对使用 Docker 搭建 Java Web 运行环境(利用 commit 理解镜像构成 来源:黄勇 )的博文的归纳:
1、启动容器:
docker run <相关参数> <镜像 ID> <初始命令>
-i:表示以“交互模式”运行容器
-t:表示容器启动后会进入其命令行
-v:表示需要将本地哪个目录挂载到容器中,格式:-v <宿主机目录>:<容器目录>
进入容器,配置环境,exit
2、查看所有容器 :
docker container ls -a 或者 docker ps -a
3、docker commit 的语法格式为:
docker commit 选项 <容器ID或容器名> [<仓库名>:<标签>]
--author "wwx<wuweixiang.alex@gmail.com>" \
--message "修改了默认网页" \
4、启动容器:
docker run <相关参数> <镜像 ID> <初始命令>
慎用 docker commit,利用 commit 镜像构成,意味着所有对镜像的操作都是黑箱操作,生成的镜像也被称为黑箱镜像。如果使用 docker commit 制作镜像,以及后期修改的话,每一次修改都会让镜像更加臃肿一次,所删除的上一层的东西并不会丢失,会一直如影随形的跟着这个镜像,即使根本无法访问到。这会让镜像更加臃肿。
Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。
#指定基础镜像
FROM
Dockerfile中必备指令,并且必须是第一条指令
FROM scratch 不以任何镜像为基础,接下来的指令将作为镜像第一层开始存在
#执行命令行命令
RUN
定义每一层该如何构建(不是在写 Shell 脚本)
每一个 RUN = 启动一个容器、执行命令、然后提交存储层文件变更
两行 RUN 命令的执行环境不同
格式:
1) shell 格式: RUN <命令> #类似命令行输入
2) exec 格式: RUN ["可执行文件", "参数1", "参数2"] #类似函数调用
行尾 \ 换行
行首 # 注释
&& 命令串联
#复制文件
COPY
格式:
1) COPY <源路径>... <目标路径>
2) COPY ["<源路径1>",... "<目标路径>"]
<源路径> 可以是多个,甚至可以是通配符 #上下文路径的相对路径
<目标路径> 可以是容器内的绝对路径,也可以是相对于工作目录的相对路径(工作目录可以用 WORKDIR 指令来指定)
#更高级的复制文件
ADD
<源路径> 可以是一个 URL,
如果是gzip , bzip2 以及 xz 的情况下,ADD 指令将会自动解压缩这个压缩文件到 <目标路径> 去
所有的文件复制均使用COPY 指令,仅在需要自动解压缩的场合使用 ADD
#容器启动命令
CMD
容器就是进程。 既然是进程,在启动的时候,需要指定所运行的程序及参数。
CMD 指令就是用于指定默认的容器主进程的启动命令
对于容器而言,其启动程序就是容器应用进程,容器就是为了主进程而存在的,主进程退出,容器就失去了存在的意义,从而退出,其它辅助进程不是它需要关心的东西。
格式:
1) shell 格式: CMD <命令>
2) exec 格式: CMD ["可执行文件", "参数1", "参数2"...]
一般推荐使用 exec 格式,这类格式在解析时会被解析为 JSON 数组,因此一定要使用双引号 " ,而不要使用单引号
CMD echo $HOME 在实际执行中,会将其变更为: CMD [ "sh", "-c", "echo $HOME" ]
#入口点
ENTRYPOINT
和 CMD 一样,都是在指定容器启动程序及参数
实际执行时,将变为: <ENTRYPOINT> "<CMD>" #启动时,可再对可执行文件进行传参
ENTRYPOINT ["docker-entrypoint.sh"] #应用运行前的准备工作,指定了 ENTRYPOINT 为 docker-entrypoint.sh 脚本,并且可在镜像启动时候传入参数来服务脚本
#设置环境变量
ENV
格式:
1) ENV <key> <value>
2) ENV <key1>=<value1> <key2>=<value2>...
#构建参数
ARG
和 ENV 所不同的是, ARG 所设置的构建环境的环境变量,在将来容器运行时是不会存在这些环境变量的。
格式:
ARG <参数名>[=<默认值>]
可以在构建命令docker build 中用 --build-arg <参数名>=<值> 来覆盖
#定义匿名卷
VOLUME
为了防止运行时用户忘记将动态文件所保存目录挂载为卷(volume),指定某些目录挂载为匿名卷,这样在运行时如果用户不指定挂载,其应用也可以正常运行,不会向容器存储层写入大量数据
格式:
1) VOLUME <路径>
2) VOLUME ["<路径1>", "<路径2>"...]
VOLUME /data
这里的 /data 目录就会在运行时自动挂载为匿名卷,任何向 /data 中写入的信息都不会记录进容器存储层
-v mydata:/data
mydata 这个命名卷挂载到了 /data 这个位置,替代了Dockerfile 中定义的匿名卷的挂载配置
#声明端口
EXPOSE
声明运行时容器提供服务端口
#指定工作目录
WORKDIR
改变以后各层的工作目录
格式:
WORKDIR <工作目录路径>
#指定当前用户
USER
USER 指令和 WORKDIR 相似,都是改变环境状态并影响以后的层
USER 只是帮助你切换到指定用户而已,这个用户必须是事先建立好的,否则无法切换。
#健康检查
HEALTHCHECK
格式:
1) HEALTHCHECK [选项] CMD <命令> #设置检查容器健康状况的命令
2) HEALTHCHECK NONE #如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令
HEALTHCHECK 支持下列选项:
--interval=<间隔> :两次健康检查的间隔,默认为 30 秒;
--timeout=<时长> :健康检查命令运行超时时间,如果超过这个时间,本次健康检查就被视为失败,默认 30 秒;
--retries=<次数> :当连续失败指定次数后,则将容器状态视为 unhealthy ,默认 3次。和 CMD , ENTRYPOINT 一样, HEALTHCHECK 只可以出现一次,如果写了多个,只有最后一个生效。
HEALTHCHECK --interval=5s --timeout=3s \
CMD curl -fs http://localhost/ || exit 1
#为他人做嫁衣裳
ONBUILD
当以当前镜像为基础镜像,去构建下一级镜像的时候才会被执行
格式:
ONBUILD <其它指令>
做一个基础镜像,基础镜像更新,各个项目不用同步 Dockerfile 的变化,重新构建后就继承了基础镜像的更新
#构建镜像
docker build [选项] <指定上下文路径/URL/->
镜像并非在本地构建,而是在服务端,也就是镜像是在 Docker 引擎中构建的。那么在这种客户端/服务端的架构中,如何才能让服务端获得本地文件呢?
当构建的时候,用户会指定构建镜像上下文的路径, docker build 命令得知这个路径后,会将路径下的所有内容打包,然后上传给 Docker 引擎。
这样Docker 引擎收到这个上下文包后,展开就会获得构建镜像所需的一切文件。
初学者经常会问的为什么COPY ../package.json /app 或者 COPY /opt/xxxx /app 无法工作的原因,因为这些路径已经超出了上下文的范围,Docker 引擎无法获得这些位置的文件。
例如:COPY ./package.json /app/ 是复制 上下文(context) 目录下的package.json #COPY 这类指令中的源文件的路径都是上下文路径的相对路径
-f ../Dockerfile.php 参数指定某个文件作为Dockerfile
其它 docker build 的用法
直接用 Git repo 进行构建:Docker 就会自己去 git clone 这个项目、切换到指定分支、并进入到指定目录后开始构建
用给定的 tar 压缩包构建:Docker 引擎会下载这个包,并自动解压缩,以其作为上下文,开始构建