料夾
mkdir test-dockerfile
# 進入test-dockerfile目錄
cd test-dockerfile
# 建立需要部署到tomcat的應用
mkdir helloworld
# 在helloworld目錄下建立index.html寫上hello dockerfile
cd helloworld/
vim index.html

效果如下圖：

1.2、Dockerfile

# 在test-dockerfile目錄下建立Dockerfile檔案，注意大寫D，沒有後綴。
touch Dockerfile

在Dockerfile裡寫上如下內容

FROM tomcat:latest
MAINTAINER baidu.com
WORKDIR /usr/local/tomcat/webapps
ADD helloworld ./helloworld

逐行解釋：

第一行：因為我們要部署應用到tomcat上，所以需要從遠端倉庫里拉取tomcat作為基礎映象。

第二行：描述性東西，還可以LABEL XXX XXX 新增更詳細的註釋資訊。

第三行：cd到/usr/local/tomcat/webapps，發現沒有這個目錄，我就自動創建出來，然後在cd進去

為什麼是這個目錄呢？因為當我們製作完映象把容器run起來的時候tomcat的位置是在/usr/local/tomcat，加個/webapps是因為我們要將我們的應用程式扔到webapps下才能跑。如果懵，繼續往下看就懂了。

第四行：tomcat有了，tomcat的webapps我們也cd進去了，那還等啥？直接把我們的應用程式拷貝到webapps下就歐了。所以ADD命令宿主機上的helloworld資料夾下的內容拷貝到當前目錄（webapps，上一步剛cd進來的）的helloworld資料夾下。

1.3、製作映象

docker build -t baidu.com/test-helloworld:1.0.0 .

. 代表當前目錄。這些命令不懂的看上面的【三、Dockerfile命令】，都是上面提到的。沒新知識。

命令執行後的結果

[root@izm5e3qug7oee4q1y4opibz test-dockerfile]# docker build -t baidu.com/test-helloworld:1.0.0 .
Sending build context to Docker daemon  3.584kB
Step 1/4 : FROM tomcat:latest
 ---> 1b6b1fe7261e
Step 2/4 : MAINTAINER baidu.com
 ---> Running in ac58299b3f38
Removing intermediate container ac58299b3f38
 ---> 5d0da6398f7e
Step 3/4 : WORKDIR /usr/local/tomcat/webapps
 ---> Running in 1c21c39fc58e
Removing intermediate container 1c21c39fc58e
 ---> 9bf9672cd60e
Step 4/4 : ADD helloworld ./helloworld
 ---> 6d67c0d48c20
Successfully built 6d67c0d48c20
Successfully tagged baidu.com/test-helloworld:1.0.0

好像分了1/2/3/4步呢？這是啥意思。這是映象分層的概念，下面說。現在只看到SuccessFully就哦了。

再檢視下我們的映象真實存在了嗎？

docker images

完美

1.4、啟動容器

docker run -d -p 8100:8080  baidu.com/test-helloworld:1.0.0
# 然後docker ps檢視容器是否存在
docker ps

瀏覽器訪問：http://伺服器ip:8100/helloworld/index.html，很完美。這個helloworld就是我們Dockerfile裡自己的應用程式。

1.5、進入容器

docker exec -it 730f9e144f68 /bin/bash

疑問1：怎麼進入容器後直接在webapps目錄下，這就是因為我們這個映象是用Dockerfile製作的，Dockerfile上面我們自己WORKDIR到webapps目錄下的呀。

