Dockerfile格式介绍-创新互联

一、Dockerfile创建镜像-Dockerfile格式

鲤城网站制作公司哪家好,找成都创新互联公司!从网页设计、网站建设、微信开发、APP开发、成都响应式网站建设公司等网站项目制作,到程序开发,运营维护。成都创新互联公司公司2013年成立到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联公司

1. FROM  //指定基于哪个基础镜像,必须要有的

格式 FROM 或者  FROM :,  比如

FROM centos

FROM centos:latest

2. MAINTAINER  //指定作者信息,可以有或无。

格式  MAINTAINER  ,比如

MAINTAINER  aming  aming@aminglinux.com

3. RUN  //镜像操作指令

格式为 RUN  或者 RUN [“executable”, “param1”, “param2”],比如

RUN  yum install  httpd

RUN ["/bin/bash", "-c", "echo hello"]    //如果有命令,有选项,有参数就写方括号这样的形式,用逗号作为分隔符,用双引号引起来。

4. CMD  // 三种格式:

CMD ["executable", "param1", "param2"]

CMD command param1 param2   //CMD后直接写。

CMD ["param1", "param2"]    //CMD后加方括号,方括号内写参数。

RUN和CMD看起来挺像,但是CMD用来指定容器启动时用到的命令,只能有一条。比如把nginx启动,就可以写到CMD下:

CMD ["/bin/bash", "/usr/local/nginx/sbin/nginx", "-c", "/usr/local/nginx/conf/nginx.conf"]

5. EXPOSE

格式为 EXPOSE [...] , 直接写端口,比如

EXPOSE 22 80 8443

这个用来指定要映射出去的端口,比如容器内部我们启动了sshd和nginx,所以我们需要把22和80端口暴露出去。这个需要配合-P(大写)来工作,也就是说在启动容器时,需要加上-P,让它自动分配,这样宿主机的监听端口会随机分配一个,如果想指定宿主机具体的端口,也可以使用-p(小写)来指定。

6. ENV

格式 ENV   , 比如

ENV PATH /usr/local/mysql/bin:$PATH

它主要是为后续的RUN指令提供一个环境变量,我们也可以定义一些自定义的变量

ENV MYSQL_version 5.6

7. ADD  格式 ADD

//把一个资源添加到你的docker里,支持本地文件也支持远程链接。

将本地的一个文件或目录拷贝到容器的某个目录里。 其中src(源)为Dockerfile所在目录的相对路径,它也可以是一个url。比如

ADD

8. COPY

格式同add

使用方法和add一样,不同的是,它不支持url远程下载。

9. ENTRYPOINT  格式类似CMD

容器启动时要执行的命令,它和CMD很像,也是只有一条生效,如果写多个只有最后一条有效。和CMD不同是:

CMD 是可以被 docker run 指令覆盖的,而ENTRYPOINT不能覆盖。比如,容器名字为aming

我们在Dockerfile中指定如下CMD:

CMD ["/bin/echo", "test"]

启动容器的命令是  docker run aming 这样会输出 test

假如启动容器的命令是 docker run -it aming  /bin/bash  什么都不会输出,像这个/bin/bash是可以覆盖掉CMD后面那条指令的。所以最后面一旦加了一条指令,CMD后面的指令就失效了。但是这个ENTRYPOINT就没问题,平常在用dockerfile时大部分都是在用ENTRYPOINT,很少用CMD。

ENTRYPOINT不会被覆盖,而且会比CMD或者docker run指定的命令要靠前执行

ENTRYPOINT ["echo", "test"]

docker run -it aming  123

则会输出 test  123 ,这相当于要执行命令  echo test  123

10. VOLUME指定挂载点

格式  VOLUME ["/data"]  就相当于docker -v后面跟的那个目录

创建一个可以从本地主机或其他容器挂载的挂载点。

11. USER

格式 USER daemon

指定运行容器的用户,这个很少用,一般都是root。

12. WORKDIR

格式 WORKDIR  /path/to/workdir

为后续的RUN、CMD或者ENTRYPOINT指定工作目录。指定一个目录,指定完后在这个目录下进行操作。

二、Dockerfile示例

先下载nginx的配置文件,也可以不下载,后面用ADD添加进去。

# wget http://www.apelearn.com/study_v2/.nginx_conf

# vim Dockerfile //内容如下

## Set the base image to CentOS FROM centos # File Author / Maintainer MAINTAINER aming aming@aminglinux.com # Install necessary tools RUN yum install -y pcre-devel wget net-tools gcc zlib zlib-devel make openssl-devel # Install Nginx ADD http://nginx.org/download/nginx-1.8.0.tar.gz . RUN tar zxvf nginx-1.8.0.tar.gz RUN mkdir -p /usr/local/nginx RUN cd nginx-1.8.0 && ./configure --prefix=/usr/local/nginx && make && make install RUN rm -fv /usr/local/nginx/conf/nginx.conf #COPY .nginx_conf /usr/local/nginx/conf/nginx.conf ADD http://www.apelearn.com/study_v2/.nginx_conf /usr/local/nginx/conf/nginx.conf # Expose ports EXPOSE 80 # Set the default command to execute when creating a new container ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /etc/passwd

