Docker技术剖析--dockerfile构建容器

       dockerfile是一种被搬运工程序解释的脚本,dockerfile是由一条条的指令组成的,每一条指令对应的linux下面的一条命令搬运工程序将这些dockerfile指令翻译成真正的Linux的命令.dockerfile有自己的书写格式和支持的命令.docker程序解决这些命令之间的依赖关系,就类似于makefile docker程序将读取的dockerfile,根据指令生成定制的图像,它明确的表明图像是怎么产生的。有了dockerfile,在我们需要定制自己额外的需求时,只需要在dockerfile上添加或者修改指令就好了,重新生成图像就可了,完全省去了敲命令的麻烦。

dockerfile由一条条的语句组成,并且支持#开头的为注释行
dockerfile的指令是忽略大小写的,建议使用大写,每一行只支持一条指令,每条指令都可以携带多个参数
dockerfile的指令根据作用可以分为两种,构建指令和设置指令,构建指令用于构建图像,指定的操作不会在运行图像容器上执行。设置指令用于设置图像的属性,指定的操作将在运行图像的容器中执行
一般的dockerfile分为四个部分:基础镜像信息,维护者信息,镜像操作指令和容器起哦的那个时执行的指令



1)FROM(指定基础的图像)构建指令,必须指定需要在dockerfile其他指令的前面,后续的指令都依赖于该指令的图像,FROM指令指定的基础图像可以是官方远程仓库中的,也可以是位于本地仓库的。
来自<image> FROM <image>; <tag>指定基础图像为该图像的一个标签版本
2)MAINTAINER(用来指定镜像创建者信息)构建指令,用于将图像的制作者相关的信息写到图像中,我们对该图像执行dockerinspect命令时,输出中有相应的字段记录该信息
MAINTAINER <名称>例如:MAINTAINER <张三> 
3)RUN(安装软件用)构建指令,RUN可以运行Ubuntu。
命令运行一个shell - `/ bin / sh -c`)
RUN [ “,”xxxx“,”xxxx“.....](执行形式)
前者将在shell终端运行命令./bin/sh -c:后者使用exec执行例如:[”/ bin / bash“,” -c“,”“地狱回声 o“]。命令较长时,利用\换行
4)CMD(设置容器启动时候执行操作)

设置该指令,用于容器启动时指定的操作。该操作可以是执行自定义的脚本,也可以是执行系统的命令

CMD [“executable”,“param1”,“xxxx”....]使用exec执行

CMD命令param1 xxxx在/ bin / sh中执行

5)的入口点(设置容器启动时执行的操作)
设置指令,指定容器启动时执行的命令,可以多次设置,但是只有最后一个有效

ENTRYPOINT [“executable”,“param1”,“param2”](类似于exec,首选形式)  
ENTRYPOINT命令param1 param2(作为shell)

该指令的使用分为两种情况,一种是独自使用,另一种和CMD指令配合使用。
当独自使用时,如果你还使用了CMD命令且CMD是一个完整的可执行的命令,那么CMD指令和入口点会互相覆盖只有最后一个CMD或者入口点有效。

#CMD指令将不会被执行,只有ENTRYPOINT指令被执行  
CMD echo“Hello,World!”  
ENTRYPOINT ls -l 

6)USER(设置容器容器的用户)
设置指令,设置启动容器的用户,默认是根用户。

# 指定memcached的运行用户  
ENTRYPOINT ["memcached"]  
USER daemon  

或  
ENTRYPOINT ["memcached", "-u", "daemon"]

7)EXPOSE(指定容器需要映射到宿主机器的端口)
设置指令,该指令会将容器中的端口映射成宿主机器中的某个端口。当你需要访问容器的时候,可以不是用容器的IP地址而是使用宿主机器的IP地址和映射后的端口。要完成整个操作需要两个步骤,首先在Dockerfile使用EXPOSE设置需要映射的容器端口,然后在运行容器的时候指定-p选项加上EXPOSE设置的端口,这样EXPOSE设置的端口号会被随机映射成宿主机器中的一个端口号。也可以指定需要映射到宿主机器的那个端口,这时要确保宿主机器上的端口号没有被使用。EXPOSE指令可以一次设置多个端口号,相应的运行容器的时候,可以配套的多次使用-p选项。

# 映射一个端口  
EXPOSE port1  
# 相应的运行容器使用的命令  
docker run -p port1 image  

  
# 映射多个端口  
EXPOSE port1 port2 port3  
# 相应的运行容器使用的命令  

docker run -p port1 -p port2 -p port3 image  
# 还可以指定需要映射到宿主机器上的某个端口号  
docker run -p host_port1:port1 -p host_port2:port2 -p host_port3:port3 image 

