Dockerfile 详解
认识Dockerfile
1、镜像的生成路径
-
基于容器制作
-
dockerfile,docker build
2、Dockerfile 介绍
镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么之前提及的无法重复的问题、镜
像构建透明性的问题、体积的问题就都会解决。这个脚本就是Dockerfile。
Dockerfile是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每
一条指令的内容,就是描述该层应当如何构建。
3、Dockerfile 指令
FROM、MAINTAINER、COPY、ADD、WORKDIR、VOLUME、EXPOSE、ENV、RUN、CMD、ENTRYPOINT、HEALTHCHECK、ONBUILD、USER、ARG、SHELL、STOPSIGNAL
4、Dockerfile 的使用
1)Dockerfile编写的基本结构
Dockerfile一般分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令,’#’为Dockerfile中的注释。
2)一台主机可以有多个Dockerfile
要使用多个Dockerfile创建镜像,可以在不同目录编写Dockerfile,然后在Dockerfile所在的目录下构建新的镜像;
注意:Dockerfile中所包含的需要的内容;如COPY的文件、目录等,都需要在Dockerfile同级目录下存在;
3)docker build基于dockerfile制作镜像的命令
① 格式:
docker build [选项] PATH | URL | -
②选项
-
-t:打标签
-
-c:-cpu-shares int:CPU份额(相对权重)
-
-m:-memory bytes:内存限制
-
--build-arg:设置构建时变量,就是构建的时候修改ARG指令的参数
Dockerfile指令详解
FROM
1、介绍
-
FROM指令必须是Dockerfile中非注释行的第一个指令,即一个Dockerfile从FROM语句开始;
-
FROM指令用于为镜像文件构建过程指定基础镜像,后续的指令运行于此基础镜像所提供的运行环境;
-
实践中,基准镜像可以是任何可用镜像文件,默认情况下,docker build会在docker主机上查找指定的镜像文件,在其不存在时,则会自动从Docker的公共库pull镜像下来。如果找不到指定的镜像文件,docker build会返回一个错误信息;
-
FROM可以在一个Dockerfile中出现多次,如果有需求在一个Dockerfile中创建多个镜像。
-
如果FROM语句没有指定镜像标签,则默认使用latest标签。
2、语法格式
FROM <镜像名>:<标签>或
FROM <repository>@<digest>
3、示例
[root@docker1 ~]# mkdir /docker
[root@docker1 ~]# cd /docker/
[root@docker1 docker]# vim Dockerfile
FROM busybox:latest
MAINTAINER
1、介绍
-
用于让dockerfile制作者提供本人的详细信息
-
dockerfile并不限制MAINTAINER指令可在出现的位置,但推荐将其放置于FROM指令之后
2、格式
MAINTAINER<authtor's detail>
3、示例
[root@docker1 docker]# vim Dockerfile
FROM busybox:latest
MAINTAINER 'njw <[email protected]>'
COPY
1、介绍
-
用于从docker主机复制新文件或者目录至创建的新镜像指定路径中
2、语法格式
COPY<src源>... <dest目标>或
COPY["<src>",... "<dest>"]
注:
-
:要复制的源文件或目录,支持使用通配符;
-
:目标路径,即正在创建的image的文件系统路径;建议使用绝对路径,否则,COPY指定以WORKDIR为其实路径
-
在路径中有空白字符时,通常使用第2中格式;
3、文件复制准则
-
必须是build上下文中的路径,即当前工作目录中的路径,不能是其父目录中的文件;
-
如果是目录,则其内部文件或子目录会被递归复制,但目录自身不会被复制;
-
如果指定了多个,或在中使用了通配符,则必须是一个目录,且必须以/结尾;
-
如果事先不存在,他将会被自动创建,这包括父目录路径。
4、示例
-
COPY文件
1)编写dockerfile文件
[root@docker1 docker]# vim Dockerfile
FROM busybox:latest
MAINTAINER 'njw <[email protected]>'
COPY index.html /data/web/html/ //要确保Dockerfile同级路径下有index.html文件
2)在 dockerfile 同级通路下创建好 index.html 文件
[root@docker1 docker]# echo '<h1>Busybox httpd server</h1>' > index.html
[root@docker1 docker]# ls //确保 Dockerfile 和 index.html 文件在同一级目录下
Dockerfile index.html
3)使用build制作镜像
[root@docker1 docker]# docker build -t busybox:httpd-1.0 ./
4)基于此新建镜像运行容器,进行验证
[root@docker1 docker]# docker run --name web1 --rm busybox:httpd-1.0 cat /data/web/html/index.html
<h1>Busybox httpd server</h1>
-
COPY目录
1)编写dockerfile文件
[root@docker1 docker]# vim Dockerfile
FROM busybox:latest
MAINTAINER 'njw <[email protected]>'
COPY index.html /data/web/html/
COPY yum.repos.d /etc/yum.repos.d/
注:如果是复制目录,则其内部文件或子目录会被递归复制,但目录自身不会被复制;需要把复制目录名字也写在容器中要复制的路径下!
