dockerFile解析
DockerFile解析
概述
Dockerfile是用来构建Docker镜像的文件,是由一系列命令和参数构成的脚本。
构建三步骤:
- 编写Dockerfile文件
- docker build
- docker run
文件是什么样的?
以CentOS为例:
DockerFile构建过程解析:
1、Dockerfile内容基础知识:
- 每条保留字指令都必须为大写字母且后面需要跟随至少一个参数
- 指令按照从上到下,顺序执行
- #表示注解
- 每条指令都会创建一个新的镜像层,并对镜像进行提交
2、Docker执行Dockerfile大致流程:
- docker从基础镜像运行一个容器
- 执行一条指令并对容器作出修改
- 执行类似docker commit的操作提交一个新的镜像层
- docker再基于刚提交的镜像运行一个新容器
- 执行dockerfile中的下一条指令直到所有指令都执行完成
总结:
从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段
- Dockerfile是软件的原材料
- Docker镜像是软件的交付品
- Docker容器则可以认为是软件的运行态
Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合里充当Docker体系的基石
1、Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;
2、Docker镜像,在Dockerfile定义一个文件之后,docker build是会产生一个Docker镜像,当运行Docker镜像时,会真正开始提供服务;
3、Docker容器,容器是直接提供服务的。
DockerFile体系结构(保留字指令)
-
FROM :基础镜像,当前新镜像是基于哪个镜像的
-
MAINTAINER:镜像维护者的名字和邮箱地址
-
RUN:容器构建时需要运行的命令
-
EXPOSE:当前容器对外暴露出的端口
-
WORKDIR:指定创建容器后,终端默认登入进来的工作目录,一个落脚点
-
ENV:用来在构建镜像过程中设置环境变量(类似于常量)
-
ADD:将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包
-
COPY:类似ADD,拷贝文件和目录到镜像中。将从构建上下文目录中<原路径>的文件/目录复制到新的一层的镜像内的<目标路径>位置(COPY src dest,COPY [“src”,“dest”])
-
VOLUME:容器数据卷,用于数据保存和持久化工作
-
CMD:指定一个容器启动时要运行的命令
- CMD 在docker run 时运行。
- RUN 是在 docker build。
CDM容器启动命令
CMD指令的格式和RUN相似,也是两种格式:
shell格式:CMD <命令>
exec格式:CMD [“可执行文件”,“参数1”,“参数2”…]
参数列表格式:CMD [“参数1”,“参数2”…]。在指定了ENTRYPOINT指令后,用CMD指定具体的参数
第一种用法:运行一个可执行的文件并提供参数。
第二种用法:为ENTRYPOINT指定参数。
第三种用法(shell form):是以”/bin/sh -c”的方法执行的命令。
**注:**Dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run 之后的参数替换
-
ENTRYPOINT:指定一个容器启动时要运行的命令
ENTRYPOINT的目的和CMD一样,都是在指定容器启动参数
**注:**类似于 CMD 指令,但其不会被 docker run 的命令行参数指定的指令所覆盖,而且这些命令行参数会被当作参数传递给 ENTRYPOINT 指令指定的程序,如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令,仅最后一个生效。
-
ONBUILD:当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后父镜像的onbuild被触发,用于延迟构建命令的执行。简单的说,就是 Dockerfile 里用 ONBUILD 指定的命令,在本次构建镜像的过程中不会执行(假设镜像为test-build)。当有新的 Dockerfile 使用了之前构建的镜像 FROM test-build ,这时执行新镜像的
Dockerfile 构建时候,会执行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。
总结:
案例:
Base镜像(scratch):
Docker Hub中99%的镜像都是通过在base镜像中安装和配置需要的软件构建出来的
自定义镜像mycentos
1、编写:
Hub默认Centos镜像是什么情况:
[aaa@qq.com /]# docker run -it centos:7.5.1804 /bin/bash
#默认不支持vim
[aaa@qq.com /]# vim a.txt
bash: vim: command not found
#默认不支持ifconfig
[aaa@qq.com /]# ifconfig
bash: ifconfig: command not found
#初始centos运行该镜像进入的默认路径是/
[aaa@qq.com /]# pwd
/
自定义mycentos目的使我们自己的镜像具备如下特征:
- 登入后默认路径
- vim编辑器
- 查看网络配置ifconfig支持
准备编写DockerFile文件:
[aaa@qq.com mydocker]# pwd
/mydocker
[aaa@qq.com mydocker]# vim Dcokerfile1
myCentOS内容Dockerfile1
FROM centos
MAINTAINER zyp<aaa@qq.com>
