Docker——Dockerfile编写实战

摘要

对于很多开发的小伙伴，大家都很熟悉Docker,同时对于的docker image大家也是使用的比较流畅。对于一些刚刚工作的小伙伴来说编写一个完整确能用的Dokcerfile还是有不小的难度，今天的博文就教大家Dockerfile的编写，大家可以来参考我的dockerfile来编写自己的Dockerfile。

一、Docker images的构建

我们可以通过公共仓库拉取镜像使用，但是，有些时候公共仓库拉取的镜像并不符合我们的需求。 尽管已经从繁琐的部署工作中解放出来，但是实际开发时，我们可能希望镜像包含整个项目的完整环境，在其他机器上拉取打包完整的镜像，直接运行即可。 Docker 支持自己构建镜像，还支持将自己构建的镜像上传至公共仓库，镜像构建可以通过以下两种方式来实现：

1.1 docker commit方式构建镜像

下面我们先通过 ​​docker commit​​​ 来实现镜像的构建。 目标：接下来我们通过基础镜像 ​​centos:7​​​，在该镜像中安装 jdk 和 tomcat 以后将其制作为一个新的镜像 ​​mycentos:7​​。

# 拉取镜像
docker pull centos:7

# 创建容器
docker run -di --name centos7 centos:7

# 将宿主机的 jdk 和 tomcat 拷贝至容器
docker cp jdk-11.0.6_linux-x64_bin.tar.gz centos7:/root
docker cp apache-tomcat-9.0.37.tar.gz centos7:/root

# 进入容器
docker exec -it centos7 /bin/bash
----------------------以下操作都在容器内部执行----------------------
# 切换至 /root 目录
cd root/

# 创建 java 和 tomcat 目录
mkdir -p /usr/local/java
mkdir -p /usr/local/tomcat

# 将 jdk 和 tomcat 解压至容器 /usr/local/java 和 /usr/local/tomcat 目录中
tar -zxvf jdk-11.0.6_linux-x64_bin.tar.gz -C /usr/local/java/
tar -zxvf apache-tomcat-9.0.37.tar.gz -C /usr/local/tomcat/

# 配置 jdk 环境变量
vi /etc/profile

# 在环境变量文件中添加以下内容
export JAVA_HOME=/usr/local/java/jdk-11.0.6/
export PATH=$PATH:$JAVA_HOME/bin

# 重新加载环境变量文件
source /etc/profile

# 测试环境变量是否配置成功
[root@f7787f6fcbb6 ~]# java -version
java version "11.0.6" 2020-01-14 LTS
Java(TM) SE Runtime Environment 18.9 (build 11.0.6+8-LTS)
Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.6+8-LTS, mixed mode)

# 删除容器内 jdk 和 tomcat
rm jdk-11.0.6_linux-x64_bin.tar.gz apache-tomcat-9.0.37.tar.gz -rf

# docker commit 构建镜像
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
docker commit -a="xxxx" -m="jdk11 and tomcat9" centos7 mycentos:7

# 使用构建的镜像创建容器
# 创建容器
docker run -di --name mycentos7 -p 8080:8080 mycentos:7

# 进入容器
docker exec -it mycentos7 /bin/bash

# 重新加载配置文件
source /etc/profile

# 测试 java 环境变量
[root@dcae87df010b /]# java -version
java version "11.0.6" 2020-01-14 LTS
Java(TM) SE Runtime Environment 18.9 (build 11.0.6+8-LTS)
Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.6+8-LTS, mixed mode)

# 启动 tomcat
/usr/local/apache-tomcat-9.0.37/bin/startup.sh

# 访问 http://192.168.10.10:8080/ 看到页面说明环境 OK!

1.2 Docker build 的方式构建镜像

# 指明构建的新镜像是来自于 centos:7 基础镜像
FROM centos:7

# 通过镜像标签声明了作者信息
LABEL maintainer="xxxx.com"

# 设置工作目录
WORKDIR /usr/local

# 新镜像构建成功以后创建指定目录
RUN mkdir -p /usr/local/java && mkdir -p /usr/local/tomcat

# 拷贝文件到镜像中并解压
ADD jdk-11.0.7_linux-x64_bin.tar.gz /usr/local/java
ADD apache-tomcat-9.0.39.tar.gz /usr/local/tomcat

# 暴露容器运行时的 8080 监听端口给外部
EXPOSE 8080

# 设置容器内 JAVA_HOME 环境变量
ENV JAVA_HOME /usr/local/java/jdk-11.0.7/
ENV PATH $PATH:$JAVA_HOME/bin

# 启动容器时启动 tomcat
CMD ["/usr/local/tomcat/apache-tomcat-9.0.39/bin/catalina.sh", "run"]

二、DockerFile的基础命令

2.1 FROM

语法：​​FROM <image>:<tag>​​ 指明构建的新镜像是来自于哪个基础镜像，如果没有选择 tag，那么默认值为 latest。

FROM centos:7

如果不以任何镜像为基础，那么写法为：FROM scratch。官方说明：scratch 镜像是一个空镜像，可以用于构建 busybox 等超小镜像，可以说是真正的从零开始构建属于自己的镜像。