2)在dockerfile同级目录下准备好yum.repos.d目录
[root@docker1 docker]# cp -r /etc/yum.repos.d/ .
[root@docker1 docker]# ls
Dockerfile index.html yum.repos.d
3)使用build制作镜像
[root@docker1 docker]# docker build -t busybox:httpd-2.0 ./
4)基于此新建镜像运行容器,进行验证
[root@docker1 docker]# docker run --name web1 --rm busybox:httpd-2.0 ls /etc/yum.repos.d/
CentOS-Base.repo
CentOS-CR.repo
CentOS-Debuginfo.repo
CentOS-Media.repo
CentOS-Sources.repo
CentOS-Vault.repo
CentOS-fasttrack.repo
CentOS-x86_64-kernel.repo
docker-ce.repo
ADD
1、介绍
-
ADD指令类似于COPY指令,ADD支持使用TAR(解压)文件和URL路径
2、语法格式
ADD<src> .. <dest>或
ADD["<src>".. "<dest>"]
3、操作准则
-
同COPY指令
-
如果为URL且不以/结尾,则指定的文件将被下载并直接被创建为;如果以/结尾,则文件名URL指定的文件将被直接下载并保存为/;
-
如果是一个本地系统上的压缩格式的tar文件,它将被展开为一个目录,其行为类似于"tar-x"命令;然而,通过URL获取到的tar文件将不会自动展开;
-
如果有多个,或其间接或直接使用了通配符,则必须是一个以/结尾的目录路径;如果不以/结尾,则其被视作一个普通文件,的内容将被直接写入到;
4、示例
-
COPY网上路径(URL)的tar包
1)编写dockerfile
[root@docker1 docker]# vim Dockerfile
[root@docker1 docker]# cat Dockerfile
FROM busybox:latest
MAINTAINER 'njw <[email protected]>'
COPY index.html /data/web/html/
COPY yum.repos.d /etc/yum.repos.d/
ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
注:ADD的 是网上的nginx下载路径
2)使用build制作镜像
[root@docker1 docker]# docker build -t busybox:httpd-3.0 ./
3)基于此新建的镜像运行容器,进行验证
[root@docker1 docker]# docker run --name web1 --rm busybox:httpd-3.0 ls /usr/local/src
nginx-1.15.8.tar.gz
-
COPY本地路径的tar包
1)编写dockerfile文件
[root@docker1 docker]# vim Dockerfile
FROM busybox:latest
MAINTAINER 'njw <[email protected]>'
COPY index.html /data/web/html/
COPY yum.repos.d /etc/yum.repos.d/
#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
ADD nginx-1.15.8.tar.gz /usr/local/src/
2)在dockerfile同级目录下准备好 yum.repos.d 目录
[root@docker1 docker]# wget http://nginx.org/download/nginx-1.15.8.tar.gz
3)使用build制作镜像
[root@docker1 docker]# docker build -t busybox:httpd-4.0 ./
4)基于此新建的镜像运行容器,进行验证
[root@docker1 docker]# docker run --name web1 --rm busybox:httpd-4.0 ls /usr/local/src /usr/local/src/nginx-1.15.8
WORKDIR
1、介绍
-
用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指定设定工作目录
2、语法格式
WORKDIR <dirpath>
在Dockerfile文件中,WORKDIR指令可出现多次,其路径也可以为相对路径,不过,其是相对此前
一个WORKDIR指令指定的路径;另外,WORKDIR也可调用由ENV指定定义的变量;
3、示例
FROM busybox:latest
MAINTAINER 'njw <[email protected]>'
