使用Dockerfile制作镜像

组成部分

• 基础镜像信息       FROM
• 维护者信息    MAINTAINER、LABEL
• 镜像操作指令       RUN、COPY、ADD、EXPOSE、WORKDIR、ONBUILD、USER等
• 容器启动时执行指令    CMD、ENTRYPOINT

1、MAINTAINER

(docker1.7以后的版本已被LABEL替代，但仍兼容此字段)

格式：

MAINTAINER <name>

2、LABEL

用键值对的方式提供比MAINTAINER更多的详细信息

LABEL maintainer="WangChuang 123@qq.com" app="httpd

3、copy和add

COPY: 拷贝数据，不会自动解压数据

从宿主机的当前工作目录中将文件copy到目标镜像文件的系统中

语法如下：

1. COPY <src>... <dest>

2. COPY ["<src1>""<src2>""<dest>"]

<src>: 要复制的源文件或目录，支持通配符

<dest>：目标路径，建议使用绝对路径

文件复制准则

<src>必须是构建目录中的文件

如果<src>是目录，则其内部文件或子目录会被递归复制，但<src>目录自身不会被复制

如果指定了多个<src>，或在<src>中使用了通配符，则<dest>必须是一个目录，且必须以"/"结尾

如果<dest>事先不存在，它将会被自动创建，这包括其父目录路径

ADD:

功能和copy类似，但ADD支持使用tar文件和url网络路径

ADD http://nginx.org/download/nginx-1.15.12.tar.gz /usr/local/src/   #如果src是网络路径，就不会解压

ADD nginx-1.15.12.tar.gz /usr/local/src/  #会解压

4、WORKDIR

可以指定多次，

WORKDIR /usr/local/src/

ADD nginx-1.15.12.tar.gz ./

5、VOLUME存储卷

例：

VOLUME /data/mysql/

当容器创建好后，可以查看宿主机对应的存储目录

docker inspect 6c |grep "/data"

6、EXPOSE

语法

EXPOSE 11211/udp 11211/tcp

关于端口暴露：容器端口暴露一般有两种方式：随机暴露 、指定端口暴露

随机暴露端口-P（大写）

随机暴露，Dockerfile中需有EXPOSE关键字, 定义待暴露的端口，但容器启动时并不会直接暴露到宿主机，如果需要暴露可以加上-P

指定端口-p（小写）

指定端口就和EXPOSE没有关系了。可以用-p 80:80，直接指定宿主机和容器间对应的端口

结论：可以看到管哪种方式容，器默认启动时端口是不会主动暴露到宿主机，并且容器中必须有真实存在的端口，加上-p或者-P才生效

7、ENV

ENV NAME wang  #设置单个变量

ENV NAME=wang  PASSWD=123   #一次定义多个变量

引用

$NAME或者${NAME}

注意：

Dockerfile中的环境变量可以在两个阶段引用使用

生成镜像阶段，

运行容器阶段，启动容器加上-e还可以修改变量值

7、USER

用于指定运行image时，或运行Dockerfilez

默认情况下，container的运行身份为root用户

语法：

USER u01  #确保镜像内有这个用户

8、HEALTHCHECK

默认情况下docker是判断容器主进程运行与否，来判断容器是否健康

HEALTHCHECK：指定命令判断主进程是否真正正常提供服务，判断容器是否健康

语法：

HEALTHCHECK --interval=5m --timeout=3s CMD curl -f http://localhost:8080 || exit 1

每隔5分钟检测一次，超时时间为3秒， CMD指定检测命令，检测成功返回0，失败返回1

参数：

CMD  #指定检测命令

--interval  #持续监测，默认每隔30秒

--timeout  #超时时间，默认30s

--start-period #有些容器比如tomcat，刚启动的时候主进程启动的慢，如果立即检测肯定是失败的，所以等容器启动多少时间以后再去检测 (默认0s，直接检测)

--retries=N    #失败多少次，判断容器为故障 (默认3)

