dockerFile解析

DockerFile解析

概述

Dockerfile是用来构建Docker镜像的文件，是由一系列命令和参数构成的脚本。

构建三步骤：

• 编写Dockerfile文件
• docker build
• docker run

文件是什么样的？

以CentOS为例：

Docker官网：

DockerFile构建过程解析：

1、Dockerfile内容基础知识：

• 每条保留字指令都必须为大写字母且后面需要跟随至少一个参数
• 指令按照从上到下，顺序执行
• #表示注解
• 每条指令都会创建一个新的镜像层，并对镜像进行提交

2、Docker执行Dockerfile大致流程：

• docker从基础镜像运行一个容器
• 执行一条指令并对容器作出修改
• 执行类似docker commit的操作提交一个新的镜像层
• docker再基于刚提交的镜像运行一个新容器
• 执行dockerfile中的下一条指令直到所有指令都执行完成

总结：

从应用软件的角度来看，Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段

• Dockerfile是软件的原材料
• Docker镜像是软件的交付品
• Docker容器则可以认为是软件的运行态

Dockerfile面向开发，Docker镜像成为交付标准，Docker容器则涉及部署与运维，三者缺一不可，合里充当Docker体系的基石

1、Dockerfile，需要定义一个Dockerfile，Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程（当应用进程需要和系统服务和内核进程打交道，这时需要考虑如何设计namespace的权限控制）等等；

2、Docker镜像，在Dockerfile定义一个文件之后，docker build是会产生一个Docker镜像，当运行Docker镜像时，会真正开始提供服务；

3、Docker容器，容器是直接提供服务的。

DockerFile体系结构（保留字指令）

• FROM ：基础镜像，当前新镜像是基于哪个镜像的

• MAINTAINER：镜像维护者的名字和邮箱地址

• RUN：容器构建时需要运行的命令

• EXPOSE：当前容器对外暴露出的端口

• WORKDIR：指定创建容器后，终端默认登入进来的工作目录，一个落脚点

• ENV：用来在构建镜像过程中设置环境变量（类似于常量）

• ADD：将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包

• COPY：类似ADD，拷贝文件和目录到镜像中。将从构建上下文目录中<原路径>的文件/目录复制到新的一层的镜像内的<目标路径>位置（COPY src dest，COPY [“src”,“dest”]）

• VOLUME：容器数据卷，用于数据保存和持久化工作

• CMD：指定一个容器启动时要运行的命令

  • CMD 在docker run 时运行。
  • RUN 是在 docker build。

  CDM容器启动命令

  CMD指令的格式和RUN相似，也是两种格式：

  shell格式：CMD <命令>

  exec格式：CMD [“可执行文件”,“参数1”,“参数2”…]

  参数列表格式：CMD [“参数1”,“参数2”…]。在指定了ENTRYPOINT指令后，用CMD指定具体的参数

  第一种用法：运行一个可执行的文件并提供参数。

  第二种用法：为ENTRYPOINT指定参数。

  第三种用法(shell form)：是以”/bin/sh -c”的方法执行的命令。

  **注：**Dockerfile中可以有多个CMD指令，但只有最后一个生效，CMD会被docker run 之后的参数替换

• ENTRYPOINT：指定一个容器启动时要运行的命令

  ENTRYPOINT的目的和CMD一样，都是在指定容器启动参数

  **注：**类似于 CMD 指令，但其不会被 docker run 的命令行参数指定的指令所覆盖，而且这些命令行参数会被当作参数传递给 ENTRYPOINT 指令指定的程序，如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令，仅最后一个生效。

• ONBUILD：当构建一个被继承的Dockerfile时运行命令，父镜像在被子继承后父镜像的onbuild被触发，用于延迟构建命令的执行。简单的说，就是 Dockerfile 里用 ONBUILD 指定的命令，在本次构建镜像的过程中不会执行（假设镜像为test-build）。当有新的 Dockerfile 使用了之前构建的镜像 FROM test-build ，这时执行新镜像的
  Dockerfile 构建时候，会执行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。

总结：

案例：

Base镜像（scratch）：

Docker Hub中99%的镜像都是通过在base镜像中安装和配置需要的软件构建出来的

自定义镜像mycentos

1、编写：

Hub默认Centos镜像是什么情况：

[aaa@qq.com /]# docker run -it centos:7.5.1804 /bin/bash
#默认不支持vim
[aaa@qq.com /]# vim a.txt
bash: vim: command not found
#默认不支持ifconfig
[aaa@qq.com /]# ifconfig
bash: ifconfig: command not found
#初始centos运行该镜像进入的默认路径是/
[aaa@qq.com /]# pwd
/