ENV MYPATH /usr/local
WORKDIR $MYPATH
RUN yum -y install vim
RUN yum -y install net-tools
EXPOSE 80
CMD echo $MYPATH
CMD echo "success----ok"
CMD /bin/bash
2、构建:
docker build -t 新镜像名字:TAG .(点不要忘)
构建过程如遇yum报错,请重启docker服务,systemctl restart docker.service(巨坑)
3、运行:
docker run -it 新镜像名字:TAG
自定义镜像有了vim编辑器、和查看本机ip的功能(ifconfig)
4、列出镜像的变更历史:
docker history 镜像名
CMD/ENTRYPOINT镜像案例
都是指定一个容器启动时要运行的命令
CMD:
-
Dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run 之后的参数替换
-
案例:
tomcat的演示:
官网的dockerfile文件:
最后一个CMD是启动tomcat
[aaa@qq.com ~]# docker run -it -p 8081:8080 95e936e1d091(镜像ID) ls -l total 152 -rw-r--r-- 1 root root 18982 Oct 6 14:17 BUILDING.txt -rw-r--r-- 1 root root 5409 Oct 6 14:17 CONTRIBUTING.md -rw-r--r-- 1 root root 57092 Oct 6 14:17 LICENSE -rw-r--r-- 1 root root 2333 Oct 6 14:17 NOTICE -rw-r--r-- 1 root root 3257 Oct 6 14:17 README.md -rw-r--r-- 1 root root 6898 Oct 6 14:17 RELEASE-NOTES -rw-r--r-- 1 root root 16262 Oct 6 14:17 RUNNING.txt drwxr-xr-x 2 root root 4096 Oct 14 07:35 bin drwxr-xr-x 1 root root 4096 Oct 22 05:41 conf drwxr-xr-x 2 root root 4096 Oct 14 07:35 lib drwxrwxrwx 1 root root 4096 Oct 22 05:41 logs drwxr-xr-x 2 root root 4096 Oct 14 07:35 native-jni-lib drwxrwxrwx 2 root root 4096 Oct 14 07:35 temp drwxr-xr-x 1 root root 4096 Oct 22 05:46 webapps drwxr-xr-x 1 root root 4096 Oct 22 05:46 webapps.dist drwxrwxrwx 1 root root 4096 Oct 22 05:46 work [aaa@qq.com ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
当运行docker run -it -p 8081:8080 95e936e1d091(镜像ID) ls -l此命令是并没有启动tomcat,这是因为ls -l
代替了CMD [“catalina.sh”, “run”]
ENTRYPOINT:
-
docker run 之后的参数会被当做参数传递给ENTRYPOINT,之后形成新的命令组合
-
案例:
制作CMD版可以查询IP信息的容器:(此网站的页面样式已换无法直接输出ip信息,以下是之前测试的结果)
FROM centos RUN yum install -y curl CMD ["curl","-s","https://ip.cn"]
curl命令解析:
curl命令可以用来执行下载、发送各种HTTP请求,指定HTTP头部等操作。
如果系统没有curl可以使用yum install curl安装,也可以下载安装。
curl是将下载文件输出到stdout使用命令:curl http://www.baidu.com
执行后,www.baidu.com的html就会显示在屏幕上了这是最简单的使用方法。用这个命令获得了http://curl.haxx.se指向的页面,同样,如果这里的URL指向的是一个文件或者一幅图都可以直接下载到本地。如果下载的是HTML文档,那么缺省的将只显示文件头部,即HTML文档的header。要全部显示,请加参数 -i
期待页面如下:
问题:
如果我们希望显示HTTP头信息,就需要加上-i参数
解释上面出现的原因:
我们可以看到可执行文件找不到的报错,executable file not found。
之前我们说过,跟在镜像名后面的是 command,运行时会替换 CMD 的默认值。
因此这里的 -i 替换了原来的 CMD,而不是添加在原来的 curl -s https://ip.cn 后面。而 -i 根本不是命令,所以自然找不到。那么如果我们希望加入 -i 这参数,我们就必须重新完整的输入这个命令:
$ docker run myip curl -s https://ip.cn -i
制作ENTRYPOINT版查询IP信息的容器:
FROM centos RUN yum install -y curl ENTRYPOINT [ "curl", "-s", "http://ip.cn" ]
自定义镜像Tomcat9:
1、mkdir df_tomcat9
2、在上述目录下touch c.txt
3、将jdk和tomcat安装的压缩包拷贝进上一步目录中:
-
cp /opt/apache-tomcat-9.0.39.tar.gz .
