『现学现忘』Docker基础 — 34、DockerFile文件详解

1、DockerFile文件说明

(1)DockerFile文件是什么

Dockerfile是用来构建Docker镜像的文本文件,文本内容包含了一条条构建镜像所需的指令、参数和说明。

即:Dockerfile仅仅是用来制作镜像的源码文件,也可以说成是一个脚本文件。

(2)如何查看Docker Hub中镜像的Dockerfile文件

进入Docker Hub官网:https://hub.docker.com/

我们以CentOS镜像为例。

image

点击进入镜像,在Supported tags and respective Dockerfile links:支持的标签和相应的Dockerfile链接。

如下:

image

点击对应的版本,就会跳转到GitHub中存放CentOS的Dockerfile文件网站,如下图:

image

我们就能够查看镜像对应的Dockerfile文件内容了。

2、Dockerfile构建过程解析

(1)Docker容器构建三步骤

  • 手动编写一个Dockerfile文件,当然必须要符合file的规范。(编写)
  • 有了Dockerfile文件后,直接执行docker build命令,在本地获得一个自定义的Docker镜像。(构建)
  • 通过docker run命令启动镜像,获得Docker容器。(运行)

(2)Dockerfile文件的基本结构

Dockerfile 一般分为:基础镜像、镜像元信息(作者等信息)、镜像操作指令和容器启动时执行指令。

我们以CentOS镜像的Dockerfile文件为例,如下:

# 1.基础镜像
FROM scratch

# 2.镜像元信息
MAINTAINER https://github.com/CentOS/sig-cloud-instance-images

# 3、镜像操作指令和参数(重点)
ADD centos-6-docker.tar.xz /

LABEL org.label-schema.schema-version="1.0" \
    org.label-schema.name="CentOS Base Image" \
    org.label-schema.vendor="CentOS" \
    org.label-schema.license="GPLv2" \
    org.label-schema.build-date="20181006"

# 4.容器启动时执行指令
CMD ["/bin/bash"]

提示:

  • Dockerfile文件中的注释为#
  • FROM scratch:为所有镜像的基础镜像。
  • LABEL指令用来给镜像以键值对的形式添加一些元数据(metadata)。其实就是一些标签,可以在inspect命令中看到。
  • 很多官方镜像都是基础包,很多功能没有,我们通常会自己搭建自己的镜像!

(3)Dockerfile注意事项

  • 每条保留字指令都必须为大写字母,且后面要跟随至少一个参数,即不能为空。
  • 指令按照从上到下,顺序执行。
  • 每条指令都会创建一个新的镜像层,并对镜像进行提交。

(4)Docker执行Dockerfile的大致流程

  1. Docker从基础镜像运行一个容器。
  2. 执行一条指令并对容器作出修改。
  3. 执行类似docker commit的操作,来提交一个新的镇像层。
  4. Docker再基于刚提交的镜像运行一个新容器。
  5. 执行Dockerfile中的下一条指令,依次循环上面步骤,直到所有指令都执行完成。

3、总结

从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,

  1. Dockerfile是软件的原材料。
  2. Docker镜像是软件的交付品。
  3. Docker容器则可以认为是软件的运行态。

Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。

image

说明:

  • Dockerfile:Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等。
  • Docker镜像:通过定义好的Dockerfile文件,执行docker build命令,会生成一个Docker镜像,当运行Docker镜像时,会真正开始提供服务。
  • Docker容器:容器是直接提供服务。

4、DockerFile保留字指令

  • FROM:基础镜像,当前新镜像是基于哪个镜像的。
  • MAINTAINER:镜像维护者的姓名和邮箱地址。
  • RUN:容器构建时需要运行的命令。
  • EXPOSE:当前容器对外暴露出的端口(端口映射)。
  • WORKDIR:指定在创建容器后,终端默认登陆进来的工作目录,一个落脚点,也就是pwd的位置。
  • ENV:用来在构建镜像过程中设置环境变量。
    ENV MY_PATH /usr/mytest
    
    # 这个环境变量可以在后续的任何RUN指令中使用,这就如同在命令前面,指定了环境变量前缀一样;也可以在其它指令中直接使用这些环境变量。
    # 比如使用如下方式在DockerFile中使用:
    WORKDIR $MY_PATH
    
  • ADD:将宿主机目录下的文件拷贝进镜像(添加内容),且ADD命令会自动处理URL和解压tar压缩包。
  • COPY:类似ADD,拷贝文件和目录到镜像中。没有解压功能。
    将从构建上下文目录中<源路径>的文件/目录,复制到新一层的镜像内的<目标路径>位置。
    两种写法:
    • COPY src dest
    • COPY ["src", "dest"]
  • VOLUME:容器数据卷,用于数据的保存和持久化工作。
  • CMD:指定一个容器启动时要运行的命令。
    CMD指令的格式和RUN相似,也是两种格式:
    shell格式:CMD <命令>
    exec格式:CMD ["可执行文件","参数1","参数2"...]
    参数列表格式:CMD ["参数1","参数2"...],在指定了 ENTRVPOINT指令后,用CMD指定具体的数。
    重点提示:Dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD也会被docker run之后的参数替换。
  • ENTRYPOINT:指定一个容器启动时要运行的命令。
    ENTRYPOINT的目的和CMD一样,都是在指定容器启动程序及参数,
    但是ENTRYPOINT不会被docker run之后的参数替换,会进行追加。
  • ONBUILD:当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后,父镜像的onbuild被触发(触发指令,类似一个触发器)

DockerFile常用指令如下图:

image

 1 total views,  1 views today

页面下部广告