中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Docker中Dockerfile如何制作鏡像

發布時間:2022-01-22 13:59:57 來源:億速云 閱讀:242 作者:小新 欄目:開發技術

這篇文章主要為大家展示了Docker中Dockerfile如何制作鏡像,內容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶大家一起來研究并學習一下“Docker中Dockerfile如何制作鏡像”這篇文章吧。

docker 鏡像的制作,可以基于容器創建鏡像,也可基于 dockerfile 構建鏡像。但需要注意的是,我們并不是真正"創建"新鏡像,而是基于一個已有的基礎鏡像,如 centos 或 ubuntu 等,構建新鏡像而已。

1.基于容器制作

聯合文件系統(UnionFS)掛載提供了容器的文件系統,任何對容器內文件系統的改動都會被寫入到新的文件層中,這個文件層歸創建它的容器所有。而我們就對做出改動的容器進行鏡像構建。我這兒使用 busybox 作為 base image,我們可以認為 busybox 為一個精簡的 linux 系統。在 busybox 上運行一個 httpd 程序,并將其制作為鏡像文件。

1.拉取鏡像

~]# docker image pull busybox:latest		#默認會從dockerhub上拉取
...
~]# docker image ls
	REPOSITORY    TAG       IMAGE ID        CREATED             SIZE
	busybox      latest    59788edf1f3e    2 months ago        1.15MB

2.運行鏡像

~]# docker container run --name bbox -it busybox:latest		#啟動鏡像,并交互式登錄

3.運行httpd
busybox 自帶有 httpd 程序

/ # httpd -h
Usage: httpd [-ifv[v]] [-c CONFFILE] [-p [IP:]PORT] [-u USER[:GRP]] [-r REALM] [-h HOME]
	   httpd -d/-e/-m STRING
        -i              Inetd mode
        -f              Don't daemonize
        -v[v]           Verbose
        -p [IP:]PORT    Bind to IP:PORT (default *:80)
        -u USER[:GRP]   Set uid/gid after binding to port
        -r REALM        Authentication Realm for Basic Authentication
        -h HOME         Home directory (default .)
        -c FILE         Configuration file (default {/etc,HOME}/httpd.conf)
        -m STRING       MD5 crypt STRING
        -e STRING       HTML encode STRING
        -d STRING       URL decode STRING

/ # mkdir /data/html		#家目錄
/ # echo "httpd server" >> /data/html/index.html		#測試頁
/ # httpd -h /data/html		#指定家目錄,啟動服務

4.鏡像制作
新打開一個控制臺

~]# docker container commit --help
	Usage:  docker container commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
	Options:
	  -a, --author string    Author (e.g., "John Hannibal Smith <hannibal@a-team.com>")
	  -c, --change list      Apply Dockerfile instruction to the created image
	  -m, --message string   Commit message
	  -p, --pause            Pause container during commit (default true)

~]# docker container commit -p bbox test/mybbox:v0.1		#-p制作鏡像時,容器暫停運行,防止在制作鏡像時有數據寫入
~]# docker image ls
	test/mybbox      v0.1     e07687dd8546    1 minutes ago     1.15MB

注:若是想對版本號或者鏡像名稱進行修改,可使用docker tag命令,但是修改后不會覆蓋原鏡像,會新生成一個鏡像,類似于硬鏈接。

5.更改啟動命令
當我們運行mybbox時,會發現雖然文件都有,但是并沒有運行httpd服務,這是因為每個鏡像都有一個運行時啟動的初始命令,我們若想鏡像啟動時就運行某個命令,需要我們在制作鏡像時就指定。

~]# docker image inspect -f {{.Config.Cmd}} test/mybbox:v0.1
	[sh]						#可見 mybbox 鏡像還是使用 busybox 的初始命令。

~]# docker container commit -a "test <test@docker.com>" -c 'CMD ["/bin/httpd,"-h /data/html"]' -p bbox test/mybbox:v0.2
~]# docker image inspect -f {{.Config.Cmd}} test/mybbox:v0.2         
	[/bin/sh -c ["/bin/httpd,"-h /data/html"]]