没有指定WORKDIR的位置,默认就是在根目录下。

如果是先下载的nginx的配置文件,就用COPY那一条,没有下载,则用下面的ADD的一条。

说明:ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /etc/passwd

//docker容器启动的时候要执行的一条命令,当执行完 /usr/local/nginx/sbin/nginx这条命令后,nginx服务会启动,但是当这条命令执行完,容器会自动停止,所以当加一条tail -f /etc/passwd,这条命令就永远执行不完,容器就会一直运行。

创建镜像:

# docker build -t centos_dockerfile_nginx .

//-t 指定新的镜像名,后面的点表示路径,在哪里找Dockerfile文件。

执行过程可能出现错误,我这里出现了容器无法联网,因为之前安装了第三方的pipework,把ens33和br0做了交换,而它这里还是在使用ens33的网络,所以无法联网,解决方法就是重启docker服务,让它自动去绑定br0。

重启后,可以先检查一下,为了保证后续build的工作顺利进行。检查方法:先进入一个之前的别的容器,看能不能联网,能联网,就说明后续的build的操作问题不大。

再次执行build,可以看到一步一步的执行过程。

# docker  images  //可以看到新建的镜像 # docker run -itd -p 8088:80 centos_dockerfile_nginx bash

安装nginx

第二种方案:将nginx先在本机编译好,然后再直接拷贝二进制文件(/usr/local/nginx)到容器里,需要注意nginx可执行文件依赖的库文件是否需要跟着拷贝到容器里。

第三种方案:搞个新版的nginx rpm包,拷贝进去直接安装了。

三、用Docker compose部署服务

docker compose可以方便我们快捷高效地管理容器的启动、停止、重启等操作,它类似于linux下的shell脚本,基于yaml语法,在该文件里我们可以描述应用的架构,比如用什么镜像、数据卷、网络模式、监听端口等信息。我们可以在一个compose文件中定义一个多容器的应用比如jumpserver),然后通过该compose来启动这个应用。

安装compose方法如下:

# curl -L https://github.com/docker/compose/releases/download/1.17.0-rc1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose # chmod 755 !$ # docker-compose version 查看版本信息

Compose区分Version 1和Version 2(Compose 1.6.0+,Docker Engine 1.10.0+)。这里是+号的意思是1.6.0之后就是2版本。

Version 2支持更多的指令。Version 1没有声明版本默认是"version 1"。Version 1将来会被弃用。

四、Docker compose示例

# vim docker-compose.yml version: "2" services:   app1:     image: centos_nginx     ports:       - "8081:80"     networks:       - "net1"     volumes:       - /data/:/data     entrypoint: tail -f /etc/passwd     app2:     image: centos_with_net     networks:       - "net2"     volumes:       - /data/:/data1     entrypoint: tail -f /etc/passwd networks:   net1:     driver: bridge   net2:     driver: bridge

解析:

services:接下来要操作的是容器或者镜像相关的一些操作。一级目录。

app1:容器的名字,二级目录。

image:对应的镜像。

ports:也就是-p那个要映射的端口。

networks:使用的网络,net1,net1在下面定义。

driver:指定的模式。即使不写,默认就是bridge,可以写其他的,通常都是用bridge。这里官方不支持pipework,只能写shell脚本,bridge这里就写none,之后再额外给它分配一个IP就行了。

volumes:就是-v的选项,把本地和容器的目录做一个映射。

entrypoint:也支持entrypoint,写一个tail -f 是因为,默认会用/bin/bash打开,这个容器就不能继续运行了,所以为了让容器能一直运行,要写一个这个。每个app最后都要写着一条。

# docker-compose up -d 可以启动两个容器 # docker-compose --help # docker-compose ps/down/stop/start/rm  # docker-compose ps    可以更清晰的看到用compose启动的容器

up和down对等,down能把compose的容器全部删除。

start和stop只是把容器启动或停止。

rm:把停止的容器清空。

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


文章名称:Dockerfile格式介绍-创新互联
本文来源:http://pcwzsj.com/article/descpc.html