COPY index.html /data/web/html/
COPY yum.repos.d /etc/yum.repos.d/
WORKDIR /usr/local/
ADD nginx-1.15.8.tar.gz ./src/
VOLUME
1、介绍
-
用于在image中创建一个挂载点目录,以挂载Docker host.上的卷或其它容器上的卷
2、语法格式
VOLUME<mountpoint>或
VOLUME["<mountpoint>"]
3、示例
1)编写dockerfile文件
[root@docker1 docker]# vim Dockerfile
FROM busybox:latest
MAINTAINER 'njw <[email protected]>'
COPY index.html /data/web/html/
COPY yum.repos.d /etc/yum.repos.d/
#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
ADD nginx-1.15.8.tar.gz /usr/local/src/
VOLUME /data/mysql
2)使用build制作镜像
[root@docker1 docker]# docker build -t busybox:httpd-5.0 ./
3)基于此新建的镜像运行容器,进行验证
[root@docker1 docker]# docker run --name web1 --rm -it busybox:httpd-5.0 /bin/sh
/ #
打开一个新的终端,查询存储卷
[root@docker1 docker]# docker inspect -f {{.Mounts}} web1
[{volume 9b4e08ceea4cd769f4a60904f37e7d857be0f47b0080fc7a96740aa6b97bc747 /var/lib/docker/volumes/9b4e08ceea4cd769f4a60904f37e7d857be0f47b0080fc7a96740aa6b97bc747/_data /data/mysql local true }]
EXPOSE
1、介绍
-
用于为容器打开指定要监听的端口以实现与外部通信
2、语法格式
EXPOSE<port>[/ <protocol>] [<port>[/ <protocol>] ....
注:
-
用于指定传输层协议,可为tcp或udp二者之一,默认为TCP协议
-
EXPOSE指令可一次指定多个端口,例如:EXPOSE 11211/udp 11211/tcp
3、示例
1)编写dockerfile文件
[root@docker1 docker]# vim Dockerfile
FROM busybox:latest
MAINTAINER 'njw <[email protected]>'
COPY index.html /data/web/html/
COPY yum.repos.d /etc/yum.repos.d/
#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
ADD nginx-1.15.8.tar.gz /usr/local/src/
VOLUME /data/mysql
EXPOSE 80/tcp
2)使用build制作镜像
[root@docker1 docker]# docker build -t busybox:httpd-6.0 ./
3)基于此新建的镜像运行容器,进行验证
[root@docker1 docker]# docker run --name web1 -P --rm -it busybox:httpd-6.0 /bin/httpd -f -h /data/web/html
-
在新打开一个终端,验证httpd服务的80端口:
[root@docker1 docker]# docker inspect -f {{.NetworkSettings.IPAddress}} web1
172.17.0.2
[root@docker1 docker]# curl 172.17.0.2:80
<h1>Busybox httpd server</h1>
-
通过与映射的宿主主机端口访问httpd服务:
[root@docker1 docker]# docker port web1
80/tcp -> 0.0.0.0:32768
[root@docker1 docker]# curl 127.0.0.1:32768
<h1>Busybox httpd server</h1>
注:就算dockerfile中有EXPOSE指令暴露端口,但不是真正的暴露;需要在启动容器时,使用-P选项真正的暴露端口。
ENV
1、介绍
-
用于为镜像定义所需的环境变量,并可被Dockerfile文件中位于其后的其它指令(如ENV、ADD、COPY等)所调用
-
调用格式为$variable_ name或${variable_ name}
2、语法格式
ENV<key> <value>或
ENV<key>=<value> . .
