Dockerfile和docker-compose详解
文章目录
一、Dockerfile
1. Dockerfile简介
Dockerfile是一个用来构建镜像的文本文件, 文本内容包含了一条条构建镜像所需的指令和说明。例如我们要在含python3的centos镜像基础上安装vim,可以这么写。
FROM centos:python3
RUN yum -y install vim
这里的FROM表示从哪个镜像开始构建,可以是本地已有的镜像,也可以是dockerhub或者私域的镜像。
2. 构建镜像
在Dockerfile文件的存放目录下, 执行构建动作
# 1. nginx表示镜像名称, v3表示版本
# 2. 最后的.表示Dockerfile相对终端执行环境的相对路径
docker build -t centos:python3 .
3. Dockerfile命令
(1)FROM
定制的镜像都是基于FROM的镜像, 后续的操作都是基于该镜像做的操作
(2)WORKDIR
官方文档的说明,WORKDIR的作用是为RUN, COPY等指令设置工作目录,相当于cd到那个目录,然后执行对应的指令。如果没有设置WORKDIR,它会自动创建,默认是/,如果是从其他镜像开始构建的,那么WORKDIR就是其他镜像。
The WORKDIR instruction sets the working directory for any RUN, CMD, ENTRYPOINT, COPY and ADD instructions that follow it in the Dockerfile. If the WORKDIR doesn’t exist, it will be created even if it’s not used in any subsequent Dockerfile instruction.
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
输出就是/a/b/c
(3)RUN
用于执行后面跟着的命令行命令
RUN <命令行命令> # 命令行命令 等同于在终端操作的shell命令
例如前面的
RUN yum -y install vim
注意,在RUN命令中有路径时,指的是容器外的相对路径,而不是容器内的路径,因为它此时还只是构建镜像。
(4)COPY
将宿主机的文件拷贝到镜像中。由于它是构建镜像时的命令,因此它会将文件写入到镜像中,只要是由该镜像创建的容器,都会有拷贝过去的文件,这是它和挂载的不同。
FROM centos:vim-python3
RUN yum -y install vim
COPY python/ /lkidti/
CMD python3 /lkidti/http_server.py
-
源路径src:宿主机内的路径,是相对Dockerfile的路径,不能用绝对路径。例如写成/home/lkidti/python,这种写法是不对的,因为dockerfile会把它翻译成 dockerfile路径+/home/lkidti/python。
-
目的路径dest:容器内的路径,用的是绝对路径,或者是相对workdir的路径。
(5)EXPOSE
暴露端口,这个命令的作用参见官方文档。
The EXPOSE instruction does not actually publish the port. It functions as a type of documentation between the person who builds the image and the person who runs the container, about which ports are intended to be published
expose命令的作用并不会去暴露端口,而是作为构建镜像的开发人员和运行容器的开发人员之间一个“接口文档”,构建镜像的开发人员告诉运行容器的开发人员,该镜像监听哪个端口。因为对于运行容器的开发人员来说,它可能接触不到源码,不清楚该镜像能暴露哪个端口,expose命令能帮助他了解到。例如redis镜像。
[lkidti@hecs-300320 ~]$ docker run -id redis:latest
Unable to find image 'redis:latest' locally
latest: Pulling from library/redis
c7ae2cc6d9d5d2fee1aefbea14014bb42806b45c60b7d6a1cf3313d5367ae895
[lkidti@hecs-300320 ~]$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c7ae2cc6d9d5 redis:latest "docker-entrypoint.s…" 5 seconds ago Up 3 seconds 6379/tcp awesome_cori
它这里就暴露了6379端口,因此我们需要在运行的时候通过-p来做端口映射,来保证通过访问宿主机来访问容器。
(6)CMD
在镜像构建好后,用镜像启动容器时(docker run)会执行的命令。当在Dockerfile中写了CMD时,如果在用docker run或者docker-compose启动容器时,又再加了启动命令,此时执行的是docker run或者docker-compose的命令,如果没有加,执行的就是Dockerfile中的命令。
- 例子1:docker run加了命令/bin/bash
[lkidti@hecs-300320 ~]$ docker run -id centos:python-vim /bin/bash
9a25fca7d79046bf693e95e2836744a5d973b12dc25adefe9b78e7e56e56df8f
[lkidti@hecs-300320 ~]$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9a25fca7d790 centos:python-vim "/bin/bash" 4 seconds ago Up 3 seconds nice_mendel
33d744b8729a mysql:latest "docker-entrypoint.s…" 8 hours ago Up 8 hours 0.0.0.0:3306->3306/tcp, :::3306->3306/tcp, 33060/tcp mysql
例子2:docker run中不加命令
[lkidti@hecs-300320 ~]$ docker run -id centos:python-vim
dba629df688a0fb326d7e1c668fe4393673ca3f1789dd7a9e666fcd9344990d7
[lkidti@hecs-300320 ~]$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
dba629df688a centos:python-vim "/bin/sh -c 'python3…" 5 seconds ago Up 4 seconds vigorous_solomon
33d744b8729a mysql:latest "docker-entrypoint.s…" 8 hours ago Up 8 hours 0.0.0.0:3306->3306/tcp, :::3306->3306/tcp, 33060/tcp mysql
二、docker-compose
1.简介
用于构建和启动多容器工具, 通过docker-compose.yml来配置项目需要的所有服务, 然后docker-compose up启动所有服务
2.多服务实例
参考官方文档https://docs.docker.com/compose/gettingstarted/
(1)文件准备
新建一个目录:
mkdir composetest
cd composetest
新建一个app.py文件
# composetest/app.py
import time
import redis
from flask import Flask
app = Flask(__name__)
cache = redis.Redis(host='redis', port=6379)
def get_hit_count():
retries = 5
while True:
try:
return cache.incr('hits')
except redis.exceptions.ConnectionError as exc:
if retries == 0:
raise exc
retries -= 1
time.sleep(0.5)
@app.route('/')
def hello():
count = get_hit_count()
return 'Hello World! I have been seen {} times.\n'.format(count)
新建一个requirements.txt,里面包含如下内容
# composetest/requirements.txt
flask
redis
新建一个Dockerfile
# syntax=docker/dockerfile:1
FROM python:3.7-alpine
WORKDIR /code
ENV FLASK_APP=app.py
ENV FLASK_RUN_HOST=0.0.0.0
RUN apk add --no-cache gcc musl-dev linux-headers
COPY requirements.txt requirements.txt
RUN pip install -r requirements.txt
EXPOSE 5000
COPY . .
