docker——Dockerfile(一)

Dockerfile是一个文本格式的配置文件，用户可以使用Dockerfile来快速创建自定义的镜像。
Dockerfile由一行行命令语句组成，并支持以#开头的注释行。
一般而言，Dockerfile分为四部分：基础镜像信息、维护者信息、镜像操作指令和容器启动时执行的命令。

一、Dockerfile指令说明：

下面是指令详情：

1.FROM

说明：指定所创建镜像的基础镜像，如果本地不存在，则默认会去Docker Hub下载指定镜像。
格式：
　　FROM <image>
　　FROM <image>:<tag>
　　FROM <image>@<digest>

任何Dockerfile中的第一条指令必须为FROM指令。并且，如果在同一个Dockerfile中创造多个镜像，可以使用多个FROM指令，每个镜像一个。

2.MAINTAINER

说明：指定维护者信息
格式：
　　MAINTAINER <name>

该信息会写入生成镜像的Author属性域中。

3.RUN

说明：运行指定命令
格式：
　　RUN <command>
　　RUN ["executable","param1","param2"] （RUN ["可执行文本","参数1","参数2"]） 指令会被解析为Json数组，因此必须用双引号。
实例：
　　RUN echo hello
　　RUN ["/bin/bash","-c","echo hello"]

RUN <command> 默认会在shell终端中运行命令，即/bin/sh -c
RUN ["","",""] 使用exec执行，不会启动shell环境
每条RUN指令将在当前镜像的基础上执行指定命令，并提交为新的镜像。
当命令较长时，可以使用\来换行。

4.CMD

说明：指定启动容器时默认执行的命令。
格式：
　　CMD ["executable","param1","param2"] 使用exec执行，推荐使用的方式
　　CMD command param1 param2 在/bin/sh中执行，提供给需要交互的应用
　　CMD ["param1","param2"] 提供给ENTRYPOINT的默认参数

每个Dockerfile只能有一条CMD命令，如果指定了多条命令，只有最后一条会被执行。
如果用户启动容器时，手动指定了运行的命令（作为run的参数），则会覆盖掉CMD指定的命令。

5.LABEL

说明：用来指定生成镜像的元数据标签信息。
格式：
　　LABEL <key>=<value> <key>=<value> <key>=<value>...
实例：
　　LABEL version="1.0"
　　LABEL description="This is test_label"

6.EXPOSE

说明：声明镜像内服务所监听的端口
格式：
　　EXPOSE <port> [<port> <port> ...]
实例：
　　EXPORT 22 80 443

注意，该指令只是起到声明作用，并不会自动完成端口映射。
如果你要完成映射还是要在创建的时候使用-p/-P参数。

7.ENV

说明：指定环境变量，在镜像的生成过程中会被后续RUN指令调用，在启动的容器中也会存在。
格式：
　　ENV <key> <value>
　　ENV <key>=<value>
实例：
　　ENV PG_MAJOR 9.8.3

指令指定的环境变量在运行时可以被覆盖。

8.ADD

说明：复制指定的<src>路径下的内容到容器中的<dest>路径下。
格式：
　　ADD <src> <dest>
实例：
　　ADD *.c /code/

其中<src>可以是Dockerfile所在目录的一个相对路径（文件或目录）,也可以是一个URL，
还可以是一个tar文件（如果是tar文件会自动解压到<dest>路径下）。
<dest>可以是镜像内的绝对路径，或者相对于工作目录（WORKDIR）的相对路径。

9.COPY

说明：复制本地主机的<src>（Dockerfile所在目录的相对路径、文件或目录）下的内容到镜像中的<dest>下，目标路径不存在时，会自动创建。
格式：
　　COPY <src> <dest>

当使用本地目录为源目录时，推荐使用COPY

10.ENTRYPOINT

说明：指定镜像的默认入口命令，该入口命令会在启动容器时作为根命令执行，所以传入值作为该命令的参数。
格式：
　　ENTRYPOINT ["executable","param1","param2"] exec调用执行
　　ENTRYPOINT command param1 param2 shell中执行

此时，CMD指令指定值将作为根命令的参数。
每个Dockerfile中只能有一个ENTRYPOINT，当指定多个时，只有最后一个有效。
在运行时，可以被 --entrypoint参数覆盖掉。

11.VOLUME

说明：创建一个数据卷挂载点。
格式：
VOLUME ["/data"]

可以从本地主机或其他容器挂载数据卷，一般用来存放数据库和需要保存的数据等

12.USER

说明：指定运行容器时的用户名或UID，后续的RUN等指令也会使用指定的用户身份。
格式：
　　USER daemon

当服务不需要管理员权限时，可以通过该命令指定运行用户，并且可以在之前创建所需要的用户。
RUN groupadd -r postgres && useradd -r -g postgress postgress
要零时获取管理员权限可以使用gosu或sudo