答疑1：我們ls下可以看到Dockerfile裡的helloworld應用就在這裡

root@730f9e144f68:/usr/local/tomcat/webapps# ls
helloworld

答疑2：Dockerfile裡WORKDIR /usr/local/tomcat/webapps了，為啥是這個目錄也很清晰了。容器裡的tomcat就在這

root@730f9e144f68:/usr/local/tomcat/webapps# pwd
usr/local/tomcat/webapps

2、從0製作Redis映象

一般沒人制作Redis映象，Redis有官方的docker映象，docker pull一下就行。這裡是為了演示上面的命令，從0到1的過程。

2.1、準備工作

1.去官網下載Redis的原始碼包，因為我們演示的是Redis從無到有的過程。

2.準備Redis的配置檔案redis-6379.conf

2.2、Dockerfile

# 將Redis執行在centos上
FROM centos
# 安裝Redis所需要的基礎庫
RUN ["yum", "install", "-y", "gcc", "gcc-c++", "net-tools", "make"]
# 將Redis目錄放到/usr/local
WORKDIR /usr/local
# 別忘了ADD命令自帶解壓縮的功能
ADD redis-4.0.14.tag.gz .
WORKDIR /usr/local/redis-4.0.14/src
# 編譯安裝Redis
RUN make && make install
WORKDIR /usr/local/redis-4.0.14
# 將配置檔案仍到Redis根目錄
ADD redis-6379.conf .
# 宣告容器中Redis的埠為6379
EXPOSE 6379
# 啟動Redis  redis-server redis-6379.conf
CMD ["redis-server", "redis-6379.conf"]

2.3、製作映象&&啟動容器

# 製作映象
docker build -t chentongwei.com/docker-redis .
# 檢視
docker images
# 啟動容器
docker run -p 6379:6379 chentongwei.com/docker-redis

上面三套小連招執行完後redis就起來了，可以redis-cli去連結了。也可以docker exec進入容器去檢視。

3、用docker部署jar包

FROM openjdk:8-jdk-alpine:latest
ADD target/helloworld-0.0.1-SNAPSHOT.jar /helloworld.jar
ENTRYPOINT ["java","-jar","/helloworld.jar"]

然後build成映象再run啟動容器，很簡單粗暴。

五、補充：映象分層的概念

1、Dockerfile

FROM tomcat:latest
MAINTAINER baidu.com
WORKDIR /usr/local/tomcat/webapps
ADD helloworld ./helloworld

2、映象分層

就拿上面的Dockerfile來build的話，執行過程是如下的：

Sending build context to Docker daemon  3.584kB
Step 1/4 : FROM tomcat:latest
 ---> 1b6b1fe7261e
Step 2/4 : MAINTAINER baidu.com
 ---> Running in ac58299b3f38
Removing intermediate container ac58299b3f38
 ---> 5d0da6398f7e
Step 3/4 : WORKDIR /usr/local/tomcat/webapps
 ---> Running in 1c21c39fc58e
Removing intermediate container 1c21c39fc58e
 ---> 9bf9672cd60e
Step 4/4 : ADD helloworld ./helloworld
 ---> 6d67c0d48c20
Successfully built 6d67c0d48c20
Successfully tagged baidu.com/test-helloworld:1.0.0

會發現我們Dockerfile檔案內容一共四行，執行過程也是Step 1/2/3/4四步，這就知道了Dockerfile內容的行數決定了Step的步驟數。

那麼每一步都代表啥呢？

其實每一步都會為我們建立一個臨時容器，這樣做的好處是如果下次再構建這個Dockerfile的時候，直接從cache裡讀出已有的容器，不重複建立容器，這樣大大節省了構建時間，也不會浪費資源重複建立容器。比如如下：

FROM tomcat:latest
MAINTAINER baidu.com
WORKDIR /usr/local/tomcat/webapps
ADD helloworld ./helloworld
ADD helloworld ./helloworld2

啥也沒動，就是多部署一份helloworld且在容器內部改名為helloworld2，接下來看執行過程

Step 1/5 : FROM tomcat:latest
 ---> 1b6b1fe7261e
Step 2/5 : MAINTAINER baidu.com
 ---> Using cache
 ---> 5d0da6398f7e
Step 3/5 : WORKDIR /usr/local/tomcat/webapps
 ---> Using cache
 ---> 9bf9672cd60e
Step 4/5 : ADD helloworld ./helloworld
 ---> Using cache
 ---> 6d67c0d48c20
Step 5/5 : ADD helloworld ./helloworld2
 ---> 4e5ffc24522f
Successfully built 4e5ffc24522f
Successfully tagged baidu.com/test-helloworld:1.0.1

首先可以發現如下：

1.Step變成了5步。

2.前四步驟用了快取Using Cache，並沒有重複建立容器。Step 1 沒有Using Cache是因為它是從本地倉庫直接拉取了tomcat:latest當作基礎映象，run的時候會建立容器。

3.第五步重新建立了臨時容