首页 > 其他分享 >Dockerfile 详解

Dockerfile 详解

时间:2022-11-23 13:55:46浏览次数:62  
标签:httpd docker1 Dockerfile html 详解 docker root

Dockerfile 详解

 

认识Dockerfile

1、镜像的生成路径

  • 基于容器制作

  • dockerfile,docker build

 

2、Dockerfile 介绍

      镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么之前提及的无法重复的问题、镜

像构建透明性的问题、体积的问题就都会解决。这个脚本就是Dockerfile。

  Dockerfile是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每

一条指令的内容,就是描述该层应当如何构建。

 

3、Dockerfile 指令

FROM、MAINTAINER、COPY、ADD、WORKDIR、VOLUME、EXPOSE、ENV、RUN、CMD、ENTRYPOINT、HEALTHCHECK、ONBUILD、USER、ARG、SHELL、STOPSIGNAL

 

4、Dockerfile 的使用

1)Dockerfile编写的基本结构

Dockerfile一般分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令,’#’为Dockerfile中的注释。

2)一台主机可以有多个Dockerfile

要使用多个Dockerfile创建镜像,可以在不同目录编写Dockerfile,然后在Dockerfile所在的目录下构建新的镜像;

注意:Dockerfile中所包含的需要的内容;如COPY的文件、目录等,都需要在Dockerfile同级目录下存在;

3)docker build基于dockerfile制作镜像的命令

① 格式:

docker build [选项] PATH | URL | -

②选项

  • -t:打标签

  • -c:-cpu-shares int:CPU份额(相对权重)

  • -m:-memory bytes:内存限制

  • --build-arg:设置构建时变量,就是构建的时候修改ARG指令的参数

 

Dockerfile指令详解

FROM

1、介绍

  • FROM指令必须是Dockerfile中非注释行的第一个指令,即一个Dockerfile从FROM语句开始;

  • FROM指令用于为镜像文件构建过程指定基础镜像,后续的指令运行于此基础镜像所提供的运行环境;

  • 实践中,基准镜像可以是任何可用镜像文件,默认情况下,docker build会在docker主机上查找指定的镜像文件,在其不存在时,则会自动从Docker的公共库pull镜像下来。如果找不到指定的镜像文件,docker build会返回一个错误信息;

  • FROM可以在一个Dockerfile中出现多次,如果有需求在一个Dockerfile中创建多个镜像。

  • 如果FROM语句没有指定镜像标签,则默认使用latest标签。

2、语法格式

FROM <镜像名>:<标签>或

FROM <repository>@<digest>

3、示例

[root@docker1 ~]# mkdir /docker

[root@docker1 ~]# cd /docker/

[root@docker1 docker]# vim Dockerfile

FROM busybox:latest

 

MAINTAINER

1、介绍

  • 用于让dockerfile制作者提供本人的详细信息

  • dockerfile并不限制MAINTAINER指令可在出现的位置,但推荐将其放置于FROM指令之后

2、格式

MAINTAINER<authtor's detail>

3、示例

[root@docker1 docker]# vim Dockerfile

FROM busybox:latest

MAINTAINER 'njw <[email protected]>'

 

COPY

1、介绍

  • 用于从docker主机复制新文件或者目录至创建的新镜像指定路径中

2、语法格式

COPY<src源>... <dest目标>或

COPY["<src>",... "<dest>"]

注:

  • :要复制的源文件或目录,支持使用通配符;

  • :目标路径,即正在创建的image的文件系统路径;建议使用绝对路径,否则,COPY指定以WORKDIR为其实路径

  • 在路径中有空白字符时,通常使用第2中格式;

3、文件复制准则

  • 必须是build上下文中的路径,即当前工作目录中的路径,不能是其父目录中的文件;

  • 如果是目录,则其内部文件或子目录会被递归复制,但目录自身不会被复制;

  • 如果指定了多个,或在中使用了通配符,则必须是一个目录,且必须以/结尾;

  • 如果事先不存在,他将会被自动创建,这包括父目录路径。

4、示例

  • COPY文件

1)编写dockerfile文件

[root@docker1 docker]# vim Dockerfile

FROM busybox:latest

MAINTAINER 'njw <[email protected]>'

COPY index.html /data/web/html/      //要确保Dockerfile同级路径下有index.html文件

 

