Docker入门实战(三)——用Dockerfile构建镜像

在Docker中,构建一个自定义镜像共有两种方法,一是通过commit指令构建,二是通过Dockerfile文件构建。第一种方式在上篇博客中已经详细介绍(Docker入门实战(二)——Docker镜像操作),接下来介绍在Docker中更为常用的方法——使用Dockerfile构建镜像。

用Dockerfile构建镜像的基本流程

先来回顾下commit方式创建镜像的流程: 1. 首先需要有一个基础镜像(可以把基础镜像理解为操作系统) 2. 然后基于该镜像创建容器 3. 在容器中配置运行环境 4. 最后使用docker commit命令将容器打包成镜像

上述过程的第三步主要任务是在容器中安装软件,并进行相应的配置,如果把这个过程所要执行的命令全都提取出来,写入一个文件中,若需要构建镜像则直接运行该文件,基于其中的命令生成一个镜像。这就是基于Dockerfile构建镜像的方式,这个文件就称为Dockerfile。

Dockerfile文件的构成

Dockerfile文件一共分为四个部分,分别是:注释信息、基础镜像、创建者信息、构建镜像所需的命令,如下所示:

# Version: 1.1 #版本信息
FROM centos:7.2 #基础镜像
MAINTAINER Chaimm "350142639@qq.com" #维护者信息
RUN …… #以下为命令区
CMD ……
EXPOSE ……

该Dockerfile被构建时,Docker会生成一个具有指定基础镜像的操作系统,并逐一执行命令区的命令。当命令命令执行结束后,一个你所需要的镜像便生成了。

Dockerfile指令

RUN

RUN的用法

RUN后面跟构建时需要执行的命令,有两种写法: 1.方式一:RUN后直接跟命令

RUN 命令 -参数

2.方式二:命令和参数以数组的形式存放(推荐)

RUN ["命令","参数"]

RUN的特点

  1. RUN在镜像被构建时执行,因此RUN后一般跟用于构建镜像的命令,如安装软件的命令、环境配置的命令等。
  2. RUN可以有多条,在构建镜像时被依次执行。

CMD

CMD的用法

CMD后的命令仅在容器启动时执行,和RUN一样,也有两种用法: 1.方式一:CMD后直接跟命令

CMD 命令 -参数

2.方式二:命令和参数以数组的形式存放(推荐)

CMD ["命令","参数"]

CMD的特点

  1. CMD在容器运行的时候执行,而且一个Dockerfile中该命令只能有1个或0个,因此CMD后一般跟用于启动软件的命令。
  2. CMD会被docker run末尾的命令覆盖。 PS:docker run的末尾的命令也在容器启动的时候执行,而且它的优先级较高,会覆盖Dockerfile中的CMD命令。

ENTRYPOINT

和CMD一样,ENTRYPOINT也在容器启动时执行,只不过ENTRYPOINT不会被docker run后的命令覆盖。当容器运行时,docker run后的命令会追加到ENTRYPOINT的末尾,因此ENTRYPOINT和docker run搭配可以产生神奇的效果:

  • 在Dockerfile的ENTRYPOINT后仅提供命令:
ENTRYPOINT ["/usr/sbin/nginx"]
  • 在docker run末尾仅提供参数:
docker run -i -t myContainer -g "daemon off;"

此时,docker run某位的参数会追加到ENTRYPOINT后,从而相当于执行命令:

/usr/sbin/nginx -g "daemon off;"

这种方式可以为命令动态添加参数。

WORKDIR

该命令用于指定Dockerfile中指令的工作目录,类似于Linux中的cd命令。如:

WORKDIR /usr/tomcat/bin
ENTRYPOINT ["startup.sh"]

当设置完WORKDIR后,后面的命令将基于该工作目录执行。

ENV

该命令用于设置环境变量,且该环境变量会持久化地保存至该镜像的所有容器中。

ENV CATALINA_HOME /usr/tomcat/bin/ #定义环境变量
WORKDIR $CATALINA_HOME #使用环境变量

也可以使用-E参数在容器运行的时候设置,如下所示:

run -i -t -e "CATALINA_HOME=/usr/tomcat/bin/" myContainer /bin/bash

使用-E参数设置的环境变量只在当前容器运行期间有效,关闭容器后随即消失。

USER

该命令用于指定镜像启动时的用户身份和用户组,如:

USER chai #指定用户
USER chai:group #指定用户和用户组

VOLUME

该命令用于为基于本镜像的容器添加卷。

什么是“卷”?

