本篇已加入《 .NET Core on K8S學習實踐系列文章索引 》,可以點選檢視更多容器化技術相關系列文章。
一、關于Dockerfile
在Docker中建立鏡像最常用的方式,就是使用Dockerfile。Dockerfile是一個Docker鏡像的描述檔案,我們可以了解成火箭發射的A、B、C、D…的步驟。Dockerfile其内部包含了一條條的指令,每一條指令建構一層,是以每一條指令的内容,就是描述該層應當如何建構。
一個Dockerfile的示例如下所示:
#基于centos鏡像
FROM centos
#維護人的資訊
MAINTAINER The CentOS Project <[email protected]>
#安裝httpd軟體包
RUN yum -y update
RUN yum -y install httpd
#開啟80端口
EXPOSE 80
#複制網站首頁檔案至鏡像中web站點下
ADD index.html /var/www/html/index.html
#複制該腳本至鏡像中,并修改其權限
ADD run.sh /run.sh
RUN chmod 775 /run.sh
#當啟動容器時執行的腳本檔案
CMD ["/run.sh"] 由上可知,Dockerfile結構大緻分為四個部分:
(1)基礎鏡像資訊
(2)維護者資訊
(3)鏡像操作指令
(4)容器啟動時執行指令。
Dockerfile每行支援一條指令,每條指令可帶多個參數,支援使用以#号開頭的注釋。下面會對上面使用到的一些常用指令做一些介紹。
二、Dockerfile常用指令
2.1 FROM
指明建構的新鏡像是來自于哪個基礎鏡像,例如:
FROM centos:6 2.2 MAINTAINER
指明鏡像維護着及其聯系方式(一般是郵箱位址),例如:
MAINTAINER Edison Zhou <[email protected]> 2.3 RUN
建構鏡像時運作的Shell指令,例如:
RUN ["yum", "install", "httpd"]
RUN yum install httpd 又如,我們在使用微軟官方ASP.NET Core Runtime鏡像時往往會加上以下RUN指令,彌補無法在預設鏡像下使用Drawing相關接口的缺憾:
FROM microsoft/dotnet:2.2.1-aspnetcore-runtime
RUN apt-get update
RUN apt-get install -y libgdiplus
RUN apt-get install -y libc6-dev
RUN ln -s /usr/lib/libgdiplus.so /lib/x86_64-linux-gnu/libgdiplus.so 2.4 CMD
啟動容器時執行的Shell指令,例如:
CMD ["-C", "/start.sh"]
CMD ["/usr/sbin/sshd", "-D"]
CMD /usr/sbin/sshd -D 2.5 EXPOSE
聲明容器運作的服務端口,例如:
EXPOSE 80 443 2.6 ENV
設定環境内環境變量,例如:
ENV MYSQL_ROOT_PASSWORD 123456
ENV JAVA_HOME /usr/local/jdk1.8.0_45 2.7 ADD
拷貝檔案或目錄到鏡像中,例如:
ADD <src>...<dest>
ADD html.tar.gz /var/www/html
ADD https://xxx.com/html.tar.gz /var/www/html _PS:_如果是URL或壓縮包,會自動下載下傳或自動解壓。
2.8 COPY
拷貝檔案或目錄到鏡像中,用法同ADD,隻是不支援自動下載下傳和解壓,例如:
COPY ./start.sh /start.sh 2.9 ENTRYPOINT
啟動容器時執行的Shell指令,同CMD類似,隻是由ENTRYPOINT啟動的程式不會被docker run指令行指定的參數所覆寫,而且,這些指令行參數會被當作參數傳遞給ENTRYPOINT指定指定的程式,例如:
ENTRYPOINT ["/bin/bash", "-C", "/start.sh"]
ENTRYPOINT /bin/bash -C '/start.sh' _PS:_Dockerfile檔案中也可以存在多個ENTRYPOINT指令,但僅有最後一個會生效。
2.10 VOLUME
指定容器挂載點到主控端自動生成的目錄或其他容器,例如:
VOLUME ["/var/lib/mysql"] _PS:_一般不會在Dockerfile中用到,更常見的還是在docker run的時候指定-v資料卷。
2.11 USER
為RUN、CMD和ENTRYPOINT執行Shell指令指定運作使用者,例如:
USER <user>[:<usergroup>]
USER <UID>[:<UID>]
USER edisonzhou 2.12 WORKDIR
為RUN、CMD、ENTRYPOINT以及COPY和AND設定工作目錄,例如:
WORKDIR /data 2.13 HEALTHCHECK
告訴Docker如何測試容器以檢查它是否仍在工作,即健康檢查,例如:
HEALTHCHECK --interval=5m --timeout=3s --retries=3 \
CMD curl -f http:/localhost/ || exit 1 其中,一些選項的說明:
- --interval=DURATION (default: 30s):每隔多長時間探測一次,預設30秒
- -- timeout= DURATION (default: 30s):服務響應逾時時長,預設30秒
- --start-period= DURATION (default: 0s):服務啟動多久後開始探測,預設0秒
- --retries=N (default: 3):認為檢測失敗幾次為當機,預設3次
一些傳回值的說明:
- 0:容器成功是健康的,随時可以使用
- 1:不健康的容器無法正常工作
- 2:保留不使用此退出代碼
2.14 ARG
在建構鏡像時,指定一些參數,例如:
FROM centos:6
ARG user # ARG user=root
USER $user 這時,我們在docker build時可以帶上自定義參數user了,如下所示:
docker build --build-arg user=edisonzhou Dockerfile . 三、綜合Dockerfile案例
下面是一個Java Web應用的鏡像Dockerfile,綜合使用到了上述介紹中最常用的幾個指令:
FROM centos:7
MAINTANIER www.edisonchou.com
ADD jdk-8u45-linux-x64.tar.gz /usr/local
ENV JAVA_HOME /usr/local/jdk1.8.0_45
ADD apache-tomcat-8.0.46.tar.gz /usr/local
COPY server.xml /usr/local/apache-tomcat-8.0.46/conf
RUN rm -f /usr/local/*.tar.gz
WORKDIR /usr/local/apache-tomcat-8.0.46
EXPOSE 8080
ENTRYPOINT ["./bin/catalina.sh", "run"] 有了Dockerfile,就可以建立鏡像了:
docker build -t tomcat:v1 . 最後,可以通過以下指令建立容器:
docker run -itd --name=tomcate -p 8080:8080 \
-v /app/webapps/:/usr/local/apache-tomcat-8.0.46/webapps/ \
tomcat:v1 四、小結
本文介紹了Dockerfile的背景群組成,以及最常用的一些Dockerfile指令,最後介紹了一個綜合使用了Dockefile指令的一個案例來說明Dockerfile的應用。
參考資料
(1)李振良,《
Dockerfile常用指令詳解》
(2)CloudMan,《
每天5分鐘玩轉Docker容器技術(3)阿龍,《
Dockerfile詳解(4)MaAiQiang,《
通過Dockerfile建立Docker鏡像![ACS基本配置-權限等級管理[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)