自定义mycentos目的使我们自己的镜像具备如下特征：

• 登入后默认路径
• vim编辑器
• 查看网络配置ifconfig支持

准备编写DockerFile文件：

[aaa@qq.com mydocker]# pwd
/mydocker
[aaa@qq.com mydocker]# vim Dcokerfile1

myCentOS内容Dockerfile1

FROM centos
MAINTAINER zyp<aaa@qq.com>

ENV MYPATH /usr/local
WORKDIR $MYPATH

RUN yum -y install vim
RUN yum -y install net-tools

EXPOSE 80

CMD echo $MYPATH
CMD echo "success----ok"
CMD /bin/bash

2、构建：

docker build -t 新镜像名字:TAG .(点不要忘)

构建过程如遇yum报错，请重启docker服务，systemctl restart docker.service（巨坑）

3、运行：

docker run -it 新镜像名字:TAG

自定义镜像有了vim编辑器、和查看本机ip的功能（ifconfig）

4、列出镜像的变更历史：

docker history 镜像名

CMD/ENTRYPOINT镜像案例

都是指定一个容器启动时要运行的命令

CMD：

• Dockerfile中可以有多个CMD指令，但只有最后一个生效，CMD会被docker run 之后的参数替换

• 案例：

  tomcat的演示：

  官网的dockerfile文件：

  

  最后一个CMD是启动tomcat

  [aaa@qq.com ~]# docker run -it -p 8081:8080 95e936e1d091(镜像ID) ls -l
  total 152
  -rw-r--r-- 1 root root 18982 Oct  6 14:17 BUILDING.txt
  -rw-r--r-- 1 root root  5409 Oct  6 14:17 CONTRIBUTING.md
  -rw-r--r-- 1 root root 57092 Oct  6 14:17 LICENSE
  -rw-r--r-- 1 root root  2333 Oct  6 14:17 NOTICE
  -rw-r--r-- 1 root root  3257 Oct  6 14:17 README.md
  -rw-r--r-- 1 root root  6898 Oct  6 14:17 RELEASE-NOTES
  -rw-r--r-- 1 root root 16262 Oct  6 14:17 RUNNING.txt
  drwxr-xr-x 2 root root  4096 Oct 14 07:35 bin
  drwxr-xr-x 1 root root  4096 Oct 22 05:41 conf
  drwxr-xr-x 2 root root  4096 Oct 14 07:35 lib
  drwxrwxrwx 1 root root  4096 Oct 22 05:41 logs
  drwxr-xr-x 2 root root  4096 Oct 14 07:35 native-jni-lib
  drwxrwxrwx 2 root root  4096 Oct 14 07:35 temp
  drwxr-xr-x 1 root root  4096 Oct 22 05:46 webapps
  drwxr-xr-x 1 root root  4096 Oct 22 05:46 webapps.dist
  drwxrwxrwx 1 root root  4096 Oct 22 05:46 work
  [aaa@qq.com ~]# docker ps
  CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
  
  

  当运行docker run -it -p 8081:8080 95e936e1d091(镜像ID) ls -l此命令是并没有启动tomcat，这是因为ls -l

  代替了CMD [“catalina.sh”, “run”]

ENTRYPOINT：

• docker run 之后的参数会被当做参数传递给ENTRYPOINT，之后形成新的命令组合

• 案例：

  制作CMD版可以查询IP信息的容器：(此网站的页面样式已换无法直接输出ip信息，以下是之前测试的结果)

  FROM centos
  RUN yum install -y curl
  CMD ["curl","-s","https://ip.cn"]
  

  curl命令解析：

  curl命令可以用来执行下载、发送各种HTTP请求，指定HTTP头部等操作。
  如果系统没有curl可以使用yum install curl安装，也可以下载安装。
  curl是将下载文件输出到stdout

  使用命令：curl http://www.baidu.com
  执行后，www.baidu.com的html就会显示在屏幕上了

  这是最简单的使用方法。用这个命令获得了http://curl.haxx.se指向的页面，同样，如果这里的URL指向的是一个文件或者一幅图都可以直接下载到本地。如果下载的是HTML文档，那么缺省的将只显示文件头部，即HTML文档的header。要全部显示，请加参数 -i

  期待页面如下：

  

  问题：

  如果我们希望显示HTTP头信息，就需要加上-i参数

  

  解释上面出现的原因：

  我们可以看到可执行文件找不到的报错，executable file not found。
  之前我们说过，跟在镜像名后面的是 command，运行时会替换 CMD 的默认值。
  因此这里的 -i 替换了原来的 CMD，而不是添加在原来的 curl -s https://ip.cn 后面。而 -i 根本不是命令，所以自然找不到。

  那么如果我们希望加入 -i 这参数，我们就必须重新完整的输入这个命令：

  $ docker run myip curl -s https://ip.cn -i

  制作ENTRYPOINT版查询IP信息的容器：

  FROM centos
  RUN yum install -y curl
  ENTRYPOINT [ "curl", "-s", "http://ip.cn" ]
  

  

自定义镜像Tomcat9：

1、mkdir df_tomcat9

2、在上述目录下touch c.txt

3、将jdk和tomcat安装的压缩包拷贝进上一步目录中：

• cp /opt/apache-tomcat-9.0.39.tar.gz .