端口映射是docker比较重要的一个功能,原因在于我们每次运行容器的时候容器的IP地址不能指定而是在桥接网卡的地址范围内随机生成的。宿主机器的IP地址是固定的,我们可以将容器的端口的映射到宿主机器上的一个端口,免去每次访问容器中的某个服务时都要查看容器的IP的地址。对于一个运行的容器,可以使用docker port加上容器中需要映射的端口和容器的ID来查看该端口号在宿主机器上的映射端口。



8)ENV(用于设置环境变量)
构建指令,在image中设置一个环境变量

ENV <key> <value>

设置了后,后续的RUN命令都可以使用,container启动后,可以通过docker inspect查看这个环境变量,也可以通过在docker run --env key=value时设置或修改环境变量。
假如你安装了JAVA程序,需要设置JAVA_HOME,那么可以在Dockerfile中这样写:
ENV JAVA_HOME /path/to/java/dirent

9)ADD(从src复制文件到container的dest路径)
构建指令,所有拷贝到container中的文件和文件夹权限为0755,uid和gid为0;如果是一个目录,那么会将该目录下的所有文件添加到container中,不包括目录;如果文件是可识别的压缩格式,则docker会帮忙解压缩(注意压缩格式);如果<src>是文件且<dest>中不使用斜杠结束,则会将<dest>视为文件,<src>的内容会写入<dest>;如果<src>是文件且<dest>中使用斜杠结束,则会<src>文件拷贝到<dest>目录下。

ADD <src> <dest>

<src> 是相对被构建的源目录的相对路径,可以是文件或目录的路径,也可以是一个远程的文件url;
<dest> 是container中的绝对路径  

10)VOLUME(指定挂载点)
设置指令,使容器中的一个目录具有持久化存储数据的功能,该目录可以被容器本身使用,也可以共享给其他容器使用。我们知道容器使用的是AUFS,这种文件系统不能持久化数据,当容器关闭后,所有的更改都会丢失。当容器中的应用有持久化数据的需求时可以在Dockerfile中使用该指令。

VOLUME ["<mountpoint>"]  

FROM base  
VOLUME ["/tmp/data"]

运行通过该Dockerfile生成image的容器,/tmp/data目录中的数据在容器关闭后,里面的数据还存在。例如另一个容器也有持久化数据的需求,且想使用上面容器共享的/tmp/data目录,那么可以运行下面的命令启动一个容器

docker run -t -i -rm -volumes-from container1 image2 bash  

container1为第一个容器的ID,image2为第二个容器运行image的名字

(11)WORKDIR(切换目录)
设置指令,可以多次切换(相当于cd命令),对RUN,CMD,ENTRYPOINT生效。

WORKDIR /path/to/workdir

# 在 /p1/p2 下执行 vim a.txt  
WORKDIR /p1 WORKDIR p2 RUN vim a.txt  

(12)ONBUILD(在子镜像中执行)

ONBUILD <Dockerfile关键字>  

一、创建一个sshd镜像模块并提供http访问应用

1)创建一个sshd_dockerfile工作目录

[root@dockeryk ~]# mkdir sshd_dockerfile
[root@dockeryk ~]# cd sshd_dockerfile/
[root@dockeryk sshd_dockerfile]# touch Dockerfile run.sh
[root@dockeryk sshd_dockerfile]# ls
Dockerfile  run.sh

编辑run.sh文件

[root@dockeryk sshd_dockerfile]# cat run.sh 
#!/bin/sh
/usr/sbin/httpd -D DFOREGROUND
/usr/sbin/sshd -D

在主机上生成ssh密钥,创建authorized_keys文件

[root@dockeryk ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
f8:c1:09:8f:73:e2:18:ba:60:9a:57:5b:75:a2:4a:ae root@dockeryk
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|      .          |
|       *o..      |
|    . =oSo       |
|   .o+o= .       |
|...+.+. .        |
|oo..+            |
|o.E.             |
+-----------------+

[root@dockeryk ~]# cat ~/.ssh/id_rsa.pub > /root/sshd_dockerfile/authorized_keys

2)编写Dockerfile

[root@dockeryk ~]# vim /root/sshd_dockerfile/Dockerfile

FROM docker.io/centos:centos6
MAINTAINER from cyh@yankai.com
RUN yum install -q -y httpd openssh-server sudo
RUN useradd admin
RUN echo "admin:admin" | chpasswd
RUN echo "admin ALL=(ALL) ALL" >> /etc/sudoers
RUN ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
RUN mkdir -p /var/run/sshd
RUN mkdir -p /home/admin/.ssh
RUN sed -ri 's/#ServerName www.example:80/ServerName www.yankai.com/g' /etc/httpd/conf/httpd.conf
ADD authorized_keys /home/admin/.ssh/authorized_keys
ADD run.sh /run.sh
RUN chmod 775 /run.sh
EXPOSE 22 80
CMD ["/run.sh"]

