什么是Dockerfile
Dockerfile是由一系列命令和參數構成的腳本,這些命令應用于基礎鏡像并最終創建一個新的鏡像。它們簡化了從頭到尾的流程并極大的簡化了部署工作。Dockerfile從FROM命令開始,緊接著跟隨者各種方法,命令和參數。其產出為一個新的可以用于創建容器的鏡像。
當你在使用 Docker構建鏡像的時候,每一個命令都會在前一個命令的基礎上形成一個新層。這些基礎鏡像可以用于創建新的容器。本篇文章將手把手教您如何從基礎鏡像,一步一步,一層一層的從Dockerfile構建容器的過程。
Dockerfile示例
# Version 1.0
FORM ubuntu:14.04
MAINTAINER Mao "hongtu1993@sina.cn"
RUN apt-get update && apt-get install -y nginx
RUN echo 'Hello,I am work' > /usr/share/nginx/html/index.html
EXPOSE 80 80
Docker執行步驟分析
以上Dockerfile示例中,每條指令都會創建一個新的鏡像層并對鏡像進行提交.Docker執行Dockerfile大致流程:
- Docker從基礎鏡像運行一個容器;
- 執行一條指令,對容器做出修改;
- 執行類似docker commit的操作,提交一個新的鏡像層;
- Docker再基于剛提交的鏡像運行一個新容器;
- 執行Dockerfile中的下一條指令,直到所有指令都執行完畢;
示例解析
- FROM:每個dockerfile的第一條命令是FROM.FROM指令指定一個已經存在的鏡像,則代表FROM后續的指令都是基于該鏡像(ubuntu14.04)進行的.
- MAINTAINER:該指令告訴Docker,作者和郵箱地址
- RUN:通俗地說,RUN指令會在shell里使用命令包裝器 /bin/sh -c 來執行.如果在不支持shell的平臺上運行,則可使用exec格式的RUN指令RUN ["apt-get","install","-y","nginx"]
- EXPOSE: 向外公開端口
Dockerfile指令匯總及解析
MAINTAINER
我建議這個命令放在Dockerfile的起始部分,雖然理論上它可以放置于Dockerfile的任意位置。這個命令用于聲明作者,并應該放在FROM的后面。
# MAINTAINER [name] [email]
MAINTAINER authors_name "hongtu1993@sina.cn"
FROM
FROM命令可能是最重要的Dockerfile命令。改命令定義了使用哪個基礎鏡像啟動構建流程。基礎鏡像可以為任意鏡 像。如果基礎鏡像沒有被發現,Docker將試圖從Docker image index來查找該鏡像。FROM命令必須是Dockerfile的首個命令。
# FROM [image name]
FROM ubuntu
ADD
ADD命令有兩個參數,源和目標。它的基本作用是從源系統的文件系統上復制文件到目標容器的文件系統。如果源是一個URL,那該URL的內容將被下載并復制到容器中。
# ADD [source directory or URL] [destination directory]
ADD /my_app_folder /my_app_folder
RUN
RUN命令是Dockerfile執行命令的核心部分。它接受命令作為參數并用于創建鏡像。不像CMD命令,RUN命令用于創建鏡像(在之前commit的層之上形成新的層)。
# RUN [command]
RUN apt-get update
CMD
和RUN命令相似,CMD可以用于執行特定的命令。和RUN不同的是,這些命令不是在鏡像構建的過程中執行的,而是在用鏡像構建容器后被調用。
# CMD application "argument", "argument", ..
CMD "echo" "Hello Mao!"
ENTRYPOINT
ENTRYPOINT幫助你配置一個容器使之可執行化,如果你結合CMD命令和ENTRYPOINT命令,你可以從CMD命令中移除“application”而僅僅保留參數,參數將傳遞給ENTRYPOINT命令。
# Usage: ENTRYPOINT application "argument", "argument", ..
# Remember: arguments are optional. They can be provided by CMD
# or during the creation of a container.
ENTRYPOINT echo
# Usage example with CMD:
# Arguments set with CMD can be overridden during *run*
CMD "Hello docker!"
ENTRYPOINT echo
ENV
ENV命令用于設置環境變量。這些變量以”key=value”的形式存在,并可以在容器內被腳本或者程序調用。這個機制給在容器中運行應用帶來了極大的便利。
# ENV key value
ENV SERVER_WORKS 4
USER
USER命令用于設置運行容器的UID。
# USER [UID]
USER 751
VOLUME
VOLUME命令用于讓你的容器訪問宿主機上的目錄。
# VOLUME ["/dir_1", "/dir_2" ..]
VOLUME ["/my_files"]
WORKDIR
WORKDIR命令用于設置CMD指明的命令的運行目錄。
# WORKDIR /path
WORKDIR ~/
EXPOSE
EXPOSE指令用來告訴Docker這個容器在運行時會監聽哪些端口,Docker在連接不同的容器(使用–link參數)時使用這些信息;
兩個Docker的核心概念是可重復和可移植。鏡像應該可以運行在任何主機上并且運行盡可能多的次數。在 Dockerfile中你有能力映射私有和公有端口,但是你永遠不要通過Dockerfile映射公有端口。通過映射公有端口到主機上,你將只能運行一個容器化應用程序實例。(譯者注:運行多個端口不就沖突啦)
# EXPOSE [port]
# private and public mapping
EXPOSE 80:8080
# private only
EXPOSE 80
最后我們來個簡單的示例吧
使用Dockerfile自動構建Nginx容器
因為我們命令Docker用當前目錄的Nginx的配置文件替換默認的配置文件,我們要保證這個新的配置文件存在。在Dockerfile存在的目錄下,創建nginx.conf:
|
1
|
sudo nano nginx.conf |
然后用下述內容替換原有內容:
|
1
2
3
4
5
6
7
8
9
10
11
12
|
worker_processes 1;events { worker_connections 1024; }http { sendfile on; server { listen 80; location / { proxy_pass http://httpstat.us/; proxy_set_header X-Real-IP $remote_addr; } }} |
讓我們保存nginx.conf。之后我們就可以用Dockerfile和配置文件來構建鏡像。