“卷”本质上是一个目录,该目录存在于宿主机中,可以在多个容器间共享。

如何添加“卷”?

VOLUME ["目录"]

ADD

该命令用于将宿主机中的文件/目录复制到容器的指定目录下,如:

COPY file /usr/bin/ #将构建目录中的file文件复制到容器的/usr/bin目录下
COPY file /usr/bin/newFile #将file文件复制到容器的/usr/bin目录下,并赋予新的文件名

PS:Docker根据末尾是否有“/”来判断目标路径为目录还是文件。

COPY

本命令和ADD类似,唯一区别是ADD可以添加宿主机中任何文件/目录,而COPY只能添加当前构建目录中的文件/目录。

生成镜像

当Dockerfile书写完毕后,使用如下命令生成镜像:

docker build -t="用户名/镜像仓库名:版本号"  dockerfile路径

启动镜像

当镜像构件完毕后,使用以下命令来启动一个镜像(启动后即为一个容器):

docker run --name 容器名 -p 8080:80 -it 镜像名 /bin/bash

关于docker run命令可以参考博文Docker入门实战(一)——Docker常用命令,这里详细介绍-p参数。 -p参数用于指定docker容器端口和宿主机端口的映射关系,这样就能通过访问宿主机端口号来访问容器。一共有三种表示方式: 1. -p 宿主机端口号:容器端口号 将容器的指定端口号绑定到宿主机的指定端口号上。 2. -p 容器端口号 这里省略宿主机端口号后,docker会从49000~49900内随机选一个作为宿主机端口号。 3. -p 宿主机IP:宿主机端口号:容器端口号 若宿主机拥有多个IP,则需指定具体IP。 此外,这里宿主机端口号也可以省略,如-p 127.0.0.1::80

PS:除了 -p参数外还有个-P参数,该参数后无需跟端口号,它会将dockerfile中指定的端口号绑定到宿主机的随机端口号上。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏搜云库

Docker Hub 仓库使用,及搭建 Docker Registry

目前 Docker 官方维护了一个公共仓库 Docker Hub,其中已经包括了数量超过 15,000 的镜像。大部分需求都可以通过在 Docker Hub 中...

26110
来自专栏finleyMa

docker学习系列5 nginx 容器

docker run 其实等于 docker create + start 因为tag为 1.15 的 nginx 镜像并不在本地,会先下载再运行

582
来自专栏喵了个咪的博客空间

Dockerfile构建镜像

1444
来自专栏散尽浮华

Docker容器学习梳理--SSH方式登陆容器

前面几篇已经介绍了Docker基础环境的部署,下面介绍下通过ssh方式登陆Docker容器的操作记录(其实不太建议直接用ssh去连接上容器的想法,虽然可以,但是...

1915
来自专栏北京马哥教育

docker容器技术系列五:Dockerfile详解

本系列教程由旺旺知识库授权进行发布 Dockerfile是一个具有规范格式的文件,根据适当的指令和语法,我们可以构建一个自定以镜像。但Dockerfile需要...

37312
来自专栏IT笔记

windows下使用jconsole远程监控Tomcat

首先检查远程服务器hostname -i 192.168.1.190 1.编辑tomcat/bin/catalina.sh vi catalina.sh 搜索 ...

2677
来自专栏编码前线

Docker容器进入的4种方式(推荐最后一种)

  在使用Docker创建了容器之后,大家比较关心的就是如何进入该容器了,其实进入Docker容器有好几多种方式,这里我们就讲一下常用的几种进入Docker容器...

983
来自专栏散尽浮华

Docker容器学习梳理-Dockerfile构建镜像

在Docker的运用中,从下载镜像,启动容器,在容器中输入命令来运行程序,这些命令都是手工一条条往里输入的,无法重复利用,而且效率很低。所以就需要一 种文件或脚...

2198
来自专栏Java技术栈

Docker 核心概念、安装、端口映射及常用操作命令,详细到令人发指。

除了可以在Docker Hub上搜索镜像外,还可以通过命令 docker search xxx 进行搜索,下面以 mysql 为例:

932
来自专栏禹都一只猫博客

Docker进阶:Dockerfile以及docker-compose工具

本文作者为olei,转载请注明。

691

扫描关注云+社区