使用Dockerfile构建docker镜像
今天我们看看dockerfile创建的方法。
构建docker镜像,有两种方法:
1、一种是使用docker commit命令
2、另外一种是基于docker build命令和dockerfile文件
通常情况下,dockerfile构建镜像比docker commit命令构建 镜像更加灵活,因此采用后者较多。
使用dockerfile构建docker镜像
1、什么是dockerfile?
dockerfile是一个文件,它是使用dsl语法编写一个文件,之后使用docker build命令基于该dockerfile文件中的指令构建一个新的镜像。
假设我们的代码是:
不难看出,我们创建了一个test目录,并进入目录创建了dockerfile_test文件,这个目录就称之为我们的构建环境,docker将这个环境称之为上下文(context)或者构建上下文,docker会在构建镜像的时候将构建上下文和上下文中的文件和目录上传到docker 守护进程,这样docker守护进程就能直接访问你在镜像中存储的任何代码、文件或者其他数据。
下面来看一个docker file的内容:
从上面的文件内容中不难看出来,dockerfile包含了一系列的命令,每个命令前面都需要用大写的关键字来进行标识。以#开头的内容,会被识别为注释。
docker大体上按照下面的顺序来执行dockerfile中的命令,
1、docker从基础镜像运行一个容器,每个dockerfile的第一个命令都应该是from,from指定了一个基础镜像,后续指令都在这个基础上执行。
2、执行一条指令,对容器作出修改
3、执行类似docker commit的操作,提交一个新的镜像层
4、docker镜像再基于刚才提交的镜像运行一个容器
5、执行dockerfile中的下一条指令,知道所有的容器指令都执行完成
上面的过程中,任意一个步骤执行失败,都意味着目标镜像创建失败,但是因为目标镜像是一个一个镜像堆积的结果,其实我们得到了一个可以运行的镜像,只不过还没有达到最终的镜像的样子,这个特性对于调试镜像很重要。
我们对上面的镜像进行解释:
version:代表注释,表示版本
from指令,from指定了一个基础镜像ubuntu,说明我们的操作是在ubuntu这个基础镜像上进行的
maintainer指令,这个指令代表的是镜像的作者,以及作者的电子邮件地址
run指令,run指令会在当前镜像中运行指定的命令,三条指令分别是更新apt仓库,安装nginx包,打印一条命令到指定的文件中。每条命令都会创建一个镜像层。如果该命令成功,这个镜像层就会提交,之后继续指定dockerfile中的下面一条指令。默认情况下,run命令会使用shell中的/bin/bash -c来执行后面的指令。
expose指令,这条指令告诉容器内的应用程序使用容器的指定端口。当然,可以使用多个expose来向外面公开多个端口。
2、执行一个dockerfile,构建镜像
我们执行刚才的dockerfile,得到如下结果:
其中,-t选项是用来指定镜像和仓库名称的,yeyz为仓库名字,而test0为镜像名字。命令中的.代表了当前目录,docker默认从本地目录中去寻找dockerfile,也可以替换成一个指定的git仓库源地址来指定dockerfile的位置。如下:
docker build -t='yeyz/test0' xxxx.com:yeyz/test0
如果想要保留版本信息,可以指定一个标签,如下:
docker build -t='yeyz/test0:v1' .
如果我们只想上传某个目录下面的部分文件,可以创建一个.dockerignore的文件,每一行都是一个文件过滤匹配模式,这样,在生成镜像的时候,会自动过滤掉那些不需要的文件。
最终的返回值是一个镜像id,我们拿到镜像id之后,就可以使用docker run命令运行镜像。
3、dockerfile构建缓存
当我们第一次构建的dockerfile出现问题的时候,需要再次构建,这个时候会执行相同的指令,假设我们修改了dockerfile中第4行的内容,那么docker会自动将前3行通过缓存的方式来进行加载,这会节省大量的时间。
如果我们不想使用dockerfile的缓存,则可以通过加上--no-cache参数来避免使用dockerfile缓存。
4、查看镜像的构建历史
docker history可以查看构建好的镜像的构建历史,以及构建好的镜像的每一层。
以上就是使用dockerfile构建docker镜像的详细内容,更多关于用dockerfile构建docker镜像的资料请关注其它相关文章!