响应值：

0：表示检测成功

1：检测失败

2：预留的值，没意义

重点：RUN、CMD 和 ENTRYPOINT

容器内没有后台服务的概念，其启动程序就是容器应用进程，容器就是为了主进程而存在的，主进程退出，容器就失去了存在的意义，从而退出，其它辅助进程不是它需要关心的东西。

1、RUN

RUN 指令通常用于安装应用和软件包。

RUN 在当前镜像的顶部执行命令，并通过创建新的镜像层。Dockerfile 中常常包含多个 RUN 指令。

RUN 有两种格式：

Shell 格式：RUN

Exec 格式：RUN ["executable", "param1", "param2"]

2、CMD

CMD 指令允许用户指定容器的默认执行的命令。此命令会在容器启动且 docker run 没有指定其他命令时运行。

l  如果 docker run 指定了其他命令，CMD 指定的默认命令将被忽略。

l  如果 Dockerfile 中有多个 CMD 指令，只有最后一个 CMD 有效。

CMD 有三种格式：

Exec 格式：CMD ["executable","param1","param2"]  #这是 CMD 的推荐格式。

Shell 格式：CMD command param1 param2

Exec 格式，提供参数：CMD ["param1","param2"]  #为 ENTRYPOINT 提供额外的参数，此时 ENTRYPOINT 必须使用 Exec 格式，shell格式无效。

3、ENTRYPOINT

ENTRYPOINT 指令可让容器以应用程序或者服务的形式运行。

ENTRYPOINT 看上去与 CMD 很像，它们都可以指定要执行的命令及其参数。

不同的地方在于 ENTRYPOINT 不会被忽略，一定会被执行，即使运行 docker run 时指定了其他命令。

ENTRYPOINT 有两种格式：

Exec格式：ENTRYPOINT ["executable", "param1", "param2"] #这是 ENTRYPOINT 的推荐格式。

Shell 格式：ENTRYPOINT command param1 param2

在为 ENTRYPOINT 选择格式时必须小心，因为这两种格式的效果差别很大。

#@ 就是代表参数，参数可调用可不调用

第一种格式：PID不为1，自动为shell的子进程

<command>通常是一个shell命令，且以"/bin/sh -c"来运行它，这意味着此进程在容器中的PID不为1，不能接收Unix信号。因此当docker stop <container>命令停止容器时，此进程接收不到SIGTERM信号

第二种格式：PID为1，不会自动成为shell的子进程

语法中的参数是一个列表，其中<executable>为要运行的命令，后面的为参数或选项；然而此种格式不会以"/bin/sh -c"来运行，因此常见的shell操作，如变量替换以及通配符(?/*等)替换将不会进行；不过如果要运行的命令依赖此shell特性的话，可以将其替换为类似下面的格式

RUN ["/bin/bash","-c","<executable>","<param1>"]

关于Shell 和 Exec 格式

Shell 格式

<instruction> <command>

例如：

RUN apt-get install python3

CMD echo "Hello world"

ENTRYPOINT echo "Hello world"

当指令执行时，shell 格式底层会调用 /bin/sh -c <command>。

例如下面的 Dockerfile 片段：

ENV name Cloud Man

ENTRYPOINT echo "Hello, $name"

执行 docker run
<image> 将输出：

Hello, Cloud Man

注意环境变量 name 已经被值 Cloud Man 替换。

下面来看 Exec 格式。

Exec 格式

<instruction> ["executable",
"param1", "param2", ...]

例如：

RUN ["apt-get", "install",
"python3"]

CMD ["/bin/echo", "Hello world"]

ENTRYPOINT ["/bin/echo", "Hello world"]

当指令执行时，会直接调用
<command>，不会被 shell 解析。
例如下面的 Dockerfile 片段：

ENV name Cloud Man

ENTRYPOINT ["/bin/echo", "Hello,
$name"]

运行容器将输出：

Hello, $name

注意环境变量“name”没有被替换。
如果希望使用环境变量，照如下修改

ENV name Cloud Man

ENTRYPOINT ["/bin/sh", "-c", "echo
Hello, $name"]

运行容器将输出：

Hello, Cloud Man

CMD 和 ENTRYPOINT 推荐使用 Exec 格式，因为指令可读性更强，更容易理解。RUN 则两种格式都可以。