• cp /opt/jdk-8u271-linux-x64.tar.gz .

4、在/df_tomcat9目录下新建Dockerfile文件

FROM centos
MAINTAINER zyp<aaa@qq.com>
#把宿主机当前上下文的c.txt拷贝到容器/usr/local路径下
COPY c.txt /usr/local/cincontainer.txt
#把java与tomcat添加到容器中
ADD jdk-8u271-linux-x64.tar.gz /usr/local
ADD apache-tomcat-9.0.39.tar.gz /usr/local
#安装vim编辑器
RUN yum -y install vim
#设置工作访问时候的WORKDIR路径，登录落脚点
ENV MYPATH /usr/local
WORKDIR $MYPATH
#配置java与tomcat环境变量
ENV JAVA_HOME /usr/local/jdk1.8.0_271
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.39
ENV CATALINA_BASE /usr/local/apache-tomcat-9.0.39
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin
#容器运行时监听的端口
EXPOSE 8080
#启动运行tomcat
#ENTRYPOINT ["/usr/local/apache-tomcat-9.0.39/bin/startup.sh"]
#CMD [“/usr/local/apache-tomcat-9.0.39/bin/catalina.sh”,"run"]
CMD /usr/local/apache-tomcat-9.0.39/bin/startup.sh && tail -F /usr/local/apache-tomcat-9.0.39/bin/logs/catalina.out

5、构建：

docker build -f /df_tomcat9/Dockerfile -t mytomcat9 .(点)

6、运行：

docker run -it -d -p 8081:8080 -v /df_tomcat9/test:/usr/local/apache-tomcat-9.0.39/webapps/test -v /df_tomcat9/tomcat9logs:/usr/local/apache-tomcat-9.0.39/logs --privileged=true mytomcat9

Docker挂载主机目录Docker访问出现cannot open directory .: Permission denied
解决办法：在挂载目录后多加一个–privileged=true参数即可

7、验证：

8、结合前述的容器卷将测试的web服务test发布

• 编写web.xml

  <?xml version="1.0" encoding="UTF-8"?>
  <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    id="WebApp_ID" version="2.5">
    
    <display-name>test</display-name>
   
  </web-app>
  

• a.jsp

  <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
  <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
  <html>
    <head>
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
      <title>Insert title here</title>
    </head>
    <body>
      -----------welcome------------
      <%="i am in docker tomcat self "%>
      <br>
      <br>
      <% System.out.println("=============docker tomcat self");%>
    </body>
  </html>
  

• b.jsp

  <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
  <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
  <html>
    <head>
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
      <title>Insert title here</title>
    </head>
    <body>
      不要在vim的顶行粘贴复制，会出问题
      -----------welcome------------
      <%="i am in docker tomcat self "%>
      <br>
      <br>
      <% System.out.println("=============docker tomcat self");%>
    </body>
  </html>
  

• 测试：

  

总结：

docker部署springboot项目

1、需要一个jar包，和一个dockerfile文件

FROM java:8
#推荐使用copy
COPY springboot_docker-0.0.1-SNAPSHOT.jar /springboot_docker.jar
#为ENTRYPOINT提供参数，参数信息为指定项目启动的端口为8080
CMD ["--server.port=8080"]
#只是一个对外暴露的端口
EXPOSE 8081

ENTRYPOINT ["java","-jar","/springboot_docker.jar"]

2、通过这个dockerfile创建一个镜像

docker build -t springboot_docker .

3、通过这个构建的镜像运行一个容器

docker run -d -p 8081:8080 springboot_docker

4、通过curl命令访问你的url地址

curl localhost:8081/docker

推荐使用copy
COPY springboot_docker-0.0.1-SNAPSHOT.jar /springboot_docker.jar
#为ENTRYPOINT提供参数，参数信息为指定项目启动的端口为8080
CMD ["–server.port=8080"]
#只是一个对外暴露的端口
EXPOSE 8081

ENTRYPOINT [“java”,"-jar","/springboot_docker.jar"]

2、通过这个dockerfile创建一个镜像

```bash
docker build -t springboot_docker .

3、通过这个构建的镜像运行一个容器

docker run -d -p 8081:8080 springboot_docker

4、通过curl命令访问你的url地址

curl localhost:8081/docker