2)在 dockerfile 同级通路下创建好 index.html 文件

[root@docker1 docker]# echo '<h1>Busybox httpd server</h1>' > index.html

[root@docker1 docker]# ls     //确保 Dockerfile 和 index.html 文件在同一级目录下

Dockerfile  index.html

 

3)使用build制作镜像

[root@docker1 docker]# docker build -t busybox:httpd-1.0 ./

 

4)基于此新建镜像运行容器,进行验证

[root@docker1 docker]# docker run --name web1 --rm busybox:httpd-1.0 cat /data/web/html/index.html

<h1>Busybox httpd server</h1>

 

  • COPY目录

1)编写dockerfile文件

[root@docker1 docker]# vim Dockerfile

FROM busybox:latest

MAINTAINER 'njw <[email protected]>'

COPY index.html /data/web/html/

COPY yum.repos.d /etc/yum.repos.d/

注:如果是复制目录,则其内部文件或子目录会被递归复制,但目录自身不会被复制;需要把复制目录名字也写在容器中要复制的路径下!

 

2)在dockerfile同级目录下准备好yum.repos.d目录

[root@docker1 docker]# cp -r /etc/yum.repos.d/ .

[root@docker1 docker]# ls

Dockerfile  index.html  yum.repos.d

 

3)使用build制作镜像

[root@docker1 docker]# docker build -t busybox:httpd-2.0 ./

 

4)基于此新建镜像运行容器,进行验证

[root@docker1 docker]# docker run --name web1 --rm busybox:httpd-2.0 ls /etc/yum.repos.d/

CentOS-Base.repo

CentOS-CR.repo

CentOS-Debuginfo.repo

CentOS-Media.repo

CentOS-Sources.repo

CentOS-Vault.repo

CentOS-fasttrack.repo

CentOS-x86_64-kernel.repo

docker-ce.repo

 

ADD

1、介绍

  • ADD指令类似于COPY指令,ADD支持使用TAR(解压)文件和URL路径

2、语法格式

ADD<src> .. <dest>或

ADD["<src>".. "<dest>"]

3、操作准则

  • 同COPY指令

  • 如果为URL且不以/结尾,则指定的文件将被下载并直接被创建为;如果以/结尾,则文件名URL指定的文件将被直接下载并保存为/;

  • 如果是一个本地系统上的压缩格式的tar文件,它将被展开为一个目录,其行为类似于"tar-x"命令;然而,通过URL获取到的tar文件将不会自动展开;

  • 如果有多个,或其间接或直接使用了通配符,则必须是一个以/结尾的目录路径;如果不以/结尾,则其被视作一个普通文件,的内容将被直接写入到;

4、示例

  • COPY网上路径(URL)的tar包

1)编写dockerfile

[root@docker1 docker]# vim Dockerfile

[root@docker1 docker]# cat Dockerfile

FROM busybox:latest

MAINTAINER 'njw <[email protected]>'

COPY index.html /data/web/html/

COPY yum.repos.d /etc/yum.repos.d/

ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/

注:ADD的 是网上的nginx下载路径

2)使用build制作镜像

[root@docker1 docker]# docker build -t busybox:httpd-3.0 ./

3)基于此新建的镜像运行容器,进行验证

[root@docker1 docker]# docker run --name web1 --rm busybox:httpd-3.0 ls /usr/local/src

nginx-1.15.8.tar.gz

 

  • COPY本地路径的tar包

1)编写dockerfile文件

[root@docker1 docker]# vim Dockerfile

FROM busybox:latest

MAINTAINER 'njw <[email protected]>'

COPY index.html /data/web/html/

COPY yum.repos.d /etc/yum.repos.d/

#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/

ADD nginx-1.15.8.tar.gz /usr/local/src/

2)在dockerfile同级目录下准备好 yum.repos.d 目录

[root@docker1 docker]# wget http://nginx.org/download/nginx-1.15.8.tar.gz

3)使用build制作镜像

[root@docker1 docker]# docker build -t busybox:httpd-4.0 ./

4)基于此新建的镜像运行容器,进行验证

[root@docker1 docker]# docker run --name web1 --rm busybox:httpd-4.0 ls /usr/local/src /usr/local/src/nginx-1.15.8

 

WORKDIR

1、介绍

  • 用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指定设定工作目录

2、语法格式

WORKDIR <dirpath>

在Dockerfile文件中,WORKDIR指令可出现多次,其路径也可以为相对路径,不过,其是相对此前

一个WORKDIR指令指定的路径;另外,WORKDIR也可调用由ENV指定定义的变量;