13.WORKDIR

说明：为后续的RUN、CMD和ENTRYPOINT指定配置的工作目录。
格式：
　　WORKDIR /path/to/workdir

可以使用多个WORKDIR指令，后续命令如果参数是相对路径，则会基于之前命令指定的路径。
　　WORKDIR /a
　　WORKDIR b
　　WORKDIR c
则最终路径为/a/b/c

14.ARG

说明：指定一些镜像内使用的参数（例如版本号信息），这些参数在执行docker build命令时才以--build-arg<varname>=<value>格式传入。
格式：
　　ARG <name> [=<default value>]

15.ONBUILD

说明：配置当前所创建的镜像作为其它镜像的基础镜像时，所执行的创建操作指令。
格式：
　　ONBUILD [INSTRUCTION]

例如，Dockerfile使用如下类容创建的镜像image-A

    [...]
ONBUILD ADD . /app/src
    [...]

如果基于镜像image-A创建新的镜像，那么新的镜像就会自动执行上面的ONBUILD指定的内容，类似于继承的关系。

16.STOPSIGNAL

说明：指定所创建镜像启动的容器接收退出的信号值。
实例：
　　STOPSIGNAL signal

17.HEALTHCHECK

说明：配置所启动容器如何进行健康检查（如何判断健康与否）
格式：
　　HEALTHCHECK [OPTIONS] CMD command 根据所执行命令返回值是否为0来判断
OPTION支持的选项：
　　--interval=DURATION(默认为：30s) 过多久检查一次
　　--timeout=DURAION(默认为：30s) 每次检查等待结果的超时
　　--retries=N（默认为：3） 如果失败了，重试几次才最终确定失败

HEALTHCHECK NONE 禁止基础镜像中的健康检查

18.SHELL

说明：指定其它命令使用shell时的默认shell类型。
实例：
　　SHELL ["executable","parameters"]

默认值为 ["/bin/sh","-c"]

二、创建镜像

编写完Dockerfile之后，可以通过docker build来创建镜像。下面两种写法都是可行的

docker build -t centos_nginx:v1 /docker_demo
docker build -t centos_nginx:v1

如果没有指定Dockerfile的路径，那么就会默认读取当前目录下(包括子目录)的Dockerfile。
并将该路径下的所有内容发送给Docker服务端，由服务端来创建镜像。
如果使用非内容路径下的Dockerfile，可以使用-f选项来指定其路径。
要指定生成镜像的标签信息，可以使用-t选项。
建议放置Dockerfile的目录为空目录。

三、简单应用

centos镜像+nginx.tar

切换目录：

cd /

创建工作路径：

mkdir docker_demo

创建Dockerfile文件：

touch Dockerfile

编辑文件：

# base image
FROM docker.io/centos

# MAINTAINER
MAINTAINER @qq.com

# put nginx-1.9..tar.gz into /usr/local/src and unpack nginx
#将当前目录下的包复制到/usr/local/src目录下
ADD nginx-1.9..tar.gz /usr/local/src

# running required command
#执行命令，安装依赖包
RUN yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel
RUN yum install -y libxslt-devel -y gd gd-devel GeoIP GeoIP-devel pcre pcre-devel
RUN useradd -M -s /sbin/nologin nginx

# change dir to /usr/local/src/nginx-1.9.
#指定工作路径
WORKDIR /usr/local/src/nginx-1.9.

# execute command to compile nginx
#安装软件包
RUN ./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-file-aio --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_xslt_module --with-http_image_filter_module --with-http_geoip_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_auth_request_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_stub_status_module && make && make install

#声明被监控的端口
EXPOSE 

创建镜像：

docker run -d -P centos_nginx:v1 /usr/local/nginx/sbin/nginx -g "daemon off;"

/usr/local/nginx/sbin/nginx：nginx的启动命令

访问32774端口：

注意：
daemon on | off 默认on
是否以守护进程的方式运行nginx。守护进程是指脱离终端在后面运行的进程。

变化一：
添加一个环境变量

ENV PATH /usr/local/nginx/sbin:$PATH

这样在创建容器的时候，就可以省去前面的路径

docker run -d -P centos_nginx:v1 nginx -g "daemon off;"

变化二：
添加一个CMD（启动容器时默认执行的命令）

CMD /bin/sh -c 'nginx -g "daemon off;"'    

这样在创建容器的时候就不需要那么麻烦。

docker run -d -P centos_nginx:v1

变化三：
添加一个ENTRYPOINT指令，默认的入口命令，CMD命令将作为其参数

ENTRYPOINT ["nginx"]

CMD ["-g","daemon off;"]