6.推送至倉庫
鏡像制作完成,就可以推送至倉庫,默認是推送到dockerhub,我們可以自己在 dockerhub 創建賬號并創建倉庫,然后本地 docker login 登錄,就可以將本地鏡像 push 上去。需要注意的是在 dockerhub 上創建倉庫時,命名空間要為test,倉庫名為 mybbox(對于本次實驗),必須要嚴格一致。由于我這兒登不了 dockerhub,就不在演示了。

7.保存鏡像至本地
當鏡像制作好,可保存到本地進行分發,也就不需要上傳到倉庫了。

~]# docker image save -o /tmp/mybbox.gz test/mybbox:v0.2	#-o指定保存目錄,也可多個鏡像一起保存
~]# docker image load -i /tmp/mybbox.gz 		#使用時導入即可

2. 基于Dockerfile制作鏡像

其實我們發現,基于容器構建鏡像,在對配置變動頻繁或需要重復構建鏡像時,效率是非常低下的。所以我們就需要使用Dockerfile來實現快速構建鏡像,Dockerfile是一個文件,它由構建鏡像的指令組成,指令由Docker鏡像構建者自上而下排列,能夠被用來修改鏡像的任何信息。

注意事項:

  • Dockerfile文件需放置在一個目錄中,這個目錄中有構建鏡像的所有文件,可以創建子目錄。

  • 在Dockerfile文件中,"#“號開頭表示注釋,每行為"INSTRUCTION arguments”,習慣大寫表示關鍵字(但并不區分大小寫),后面小寫表示值。

  • 每個Dockerfile的第一行(注釋行除外),必須使用"FROM"關鍵字。

  • 當我們在docker build構建鏡像時,會將我們的指定的上下文目錄(即Dockerfile所在目錄)打包傳遞給docker 引擎,而這個上下文中并非所有文件都會在Dockerfile中使用,這樣就會使傳送給docker引擎的目錄過大,影響構建速度,所以可以在此目錄中,定義.dockerignore文件,將不使用的文件文件名寫入到該文件即可,且支持通配符。

  • 最小化鏡像的層數,Dockerfile中每一行命令就是一層,層數過多影響構建效率。

  • Dockerfile文件中命令從上往下逐行執行。

2.1 Dockerfile命令

1.FROM: FROM 指令是最重的一個且必須為 Dockerfile 文件開篇的第一個非注釋行,用于為映像文件構建過程指定基準鏡像,后續的指令運行于此基準鏡像所提供的運行環境。實踐中,基準鏡像可以是任何可用鏡像文件,默認情況下,docker build 會在 docker 主機上查找指定的鏡像文件,在其不存在時,則會從Docker Hub Registry 上拉取所需的鏡像文件如果找不到指定的鏡像文件,docker build 會返回一個錯誤信息。

Syntax: 
	FROM <image>[:<tag>] 
	FROM <image>@<digest>
	
	<image> :指定作為base image的名稱,默認從dockerhub拉取鏡像,若使用其他倉庫可在鏡像前指定;
	<tag>	:base image的標簽,為可選項,省略時默認為latest;

eg:
	FROM busybox:latest

2.MAINTAINER: 用于讓鏡像制作者提供本人的詳細信息,Dockerfile 并不限制 MAINTAINER 指令可在出現的位置,但推薦將其放置于 FROM 指令之后,已經被 LABEL 取代,但仍可使用。

Syntax: 
	FROM <image>[:<tag>] 
	FROM <image>@<digest>
	
	<image> :指定作為base image的名稱,默認從dockerhub拉取鏡像,若使用其他倉庫可在鏡像前指定;
	<tag>	:base image的標簽,為可選項,省略時默認為latest;

eg:
	FROM busybox:latest

3.LABEL: 效果同上,指定多個元數據

Syntax:
	 LABEL <key>=<value> [<key>=<value> ...]

eg:
	LABEL name=test mail=test@163.com

4.COPY: 用于從 Docker 主機復制文件至創建的新映像文件

Syntax:
	COPY <src> ... <dest> 
	COPY ["<src>",... "<dest>"] 

