欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

dockerFile解析

程序员文章站 2022-04-18 19:53:33
...

DockerFile解析

概述

Dockerfile是用来构建Docker镜像的文件,是由一系列命令和参数构成的脚本。

构建三步骤:

  • 编写Dockerfile文件
  • docker build
  • docker run

文件是什么样的?

以CentOS为例:

Docker官网:

dockerFile解析

DockerFile构建过程解析:

1、Dockerfile内容基础知识:

  • 每条保留字指令都必须为大写字母且后面需要跟随至少一个参数
  • 指令按照从上到下,顺序执行
  • #表示注解
  • 每条指令都会创建一个新的镜像层,并对镜像进行提交

2、Docker执行Dockerfile大致流程:

  • docker从基础镜像运行一个容器
  • 执行一条指令并对容器作出修改
  • 执行类似docker commit的操作提交一个新的镜像层
  • docker再基于刚提交的镜像运行一个新容器
  • 执行dockerfile中的下一条指令直到所有指令都执行完成

总结:

从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段

  • Dockerfile是软件的原材料
  • Docker镜像是软件的交付品
  • Docker容器则可以认为是软件的运行态

Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合里充当Docker体系的基石

dockerFile解析

1、Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;

2、Docker镜像,在Dockerfile定义一个文件之后,docker build是会产生一个Docker镜像,当运行Docker镜像时,会真正开始提供服务;

3、Docker容器,容器是直接提供服务的。

DockerFile体系结构(保留字指令)

  • FROM :基础镜像,当前新镜像是基于哪个镜像的

  • MAINTAINER:镜像维护者的名字和邮箱地址

  • RUN:容器构建时需要运行的命令

  • EXPOSE:当前容器对外暴露出的端口

  • WORKDIR:指定创建容器后,终端默认登入进来的工作目录,一个落脚点

  • ENV:用来在构建镜像过程中设置环境变量(类似于常量)

  • ADD:将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包

  • COPY:类似ADD,拷贝文件和目录到镜像中。将从构建上下文目录中<原路径>的文件/目录复制到新的一层的镜像内的<目标路径>位置(COPY src dest,COPY [“src”,“dest”])

  • VOLUME:容器数据卷,用于数据保存和持久化工作

  • CMD:指定一个容器启动时要运行的命令

    • CMD 在docker run 时运行。
    • RUN 是在 docker build。

    CDM容器启动命令

    CMD指令的格式和RUN相似,也是两种格式:

    shell格式:CMD <命令>

    exec格式:CMD [“可执行文件”,“参数1”,“参数2”…]

    参数列表格式:CMD [“参数1”,“参数2”…]。在指定了ENTRYPOINT指令后,用CMD指定具体的参数

    第一种用法:运行一个可执行的文件并提供参数。

    第二种用法:为ENTRYPOINT指定参数。

    第三种用法(shell form):是以”/bin/sh -c”的方法执行的命令。

    **注:**Dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run 之后的参数替换

  • ENTRYPOINT:指定一个容器启动时要运行的命令

    ENTRYPOINT的目的和CMD一样,都是在指定容器启动参数

    **注:**类似于 CMD 指令,但其不会被 docker run 的命令行参数指定的指令所覆盖,而且这些命令行参数会被当作参数传递给 ENTRYPOINT 指令指定的程序,如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令,仅最后一个生效。

  • ONBUILD:当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后父镜像的onbuild被触发,用于延迟构建命令的执行。简单的说,就是 Dockerfile 里用 ONBUILD 指定的命令,在本次构建镜像的过程中不会执行(假设镜像为test-build)。当有新的 Dockerfile 使用了之前构建的镜像 FROM test-build ,这时执行新镜像的
    Dockerfile 构建时候,会执行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。

总结:

dockerFile解析

案例:

Base镜像(scratch):

Docker Hub中99%的镜像都是通过在base镜像中安装和配置需要的软件构建出来的

dockerFile解析

自定义镜像mycentos

1、编写:

Hub默认Centos镜像是什么情况:

[aaa@qq.com /]# docker run -it centos:7.5.1804 /bin/bash
#默认不支持vim
[aaa@qq.com /]# vim a.txt
bash: vim: command not found
#默认不支持ifconfig
[aaa@qq.com /]# ifconfig
bash: ifconfig: command not found
#初始centos运行该镜像进入的默认路径是/
[aaa@qq.com /]# pwd
/

自定义mycentos目的使我们自己的镜像具备如下特征:

  • 登入后默认路径
  • vim编辑器
  • 查看网络配置ifconfig支持

准备编写DockerFile文件:

[aaa@qq.com mydocker]# pwd
/mydocker
[aaa@qq.com mydocker]# vim Dcokerfile1

myCentOS内容Dockerfile1

FROM centos
MAINTAINER zyp<aaa@qq.com>

ENV MYPATH /usr/local
WORKDIR $MYPATH

RUN yum -y install vim
RUN yum -y install net-tools

EXPOSE 80

CMD echo $MYPATH
CMD echo "success----ok"
CMD /bin/bash

2、构建:

docker build -t 新镜像名字:TAG .(点不要忘)

构建过程如遇yum报错,请重启docker服务,systemctl restart docker.service(巨坑)

dockerFile解析

3、运行:

docker run -it 新镜像名字:TAG

dockerFile解析

自定义镜像有了vim编辑器、和查看本机ip的功能(ifconfig)

4、列出镜像的变更历史:

docker history 镜像名

dockerFile解析

CMD/ENTRYPOINT镜像案例

都是指定一个容器启动时要运行的命令

CMD:

  • Dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run 之后的参数替换

  • 案例:

    tomcat的演示:

    官网的dockerfile文件:

    dockerFile解析

    最后一个CMD是启动tomcat

    [aaa@qq.com ~]# docker run -it -p 8081:8080 95e936e1d091(镜像ID) ls -l
    total 152
    -rw-r--r-- 1 root root 18982 Oct  6 14:17 BUILDING.txt
    -rw-r--r-- 1 root root  5409 Oct  6 14:17 CONTRIBUTING.md
    -rw-r--r-- 1 root root 57092 Oct  6 14:17 LICENSE
    -rw-r--r-- 1 root root  2333 Oct  6 14:17 NOTICE
    -rw-r--r-- 1 root root  3257 Oct  6 14:17 README.md
    -rw-r--r-- 1 root root  6898 Oct  6 14:17 RELEASE-NOTES
    -rw-r--r-- 1 root root 16262 Oct  6 14:17 RUNNING.txt
    drwxr-xr-x 2 root root  4096 Oct 14 07:35 bin
    drwxr-xr-x 1 root root  4096 Oct 22 05:41 conf
    drwxr-xr-x 2 root root  4096 Oct 14 07:35 lib
    drwxrwxrwx 1 root root  4096 Oct 22 05:41 logs
    drwxr-xr-x 2 root root  4096 Oct 14 07:35 native-jni-lib
    drwxrwxrwx 2 root root  4096 Oct 14 07:35 temp
    drwxr-xr-x 1 root root  4096 Oct 22 05:46 webapps
    drwxr-xr-x 1 root root  4096 Oct 22 05:46 webapps.dist
    drwxrwxrwx 1 root root  4096 Oct 22 05:46 work
    [aaa@qq.com ~]# docker ps
    CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
    
    

    当运行docker run -it -p 8081:8080 95e936e1d091(镜像ID) ls -l此命令是并没有启动tomcat,这是因为ls -l

    代替了CMD [“catalina.sh”, “run”]

ENTRYPOINT:

  • docker run 之后的参数会被当做参数传递给ENTRYPOINT,之后形成新的命令组合

  • 案例:

    制作CMD版可以查询IP信息的容器:(此网站的页面样式已换无法直接输出ip信息,以下是之前测试的结果)

    FROM centos
    RUN yum install -y curl
    CMD ["curl","-s","https://ip.cn"]
    

    curl命令解析:

    curl命令可以用来执行下载、发送各种HTTP请求,指定HTTP头部等操作。
    如果系统没有curl可以使用yum install curl安装,也可以下载安装。
    curl是将下载文件输出到stdout

    使用命令:curl http://www.baidu.com
    执行后,www.baidu.com的html就会显示在屏幕上了

    这是最简单的使用方法。用这个命令获得了http://curl.haxx.se指向的页面,同样,如果这里的URL指向的是一个文件或者一幅图都可以直接下载到本地。如果下载的是HTML文档,那么缺省的将只显示文件头部,即HTML文档的header。要全部显示,请加参数 -i

    期待页面如下:

    dockerFile解析

    问题:

    如果我们希望显示HTTP头信息,就需要加上-i参数

    dockerFile解析

    解释上面出现的原因:

    我们可以看到可执行文件找不到的报错,executable file not found。
    之前我们说过,跟在镜像名后面的是 command,运行时会替换 CMD 的默认值。
    因此这里的 -i 替换了原来的 CMD,而不是添加在原来的 curl -s https://ip.cn 后面。而 -i 根本不是命令,所以自然找不到。

    那么如果我们希望加入 -i 这参数,我们就必须重新完整的输入这个命令:

    $ docker run myip curl -s https://ip.cn -i

    制作ENTRYPOINT版查询IP信息的容器:

    FROM centos
    RUN yum install -y curl
    ENTRYPOINT [ "curl", "-s", "http://ip.cn" ]
    

    dockerFile解析

自定义镜像Tomcat9:

1、mkdir df_tomcat9

2、在上述目录下touch c.txt

3、将jdk和tomcat安装的压缩包拷贝进上一步目录中:

  • cp /opt/apache-tomcat-9.0.39.tar.gz .