注:
-
第一种格式中,之后的所有内容均会被视作其的组成部分, 因此,一次只能设置一个变量;
-
第二种格式可用一次设置多个变量,每个变量为一个”="的键值对,如果中包含空格,可以以反斜线(\)进行转义,也可通过对加引号进行标识;另外,反斜线也可用于续行;
-
定义多个变量时,建议使用第二种方式,以便在同一层中完成所有功能
3、示例
1)编写dockerfile文件
[root@docker1 docker]# vim Dockerfile
FROM busybox:latest
MAINTAINER 'njw <[email protected]>'
ENV DOC_ROOT=/data/web/html/ \
WEB_SERVER_PACKAGE="nginx-1.15.8"
COPY index.html ${DOC_ROOT}
COPY yum.repos.d /etc/yum.repos.d/
#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
WORKDIR /usr/local/
ADD ${WEB_SERVER_PACKAGE}.tar.gz ./src/
VOLUME /data/mysql
EXPOSE 8080:80/tcp
2)使用build制作镜像
[root@docker1 docker]# docker build -t busybox:httpd-7.0 ./
3)基于此新建的镜像运行容器,进行验证
[root@docker1 docker]# docker run --name web1 --rm -it busybox:httpd-7.0 ls /usr/local/src /data/web/html
/data/web/html:
index.html
/usr/local/src:
nginx-1.15.8
-
使用printenv查看变量验证
[root@docker1 docker]# docker run --name web1 --rm -it busybox:httpd-7.0 printenv
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=1b31ed3b63aa
TERM=xterm
DOC_ROOT=/data/web/html/
WEB_SERVER_PACKAGE=nginx-1.15.8
HOME=/root
-
在启动容器时,使用docker run -e 设置修改变量
[root@docker1 docker]# docker run --name web1 -e WEB_SERVER_PACKAGE=nginx-1.15.7 --rm -it busybox:httpd-7.0 printenv
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=a7e01f493eec
TERM=xterm
WEB_SERVER_PACKAGE=nginx-1.15.7
DOC_ROOT=/data/web/html/
HOME=/root
RUN
1、介绍
-
用于指定docker build过程中运行的程序,其可以是任何命令
2、语法格式
RUN<command>或
RUN["<executable>", "<param1>", "<param2>"]
注:
-
第一种格式中,通常是一个shell命令, 且以“/bin/sh -c”来运行它,这意味着此进程在容器中的PID不为1,不能接收Unix信号,因此,当使用docker stop命令停止容器时,此进程接收不到SIGTERM信号;
-
第二种语法格式中的参数是一个JSON格式的数组,其中为要运行的命令,后面的 为传递给命令的选项或参数;然而,此种格式指定的命令不会以“/bin/sh -c”来发起,因此常见的shell操作如变量替换以及通配符(?,*等)替换将不会进行;不过,如果要运行的命令依赖于此shell特性的话,可以将其替换为类似下面的格式。
-
RUN ["/bin/bash", "-c", "", ""]
3、示例
1)编写dockerfile文件(使用RUN执行解压命令)
[root@docker1 docker]# vim Dockerfile
FROM busybox:latest
MAINTAINER 'njw <[email protected]>'
ENV DOC_ROOT=/data/web/html/ \
WEB_SERVER_PACKAGE="nginx-1.15.8.tar.gz"
COPY index.html ${DOC_ROOT}
COPY yum.repos.d /etc/yum.repos.d/
WORKDIR /usr/local
ADD http://nginx.org/download/${WEB_SERVER_PACKAGE} ./src/
#ADD ${WEB_SERVER_PACKAGE} ./src/
VOLUME /data/mysql
EXPOSE 8080:80/tcp
RUN cd ./src && \
tar -xf ${WEB_SERVER_PACKAGE}
2)使用build制作镜像
[root@docker1 docker]# docker build -t busybox:httpd-8.0 ./
