dockerfile的指令是忽略大小寫的,建議使用大寫,使用 # 作為注釋,每一行隻支援一條指令,每條指令可以攜帶多個參數。
dockerfile的指令根據作用可以分為兩種,建構指令和設定指令。建構指令用于建構image,其指定的操作不會在運作image的容器上執行;設定指令用于設定image的屬性,其指定的操作将在運作image的容器中執行。
建構指令,必須指定且需要在dockerfile其他指令的前面。後續的指令都依賴于該指令指定的image。from指令指定的基礎image可以是官方遠端倉庫中的,也可以位于本地倉庫。
該指令有兩種格式:
from <image>
指定基礎image為該image的最後修改的版本。或者:
from <image>:<tag>
指定基礎image為該image的一個tag版本。
建構指令,用于将image的制作者相關的資訊寫入到image中。當我們對該image執行docker inspect指令時,輸出中有相應的字段記錄該資訊。
格式:
maintainer <name>
建構指令,run可以運作任何被基礎image支援的指令。如基礎image選擇了ubuntu,那麼軟體管理部分隻能使用ubuntu的指令。
run <command> (the command is run in a shell - `/bin/sh -c`)
run ["executable", "param1", "param2" ... ] (exec form)
設定指令,用于container啟動時指定的操作。該操作可以是執行自定義腳本,也可以是執行系統指令。該指令隻能在檔案中存在一次,如果有多個,則隻執行最後一條。
該指令有三種格式:
cmd ["executable","param1","param2"] (like an exec, this is the preferred form)
cmd command param1 param2 (as a shell)
當dockerfile指定了entrypoint,那麼使用下面的格式:
cmd ["param1","param2"] (as default parameters to entrypoint)
entrypoint指定的是一個可執行的腳本或者程式的路徑,該指定的腳本或者程式将會以param1和param2作為參數執行。是以如果cmd指令使用上面的形式,那麼dockerfile中必須要有配套的entrypoint。
設定指令,指定容器啟動時執行的指令,可以多次設定,但是隻有最後一個有效。
兩種格式:
entrypoint ["executable", "param1", "param2"] (like an exec, the preferred form)
entrypoint command param1 param2 (as a shell)
該指令的使用分為兩種情況,一種是獨自使用,另一種和cmd指令配合使用。
當獨自使用時,如果你還使用了cmd指令且cmd是一個完整的可執行的指令,那麼cmd指令和entrypoint會互相覆寫隻有最後一個cmd或者entrypoint有效。
# cmd指令将不會被執行,隻有entrypoint指令被執行
cmd echo “hello, world!”
entrypoint ls -l
另一種用法和cmd指令配合使用來指定entrypoint的預設參數,這時cmd指令不是一個完整的可執行指令,僅僅是參數部分;entrypoint指令隻能使用json方式指定執行指令,而不能指定參數。
from ubuntu
cmd ["-l"]
entrypoint ["/usr/bin/ls"]
設定指令,設定啟動容器的使用者,預設是root使用者。
# 指定memcached的運作使用者
entrypoint ["memcached"]
user daemon
或
entrypoint ["memcached", "-u", "daemon"]
設定指令,該指令會将容器中的端口映射成主控端器中的某個端口。當你需要通路容器的時候,可以不是用容器的ip位址而是使用主控端器的ip位址和映射後的端口。要完成整個操作需要兩個步驟,首先在dockerfile使用expose設定需要映射的容器端口,然後在運作容器的時候指定-p選項加上expose設定的端口,這樣expose設定的端口号會被随機映射成主控端器中的一個端口号。也可以指定需要映射到主控端器的那個端口,這時要確定主控端器上的端口号沒有被使用。expose指令可以一次設定多個端口号,相應的運作容器的時候,可以配套的多次使用-p選項。
格式:
expose <port> [<port>...]
