关于Dockerfile
本篇已加入《.NET Core on K8S学习实践系列文章索引》,可以点击查看更多容器化技术相关系列文章。
一、关于Dockerfile
在Docker中创建镜像最常用的方式,就是使用Dockerfile。Dockerfile是一个Docker镜像的描述文件,我们可以理解成火箭发射的A、B、C、D…的步骤。Dockerfile其内部包含了一条条的指令,每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。
一个Dockerfile的示例如下所示:
#基于centos镜像
FROM centos #维护人的信息
MAINTAINER The CentOS Project <303323496@qq.com> #安装httpd软件包
RUN yum -y update
RUN yum -y install httpd #开启80端口
EXPOSE 80 #复制网站首页文件至镜像中web站点下
ADD index.html /var/www/html/index.html #复制该脚本至镜像中,并修改其权限
ADD run.sh /run.sh
RUN chmod 775 /run.sh #当启动容器时执行的脚本文件
CMD ["/run.sh"]
由上可知,Dockerfile结构大致分为四个部分:
(1)基础镜像信息
(2)维护者信息
(3)镜像操作指令
(4)容器启动时执行指令。
Dockerfile每行支持一条指令,每条指令可带多个参数,支持使用以#号开头的注释。下面会对上面使用到的一些常用指令做一些介绍。
二、Dockerfile常用指令
首先,来一张通俗易懂的全景图:
2.1 FROM
指明构建的新镜像是来自于哪个基础镜像,例如:
FROM centos:6
2.2 MAINTAINER
指明镜像维护着及其联系方式(一般是邮箱地址),例如:
MAINTAINER Edison Zhou <edisonchou@hotmail.com>
不过,MAINTAINER并不推荐使用,更推荐使用LABEL来指定镜像作者,例如:
LABEL maintainer="edisonzhou.cn"
2.3 RUN
构建镜像时运行的Shell命令,例如:
RUN ["yum", "install", "httpd"]
RUN yum install httpd
又如,我们在使用微软官方ASP.NET Core Runtime镜像时往往会加上以下RUN命令,弥补无法在默认镜像下使用Drawing相关接口的缺憾:
FROM microsoft/dotnet:2.2.1-aspnetcore-runtime
RUN apt-get update
RUN apt-get install -y libgdiplus
RUN apt-get install -y libc6-dev
RUN ln -s /usr/lib/libgdiplus.so /lib/x86_64-linux-gnu/libgdiplus.so
2.4 CMD
启动容器时执行的Shell命令,例如:
CMD ["-C", "/start.sh"]
CMD ["/usr/sbin/sshd", "-D"]
CMD /usr/sbin/sshd -D
2.5 EXPOSE
声明容器运行的服务端口,例如:
EXPOSE 80 443
2.6 ENV
设置环境内环境变量,例如:
ENV MYSQL_ROOT_PASSWORD 123456
ENV JAVA_HOME /usr/local/jdk1.8.0_45
2.7 ADD
拷贝文件或目录到镜像中,例如:
ADD <src>...<dest>
ADD html.tar.gz /var/www/html
ADD https://xxx.com/html.tar.gz /var/www/html
PS:如果是URL或压缩包,会自动下载或自动解压。
2.8 COPY
拷贝文件或目录到镜像中,用法同ADD,只是不支持自动下载和解压,例如:
COPY ./start.sh /start.sh
2.9 ENTRYPOINT
启动容器时执行的Shell命令,同CMD类似,只是由ENTRYPOINT启动的程序不会被docker run命令行指定的参数所覆盖,而且,这些命令行参数会被当作参数传递给ENTRYPOINT指定指定的程序,例如:
ENTRYPOINT ["/bin/bash", "-C", "/start.sh"]
ENTRYPOINT /bin/bash -C '/start.sh'
PS:Dockerfile文件中也可以存在多个ENTRYPOINT指令,但仅有最后一个会生效。
2.10 VOLUME
指定容器挂载点到宿主机自动生成的目录或其他容器,例如:
VOLUME ["/var/lib/mysql"]
PS:一般不会在Dockerfile中用到,更常见的还是在docker run的时候指定-v数据卷。
2.11 USER
为RUN、CMD和ENTRYPOINT执行Shell命令指定运行用户,例如:
USER <user>[:<usergroup>]
USER <UID>[:<UID>]
USER edisonzhou
2.12 WORKDIR
为RUN、CMD、ENTRYPOINT以及COPY和AND设置工作目录,例如:
WORKDIR /data
2.13 HEALTHCHECK
告诉Docker如何测试容器以检查它是否仍在工作,即健康检查,例如:
HEALTHCHECK --interval=5m --timeout=3s --retries=3 \
CMD curl -f http:/localhost/ || exit 1
其中,一些选项的说明:
- --interval=DURATION (default: 30s):每隔多长时间探测一次,默认30秒
- -- timeout= DURATION (default: 30s):服务响应超时时长,默认30秒
- --start-period= DURATION (default: 0s):服务启动多久后开始探测,默认0秒
- --retries=N (default: 3):认为检测失败几次为宕机,默认3次
一些返回值的说明:
- 0:容器成功是健康的,随时可以使用
- 1:不健康的容器无法正常工作
- 2:保留不使用此退出代码
2.14 ARG
在构建镜像时,指定一些参数,例如:
FROM centos:6
ARG user # ARG user=root
USER $user
这时,我们在docker build时可以带上自定义参数user了,如下所示:
docker build --build-arg user=edisonzhou Dockerfile .
三、综合Dockerfile案例
下面是一个Java Web应用的镜像Dockerfile,综合使用到了上述介绍中最常用的几个命令:
FROM centos:7
MAINTANIER www.edisonchou.com ADD jdk-8u45-linux-x64.tar.gz /usr/local
ENV JAVA_HOME /usr/local/jdk1.8.0_45 ADD apache-tomcat-8.0.46.tar.gz /usr/local
COPY server.xml /usr/local/apache-tomcat-8.0.46/conf RUN rm -f /usr/local/*.tar.gz WORKDIR /usr/local/apache-tomcat-8.0.46
EXPOSE 8080
ENTRYPOINT ["./bin/catalina.sh", "run"]
有了Dockerfile,就可以创建镜像了:
docker build -t tomcat:v1 .
最后,可以通过以下命令创建容器:
docker run -itd --name=tomcate -p 8080:8080 \
-v /app/webapps/:/usr/local/apache-tomcat-8.0.46/webapps/ \
tomcat:v1
四、小结
本文介绍了Dockerfile的背景和组成,以及最常用的一些Dockerfile命令,最后介绍了一个综合使用了Dockefile指令的一个案例来说明Dockerfile的应用。
参考资料
最新文章
- Google的Protobuf协议分析
- Win10安装程序出现error code 2502 2503
- logging 日志模块学习
- 使用mvc3实现ajax跨域
- java中的类修饰符、成员变量修饰符、方法修饰符。
- HTML5自学笔记[ 4 ]js中新增的选择器方法
- iOS 的UINavigationController详解与使用添加UIBarButtonItem
- oracle to_date函数(转载)
- [FindBugs分析记录]Class defines clone() but doesn&#39;t implement Cloneable
- Objective-C释解 Target-Action模式
- C语言中的静态局部变量
- mahout入门指南之基于mahout的itembased算法
- 以图搜图(一):Python实现dHash算法(转)
- Scratch2的离线下载与安装
- 201521123066《Java程序设计》第八周学习总结
- Kubernetes初探[1]:部署你的第一个ASP.NET Core应用到k8s集群
- CentOS 6.9 升级OpenSSH版本 关闭ssh服务后门
- 一口一口吃掉Volley(二)
- 【android】环形进度条实现
- 解决-Dmaven.multiModuleProjectDirectory system property is not set. Check $M2_HOME environment variabl
热门文章
- linux6.4内核由2.6升级成3.6
- ef6 code first,对已有数据库如何执行迁移
- 论文:Show, Attend and Tell: Neural Image Caption Generation with Visual Attention-阅读总结
- USB URB的status及其代表的意义
- java键对值SHA256加密接口请求
- apache-apollo启动报错
- 机器学习-线性规划(LP)
- Java Web学习(一)Web基础
- MySQL手注之盲注(布尔)
- Spring源码系列(四)--spring-aop是如何设计的