3)基于此新建的镜像运行容器,进行验证(已经执行了解压命令)
[root@docker1 docker]# docker run --name web1 -P --rm -it busybox:httpd-8.0 ls /usr/local/src
nginx-1.15.8
CMD
1、介绍
-
类似于RUN指令,CMD指令也可用于运行任何命令或应用程序,不过,二者的运行时间点不同
-
RUN指令运行于镜像文件构建过程中,而CMD指令运行于基于Dockerfile构建出的新镜像文件启动一个容器时
-
CMD指令的首要目的在于为启动的容器指定默认要运行的程序,且其运行结束后,容器也将终止;不过,CMD指定的命令其可以被docker run的命令行选项所覆盖
-
在Dockerfile中可以存在多个CMD指令,但仅最后一个会生效
2、语法格式
CMD<command>或
CMD[“<executable>",“<param1>","<param2>"]或
CMD["<param1>","<param2>"]
注:
-
前两种语法格式的意义同RUN
-
第三种则用于为ENTRYPOINT指令提供默认参数
-
json数组中,要使用双引号,单引号会出错
3、示例
1)编写dockerfile文件
[root@docker1 docker]# vim Dockerfile
FROM busybox:latest
MAINTAINER 'njw <[email protected]>'
ENV WEB_DOC_ROOT="/data/web/html"
RUN mkdir -p ${WEB_DOC_ROOT} && \
echo "<h1>Busybox httpd server</h1>" > ${WEB_DOC_ROOT}/index.html
CMD /bin/httpd -f -h ${WEB_DOC_ROOT}
2)使用build制作镜像
[root@docker1 docker]# docker build -t busybox:httpd-9.0 ./
3)基于此新建的镜像运行容器,进行验证,httpd正常运行
[root@docker1 docker]# docker run --name web1 --rm -d busybox:httpd-9.0
4482916f2b8f8afc6f38a0086347dbb485079b9be45532e7965c7e4d15a4021c
[root@docker1 docker]# docker inspect -f {{.NetworkSettings.IPAddress}} web1
172.17.0.2
[root@docker1 docker]# curl 172.17.0.2
<h1>Busybox httpd server</h1>
-
使用 exec 进入容器 web1 内进行验证
[root@docker1 docker]# docker exec -it web1 /bin/sh
/ # ps
/ # printenv
/ # exit
-
使用CMD定义的命令,在启动容器时,会被后面追加的指令覆盖,与下面ENRYPOINT 指令对比
[root@docker1 docker]# docker kill web1
web1
[root@docker1 docker]# docker run --name web1 --rm busybox:httpd-9.0 ls /
[root@docker1 docker]# curl 172.17.0.2 //被ls / 覆盖,所以没有执行httpd服务
ENTRYPOINT
1、介绍
-
类似CMD指令的功能,用于为容器指定默认运行程序,从而使容器像是一个单独的可执行程序
-
与CMD不同的是,由ENTRYPOINT启动的程序不会被docker run命令行指定的参数所覆盖,而且,这些命令行参数会被当作参数传递给ENTRYPOINT指定指定的程序
-
不过,docker run命令的--entrypoint选项的参数可覆盖ENTRYPOINT指令指定的程序
2、语法格式
ENTR YPOINT <command>
ENTRYPOINT ["<executable>", "<param1>", "<param2>"]
注:
-
docker run命令传入的命令参数会覆盖CMD指令的内容并且附加到ENTRYPOINT命令最后做为其参数使用
-
Dockerfile文件中也可以存在多个ENTRYPOINT指令,但仅有最后一个会生效
3、示例
1)编写dockerfile文件
[root@docker1 docker]# vim Dockerfile
FROM busybox:latest
MAINTAINER 'njw <[email protected]>'
ENV WEB_DOC_ROOT="/data/web/html"
RUN mkdir -p ${WEB_DOC_ROOT} && \
echo "<h1>Busybox httpd server</h1>" > ${WEB_DOC_ROOT}/index.html
ENTRYPOINT /bin/httpd -f -h ${WEB_DOC_ROOT}
2)使用build制作镜像
[root@docker1 docker]# docker build -t busybox:httpd-10.0 ./
3)基于此新建的镜像运行容器,进行验证