# 映射一個端口
expose port1
# 相應的運作容器使用的指令
docker run -p port1 image
# 映射多個端口
expose port1 port2 port3
docker run -p port1 -p port2 -p port3 image
# 還可以指定需要映射到主控端器上的某個端口号
docker run -p host_port1:port1 -p host_port2:port2 -p host_port3:port3 image
端口映射是docker比較重要的一個功能,原因在于我們每次運作容器的時候容器的ip位址不能指定而是在橋接網卡的位址範圍内随機生成的。主控端器的ip位址是固定的,我們可以将容器的端口的映射到主控端器上的一個端口,免去每次通路容器中的某個服務時都要檢視容器的ip的位址。對于一個運作的容器,可以使用docker port加上容器中需要映射的端口和容器的id來檢視該端口号在主控端器上的映射端口。
建構指令,在image中設定一個環境變量。
env <key> <value>
設定了後,後續的run指令都可以使用,container啟動後,可以通過docker inspect檢視這個環境變量,也可以通過在docker run --env key=value時設定或修改環境變量。
假如你安裝了java程式,需要設定java_home,那麼可以在dockerfile中這樣寫:
env java_home /path/to/java/dirent
建構指令,所有拷貝到container中的檔案和檔案夾權限為0755,uid和gid為0;如果是一個目錄,那麼會将該目錄下的所有檔案添加到container中,不包括目錄;如果檔案是可識别的壓縮格式,則docker會幫忙解壓縮(注意壓縮格式);如果<src>是檔案且<dest>中不使用斜杠結束,則會将<dest>視為檔案,<src>的内容會寫入<dest>;如果<src>是檔案且<dest>中使用斜杠結束,則會<src>檔案拷貝到<dest>目錄下。
add <src> <dest>
<src> 是相對被建構的源目錄的相對路徑,可以是檔案或目錄的路徑,也可以是一個遠端的檔案url;
<dest> 是container中的絕對路徑
設定指令,使容器中的一個目錄具有持久化存儲資料的功能,該目錄可以被容器本身使用,也可以共享給其他容器使用。我們知道容器使用的是aufs,這種檔案系統不能持久化資料,當容器關閉後,所有的更改都會丢失。當容器中的應用有持久化資料的需求時可以在dockerfile中使用該指令。
volume ["<mountpoint>"]
from base
volume ["/tmp/data"]
運作通過該dockerfile生成image的容器,/tmp/data目錄中的資料在容器關閉後,裡面的資料還存在。例如另一個容器也有持久化資料的需求,且想使用上面容器共享的/tmp/data目錄,那麼可以運作下面的指令啟動一個容器:
docker run -t -i -rm -volumes-from container1 image2 bash
container1為第一個容器的id,image2為第二個容器運作image的名字。
設定指令,可以多次切換(相當于cd指令),對run,cmd,entrypoint生效。
workdir /path/to/workdir
# 在 /p1/p2 下執行 vim a.txt
workdir /p1 workdir p2 run vim a.txt
onbuild <dockerfile關鍵字>
onbuild 指定的指令在建構鏡像時并不執行,而是在它的子鏡像中執行。
dockerfile檔案
# pull base image
from ubuntu:13.10
maintainer zing wang "[email protected]"
# update source
run echo "deb http://archive.ubuntu.com/ubuntu precise main universe"> /etc/apt/sources.list
run apt-get update
# install curl
run apt-get -y install curl
# install jdk 7
run cd /tmp && curl -l 'http://download.oracle.com/otn-pub/java/jdk/7u65-b17/jdk-7u65-linux-x64.tar.gz' -h 'cookie: oraclelicense=accept-securebackup-cookie; gpw_e24=dockerfile' | tar -xz
run mkdir -p /usr/lib/jvm
run mv /tmp/jdk1.7.0_65/ /usr/lib/jvm/java-7-oracle/
# set oracle jdk 7 as default java
run update-alternatives --install /usr/bin/java java /usr/lib/jvm/java-7-oracle/bin/java 300
run update-alternatives --install /usr/bin/javac javac /usr/lib/jvm/java-7-oracle/bin/javac 300
env java_home /usr/lib/jvm/java-7-oracle/
# install tomcat7
run cd /tmp && curl -l 'http://archive.apache.org/dist/tomcat/tomcat-7/v7.0.8/bin/apache-tomcat-7.0.8.tar.gz' | tar -xz
run mv /tmp/apache-tomcat-7.0.8/ /opt/tomcat7/
env catalina_home /opt/tomcat7
env path $path:$catalina_home/bin
add tomcat7.sh /etc/init.d/tomcat7
run chmod 755 /etc/init.d/tomcat7
# expose ports.
expose 8080
# define default command.
entrypoint service tomcat7 start && tail -f /opt/tomcat7/logs/catalina.out
tomcat7.sh
export java_home=/usr/lib/jvm/java-7-oracle/
export tomcat_home=/opt/tomcat7
case $1 in
start)
sh $tomcat_home/bin/startup.sh
;;
stop)
sh $tomcat_home/bin/shutdown.sh
restart)
esac
exit 0
腳本寫好了,需要轉換成鏡像:
docker build -t zingdocker/jdk-tomcat .
docker run -d -p 8090:8080 zingdocker/jdk-tomcat
預設情況下,tomcat會占用8080端口,剛才在啟動container的時候,指定了 -p 8090:8080,映射到主控端端口就是8090。
http://<host>:8090 host為主機ip
參考
<a target="_blank" href="http://www.blogjava.net/yongboy/archive/2013/12/16/407643.html">http://www.blogjava.net/yongboy/archive/2013/12/16/407643.html</a>
一些例子
<a target="_blank" href="http://dockerfile.github.io/">http://dockerfile.github.io/</a>
<a target="_blank" href="http://dockerfile.github.io/">https://github.com/toub/toub-docker-tomcat8-java8-auto-deploy</a>
<a target="_blank" href="https://github.com/eugeneware/docker-wordpress-nginx">https://github.com/eugeneware/docker-wordpress-nginx</a>
<a target="_blank" href="https://github.com/gemnasium/rails-meets-docker">https://github.com/gemnasium/rails-meets-docker</a>