2.2 LABEL

语法：​​LABEL <key>=<value> <key>=<value> <key>=<value> ...​​

功能是为镜像指定标签。也可以使用 LABEL 来指定镜像作者。

LABEL maintainer="xxxx.com"

2.3 RUN　

语法：​​RUN <command>​​

构建镜像时运行的 Shell 命令，比如构建的新镜像中我们想在 /usr/local 目录下创建一个 java 目录。

RUN mkdir -p /usr/local/java

2.4 ADD

语法：​​ADD <src>... <dest>​​

拷贝文件或目录到镜像中。src 可以是一个本地文件或者是一个本地压缩文件，压缩文件会自动解压。还可以是一个 url，如果把 src 写成一个 url，那么 ADD 就类似于 wget 命令，然后自动下载和解压。

ADD jdk-11.0.6_linux-x64_bin.tar.gz /usr/local/java

2.5 COPY

语法：​​COPY <src>... <dest>​​

拷贝文件或目录到镜像中。用法同 ADD，只是不支持自动下载和解压。

COPY jdk-11.0.6_linux-x64_bin.tar.gz /usr/local/java

2.6 EXPOSE

语法：​​EXPOSE <port> [<port>/<protocol>...]​​

暴露容器运行时的监听端口给外部，可以指定端口是监听 TCP 还是 UDP，如果未指定协议，则默认为 TCP。

EXPOSE 80 443 8080/tcp

如果想使得容器与宿主机的端口有映射关系，必须在容器启动的时候加上 -P 参数。

2.7 ENV

语法：​​ENV <key> <value>​​​ 添加单个，​​ENV <key>=<value> ...​​ 添加多个。

设置容器内环境变量。

ENV JAVA_HOME /usr/local/java/jdk-11.0.6/

2.8 CMD

语法：

• ​​CMD ["executable","param1","param2"]​​​，比如：​​CMD ["/usr/local/tomcat/bin/catalina.sh", "run"]​​
• ​​CMD ["param1","param2"] ​​​，比如：​​CMD [ "echo", "$JAVA_HOME" ]​​
• ​​CMD command param1 param2​​​，比如：​​CMD echo $JAVA_HOME​​

启动容器时执行的 Shell 命令。在 Dockerfile 中只能有一条 CMD 指令。如果设置了多条 CMD，只有最后一条 CMD 会生效。

CMD ehco $JAVA_HOME

如果创建容器的时候指定了命令，则 CMD 命令会被替代。假如镜像叫 ​​centos:7​​​，创建容器时命令是：​​docker run -it --name centos7 centos:7 echo "helloworld"​​​ 或者 ​​docker run -it --name centos7 centos:7 /bin/bash​​​，就不会输出 ​​$JAVA_HOME​​​ 的环境变量信息了，因为 CMD 命令被 ​​echo "helloworld"​​​、​​/bin/bash​​ 覆盖了。

2.9 ENTRYPOINT

语法：

• ​​ENTRYPOINT ["executable", "param1", "param2"]​​​，比如：​​ENTRYPOINT ["/usr/local/tomcat/bin/catalina.sh", "run"]​​
• ​​ENTRYPOINT command param1 param2​​​，比如：​​ENTRYPOINT ehco $JAVA_HOME​​

启动容器时执行的 Shell 命令，同 CMD 类似，不会被 docker run 命令行指定的参数所覆盖。在 Dockerfile 中只能有一条 ENTRYPOINT 指令。如果设置了多条 ENTRYPOINT，只有最后一条 ENTRYPOINT 会生效。

ENTRYPOINT ehco $JAVA_HOME

• 如果在 Dockerfile 中同时写了 ENTRYPOINT 和 CMD，并且 CMD 指令不是一个完整的可执行命令，那么 CMD 指定的内容将会作为 ENTRYPOINT 的参数；
• 如果在 Dockerfile 中同时写了 ENTRYPOINT 和 CMD，并且 CMD 是一个完整的指令，那么它两会互相覆盖，谁在最后谁生效

2.10 WORKDIR

语法：​​WORKDIR /path/to/workdir​​

为 RUN、CMD、ENTRYPOINT 以及 COPY 和 AND 设置工作目录。

WORKDIR /usr/local

2.11 VOLUME

指定容器挂载点到宿主机自动生成的目录或其他容器。一般的使用场景为需要持久化存储数据时。

# 容器的 /var/lib/mysql 目录会在运行时自动挂载为匿名卷，匿名卷在宿主机的 /var/lib/docker/volumes 目录下 VOLUME ["/var/lib/mysql"]

一般不会在 Dockerfile 中用到，更常见的还是在 docker run 的时候通过 -v 指定数据卷。

2.12 构建镜像

Dockerfile 文件编写好以后，真正构建镜像时需要通过 ​​docker build​​ 命令。

​​docker build​​​ 命令用于使用 ​​Dockerfile​​ 创建镜像。

# 使用当前目录的 Dockerfile 创建镜像 docker build -t mycentos:7 . # 通过 -f Dockerfile 文件的位置创建镜像 docker build -f /usr/local/dockerfile/Dockerfile -t mycentos:7 .

