使用Dockerfile构建镜像

时间:2024-08-20 08:05:13
Dockerfile是一个文本格式的配置文件,用户可以使用Dockerfile快速创建自定义的镜像。它类似shell脚本,由一行行命令组成,支持以#开头的注释行。一般而言,Dockerfile分为四部分:基础镜像信息、维护者信息、镜像操作指令和容启动执行指令。
1、常用指令
序号 指令 描述
1 FROM 格式:FROM <image>或FROM <image>:<tag>
第一条指令必须是FROM指令。
如果在同一个Dockerfile中创建多个镜像时,可以使用多个FROM指令。(每个镜像一次)
2 MAINTAINER 指定维护者信息,格式为MAINTAINER <name>
3 RUN 格式:RUN <command>或RUN <"executable","param1","param2">。
RUN <command>将在shell终端中运行命令,即/bin/sh -c
RUN <"executable","param1","param2">使用exec执行。例如:RUN ["/bin/bash","-c","echo hello"]
每条RUN指定将在当前镜像基础上执行指定命令,并接交为新的镜像。当命令较时可以使用\来换行。
4 CMD 支持三种格式:
CMD ["executable","param1","param2"]使用exec执行,推荐方式。
CMD command param1 param2 在/bin/sh中执行,提供给需要交互的应用。
CMD ["param1","param2"]提供给ENTRYPOINT的默认参数。
指定启动容器时执行的命令,每个Dockerfile只能有一个CMD命令。
如果指定了多条命令,只有最后一条会被执行。
如果用户启动容器时候指定了运行的命令,则会覆盖掉CMD指定的命令。
5 EXPOSE 格式:EXPOSE <port> [<port>...],例:EXPOSE 22 80 443
告诉Docker服务器容器暴露的端口号,供互联系统使用。它并非是容器真正的端口,在启动容器时需要使用-P或-p进行指定。
6 ENV 格式:ENV <key> <value>
指定一个环境变量,会被后续RUN指令使用,并在容器运行时保持。
7 ADD 格式:ADD <src> <dest>
复制指定的<src>到容器的<dest>,其中<src>可以是Dockerfile所在目录的一个相对路径(文件或目录),也可以是一个URL,还可以是一个tar文件(自动解压)
8 COPY 格式:COPY <src> <dest>
复制本地主机的<src>(Dockerfile所在目录的相对路径,文件或目录)为容器中的<dest>,目标路径不存在时,会自动创建。
9 ENTRYPOINT 有两种格式:
ENTRYPOINT ["executable","param1","param2"]
ENTRYPOINT command param1 param2 (shell中执行)
配置容器启动后执行的命令,并且不可被docker run提供的参数覆盖。
每个Dockerfile中只能有一个ENTRYPOINT,当指定多个ENTRYPOINT时,只有最后一个生效。
10 VOLUME 格式:VOLUME ["/data"]
创建一个可以从本地主机或其它容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。
11 USER 格式:USER daemon
指定运行容器时用户名或UID,后续的RUN也会使用指定用户。
当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户。
12 WORKDIR 格式:WORKDIR /path/to/workdir
为后续的RUN、CMD、ENTRYPOINT指令配置工作目录。
可以使用多个WORKDIR指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。例:
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
最终路径为/a/b/c
13 ONBUILD 格式:ONBUILD [INSTRUCTION]
配置当所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令。
2、docker build命令常用选项
--build-arg=[] :设置镜像创建时的变量;
--cpu-shares :设置 cpu 使用权重;
--cpu-period :限制 CPU CFS周期;
--cpu-quota :限制 CPU CFS配额;
--cpuset-cpus :指定使用的CPU id;
--cpuset-mems :指定使用的内存 id;
--disable-content-trust :忽略校验,默认开启;
-f :指定要使用的Dockerfile路径;
--force-rm :设置镜像过程中删除中间容器;
--isolation :使用容器隔离技术;
--label=[] :设置镜像使用的元数据;
-m :设置内存最大值;
--memory-swap :设置Swap的最大值为内存+swap,"-1"表示不限swap;
--no-cache :创建镜像的过程不使用缓存;
--pull :尝试去更新镜像的新版本;
-q :安静模式,成功后只输出镜像ID;
--rm :设置镜像成功后删除中间容器;
--shm-size :设置/dev/shm的大小,默认值是64M;
--ulimit :Ulimit配置。
--tag, -t,镜像的名字及tag,通常name:tag或者name格式;可以在一次构建中为一个镜像设置多个tag 
3、Dockerfile实例
构建ssh服务镜像
# cat Dockerfile-ssh
FROM centos
MAINTAINER eivll0m@163.com ENV ROOT_PASSWD passwd RUN yum -y install openssh-server
RUN echo $ROOT_PASSWD |passwd --stdin root RUN ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key CMD ["/usr/sbin/sshd","-D"]
EXPOSE 22
构建LAMP平台镜像
# cat Dockerfile-wordpress
FROM centos:6.9
MAINTAINER eivll0m@163.com RUN yum -y install httpd php php-gd php-mysql mysql mysql-server
ENV MYSQL_ROOT_PASSWD 123456 RUN echo "<?php phpinfo()?>" > /var/www/html/index.php
ADD start.sh /start.sh
RUN chmod +x /start.sh #ADD wordpress-4.7.4-zh_CN.tar.gz /var/www/html VOLUME ["/var/lib/mysql"] CMD /start.sh EXPOSE 80 3306
构建tomcat服务镜像
# cat Dockerfile-tomcat
FROM centos:6.9
MAINTAINER eivll0m@163.com ADD jdk-8u73-linux-x64.tar.gz /app ENV JAVA_HOME /app/jdk1.8.0_73 ADD apache-tomcat-7.0.56.tar.gz /app WORKDIR /app/apache-tomcat-7.0.56 ENTRYPOINT ["bin/catalina.sh","run"] EXPOSE 8080 #build
#docker build -t tomcat:v1 -f ./Dockerfile-tomcat ./
#run
#docker run -d --name tomcat-8080 -p 8080:8080 tomcat:v1