CMD ["flask", "run"]
新建一个docker-compose.yml
services:
web:
build: .
ports:
- "8000:5000"
redis:
image: "redis:alpine"
(2)启动服务
docker compose up # 注意,最新版本可以不要中间的"-"
此时应该会看到两个服务都启动起来了
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b69ccfb85c03 composetest-web "flask run" 12 minutes ago Up 12 minutes 0.0.0.0:8000->5000/tcp, :::8000->5000/tcp composetest-web-1
ea71df663f36 redis:alpine "docker-entrypoint.s…" 12 minutes ago Up 12 minutes 6379/tcp composetest-redis-1
(3)访问服务
在服务器内部执行
curl http://127.0.0.1:5000
可以看到输出
Hello World! I have been seen 1 times.
由于是在服务器上部署,还可以在浏览器中访问http://121.36.104.55:8000/,也是一样的输出。注意,要开放8000端口。
3. docker-compose的service
(1)service和container
在上面的例子,web实际上指的是一个服务,而不是一个容器。参考https://stackoverflow.com/a/35585573/10844937
A service can be run by one or multiple containers. With docker you can handle containers and with docker-compose you can handle services.
service可以由一个或多个container组成。docker一般来操作container,docker-compose一般来操作service。可以在docker- compose中指定scale参数来指定container的个数,例如
services:
web:
build: .
scale: 4
redis:
image: "redis:alpine"
此时会有4个container
➜ composetest git:(master) ✗ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f17412bbb248 composetest-web "flask run" 15 seconds ago Up 5 seconds 5000/tcp composetest-web-4
ded649c4cec8 composetest-web "flask run" 15 seconds ago Up 5 seconds 5000/tcp composetest-web-3
642b05b9c66e composetest-web "flask run" 15 seconds ago Up 5 seconds 5000/tcp composetest-web-2
7732ae7c78c8 composetest-web "flask run" 16 seconds ago Up 5 seconds 5000/tcp composetest-web-1
1cf0b1c34972 redis:alpine "docker-entrypoint.s…" 10 minutes ago Up 10 minutes 6379/tcp composetest-redis-1
在docker-compose中,必须有service name,而不必有container name,如果没有container name,那么container name=<当前工作路径名>,这里的sequence number是从1开始的。
(2)service的广泛应用
非常重要的一点: service name 可以广泛的被应用
在nginx中,可以看到proxy_pass http://web:8000;这样的表示式,这里的web就是指的service name
在django的settings中,可以看到数据的配置如下,这里的db指的也是service name
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.postgresql',
'NAME': 'orthanc',
'HOST': 'db',
'PORT': 5432,
'USER': 'lkidti',
'PASSWORD': '4a53e4f5c42fd5a31890860b204472c5'
}
}
4. docker-compose的指令
(1)image
如果本地有镜像, 直接用本地镜像; 如果没有, 采用dockerhub的。
version: "3.7"
services:
webapp:
build:
context: ./dir # Dockerfile的路径
dockerfile: Dockerfile-alternate # Dockerfile的名字
args:
buildno: 1 # Dockerfile构建镜像时候的参数,在构建时候的环境变量
(2)build
build: 是指通过Dockerfile来构建。当一个yaml文件中,既有image又有build时,它的顺序如下:
首先看本地是否有镜像,如果有,用本地的镜像
本地如果没有,尝试从dockerhub拉。
如果dockerhub拉不到,则用build参数中指定的Dockerfile来构建镜像。
services:
backend:
image: awesome/database
build:
context: backend # 相对docker-compose的子目录
dockerfile: ../backend.Dockerfile # dockerfile文件名
(3)depends_on
告诉docker-compose当前服务启动之前先要把depends_on指定的服务启动起来才行
(4)environment
environment变量可以在构建镜像过程中,在Dockerfile中去使用。也可以在已构建好的镜像制作出的容器中使用,在容器的终端中输入env即可查找到所有的环境变量。可以用如下的python代码拿到具体的环境变量。
import os
os.environ.get('DEBUG')
(5)volume
docker的挂载主要有两种方式
-
bind mount(全路径的主机目录): 将主机的目录mount到container中,这种方式主机的目录路径必须为全路径,否则docker会将其当做volume处理。这种方式有一个不好的地方: windows和linux的目录结构不一样,那么此时我们是没法在不同的系统去写一个主机的目录来兼容的。
-
volume(非全路径的主机目录): volume和bind mount不同之处在于,volume的主机目录是被docker管理的,都在主机的/var/lib/docker/volumes目录下,这个目录的权限非常严格,即使是用sudo都不能打开(cd)。将my-volume挂载到container中的/mydata目录: docker run -it -v my-volume:/mydata alpine sh,它会在主机下创建/var/lib/docker/volumes/my-volume/_data目录,如果该目录不存在,那么docker会先创建然后再挂载。