Dockerfile指令详解
什么是dockerfile
dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。它们简化了从头到尾的流程并极大的简化了部署工作。dockerfile从from命令开始,紧接着跟随者各种方法,命令和参数。其产出为一个新的可以用于创建容器的镜像。
当你在使用 docker构建镜像的时候,每一个命令都会在前一个命令的基础上形成一个新层。这些基础镜像可以用于创建新的容器。本篇文章将手把手教您如何从基础镜像,一步一步,一层一层的从dockerfile构建容器的过程。
dockerfile示例
# version 1.0
form ubuntu:14.04
maintainer mao ""
run apt-get update && apt-get install -y nginx
run echo 'hello,i am work' > /usr/share/nginx/html/index.html
expose 80 80
docker执行步骤分析
以上dockerfile示例中,每条指令都会创建一个新的镜像层并对镜像进行提交.docker执行dockerfile大致流程:
- docker从基础镜像运行一个容器;
- 执行一条指令,对容器做出修改;
- 执行类似docker commit的操作,提交一个新的镜像层;
- docker再基于刚提交的镜像运行一个新容器;
- 执行dockerfile中的下一条指令,直到所有指令都执行完毕;
示例解析
- from:每个dockerfile的第一条命令是from.from指令指定一个已经存在的镜像,则代表from后续的指令都是基于该镜像(ubuntu14.04)进行的.
- maintainer:该指令告诉docker,作者和邮箱地址
- run:通俗地说,run指令会在shell里使用命令包装器 /bin/sh -c 来执行.如果在不支持shell的平台上运行,则可使用exec格式的run指令run ["apt-get","install","-y","nginx"]
- expose: 向外公开端口
dockerfile指令汇总及解析
maintainer
我建议这个命令放在dockerfile的起始部分,虽然理论上它可以放置于dockerfile的任意位置。这个命令用于声明作者,并应该放在from的后面。
# maintainer [name] [email]
maintainer authors_name ""
from
from命令可能是最重要的dockerfile命令。改命令定义了使用哪个基础镜像启动构建流程。基础镜像可以为任意镜 像。如果基础镜像没有被发现,docker将试图从docker image index来查找该镜像。from命令必须是dockerfile的首个命令。
# from [image name]
from ubuntu
add
add命令有两个参数,源和目标。它的基本作用是从源系统的文件系统上复制文件到目标容器的文件系统。如果源是一个url,那该url的内容将被下载并复制到容器中。
# add [source directory or url] [destination directory]
add /my_app_folder /my_app_folder
run
run命令是dockerfile执行命令的核心部分。它接受命令作为参数并用于创建镜像。不像cmd命令,run命令用于创建镜像(在之前commit的层之上形成新的层)。
# run [command]
run apt-get update
cmd
和run命令相似,cmd可以用于执行特定的命令。和run不同的是,这些命令不是在镜像构建的过程中执行的,而是在用镜像构建容器后被调用。
# cmd application "argument", "argument", ..
cmd "echo" "hello mao!"
entrypoint
entrypoint帮助你配置一个容器使之可执行化,如果你结合cmd命令和entrypoint命令,你可以从cmd命令中移除“application”而仅仅保留参数,参数将传递给entrypoint命令。
# usage: entrypoint application "argument", "argument", ..
# remember: arguments are optional. they can be provided by cmd
# or during the creation of a container.
entrypoint echo
# usage example with cmd:
# arguments set with cmd can be overridden during *run*
cmd "hello docker!"
entrypoint echo
env
env命令用于设置环境变量。这些变量以”key=value”的形式存在,并可以在容器内被脚本或者程序调用。这个机制给在容器中运行应用带来了极大的便利。
# env key value
env server_works 4
user
user命令用于设置运行容器的uid。
# user [uid]
user 751
volume
volume命令用于让你的容器访问宿主机上的目录。
# volume ["/dir_1", "/dir_2" ..]
volume ["/my_files"]
workdir
workdir命令用于设置cmd指明的命令的运行目录。
# workdir /path
workdir ~/
expose
expose指令用来告诉docker这个容器在运行时会监听哪些端口,docker在连接不同的容器(使用–link参数)时使用这些信息;
两个docker的核心概念是可重复和可移植。镜像应该可以运行在任何主机上并且运行尽可能多的次数。在 dockerfile中你有能力映射私有和公有端口,但是你永远不要通过dockerfile映射公有端口。通过映射公有端口到主机上,你将只能运行一个容器化应用程序实例。(译者注:运行多个端口不就冲突啦)
# expose [port]
# private and public mapping
expose 80:8080
# private only
expose 80
最后我们来个简单的示例吧
使用dockerfile自动构建nginx容器
因为我们命令docker用当前目录的nginx的配置文件替换默认的配置文件,我们要保证这个新的配置文件存在。在dockerfile存在的目录下,创建nginx.conf:
sudo nano nginx.conf
然后用下述内容替换原有内容:
worker_processes 1; events { worker_connections 1024; } http { sendfile on; server { listen 80; location / { proxy_pass http://httpstat.us/; proxy_set_header x-real-ip $remote_addr; } } }
让我们保存nginx.conf。之后我们就可以用dockerfile和配置文件来构建镜像。