	<src>  :要復制的源文件或目錄,支持使用通配符
	<dest> :目標路徑,即正在創建的image的文件系統路徑;
		    建議為<dest>使用絕對路徑否則,COPY指定則以WORKDIR為其起始路徑;

文件復制準則:
	1.<src>必須是build上下文中的路徑,不能是其父目錄中的文件
	2.如果<src>是目錄,則其內部文件或子目錄會被遞歸復制,但<src>目錄自身不會被復制
	3.如果指定了多個<src>,或在<src>中使用了通配符,則<dest>必須是一個目錄,且必須以/結尾
	4.如果<dest>事先不存在,它將會被自動創建,這包括其父目錄路徑

eg:
	COPY index.html /data/web/		#最后不加斜線會改名為web
	COPY src/ /data/web				#src/* 被拷貝到/data/web目錄下
	COPY test1 test2 /data/web/		#多文件最后必須加/

5.ADD: ADD指令類似于 COPY 指令,ADD 支持使用 TAR 文件和 URL 路徑

Syntax:
	ADD <src> ... <dest> 
	ADD ["<src>",... "<dest>"] 

操作準則:同COPY指令
	1.如果<src>為URL且<dest>不以/結尾,則<src>指定的文件將被下載并直接被創建為<dest>;
	  如果<dest>以/結尾,則文件名URL指定的文件將被直接下載并保存為<dest>/<filename>。
	2.如果<src>是一個本地系統上的壓縮格式的tar文件,它將被展開為一個目錄,其行為類似于“tar -x”命令;
	  然而,通過URL獲取到的tar文件將不會自動展開;
	3.如果<src>有多個,或其間接或直接使用了通配符,則<dest>必須是一個以/結尾的目錄路徑;
	  如果<dest>不以/結尾,則其被視作一個普通文件,<src>的內容將被直接寫入到<dest>;

eg:
	ADD http://nginx.org/download/nginx-1.14.2.tar.gz  /data/		#nginx-1.14.2.tar.gz會放在/data/目錄下,不會解壓
	ADD nginx-1.14.2.tar.gz	/date		#nginx-1.14.2目錄會放在/data/目錄下,會解壓

6.WORKDIR: 用于為 Dockerfile 中所有的 RUN、CMD、ENTRYPOINT、COPY 和 ADD 指定設定工作目錄,其生效范圍為本次定義workdir到下一次定義之間,且還會影響到進入容器時的目錄

Syntax:
	WORKDIR <dirpath>

注:在Dockerfile文件中,WORKDIR指令可出現多次,其路徑也可以為相對路徑,不過,其是相對此前一個WORKDIR指令指定的路徑另外,
WORKDIR也可調用由ENV指定定義的變量

eg:
	WORKDIR /var/log
	WORKDIR $STATEPATH

7.VOLUME: 用于在 image 中創建一個掛載點目錄,以掛載 Docker host 上的卷或其它容器上的卷,但需要注意的是此選項只能創建容器管理的卷,即在宿主機上隨機掛載一個目錄,而不能指定目錄掛載

Syntax:
	VOLUME <mountpoint> 
	VOLUME ["<mountpoint>"] 

注:如果掛載點目錄路徑下此前有文件存在,docker run 命令會在卷掛載完成后將此前的所有文件復制到新掛載的卷中。

eg:
	VOLUME /data		#不能指定宿主機目錄,隨機掛載在 /var/lib/docker/volumes/...

8.EXPOSE: 用于為容器打開指定要監聽的端口以實現與外部通信,但不能指定宿主機的端口綁定,并且即使在 Dockerfile 中定義了 EXPOSE ,也必須要在啟動容器時手動加上 -P 選項才會生效。

Syntax:
	EXPOSE <port>[/<protocol>] [<port>[/<protocol>] ...]
	<protocol>用于指定傳輸層協議,可為tcp或udp二者之一,默認為TCP協議

eg:
	EXPOSE 11211/udp 11211/tcp	#EXPOSE指令可一次指定多個端口

9.ENV: 用于為鏡像定義所需的環境變量,并可被 Dockerfile 文件中位于其后的其它指令(如ENV、ADD、COPY等)所調用,調用格式為 $variable_name 或 ${variable_name}。

Syntax:
	ENV <key> <value> 或
	ENV <key>=<value> ...