3、示例

FROM busybox:latest

MAINTAINER 'njw <[email protected]>'

COPY index.html /data/web/html/

COPY yum.repos.d /etc/yum.repos.d/

WORKDIR /usr/local/

ADD nginx-1.15.8.tar.gz ./src/

 

VOLUME

1、介绍

  • 用于在image中创建一个挂载点目录,以挂载Docker host.上的卷或其它容器上的卷

2、语法格式

VOLUME<mountpoint>或

VOLUME["<mountpoint>"]

3、示例

1)编写dockerfile文件

[root@docker1 docker]# vim Dockerfile

FROM busybox:latest

MAINTAINER 'njw <[email protected]>'

COPY index.html /data/web/html/

COPY yum.repos.d /etc/yum.repos.d/

#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/

ADD nginx-1.15.8.tar.gz /usr/local/src/

VOLUME /data/mysql

2)使用build制作镜像

[root@docker1 docker]# docker build -t busybox:httpd-5.0 ./

3)基于此新建的镜像运行容器,进行验证

[root@docker1 docker]# docker run --name web1 --rm -it busybox:httpd-5.0 /bin/sh

/ #

打开一个新的终端,查询存储卷

[root@docker1 docker]# docker inspect -f {{.Mounts}} web1

[{volume 9b4e08ceea4cd769f4a60904f37e7d857be0f47b0080fc7a96740aa6b97bc747 /var/lib/docker/volumes/9b4e08ceea4cd769f4a60904f37e7d857be0f47b0080fc7a96740aa6b97bc747/_data /data/mysql local  true }]

 

EXPOSE

1、介绍

  • 用于为容器打开指定要监听的端口以实现与外部通信

2、语法格式

EXPOSE<port>[/ <protocol>] [<port>[/ <protocol>] ....

注:

  • 用于指定传输层协议,可为tcp或udp二者之一,默认为TCP协议

  • EXPOSE指令可一次指定多个端口,例如:EXPOSE 11211/udp 11211/tcp

3、示例

1)编写dockerfile文件

[root@docker1 docker]# vim Dockerfile

FROM busybox:latest

MAINTAINER 'njw <[email protected]>'

COPY index.html /data/web/html/

COPY yum.repos.d /etc/yum.repos.d/

#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/

ADD nginx-1.15.8.tar.gz /usr/local/src/

VOLUME /data/mysql

EXPOSE 80/tcp

2)使用build制作镜像

[root@docker1 docker]# docker build -t busybox:httpd-6.0 ./

3)基于此新建的镜像运行容器,进行验证

[root@docker1 docker]# docker run --name web1 -P --rm -it busybox:httpd-6.0 /bin/httpd -f -h /data/web/html

  • 在新打开一个终端,验证httpd服务的80端口:

[root@docker1 docker]# docker inspect -f {{.NetworkSettings.IPAddress}} web1

172.17.0.2

[root@docker1 docker]# curl 172.17.0.2:80

<h1>Busybox httpd server</h1>

  • 通过与映射的宿主主机端口访问httpd服务:

[root@docker1 docker]# docker port web1

80/tcp -> 0.0.0.0:32768

[root@docker1 docker]# curl 127.0.0.1:32768

<h1>Busybox httpd server</h1>

注:就算dockerfile中有EXPOSE指令暴露端口,但不是真正的暴露;需要在启动容器时,使用-P选项真正的暴露端口。

 

ENV

1、介绍

  • 用于为镜像定义所需的环境变量,并可被Dockerfile文件中位于其后的其它指令(如ENV、ADD、COPY等)所调用

  • 调用格式为$variable_ name或${variable_ name}

2、语法格式

ENV<key> <value>或

ENV<key>=<value> . .