  • cp /opt/jdk-8u271-linux-x64.tar.gz .

4、在/df_tomcat9目录下新建Dockerfile文件

FROM centos
MAINTAINER zyp<aaa@qq.com>
#把宿主机当前上下文的c.txt拷贝到容器/usr/local路径下
COPY c.txt /usr/local/cincontainer.txt
#把java与tomcat添加到容器中
ADD jdk-8u271-linux-x64.tar.gz /usr/local
ADD apache-tomcat-9.0.39.tar.gz /usr/local
#安装vim编辑器
RUN yum -y install vim
#设置工作访问时候的WORKDIR路径,登录落脚点
ENV MYPATH /usr/local
WORKDIR $MYPATH
#配置java与tomcat环境变量
ENV JAVA_HOME /usr/local/jdk1.8.0_271
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.39
ENV CATALINA_BASE /usr/local/apache-tomcat-9.0.39
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin
#容器运行时监听的端口
EXPOSE 8080
#启动运行tomcat
#ENTRYPOINT ["/usr/local/apache-tomcat-9.0.39/bin/startup.sh"]
#CMD [“/usr/local/apache-tomcat-9.0.39/bin/catalina.sh”,"run"]
CMD /usr/local/apache-tomcat-9.0.39/bin/startup.sh && tail -F /usr/local/apache-tomcat-9.0.39/bin/logs/catalina.out


5、构建:

docker build -f /df_tomcat9/Dockerfile -t mytomcat9 .(点)

6、运行:

docker run -it -d -p 8081:8080 -v /df_tomcat9/test:/usr/local/apache-tomcat-9.0.39/webapps/test -v /df_tomcat9/tomcat9logs:/usr/local/apache-tomcat-9.0.39/logs --privileged=true mytomcat9

Docker挂载主机目录Docker访问出现cannot open directory .: Permission denied
解决办法:在挂载目录后多加一个–privileged=true参数即可

7、验证:

dockerFile解析

8、结合前述的容器卷将测试的web服务test发布

  • 编写web.xml

    <?xml version="1.0" encoding="UTF-8"?>
    <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
      xmlns="http://java.sun.com/xml/ns/javaee"
      xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
      id="WebApp_ID" version="2.5">
      
      <display-name>test</display-name>
     
    </web-app>
    
  • a.jsp

    <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
    <html>
      <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>Insert title here</title>
      </head>
      <body>
        -----------welcome------------
        <%="i am in docker tomcat self "%>
        <br>
        <br>
        <% System.out.println("=============docker tomcat self");%>
      </body>
    </html>
    
  • b.jsp

    <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
    <html>
      <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>Insert title here</title>
      </head>
      <body>
        不要在vim的顶行粘贴复制,会出问题
        -----------welcome------------
        <%="i am in docker tomcat self "%>
        <br>
        <br>
        <% System.out.println("=============docker tomcat self");%>
      </body>
    </html>
    
  • 测试:

    dockerFile解析

dockerFile解析

总结:

dockerFile解析

docker部署springboot项目

1、需要一个jar包,和一个dockerfile文件

FROM java:8
#推荐使用copy
COPY springboot_docker-0.0.1-SNAPSHOT.jar /springboot_docker.jar
#为ENTRYPOINT提供参数,参数信息为指定项目启动的端口为8080
CMD ["--server.port=8080"]
#只是一个对外暴露的端口
EXPOSE 8081

ENTRYPOINT ["java","-jar","/springboot_docker.jar"]

2、通过这个dockerfile创建一个镜像

docker build -t springboot_docker .

3、通过这个构建的镜像运行一个容器

docker run -d -p 8081:8080 springboot_docker

4、通过curl命令访问你的url地址

curl localhost:8081/docker

推荐使用copy
COPY springboot_docker-0.0.1-SNAPSHOT.jar /springboot_docker.jar
#为ENTRYPOINT提供参数,参数信息为指定项目启动的端口为8080
CMD ["–server.port=8080"]
#只是一个对外暴露的端口
EXPOSE 8081

ENTRYPOINT [“java”,"-jar","/springboot_docker.jar"]


2、通过这个dockerfile创建一个镜像

```bash
docker build -t springboot_docker .

3、通过这个构建的镜像运行一个容器

docker run -d -p 8081:8080 springboot_docker

4、通过curl命令访问你的url地址

curl localhost:8081/docker
相关标签: docker java