[root@dockeryk sshd_dockerfile]# docker build -t="yanker:sshd" .
Sending build context to Docker daemon 4.608 kB
Step 1 : FROM docker.io/centos:centos6
 ---> cf2c3ece5e41
Step 2 : MAINTAINER from cyh@yankai.com
 ---> Running in 543510c0d26b
 ---> e384a99377c9
Removing intermediate container 543510c0d26b
Step 3 : RUN yum install -q -y httpd openssh-server sudo
 ---> Running in 65f7316bacb2
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY
Importing GPG key 0xC105B9DE:
 Userid : CentOS-6 Key (CentOS 6 Official Signing Key) <centos-6-key@centos.org>
 Package: centos-release-6-8.el6.centos.12.3.x86_64 (@CentOS/6.8)
 From   : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
install-info: No such file or directory for /usr/share/info/ipc.info
 ---> a316a16b3860
Removing intermediate container 65f7316bacb2

Step 4 : RUN useradd admin
 ---> Running in eff37b5e9b43
 ---> 3c6a4d536b18
Removing intermediate container eff37b5e9b43
Step 5 : RUN echo "admin:admin" | chpasswd
 ---> Running in 4d4ce6a52cc9
 ---> 5895ae708a6b
Removing intermediate container 4d4ce6a52cc9
Step 6 : RUN echo "admin ALL=(ALL) ALL" >> /etc/sudoers
 ---> Running in 5b7bfb1a72f5
 ---> 5b141d3ced61
Removing intermediate container 5b7bfb1a72f5
Step 7 : RUN ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
 ---> Running in bd36ffb0c2c3
Enter passphrase (empty for no passphrase): Enter same passphrase again: Generating public/private dsa key pair.
Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
The key fingerprint is:
07:8f:98:8f:9b:10:6c:53:6d:7b:d4:7c:c9:93:1d:af root@68a1f3cfce80

The key's randomart image is:
+--[ DSA 1024]----+
|               . |
|       .   o . +o|
|      . + . o * o|
|   . . + *   . o |
|    = o S +   E  |
|   . o o o       |
|    . . .        |
|     . o         |
|      o          |
+-----------------+
 ---> 19398ab1b15f
Removing intermediate container bd36ffb0c2c3
Step 8 : RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
 ---> Running in ebd4f4103ea4
Enter passphrase (empty for no passphrase): Enter same passphrase again: Generating public/private rsa key pair.
Your identification has been saved in /etc/ssh/ssh_host_rsa_key.
Your public key has been saved in /etc/ssh/ssh_host_rsa_key.pub.

The key fingerprint is:
e4:52:1c:bb:ae:7e:56:41:34:bc:e8:3e:7f:11:b1:e3 root@68a1f3cfce80
The key's randomart image is:
+--[ RSA 2048]----+
|        .oo      |
|       . oo..    |
|        =o . o   |
|       +..o +    |
|      ..S  o o   |
|       o. . E    |
|       ...   .   |
|       .=   .    |
|     .oo o..     |
+-----------------+
 ---> e7ea856fe0cf
Removing intermediate container ebd4f4103ea4
Step 9 : RUN mkdir -p /var/run/sshd
 ---> Running in 8f428b30bff0
 ---> 0bf2d7090ad5

Removing intermediate container 8f428b30bff0
Step 10 : RUN mkdir -p /home/admin/.ssh
 ---> Running in 65dcd6a10573
 ---> 603e6a703862
Removing intermediate container 65dcd6a10573
Step 11 : RUN sed -ri 's/#ServerName www.example:80/ServerName www.yankai.com/g' /etc/httpd/conf/httpd.conf
 ---> Running in 2c8123c3c366
 ---> 75a803033059
Removing intermediate container 2c8123c3c366
Step 12 : ADD authorized_keys /home/admin/.ssh/authorized_keys
 ---> b204038a1fd2
Removing intermediate container 2ad807e9665d
Step 13 : ADD run.sh /run.sh
 ---> 4045cde7007c
Removing intermediate container 081a658dae73
Step 14 : RUN chmod 775 /run.sh
 ---> Running in 692e8ad5f56b
 ---> 6d68e13ffc7a
Removing intermediate container 692e8ad5f56b
Step 15 : EXPOSE 22 80
 ---> Running in 896f12615796
 ---> cdb92a523fc9

Removing intermediate container 896f12615796
Step 16 : CMD /run.sh
 ---> Running in 35176846d01d
 ---> c9deaa3e3d80
Removing intermediate container 35176846d01d
Successfully built c9deaa3e3d80

[root @ dockeryk sshd_dockerfile] #docker images

发现有yanker说明创建成功〜! 
REPOSITORY TAG IMAGE ID CREATED SIZE
yanker sshd c9deaa3e3d80 2分钟前301.8 MB
docker.io/centos最新50dae1ee8677 13个月前196.7 MB
docker.io/centos centos6 cf2c3ece5e41 14个月前194.6 MB

 

延瓒@yankerp CSDN认证博客专家 通俗易懂
相关推荐
©️2020 CSDN 皮肤主题: 岁月 设计师:pinMode 返回首页
实付 59.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值