注:

  • 第一种格式中,之后的所有内容均会被视作其的组成部分, 因此,一次只能设置一个变量;

  • 第二种格式可用一次设置多个变量,每个变量为一个”="的键值对,如果中包含空格,可以以反斜线(\)进行转义,也可通过对加引号进行标识;另外,反斜线也可用于续行;

  • 定义多个变量时,建议使用第二种方式,以便在同一层中完成所有功能

3、示例

1)编写dockerfile文件

[root@docker1 docker]# vim Dockerfile

FROM busybox:latest

MAINTAINER 'njw <[email protected]>'

ENV DOC_ROOT=/data/web/html/ \

    WEB_SERVER_PACKAGE="nginx-1.15.8"

COPY index.html ${DOC_ROOT}

COPY yum.repos.d /etc/yum.repos.d/

#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/

WORKDIR /usr/local/

ADD ${WEB_SERVER_PACKAGE}.tar.gz ./src/

VOLUME /data/mysql

EXPOSE 8080:80/tcp

2)使用build制作镜像

[root@docker1 docker]# docker build -t busybox:httpd-7.0 ./

3)基于此新建的镜像运行容器,进行验证

[root@docker1 docker]# docker run --name web1 --rm -it busybox:httpd-7.0 ls /usr/local/src /data/web/html

/data/web/html:

index.html

 

/usr/local/src:

nginx-1.15.8

  • 使用printenv查看变量验证

[root@docker1 docker]# docker run --name web1 --rm -it busybox:httpd-7.0 printenv

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

HOSTNAME=1b31ed3b63aa

TERM=xterm

DOC_ROOT=/data/web/html/

WEB_SERVER_PACKAGE=nginx-1.15.8

HOME=/root

  • 在启动容器时,使用docker run -e 设置修改变量

[root@docker1 docker]# docker run --name web1 -e WEB_SERVER_PACKAGE=nginx-1.15.7 --rm -it busybox:httpd-7.0 printenv

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

HOSTNAME=a7e01f493eec

TERM=xterm

WEB_SERVER_PACKAGE=nginx-1.15.7

DOC_ROOT=/data/web/html/

HOME=/root

 

RUN

1、介绍

  • 用于指定docker build过程中运行的程序,其可以是任何命令

2、语法格式

RUN<command>或

RUN["<executable>", "<param1>", "<param2>"]

注:

  • 第一种格式中,通常是一个shell命令, 且以“/bin/sh -c”来运行它,这意味着此进程在容器中的PID不为1,不能接收Unix信号,因此,当使用docker stop命令停止容器时,此进程接收不到SIGTERM信号;

  • 第二种语法格式中的参数是一个JSON格式的数组,其中为要运行的命令,后面的 为传递给命令的选项或参数;然而,此种格式指定的命令不会以“/bin/sh -c”来发起,因此常见的shell操作如变量替换以及通配符(?,*等)替换将不会进行;不过,如果要运行的命令依赖于此shell特性的话,可以将其替换为类似下面的格式。

  • RUN ["/bin/bash", "-c", "", ""]

3、示例

1)编写dockerfile文件(使用RUN执行解压命令)

[root@docker1 docker]# vim Dockerfile

FROM busybox:latest

MAINTAINER 'njw <[email protected]>'

ENV DOC_ROOT=/data/web/html/ \

    WEB_SERVER_PACKAGE="nginx-1.15.8.tar.gz"

COPY index.html ${DOC_ROOT}

COPY yum.repos.d /etc/yum.repos.d/

WORKDIR /usr/local

ADD http://nginx.org/download/${WEB_SERVER_PACKAGE} ./src/

#ADD ${WEB_SERVER_PACKAGE} ./src/

VOLUME /data/mysql

EXPOSE 8080:80/tcp

RUN cd ./src && \

    tar -xf ${WEB_SERVER_PACKAGE}

2)使用build制作镜像

[root@docker1 docker]# docker build -t busybox:httpd-8.0 ./

3)基于此新建的镜像运行容器,进行验证(已经执行了解压命令)

[root@docker1 docker]# docker run --name web1 -P --rm -it busybox:httpd-8.0 ls /usr/local/src

nginx-1.15.8

 

CMD

1、介绍

  • 类似于RUN指令,CMD指令也可用于运行任何命令或应用程序,不过,二者的运行时间点不同

  • RUN指令运行于镜像文件构建过程中,而CMD指令运行于基于Dockerfile构建出的新镜像文件启动一个容器时

  • CMD指令的首要目的在于为启动的容器指定默认要运行的程序,且其运行结束后,容器也将终止;不过,CMD指定的命令其可以被docker run的命令行选项所覆盖

  • 在Dockerfile中可以存在多个CMD指令,但仅最后一个会生效

2、语法格式

CMD<command>或

CMD[“<executable>",“<param1>","<param2>"]或

CMD["<param1>","<param2>"]

注:

  • 前两种语法格式的意义同RUN

  • 第三种则用于为ENTRYPOINT指令提供默认参数

  • json数组中,要使用双引号,单引号会出错

3、示例

1)编写dockerfile文件

[root@docker1 docker]# vim Dockerfile

FROM busybox:latest

MAINTAINER 'njw <[email protected]>'

ENV WEB_DOC_ROOT="/data/web/html"

RUN mkdir -p ${WEB_DOC_ROOT} && \

    echo "<h1>Busybox httpd server</h1>" > ${WEB_DOC_ROOT}/index.html

CMD /bin/httpd -f -h ${WEB_DOC_ROOT}

2)使用build制作镜像

[root@docker1 docker]# docker build -t busybox:httpd-9.0 ./

3)基于此新建的镜像运行容器,进行验证,httpd正常运行

[root@docker1 docker]# docker run --name web1 --rm -d busybox:httpd-9.0

4482916f2b8f8afc6f38a0086347dbb485079b9be45532e7965c7e4d15a4021c

[root@docker1 docker]# docker inspect -f {{.NetworkSettings.IPAddress}} web1

172.17.0.2

[root@docker1 docker]# curl 172.17.0.2

<h1>Busybox httpd server</h1>

  • 使用 exec 进入容器 web1 内进行验证

[root@docker1 docker]# docker exec -it web1 /bin/sh

/ # ps

/ # printenv

/ # exit

  • 使用CMD定义的命令,在启动容器时,会被后面追加的指令覆盖,与下面ENRYPOINT 指令对比

[root@docker1 docker]# docker kill web1

web1

[root@docker1 docker]# docker run --name web1 --rm busybox:httpd-9.0 ls /

[root@docker1 docker]# curl 172.17.0.2     //被ls / 覆盖,所以没有执行httpd服务

 

ENTRYPOINT

1、介绍

  • 类似CMD指令的功能,用于为容器指定默认运行程序,从而使容器像是一个单独的可执行程序

  • 与CMD不同的是,由ENTRYPOINT启动的程序不会被docker run命令行指定的参数所覆盖,而且,这些命令行参数会被当作参数传递给ENTRYPOINT指定指定的程序

  • 不过,docker run命令的--entrypoint选项的参数可覆盖ENTRYPOINT指令指定的程序

2、语法格式

ENTR YPOINT <command>

ENTRYPOINT ["<executable>", "<param1>", "<param2>"]

注:

  • docker run命令传入的命令参数会覆盖CMD指令的内容并且附加到ENTRYPOINT命令最后做为其参数使用

  • Dockerfile文件中也可以存在多个ENTRYPOINT指令,但仅有最后一个会生效

3、示例

1)编写dockerfile文件

[root@docker1 docker]# vim Dockerfile

FROM busybox:latest

MAINTAINER 'njw <[email protected]>'

ENV WEB_DOC_ROOT="/data/web/html"

RUN mkdir -p ${WEB_DOC_ROOT} && \

    echo "<h1>Busybox httpd server</h1>" > ${WEB_DOC_ROOT}/index.html

ENTRYPOINT /bin/httpd -f -h ${WEB_DOC_ROOT}

2)使用build制作镜像

[root@docker1 docker]# docker build -t busybox:httpd-10.0 ./

3)基于此新建的镜像运行容器,进行验证

[root@docker1 docker]# docker run --name web1 busybox:httpd-10.0 ls /

// 发现是不会执行ls /这个命令;仍然执行的是ENTRYPOINT中设置的命令;与上面CMD指令对比;

[root@docker1 docker]# curl 172.17.0.2     //httpd服务仍然执行,没有被 ls / 指令覆盖

<h1>Busybox httpd server</h1>

 

HEALTHCHECK

1、介绍

  • HEALTHCHECK指令告诉Docker如何测试容器以检查它是否仍在工作

  • 即使服务器进程仍在运行,也可以检测出陷入无限循环且无法处理新连接的Web服务器等情况

2、语法格式

HEALTHCHECK [OPTIONS] CMD command (通过在容器内运行命令来检查容器运行状况)

HEALTHCHECK NONE (禁用从基础映像继承的任何运行状况检查)

1)常见选项:

  • --interval=DURATION (default: 30s):每隔多长时间探测一次,默认30秒

  • -- timeout= DURATION (default: 30s):服务响应超时时长,默认30秒

  • --start-period= DURATION (default: 0s):服务启动多久后开始探测,默认0秒

  • --retries=N (default: 3):认为检测失败几次为宕机,默认3次

2)返回值

  • 0:容器成功是健康的,随时可以使用

  • 1:不健康的容器无法正常工作

  • 2:保留不使用此退出代码

3、示例

1)编写dockerfile文件

检测web1容器的10080端口(其实打开的是80端口,10080并没有打开,所以会检测失败)

