7.Dockerfile-1
Dockerfile详解【1】
1,什么是Dockerfile
1.1 Dockerfile是用来构建Docker镜像的构建文件,是由一系列的命令和参数构成的脚本。
1.2 Dokcerfile的构建步骤:
- 编写Dokcerfile文件
- docker build 生成新的镜像
- docker run 运行镜像
1.3 以centos的镜像为例来说明 https://hub.docker.com/_/centos
https://registry.hub.docker.com/_/centos
1 | FROM scratch |
2. DockerFile构建过程解析
2.1 基础知识
- 每条保留字指令都必须为大写字母后面要跟随至少一个参数
- 指令从上到下顺序执行
- #表示注释
- 每条指令都会创建一个新的镜像层,并对镜像进行提交
2.2 大致流程
- docker从基础镜像运行一个容器
- 执行一条指令并对容器进行修改
- 执行类似于docker commit的操作提交一个新的镜像
- docker再基于刚提交的新的镜像运行一个新的容器
- 执行dockerfile的下一个指令再从执行第2点直到没有指令
2.3 总结
从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段:
- Dockerfile是软件的原材料
- Docker镜像是软件的交付品
- Docker容器则可以认为是软件的运行态。
Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
- Dockerfile: 需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;
- Docker镜像: 在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker镜像时,会真正开始提供服务;
- Docker容器: 容器是直接提供服务的。
3 DockerFile体系结构(关键字)
- FROM: 基础镜像,当前新镜像是基于哪个镜像的
- MAINTAINER: 镜像维护者的姓名和邮箱地址
- RUN: 容器构建时需要运行的命令
- EXPOSE: 当前容器对外暴露的端口,起到标识说明的作用,实际以容器内的配置文件为准。
- WORKDIR: 指定在创建容器后,终端默认登陆进来的工作目录
- ENV: 用来在构建镜像过程中设置环境变量
- ADD: 将宿主机目录下的文件拷贝进镜像,并且ADD命令会自动处理URL和解压tar包
- COPY: 类似ADD,拷贝文件和目录到镜像中,语法:
COPY src dest,例如:COPY [''src","dest"] - VOLUME: 容器数据卷,用于数据保存和持久化工作
- CMD: 指定一个容器启动时要运行的命令格式
shell: CMD <命令>
exec: CMD ['可执行文件',"参数1","参数2"]
DockerFile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run之后的参数替换
- ENTEYPONT: 指定一个容器启动时要运行的命令,ENTRYPOINT的目的和CMD一样,都是在指定容器启动程序及参数
- OBBUILD: 当构建一个被继承的Dockerfile时运行命令,父镜像在被子镜像继承后触发父镜像的onbuild
4. 总结