[root@docker1 docker]# docker run --name web1 busybox:httpd-10.0 ls /
// 发现是不会执行ls /这个命令;仍然执行的是ENTRYPOINT中设置的命令;与上面CMD指令对比;
[root@docker1 docker]# curl 172.17.0.2 //httpd服务仍然执行,没有被 ls / 指令覆盖
<h1>Busybox httpd server</h1>
HEALTHCHECK
1、介绍
-
HEALTHCHECK指令告诉Docker如何测试容器以检查它是否仍在工作
-
即使服务器进程仍在运行,也可以检测出陷入无限循环且无法处理新连接的Web服务器等情况
2、语法格式
HEALTHCHECK [OPTIONS] CMD command (通过在容器内运行命令来检查容器运行状况)
HEALTHCHECK NONE (禁用从基础映像继承的任何运行状况检查)
1)常见选项:
-
--interval=DURATION (default: 30s):每隔多长时间探测一次,默认30秒
-
-- timeout= DURATION (default: 30s):服务响应超时时长,默认30秒
-
--start-period= DURATION (default: 0s):服务启动多久后开始探测,默认0秒
-
--retries=N (default: 3):认为检测失败几次为宕机,默认3次
2)返回值
-
0:容器成功是健康的,随时可以使用
-
1:不健康的容器无法正常工作
-
2:保留不使用此退出代码
3、示例
1)编写dockerfile文件
检测web1容器的10080端口(其实打开的是80端口,10080并没有打开,所以会检测失败)
[root@docker1 docker]# vim Dockerfile
FROM busybox:latest
MAINTAINER 'njw <[email protected]>'
ENV WEB_DOC_ROOT="/data/web/html"
RUN mkdir -p ${WEB_DOC_ROOT} && \
echo "<h1>Busybox httpd server</h1>" > ${WEB_DOC_ROOT}/index.html
CMD /bin/httpd -f -h ${WEB_DOC_ROOT}
HEALTHCHECK --start-period=3s CMD wget -O - -q http://${IP:-0.0.0.0}:10080/
2)使用build制作镜像
[root@docker1 docker]# docker build -t busybox:httpd-11.0 ./
3)基于此新建的镜像运行容器,进行验证
[root@docker1 docker]# docker run --name web1 --rm -d busybox:httpd-11.0
6228f16ce6c836bc608de4d0cf7eef72a1b7ced208dcfba27c5c11fa3ae10c61
-
容器刚创建,还没检测完时,容器还是health健康状态
[root@docker1 docker]# docker ps
-
30s检测完时,没有检测到10080端口,容器变为unhealthy不健康状态
[root@docker1 docker]# docker ps
ONBUILD
1、介绍
-
用于在Dockerfile中定义一个触发器
-
Dockerfile用于build映像文件,此映像文件亦可作为base image被另一个Dockerfile用作FROM指令的参数,并以之构建新的映像文件
-
在后面的这个Dockerfile中的FROM指令在build过程中被执行时,将会“触发”创建其base image的Dockerfile文件中的ONBUILD指令定义的触发器
2、格式语法
ONBUILD < Instruction>
-
尽管任何指令都可注册成为触发器指令,但ONBUILD不能自我嵌套,且不会触发FROM和MAINTAINER指令
-
使用包含ONBUILD指令的Dockerfile构建的镜像应该使用特殊的标签,例如ruby:2.0-onbuil
-
在ONBUILD指令中使用ADD或COPY指令应该格外小心,因为新构建过程的上下文在缺少指定的源文件时会失败
3、示例
1)编写第一个Dockerfile文件,准备作为第二个Dockerfile文件的FROM基础镜像
[root@docker1 docker]# vim Dockerfile
FROM busybox:latest
MAINTAINER 'njw <[email protected]>'
ENV WEB_DOC_ROOT="/data/web/html"
RUN mkdir -p ${WEB_DOC_ROOT} && \
echo "<h1>Busybox httpd server1</h1>" > ${WEB_DOC_ROOT}/index.html
ONBUILD RUN echo "<h1>Busybox httpd server2</h1>" >> /data/web/html/index.html
2)编写第2个Dockerfile文件,FROM基于第1个Dockerfile
[root@docker1 docker]# cd /
