在 docker 中构建镜像最常用的方式,就是使用 dockerfile 。dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。官方文档:https://docs.docker.com/engine/reference/builder/
from
语法: from <image>:<tag>
指明构建的新镜像是来自于哪个基础镜像,如果没有选择 tag,那么默认值为 latest。
注:如果不以任何镜像为基础,那么写法为:from scratch。官方说明:scratch 镜像是一个空镜像,可以用于构建 busybox 等超小镜像,可以说是真正的从零开始构建属于自己的镜像。
maintainer(deprecated)
语法: maintainer <name>
指明镜像维护者及其联系方式(一般是邮箱地址)。官方说明已过时,推荐使用 label。
label
语法: label <key>=<value> <key>=<value> <key>=<value> ...
功能是为镜像指定标签。也可以使用 label 来指定镜像作者。
run
语法: run <command>
构建镜像时运行的 shell 命令,比如构建的新镜像中我们想在 /usr/local 目录下创建一个 java 目录。
add
语法: add <src>... <dest>
拷贝文件或目录到镜像中。src 可以是一个本地文件或者是一个本地压缩文件,压缩文件会自动解压。还可以是一个 url,如果把 src 写成一个 url,那么 add 就类似于 wget 命令,然后自动下载和解压。
copy
语法: copy <src>... <dest>
拷贝文件或目录到镜像中。用法同 add,只是不支持自动下载和解压。
expose
语法: expose <port> [<port>/<protocol>...]
暴露容器运行时的监听端口给外部,可以指定端口是监听 tcp 还是 udp,如果未指定协议,则默认为 tcp。如果想使得容器与宿主机的端口有映射关系,必须在容器启动的时候加上 -p 参数。
env
语法: env <key> <value> 添加单个, env <key>=<value> ... 添加多个。
设置容器内环境变量。
cmd
语法:
cmd ["executable","param1","param2"] ,比如:cmd ["/usr/local/tomcat/bin/catalina.sh", "run"]
cmd ["param1","param2"] ,比如: cmd [ "echo", "$java_home" ]
cmd command param1 param2 ,比如: cmd echo $java_home
启动容器时执行的 shell 命令。在 dockerfile 中只能有一条 cmd 指令。如果设置了多条 cmd,只有最后一条 cmd 会生效。
如果创建容器的时候指定了命令,则 cmd 命令会被替代。假如镜像叫 centos:7 ,创建容器时命令是: docker run -it --name centos7 centos:7 echo "helloworld" 或者 dockerrun -it --name centos7 centos:7
/bin/bash ,就不会输出 $java_home 的环境变量信息了,因为 cmd 命令被 echo "helloworld" 、/bin/bash 覆盖了。
entrypoint
entrypoint ["executable", "param1", "param2"] ,比如: entrypoint ["/usr/local/tomcat/bin/catalina.sh", "run"]
entrypoint command param1 param2 ,比如: entrypoint ehco $java_home
启动容器时执行的 shell 命令,同 cmd 类似,不会被 docker run 命令行指定的参数所覆盖。在dockerfile 中只能有一条 entrypoint 指令。如果设置了多条 entrypoint,只
有最后一条entrypoint 会生效。
如果在 dockerfile 中同时写了 entrypoint 和 cmd,并且 cmd 指令不是一个完整的可执行命令,那么 cmd 指定的内容将会作为 entrypoint 的参数;如果在 dockerfile 中
同时写了 entrypoint 和 cmd,
并且 cmd 是一个完整的指令,那么它两会互相覆盖,谁在最后谁生效。
workdir
语法: workdir /path/to/workdir
为 run、cmd、entrypoint 以及 copy 和 and 设置工作目录。
volume
指定容器挂载点到宿主机自动生成的目录或其他容器。一般的使用场景为需要持久化存储数据时。
一般不会在 dockerfile 中用到,更常见的还是在 docker run 的时候通过 -v 指定数据卷。
dockerfile 文件编写好以后,真正构建镜像时需要通过 docker build 命令。
docker build 命令用于使用 dockerfile 创建镜像。
-f :指定要使用的 dockerfile 路径;
--tag, -t :镜像的名字及标签,可以在一次构建中为一个镜像设置多个标签。
关于 . 理解
我们在使用 docker build 命令去构建镜像时,往往会看到命令最后会有一个 . 号。它究竟是什么意思呢?
很多人以为是用来指定 dockerfile 文件所在的位置的,但其实 -f 参数才是用来指定dockerfile 的路径的,那么 . 号究竟是用来做什么的呢?
docker 在运行时分为 docker 引擎(服务端守护进程) 和 客户端工具,我们日常使用各种docker 命令,其实就是在使用 客户端工具 与 docker 引擎 进行交互。
当我们使用 docker build 命令来构建镜像时,这个构建过程其实是在 docker 引擎 中完成的,而不是在本机环境。如果在 dockerfile 中使用了一些 add 等指令来操作文件,如何让
docker 引擎获取到这些文件呢?
这里就有了一个 镜像构建上下文 的概念,当构建的时候,由用户指定构建镜像时的上下文路径,而docker build 会将这个路径下所有的文件都打包上传给 docker 引擎,引擎内将这
些内容展开后,就能获取到上下文中的文件了。
举个栗子:我的宿主机 jdk 文件在 /root 目录下,dockerfile 文件在 /usr/local/dockerfile 目录下,文件内容如下:
那么构建镜像时的命令就该这样写:
再举个栗子:我的宿主机 jdk 文件和 dockerfile 文件都在 /usr/local/dockerfile 目录下,文件内容如下:
那么构建镜像时的命令则这样写:
接下来我们通过基础镜像 centos:7 ,在该镜像中安装 jdk 和 tomcat 以后将其制作为一个新的镜像 mycentos:7 。
创建目录。
编写 dockerfile 文件。
dockerfile 文件内容如下:
构建镜像。
太棒了,dockerfile 构建镜像的方式你也学会了,再接再厉学习一下 docker 镜像的备份恢复迁移,go ~