注:
	1.第一種格式中,<key>之后的所有內容均會被視作其<value>的組成部分,因此,一次只能設置一個變量;
	2.第二種格式可用一次設置多個變量,每個變量為一個"<key>=<value>"的鍵值對,如果<value>中包含空格,可以以反斜線(\)進行轉義,
	  也可通過對<value>加引號進行標識;另外,反斜線也可用于續行;
	3.定義多個變量時,建議使用第二種方式,以便在同一層中完成所有功能
	4.docker run時可以使用 -e 參數指定環境變量,相同環境變量會覆蓋Dockerfile中的值

eg:
	ENV name=zhang \
		age=15	\
		sex=N

10.ARG: 此參數和 ENV 有些相似,都是指定變量值,但是在使用 ENV 時,若要動態的傳遞變量值,只能在 docker run 時才能傳遞,而 ARG 可以在 docker build 過程中,通過&ndash;build-arg 來進行動態傳遞參數值。除此之外,ENV 的值會保留在鏡像的環境變量中,但 ARG 的值不會保存。所以若想在 build 鏡像的過程中修改變量的值,推薦使用 ARG

用法同上,下圖說明了構建過程,RUN 與 CMD 指令見下面介紹

Docker中Dockerfile如何制作鏡像

11.RUN: 用于指定 docker build 過程中運行的命令,其可以是基礎鏡像中存在的任何命令,見下圖所示。

Syntax:
	RUN <command> 
	RUN ["<executable>", "<param1>", "<param2>"]

注:
	1.第一種格式中,<command>通常是一個shell命令,且以“/bin/sh -c”來運行它,這意味著此進程在容器中的PID不為1,不能接收Unix信號,
	  因此,當使用docker stop <container>命令停止容器時,此進程接收不到SIGTERM信號;即在運行該命令前會先起一個sh進程,然后運行此命令。
	2.第二種語法格式中的參數是一個JSON格式的數組,其中<executable>為要運行的命令,后面的<paramN>為傳遞給命令的選項或參數;
	  然而,此種格式指定的命令不會以“/bin/sh -c”來發起,因此常見的shell操作如變量替換以及通配符(?,*等)替換將不會運行;
	  不過,如果要運行的命令依賴于此shell特性的話,可以將其替換為類似的格式:RUN ["/bin/bash", "-c", "<executable>", "<param1>"]

eg:
	RUN ls /data		#將會在構建的時候執行 "ls /data"命令
	RUN ["/bin/sh","-c","mkdir -p /data/hello"]	

12.CMD: 類似于RUN指令,CMD 指令也可用于運行任何命令或應用程序,不過,二者的運行時間點不同,RUN指令運行于映像文件構建過程中(docker build),而CMD指令運行于基于 Dockerfile 構建出的新映像文件啟動一個容器時(docker run),CMD 指令的首要目的在于為啟動的容器指定默認要運行的程序,且其運行結束后,容器也將終止;不過,CMD 指定的命令其可以被 docker run 的命令行選項所覆蓋,在 Dockerfile 中可以存在多個 CMD 指令,但僅最后一個會生效。

Syntax:
	CMD <command> 
	CMD ["<executable>","<param1>","<param2>"] 
	CMD ["<param1>","<param2>"]

注:前兩種語法格式的意義同RUN,第一種用法雖然會先起sh進程,但是執行完command后,sh進程會退出,并由command的進程替代為1號進程,第三種則用于為ENTRYPOINT指令提供默認參數。

eg:
	CMD /bin/httpd -f -h $DOC_ROOT	#如下可見在運行命令之前會預先運sh命令
	~]# docker image inspect -f {{.Config.Cmd}} test
		[/bin/sh -c /bin/httpd -f -h $DOC_ROOT]

~]# docker container run --name NAME -it --rm IMAGE_NAME /bin/bash		#CMD 指定的命令可在 docker run 時指定命令修改