[root@docker1 docker]# vim Dockerfile

FROM busybox:latest

MAINTAINER 'njw <[email protected]>'

ENV WEB_DOC_ROOT="/data/web/html"

RUN mkdir -p ${WEB_DOC_ROOT} && \

    echo "<h1>Busybox httpd server</h1>" > ${WEB_DOC_ROOT}/index.html

CMD /bin/httpd -f -h ${WEB_DOC_ROOT}

HEALTHCHECK --start-period=3s CMD wget -O - -q http://${IP:-0.0.0.0}:10080/

 

2)使用build制作镜像

[root@docker1 docker]# docker build -t busybox:httpd-11.0 ./

 

3)基于此新建的镜像运行容器,进行验证

[root@docker1 docker]# docker run --name web1 --rm -d busybox:httpd-11.0

6228f16ce6c836bc608de4d0cf7eef72a1b7ced208dcfba27c5c11fa3ae10c61

  • 容器刚创建,还没检测完时,容器还是health健康状态

[root@docker1 docker]# docker ps

  • 30s检测完时,没有检测到10080端口,容器变为unhealthy不健康状态

[root@docker1 docker]# docker ps

 

ONBUILD

1、介绍

  • 用于在Dockerfile中定义一个触发器

  • Dockerfile用于build映像文件,此映像文件亦可作为base image被另一个Dockerfile用作FROM指令的参数,并以之构建新的映像文件

  • 在后面的这个Dockerfile中的FROM指令在build过程中被执行时,将会“触发”创建其base image的Dockerfile文件中的ONBUILD指令定义的触发器

2、格式语法

ONBUILD < Instruction>

  • 尽管任何指令都可注册成为触发器指令,但ONBUILD不能自我嵌套,且不会触发FROM和MAINTAINER指令

  • 使用包含ONBUILD指令的Dockerfile构建的镜像应该使用特殊的标签,例如ruby:2.0-onbuil

  • 在ONBUILD指令中使用ADD或COPY指令应该格外小心,因为新构建过程的上下文在缺少指定的源文件时会失败

3、示例

1)编写第一个Dockerfile文件,准备作为第二个Dockerfile文件的FROM基础镜像

[root@docker1 docker]# vim Dockerfile

FROM busybox:latest

MAINTAINER 'njw <[email protected]>'

ENV WEB_DOC_ROOT="/data/web/html"

RUN mkdir -p ${WEB_DOC_ROOT} && \

    echo "<h1>Busybox httpd server1</h1>" > ${WEB_DOC_ROOT}/index.html

ONBUILD RUN echo "<h1>Busybox httpd server2</h1>" >> /data/web/html/index.html

 

2)编写第2个Dockerfile文件,FROM基于第1个Dockerfile

[root@docker1 docker]# cd /

[root@docker1 /]# mkdir /docker2

[root@docker1 /]# cd docker2

[root@docker1 docker2]# vim Dockerfile

FROM busybox:httpd-12.0

 

3)基于2个Dockerfile文件新建镜像,并运行容器,进行验证

① 基于第1个Dockerfile文件新建镜像

[root@docker1 docker2]# cd /docker

[root@docker1 docker]# docker build -t busybox:httpd-12.0 ./

② 基于第2个Dockerfile文件新建镜像

[root@docker1 docker]# cd docker2

[root@docker1 docker2]# docker build -t busybox:httpd-13.0 ./

③ 基于二个新镜像启动容器验证

[root@docker1 docker2]# docker run --name web1 --rm busybox:httpd-12.0 cat /data/web/html/index.html

<h1>Busybox httpd server1</h1>

  • 证明ONBUILD指令,只在第2个Dockerfile文件中生效

[root@docker1 docker2]# docker run --name web1 --rm busybox:httpd-13.0 cat /data/web/html/index.html

<h1>Busybox httpd server1</h1>

<h1>Busybox httpd server2</h1>

 

不常用的 dockerfile 指令

USER

1、介绍

  • 用于指定运行image时的或运行Dockerfile中任何RUN、CMD或EntRyPoInT指令指定的程序时的用户名或UID

  • 默认情况下,container的运行身份为root用户

2、语法格式

USER <UID>| <U JserName >

       需要注意的是,可以为任意数字,但实践中其必须为/etc/ passwd中某用户的有效UID,否则,

docker run命令将运行失败

 