[root@docker1 /]# mkdir /docker2
[root@docker1 /]# cd docker2
[root@docker1 docker2]# vim Dockerfile
FROM busybox:httpd-12.0
3)基于2个Dockerfile文件新建镜像,并运行容器,进行验证
① 基于第1个Dockerfile文件新建镜像
[root@docker1 docker2]# cd /docker
[root@docker1 docker]# docker build -t busybox:httpd-12.0 ./
② 基于第2个Dockerfile文件新建镜像
[root@docker1 docker]# cd docker2
[root@docker1 docker2]# docker build -t busybox:httpd-13.0 ./
③ 基于二个新镜像启动容器验证
[root@docker1 docker2]# docker run --name web1 --rm busybox:httpd-12.0 cat /data/web/html/index.html
<h1>Busybox httpd server1</h1>
-
证明ONBUILD指令,只在第2个Dockerfile文件中生效
[root@docker1 docker2]# docker run --name web1 --rm busybox:httpd-13.0 cat /data/web/html/index.html
<h1>Busybox httpd server1</h1>
<h1>Busybox httpd server2</h1>
不常用的 dockerfile 指令
USER
1、介绍
-
用于指定运行image时的或运行Dockerfile中任何RUN、CMD或EntRyPoInT指令指定的程序时的用户名或UID
-
默认情况下,container的运行身份为root用户
2、语法格式
USER <UID>| <U JserName >
需要注意的是,可以为任意数字,但实践中其必须为/etc/ passwd中某用户的有效UID,否则,
docker run命令将运行失败
ARG
1、介绍
-
ARG指令类似ENV,定义了一个变量区别于ENV,用户可以在构建时docker build --build-arg = 进行对变量的修改;ENV不可以;
-
如果用户指定了未在Dockerfile中定义的构建参数,那么构建输出警告。
2、语法格式
ARG <name>[= <default value>]
Dockerfile可以包含一个或多个ARG指令
3、示例
1)在dockerfile中定义ARG
FROMbusybox:latest
ARG author= 'njw <[email protected]>'
MAINTAINER $ARG
2)构建此时镜像时,修改此age
docker build--build-argauthor="Tom <[email protected]>"-ttest:v0.1 ./
SHELL
1、介绍
-
SHELL指令允许覆盖用于shell命令形式的默认shell。
-
Linux上的默认shell是[“/ bin / sh”,“c”],在Windows上是[“cmd”,“/ S”,“/ C”]
-
SHELL指令必须以JSON格式写入Dockerfile。
2、格式语法
SHELL ["executable", "parameters"]
-
SHELL指令可以多次出现。
-
每个SHELL指令都会覆盖所有先前的SHELL指令,并影响所有后续指令。
STOPSIGNAL
1、介绍
-
STOPSIGNAL指令设置将发送到容器出口的系统调用信号。
-
此信号可以是与内核的系统调用表中的位置匹配的有效无符号数,例如9,或者SIGNAME格式的信号名,例如SIGKILL。
2、语法格式
STOPSIGNAL signal
为镜像添加SSH服务
使用Dockerfile创建
1、创建工作目录
[root@docker1 ~]# mkdir ssh_ubuntu
在其中,创建Dockerfile 和 run.sh 文件:
[root@docker1 ~]# cd ssh_ubuntu/
[root@docker1 ssh_ubuntu]# touch Dockerfile run.sh
[root@docker1 ssh_ubuntu]# ls
Dockerfile run.sh
2、编写run.sh脚本和authorized_keys文件
[root@docker1 ssh_ubuntu]# vim run.sh
#!/bin/bash
/usr/sbin/sshd -D
在宿主主机上生成SSH密钥对,并创建 authorized_keys 文件
[root@docker1 ssh_ubuntu]# ssh-keygen -t rsa
[root@docker1 ssh_ubuntu]# cat ~/.ssh/id_rsa.pub > authorized_keys
[root@docker1 ssh_ubuntu]# ls
authorized_keys Dockerfile run.sh
3、编写Dockerfile
[root@docker1 ssh_ubuntu]# vim Dockerfile