13.ENTRYPOINT: 類似 CMD 指令的功能,用于為容器指定默認運行程序,從而使得容器像是一個單獨的可執行程序,與 CMD 不同的是,由 ENTRYPOINT 啟動的程序不會被 docker run 命令行指定的參數所覆蓋,而且,這些命令行參數會被當作參數傳遞給 ENTRYPOINT 指定指定的程序。不過,docker run 命令的 --entrypoint 選項的參數可覆蓋 ENTRYPOINT 指令指定的程序。

Syntax:
	ENTRYPOINT <command>
	ENTRYPOINT ["<executable>", "<param1>", "<param2>"]

注:
	1.docker run命令傳入的命令參數會覆蓋CMD指令的內容并且附加到ENTRYPOINT命令最后做為其參數使用。
	2.Dockerfile文件中也可以存在多個ENTRYPOINT指令,但僅有最后一個會生效。

eg:
	CMD ["/bin/ls","/etc"]
	ENTRYPOINT ["/bin/bash","-c"]		#會先啟動sh進程,CMD指定的命令會被當做參數傳給 /bin/bash -c
	
~]# docker container run --name NAME -it --rm IMAGE_NAME /bin/bash		#使用entrypoint時,docker run時動態指定的命令將會被當做參數傳遞給entrypoint定義的命
~]# docker container run --name NAME -it --rm --entrypoint "/bin/bash" IMAGE_NAME	#entrypoint指定的命令可以在docker run時添加的 --entrypoint 后的命令所覆蓋

14.USER: 用于指定運行image時的或運行 Dockerfile 中任何 RUN、CMD 或 ENTRYPOINT 指令指定的程序時的用戶名或 UID,默認情況下,container 的運行身份為root用戶。

Syntax:
	USER <UID>|<UserName>

	注:需要注意的是,<UID>可以為任意數字,但實踐中其必須為/etc/passwd中某用戶的有效UID,否則,docker run命令將運行失敗。

15.HEALTHCHECK: 對容器進行健康狀態檢測。

Syntax:
	HEALTHCHECK [OPTIONS] CMD command

OPTIONS:
	--interval:多長時間檢測一次,默認30s
	--timeout:超時時長,默認30s
	--start-period:容器啟動后多久開始檢測,默認30s
	--retries:重試次數:默認3次

響應碼:
	0:success
	1:unhealthy
	2:reserved
	
eg:
	HEALTHECK --interval=5m --timeout=30s CMD curl -f http://localhost/ || exit 1	

16.SHELL: 在使用 RUN、CMD 等命令時,有些格式在運行命令前會先啟動一個sh進程,默認使用的是 /bin/sh,但在有些時候我們需要改變默認的 SHELL。

Syntax:
	SHELL ["executable","parameters"]

17.STOPSIGAL: 默認的 stop-signal 是 SIGTERM,在 docker stop 的時候會給容器內 PID 為1的進程發送這個 signal,通過 --stop-signal 可以設置自己需要的 signal,主要的目的是為了讓容器內的應用程序在接收到 signal 之后可以先做一些事情,實現容器的平滑退出,如果不做任何處理,容器將在一段時間之后強制退出,會造成業務的強制中斷,這個時間默認是10s。這個命令很少用到。

18.ONBUILD: 用于在 Dockerfile 中定義一個觸發器,Dockerfile 用于 build 映像文件,此映像文件亦可作為 base imag 被
另一個 Dockerfile 用作 FROM 指令的參數,并以之構建新的映像文件,在后面的這個 Dockerfile 中的 FROM 指令在 build 過程中被執行時,將會“觸發”創建其 base image 的 Dockerfile 文件中的 ONBUILD 指令定義的觸發器。簡單來說,就是別人基于你的鏡像重新制作鏡像時才會觸發此命令。

Syntax:
	ONBUILD <INSTRUCTION>
注:
	1.盡管任何指令都可注冊成為觸發器指令,但ONBUILD不能自我嵌套,且不會觸發FROM和MAINTAINER指令
	2.使用包含ONBUILD指令的Dockerfile構建的鏡像應該使用特殊的標簽,例如ruby:2.0-onbuild
	3.在ONBUILD指令中使用ADD或COPY指令應該格外小心,因為新構建過程的上下文在缺少指定的源文件時會失敗

2.2 簡單示例

容器運行nginx:

~]# mkdir myng
~]# cd myng
~]# cat Dockerfile
	#Dockerfile for my nginx
	
	FROM nginx:1.14-alpine
	
	LABEL maintainer="chuan <chuan@test.com>"
	
	ENV DOC_ROOT="/data/web/html/"
	
	#ARG參數不會寫到容器的環境變量中,所以在此環境下,PORT不會傳遞給配置中的變量,此處應使用ENV
	#ARG PORT=80
	ENV PORT=80
	
	COPY entrypoint.sh /bin/
	ADD index.html $DOC_ROOT
	
	EXPOSE ${PORT}/tcp
	
	ENTRYPOINT ["/bin/entrypoint.sh"]
	CMD ["/usr/sbin/nginx","-g","daemon off;"]
	
	HEALTHCHECK --interval=10s --start-period=10s CMD wget -O - -q http://${IP:-0.0.0.0}:${PORT:-80}/index.html

~]# cat index.html
	<h2>hello world</h2>

~]# cat entrypoint.sh 			#exec命令表示用將要執行的進程代替當前進程,否則此程序將作為sh的子進程運行
	#!/bin/sh
	#
	cat > /etc/nginx/conf.d/www.conf << EOF
	server {
	        server_name $HOSTNAME;
	        listen ${IP:-0.0.0.0}:${PORT:-8080};
	        root ${DOC_ROOT:-/usr/share/nginx/html};
	}
	EOF
	exec "$@"

~]# chmod a+x entrypoint.sh
~]# docker image build . -t 	test/myweb:v0.1		#PATH 要為Dockerfile文件的父目錄

容器運行httpd:

~]# mkdir ap
~]# cd ap
~]# cat Dockerfile 
	#Dockerfile for my httpd
	
	FROM centos:7
	
	LABEL maintainer="chuan <chuan@test.com>"
	
	ENV doc_root=/var/www/html \
        listen_port=80 \
	    server_name=localhost
	
	RUN yum makecache && \
	    yum install -y httpd php php-mysql && \
	    yum clean all 
	
	ADD phpinfo.php ${doc_root}
	ADD entrypoint.sh /bin/
	
	EXPOSE 80/tcp
	
	VOLUME ${doc_root}
	
	CMD ["/usr/sbin/httpd","-DFOREGROUND"]
	ENTRYPOINT ["/bin/entrypoint.sh"]

]# cat phpinfo.php 
	<?php
	        phpinfo();
	?>

~]# cat entrypoint.sh
	#!/bin/bash
	
	LISTEN_PORT=${listen_port:-80}
	SERVER_NAME=${server_name:-localhost}
	DOC_ROOT=${doc_root:-/var/www/html}
	
	cat > /etc/httpd/conf.d/myweb.conf <<EOF
	Listen $LISTEN_PORT
	<VirtualHost *:$LISTEN_PORT>
	        ServerName "$SERVER_NAME"
	        DocumentRoot "$DOC_ROOT"
	        <Directory "$DOC_ROOT">
	                Options none
	                AllowOverride none
	                Require all granted
	        </Directory>
	</VirtualHost>
	EOF
	
	exec "$@"
	
~]# chmod a+x entrypoint.sh
~]# docker image build . -t 	test/myweb:v0.2

~]# docker container run --name myweb2 --rm -P test/myweb:v0.2	

以上就是關于“Docker中Dockerfile如何制作鏡像”的內容,如果該文章對您有所幫助并覺得寫得不錯,勞請分享給您的好友一起學習新知識,若想了解更多相關知識內容,請多多關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

延安市| 安新县| 商水县| 海盐县| 巫山县| 彝良县| 修水县| 休宁县| 天镇县| 容城县| 独山县| 松滋市| 阿拉尔市| 剑阁县| 广元市| 凤城市| 通道| 漳平市| 罗平县| 南和县| 江孜县| 兴和县| 兴宁市| 寻甸| 通辽市| 永州市| 临颍县| 大足县| 阆中市| 思茅市| 桑植县| 汝南县| 沂源县| 大庆市| 白城市| 洪泽县| 历史| 邵东县| 永和县| 玉门市| 老河口市|