ARG

1、介绍

  • ARG指令类似ENV,定义了一个变量区别于ENV,用户可以在构建时docker build --build-arg = 进行对变量的修改;ENV不可以;

  • 如果用户指定了未在Dockerfile中定义的构建参数,那么构建输出警告。

2、语法格式

ARG <name>[= <default value>]

Dockerfile可以包含一个或多个ARG指令

3、示例

1)在dockerfile中定义ARG

FROMbusybox:latest

ARG author= 'njw <[email protected]>'

MAINTAINER $ARG

2)构建此时镜像时,修改此age

docker build--build-argauthor="Tom <[email protected]>"-ttest:v0.1 ./

 

SHELL

1、介绍

  • SHELL指令允许覆盖用于shell命令形式的默认shell。

  • Linux上的默认shell是[“/ bin / sh”,“c”],在Windows上是[“cmd”,“/ S”,“/ C”]

  • SHELL指令必须以JSON格式写入Dockerfile。

2、格式语法

SHELL ["executable", "parameters"]

  • SHELL指令可以多次出现。

  • 每个SHELL指令都会覆盖所有先前的SHELL指令,并影响所有后续指令。

 

STOPSIGNAL

1、介绍

  • STOPSIGNAL指令设置将发送到容器出口的系统调用信号。

  • 此信号可以是与内核的系统调用表中的位置匹配的有效无符号数,例如9,或者SIGNAME格式的信号名,例如SIGKILL。

2、语法格式

STOPSIGNAL signal

 

为镜像添加SSH服务

使用Dockerfile创建

1、创建工作目录

[root@docker1 ~]# mkdir ssh_ubuntu

在其中,创建Dockerfile 和 run.sh 文件:

[root@docker1 ~]# cd ssh_ubuntu/

[root@docker1 ssh_ubuntu]# touch Dockerfile run.sh

[root@docker1 ssh_ubuntu]# ls

Dockerfile  run.sh

 

2、编写run.sh脚本和authorized_keys文件

[root@docker1 ssh_ubuntu]# vim run.sh

#!/bin/bash

/usr/sbin/sshd -D

在宿主主机上生成SSH密钥对,并创建 authorized_keys 文件

[root@docker1 ssh_ubuntu]# ssh-keygen -t rsa

[root@docker1 ssh_ubuntu]# cat ~/.ssh/id_rsa.pub > authorized_keys

[root@docker1 ssh_ubuntu]# ls

authorized_keys  Dockerfile  run.sh

 

3、编写Dockerfile

[root@docker1 ssh_ubuntu]# vim Dockerfile

[root@docker1 ssh_ubuntu]# cat Dockerfile

FROM ubuntu:18.04     #设置继承镜像

MAINTAINER 'njw <[email protected]>'     #提供作者信息

 

#下面开始运行命令,次触更改Ubuntu的源为国内163的源

RUN echo deb http://mirrors.163.com/ubuntu/ bionic main restricted universe multiverse > /etc/apt/sources.list

RUN echo deb http://mirrors.163.com/ubuntu/ bionic-security main restricted universe multiverse >> /etc/apt/sources.list

RUN echo deb http://mirrors.163.com/ubuntu/ bionic-updates main restricted universe multiverse >> /etc/apt/sources.list

RUN echo deb http://mirrors.163.com/ubuntu/ bionic-proposed main restricted universe multiverse >> /etc/apt/sources.list

RUN echo deb http://mirrors.163.com/ubuntu/ bionic-backports main restricted universe multiverse >> /etc/apt/sources.list

RUN echo deb-src http://mirrors.163.com/ubuntu/ bionic main restricted universe multiverse >> /etc/apt/sources.list

RUN echo deb-src http://mirrors.163.com/ubuntu/ bionic-security main restricted universe multiverse >> /etc/apt/sources.list

RUN echo deb-src http://mirrors.163.com/ubuntu/ bionic-updates main restricted universe multiverse >> /etc/apt/sources.list

RUN echo deb-src http://mirrors.163.com/ubuntu/ bionic-proposed main restricted universe multiverse >> /etc/apt/sources.list

RUN echo deb-src http://mirrors.163.com/ubuntu/ bionic-backports main restricted universe multiverse >> /etc/apt/sources.list