[root@docker1 ssh_ubuntu]# cat Dockerfile
FROM ubuntu:18.04 #设置继承镜像
MAINTAINER 'njw <[email protected]>' #提供作者信息
#下面开始运行命令,次触更改Ubuntu的源为国内163的源
RUN echo deb http://mirrors.163.com/ubuntu/ bionic main restricted universe multiverse > /etc/apt/sources.list
RUN echo deb http://mirrors.163.com/ubuntu/ bionic-security main restricted universe multiverse >> /etc/apt/sources.list
RUN echo deb http://mirrors.163.com/ubuntu/ bionic-updates main restricted universe multiverse >> /etc/apt/sources.list
RUN echo deb http://mirrors.163.com/ubuntu/ bionic-proposed main restricted universe multiverse >> /etc/apt/sources.list
RUN echo deb http://mirrors.163.com/ubuntu/ bionic-backports main restricted universe multiverse >> /etc/apt/sources.list
RUN echo deb-src http://mirrors.163.com/ubuntu/ bionic main restricted universe multiverse >> /etc/apt/sources.list
RUN echo deb-src http://mirrors.163.com/ubuntu/ bionic-security main restricted universe multiverse >> /etc/apt/sources.list
RUN echo deb-src http://mirrors.163.com/ubuntu/ bionic-updates main restricted universe multiverse >> /etc/apt/sources.list
RUN echo deb-src http://mirrors.163.com/ubuntu/ bionic-proposed main restricted universe multiverse >> /etc/apt/sources.list
RUN echo deb-src http://mirrors.163.com/ubuntu/ bionic-backports main restricted universe multiverse >> /etc/apt/sources.list
RUN apt-get update
RUN apt-get install -y openssh-server #安装ssh服务
RUN mkdir /var/run/sshd
RUN mkdir /root/.ssh
RUN sed -ri 's/session required pam_loginuid.so/#session required pam_loginuid.so/g' /etc/pam.d/sshd #取消pam限制
#复制配置文件到相应的位置,并赋予脚本可执行权限
COPY authorized_keys /root/.ssh/authorized_keys
COPY run.sh /run.sh
RUN chmod 755 /run.sh
EXPOSE 22 #开放端口
CMD ["/run.sh"] #设置自启动命令
4、创建镜像
在ssh_ubuntu目录下,使用docker build命令来创建镜像,命令最后的 “.” ,表示使用当前目录中的Dockerfile:
[root@docker1 ssh_ubuntu]# docker build -t sshd-v2:ubuntu .
[root@docker1 ssh_ubuntu]# docker images //本地查看sshd-v2:ubuntu镜像已存在:
5、测试镜像,运行容器
使用刚才创建的sshd:dockerfile镜像来运行一个容器
直接启动镜像,映射容器的22端口到本地的10022端口:
[root@docker1 ssh_ubuntu]# docker run -d -p 10022:22 sshd-v2:ubuntu
5fbb30e5298abdfbeb3b6b8201a5bb87be6303d3c106613c7656f13aa4bb3e5f
[root@docker1 ssh_ubuntu]# ssh 192.168.159.145 -p 10022
root@5fbb30e5298a:~#
标签:httpd,docker1,Dockerfile,html,详解,docker,root From: https://www.cnblogs.com/Lqdream/p/16918047.html