• ​​-f​​：指定要使用的 Dockerfile 路径；
• ​​--tag, -t​​：镜像的名字及标签，可以在一次构建中为一个镜像设置多个标签。

2.13 关于 . 理解

我们在使用 ​​docker build​​​ 命令去构建镜像时，往往会看到命令最后会有一个 ​​.​​ 号。它究竟是什么意思呢？

很多人以为是用来指定 ​​Dockerfile​​​ 文件所在的位置的，但其实 ​​-f​​​ 参数才是用来指定 ​​Dockerfile​​​ 的路径的，那么 ​​.​​​ 号究竟是用来做什么的呢？ ​​Docker​​​ 在运行时分为 ​​Docker 引擎（服务端守护进程）​​​ 和 ​​客户端工具​​​，我们日常使用各种 ​​docker 命令​​​，其实就是在使用 ​​客户端工具​​​ 与 ​​Docker 引擎​​​ 进行交互。 当我们使用 ​​docker build​​​ 命令来构建镜像时，这个构建过程其实是在 ​​Docker 引擎​​​ 中完成的，而不是在本机环境。 如果在 ​​Dockerfile​​​ 中使用了一些 ​​ADD​​​ 等指令来操作文件，如何让 ​​Docker 引擎​​​ 获取到这些文件呢？ 这里就有了一个 ​​镜像构建上下文​​​ 的概念，当构建的时候，由用户指定构建镜像时的上下文路径， 而 ​​docker build​​​ 会将这个路径下所有的文件都打包上传给 ​​Docker 引擎​​，引擎内将这些内容展开后，就能获取到上下文中的文件了。

举个栗子：我的宿主机 jdk 文件在 /root 目录下，Dockerfile 文件在 /usr/local/dockerfile 目录下，文件内容如下：

ADD jdk-11.0.6_linux-x64_bin.tar.gz /usr/local/java

那么构建镜像时的命令就该这样写：

docker build -f /usr/local/dockerfile/Dockerfile -t mycentos:7 /root

再举个栗子：我的宿主机 jdk 文件和 Dockerfile 文件都在 /usr/local/dockerfile 目录下，文件内容如下：

ADD jdk-11.0.6_linux-x64_bin.tar.gz /usr/local/java

那么构建镜像时的命令则这样写：

docker build -f /usr/local/dockerfile/Dockerfile -t mycentos:7 .

三、Dockerfile的实战参考

# 指明构建的新镜像是来自于 centos:7 基础镜像
FROM centos:7

# 通过镜像标签声明了作者信息
LABEL maintainer="xxxx.com"

# 设置工作目录
WORKDIR /usr/local

# 新镜像构建成功以后创建指定目录
RUN mkdir -p /usr/local/java && mkdir -p /usr/local/tomcat

# 拷贝文件到镜像中并解压
ADD jdk-11.0.7_linux-x64_bin.tar.gz /usr/local/java
ADD apache-tomcat-9.0.39.tar.gz /usr/local/tomcat

# 暴露容器运行时的 8080 监听端口给外部
EXPOSE 8080

# 设置容器内 JAVA_HOME 环境变量
ENV JAVA_HOME /usr/local/java/jdk-11.0.7/
ENV PATH $PATH:$JAVA_HOME/bin

# 启动容器时启动 tomcat
CMD ["/usr/local/tomcat/apache-tomcat-9.0.39/bin/catalina.sh", "run"]

四、docker images的上传和启动

# 给镜像打标签
 
docker tag mysql 192.168.25.140:5000/mysql
 
# 上传的镜像
 
docker push 192.168.25.140:5000/mysql
 
 
<!--客户端安装docker服务，配置镜像加速-->
 
<!--配置docker支持registry服务 -->
 
vim /etc/docker/daemon.json 
 
{"registry-mirrors":["https://6kx4zyno.mirror.aliyuncs.com"],
"insecure-registries":["192.168.100.10:5000"]  <!--添加此行-->
}
 
<!--重新启动docker服务-->
 
systemctl restart docker 
 
 <!--客户端下载私有仓库中的镜像-->
 
docker pull 192.168.25.140:5000/mysql 
 
docker images <!--查看镜像是否下载成功-->

参考博文

​​Dockerfile reference | Docker Documentation​​