RUN apt-get update

RUN apt-get install -y openssh-server     #安装ssh服务

 

RUN mkdir /var/run/sshd

RUN mkdir /root/.ssh

RUN sed -ri 's/session    required    pam_loginuid.so/#session    required    pam_loginuid.so/g' /etc/pam.d/sshd     #取消pam限制

#复制配置文件到相应的位置,并赋予脚本可执行权限

COPY authorized_keys /root/.ssh/authorized_keys

COPY run.sh /run.sh

RUN chmod 755 /run.sh

 

EXPOSE 22     #开放端口

CMD ["/run.sh"]     #设置自启动命令

 

4、创建镜像

在ssh_ubuntu目录下,使用docker build命令来创建镜像,命令最后的 “.” ,表示使用当前目录中的Dockerfile:

 

[root@docker1 ssh_ubuntu]# docker build -t sshd-v2:ubuntu .

[root@docker1 ssh_ubuntu]# docker images     //本地查看sshd-v2:ubuntu镜像已存在:

5、测试镜像,运行容器

使用刚才创建的sshd:dockerfile镜像来运行一个容器

直接启动镜像,映射容器的22端口到本地的10022端口:

[root@docker1 ssh_ubuntu]# docker run -d -p 10022:22 sshd-v2:ubuntu

5fbb30e5298abdfbeb3b6b8201a5bb87be6303d3c106613c7656f13aa4bb3e5f

[root@docker1 ssh_ubuntu]# ssh 192.168.159.145 -p 10022

root@5fbb30e5298a:~#

标签:httpd,docker1,Dockerfile,html,详解,docker,root
From: https://www.cnblogs.com/Lqdream/p/16918047.html

相关文章

  • SQL Server数据类型转换函数cast()和convert()详解
    https://blog.csdn.net/m0_67401382/article/details/126117592常用的函数有cast()和convert()。cast()和convert()函数比较:(1)cast一般更容易使用,convert的优点是可以格......
  • Elasticsearch-集群架构详解
    作者:少强原文:https://zhuanlan.zhihu.com/p/32990496分布式系统类型多,涉及面非常广,不同类型的系统有不同的特点,批量计算和实时计算就差别非常大。这篇文章中,重点会讨......
  • Make之configure详解
    Make之configure详解Linux环境下,如果通过源代码编译安装程序的简单过程可以描述为:./configure-->make-->makeinstall。其中./configure配置脚本功能就是对你的系统做很......
  • 【转载】ElasticSearch集群搭建及集群原理详解
    首先进行单机安装,见以下:Elasticsearch+Kibana+IK分词器安装-檀潇兵-博客园(cnblogs.com)1集群搭建1.1修改配置每台机器修改elasticsearch.yml......
  • dockerfile中ENTRYPOINT与CMD的结合
    一、写在前面我们在上篇小作文docker容器dockerfile详解对中dockerfile有了比较全面的认识,我们也提到ENTRYPOINT和CMD都可以指定容器启动命令。因为这两个命令是掌握docke......
  • Day20:继承详解
    继承的理解继承:对类进行抽象化;也就是将存在的类构造成新的类;比如说学生是一个类,老师是一个类,那么我们可以将学生类和老师类收纳进人这个类;那么学生和老师则为子类(派生类)......
  • 使用 Dockerfile 自定义 Nginx 镜像
    一般来说,自定义Nginx只需要把静态文件放到镜像里就可以了,不需要重写CMD与ENTRYPOINT。但是,如果的确需要在Nginx启动前执行一些操作,就需要重写CMD了,如果写成下边就样......
  • 详解蓝牙模块的分类
        摘要:蓝牙模块,是一种集成蓝牙功能的PCBA板,用于短距离无线通讯,蓝牙模块将芯片和外围硬件电路集成到一个PCB上,开发出所需的内置程序实现蓝牙功能的设备。可以通过......
  • C++语言类的详解和示例
     超女选秀的例子我们玩了很久,为了教学的需要,暂时离开美眉们,我将采用实际项目开发的例子。在C语言基础知识中已学习过文件操作,在实际开发中,我会把文件操作封装成一个类,类的......
  • C++语言函数重载详解和示例
     C++函数重载的概念在实际开发中,有时候我们需要实现几个功能类似的函数,只是有些细节不同。例如把变量的值写入文件,变量的类型int、long、double、char,需要通过参数把变量......