-
cp /opt/jdk-8u271-linux-x64.tar.gz .
4、在/df_tomcat9目录下新建Dockerfile文件
FROM centos
MAINTAINER zyp<aaa@qq.com>
#把宿主机当前上下文的c.txt拷贝到容器/usr/local路径下
COPY c.txt /usr/local/cincontainer.txt
#把java与tomcat添加到容器中
ADD jdk-8u271-linux-x64.tar.gz /usr/local
ADD apache-tomcat-9.0.39.tar.gz /usr/local
#安装vim编辑器
RUN yum -y install vim
#设置工作访问时候的WORKDIR路径,登录落脚点
ENV MYPATH /usr/local
WORKDIR $MYPATH
#配置java与tomcat环境变量
ENV JAVA_HOME /usr/local/jdk1.8.0_271
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.39
ENV CATALINA_BASE /usr/local/apache-tomcat-9.0.39
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin
#容器运行时监听的端口
EXPOSE 8080
#启动运行tomcat
#ENTRYPOINT ["/usr/local/apache-tomcat-9.0.39/bin/startup.sh"]
#CMD [“/usr/local/apache-tomcat-9.0.39/bin/catalina.sh”,"run"]
CMD /usr/local/apache-tomcat-9.0.39/bin/startup.sh && tail -F /usr/local/apache-tomcat-9.0.39/bin/logs/catalina.out
5、构建:
docker build -f /df_tomcat9/Dockerfile -t mytomcat9 .(点)
6、运行:
docker run -it -d -p 8081:8080 -v /df_tomcat9/test:/usr/local/apache-tomcat-9.0.39/webapps/test -v /df_tomcat9/tomcat9logs:/usr/local/apache-tomcat-9.0.39/logs --privileged=true mytomcat9
Docker挂载主机目录Docker访问出现cannot open directory .: Permission denied
解决办法:在挂载目录后多加一个–privileged=true参数即可
7、验证:
8、结合前述的容器卷将测试的web服务test发布
-
编写web.xml
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5"> <display-name>test</display-name> </web-app>
-
a.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> </head> <body> -----------welcome------------ <%="i am in docker tomcat self "%> <br> <br> <% System.out.println("=============docker tomcat self");%> </body> </html>
-
b.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> </head> <body> 不要在vim的顶行粘贴复制,会出问题 -----------welcome------------ <%="i am in docker tomcat self "%> <br> <br> <% System.out.println("=============docker tomcat self");%> </body> </html>
-
测试:
总结:
docker部署springboot项目
1、需要一个jar包,和一个dockerfile文件
FROM java:8
#推荐使用copy
COPY springboot_docker-0.0.1-SNAPSHOT.jar /springboot_docker.jar
#为ENTRYPOINT提供参数,参数信息为指定项目启动的端口为8080
CMD ["--server.port=8080"]
#只是一个对外暴露的端口
EXPOSE 8081
ENTRYPOINT ["java","-jar","/springboot_docker.jar"]
2、通过这个dockerfile创建一个镜像
docker build -t springboot_docker .
3、通过这个构建的镜像运行一个容器
docker run -d -p 8081:8080 springboot_docker
4、通过curl命令访问你的url地址
curl localhost:8081/docker
推荐使用copy
COPY springboot_docker-0.0.1-SNAPSHOT.jar /springboot_docker.jar
#为ENTRYPOINT提供参数,参数信息为指定项目启动的端口为8080
CMD ["–server.port=8080"]
#只是一个对外暴露的端口
EXPOSE 8081
ENTRYPOINT [“java”,"-jar","/springboot_docker.jar"]
2、通过这个dockerfile创建一个镜像
```bash
docker build -t springboot_docker .
3、通过这个构建的镜像运行一个容器
docker run -d -p 8081:8080 springboot_docker
4、通过curl命令访问你的url地址
curl localhost:8081/docker