Dockerfile和docker-compose详解

Dockerfile和docker-compose详解

文章目录

• • Dockerfile和docker-compose详解
  • 一、Dockerfile
  • • • 1. Dockerfile简介
      • 2. 构建镜像
      • 3. Dockerfile命令
      • • • （1）FROM
          • （2）WORKDIR
          • （3）RUN
          • （4）COPY
          • （5）EXPOSE
          • （6）CMD
  • 二、docker-compose
  • • • 1.简介
      • 2.多服务实例
      • • （1）文件准备
        • （2）启动服务
        • （3）访问服务
      • 3. docker-compose的service
      • • （1）service和container
        • （2）service的广泛应用
      • 4. docker-compose的指令
      • • （1）image
        • （2）build
        • （3）depends_on
        • （4）environment
        • （5）volume

一、Dockerfile

1. Dockerfile简介

Dockerfile是一个用来构建镜像的文本文件, 文本内容包含了一条条构建镜像所需的指令和说明。例如我们要在含python3的centos镜像基础上安装vim，可以这么写。

FROM centos:python3
RUN yum -y install vim

这里的FROM表示从哪个镜像开始构建，可以是本地已有的镜像，也可以是dockerhub或者私域的镜像。

2. 构建镜像

在Dockerfile文件的存放目录下, 执行构建动作

# 1. nginx表示镜像名称， v3表示版本
# 2. 最后的.表示Dockerfile相对终端执行环境的相对路径
docker build -t centos:python3 .  

3. Dockerfile命令

（1）FROM

定制的镜像都是基于FROM的镜像, 后续的操作都是基于该镜像做的操作

（2）WORKDIR

官方文档的说明,WORKDIR的作用是为RUN, COPY等指令设置工作目录，相当于cd到那个目录，然后执行对应的指令。如果没有设置WORKDIR，它会自动创建，默认是/，如果是从其他镜像开始构建的，那么WORKDIR就是其他镜像。

The WORKDIR instruction sets the working directory for any RUN, CMD, ENTRYPOINT, COPY and ADD instructions that follow it in the Dockerfile. If the WORKDIR doesn’t exist, it will be created even if it’s not used in any subsequent Dockerfile instruction.

WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
输出就是/a/b/c

（3）RUN

用于执行后面跟着的命令行命令

RUN <命令行命令>   # 命令行命令 等同于在终端操作的shell命令

例如前面的

RUN yum -y install vim

注意，在RUN命令中有路径时，指的是容器外的相对路径，而不是容器内的路径，因为它此时还只是构建镜像。

（4）COPY

将宿主机的文件拷贝到镜像中。由于它是构建镜像时的命令，因此它会将文件写入到镜像中，只要是由该镜像创建的容器，都会有拷贝过去的文件，这是它和挂载的不同。

FROM centos:vim-python3
RUN yum -y install vim
COPY python/ /lkidti/
CMD python3 /lkidti/http_server.py

• 源路径src：宿主机内的路径，是相对Dockerfile的路径，不能用绝对路径。例如写成/home/lkidti/python，这种写法是不对的，因为dockerfile会把它翻译成 dockerfile路径+/home/lkidti/python。

• 目的路径dest：容器内的路径，用的是绝对路径，或者是相对workdir的路径。

（5）EXPOSE

暴露端口，这个命令的作用参见官方文档。

The EXPOSE instruction does not actually publish the port. It functions as a type of documentation between the person who builds the image and the person who runs the container, about which ports are intended to be published

expose命令的作用并不会去暴露端口，而是作为构建镜像的开发人员和运行容器的开发人员之间一个“接口文档”，构建镜像的开发人员告诉运行容器的开发人员，该镜像监听哪个端口。因为对于运行容器的开发人员来说，它可能接触不到源码，不清楚该镜像能暴露哪个端口，expose命令能帮助他了解到。例如redis镜像。

[lkidti@hecs-300320 ~]$ docker run -id redis:latest
Unable to find image 'redis:latest' locally
latest: Pulling from library/redis
c7ae2cc6d9d5d2fee1aefbea14014bb42806b45c60b7d6a1cf3313d5367ae895

[lkidti@hecs-300320 ~]$ docker ps
CONTAINER ID   IMAGE          COMMAND                   CREATED         STATUS         PORTS                                                  NAMES
c7ae2cc6d9d5   redis:latest   "docker-entrypoint.s…"   5 seconds ago   Up 3 seconds   6379/tcp                                               awesome_cori

它这里就暴露了6379端口，因此我们需要在运行的时候通过-p来做端口映射，来保证通过访问宿主机来访问容器。

（6）CMD

在镜像构建好后，用镜像启动容器时(docker run)会执行的命令。当在Dockerfile中写了CMD时，如果在用docker run或者docker-compose启动容器时，又再加了启动命令，此时执行的是docker run或者docker-compose的命令，如果没有加，执行的就是Dockerfile中的命令。

• 例子1：docker run加了命令/bin/bash

[lkidti@hecs-300320 ~]$ docker run -id centos:python-vim /bin/bash
9a25fca7d79046bf693e95e2836744a5d973b12dc25adefe9b78e7e56e56df8f
[lkidti@hecs-300320 ~]$ docker ps
CONTAINER ID   IMAGE               COMMAND                   CREATED         STATUS         PORTS                                                  NAMES
9a25fca7d790   centos:python-vim   "/bin/bash"               4 seconds ago   Up 3 seconds                                                          nice_mendel
33d744b8729a   mysql:latest        "docker-entrypoint.s…"   8 hours ago     Up 8 hours     0.0.0.0:3306->3306/tcp, :::3306->3306/tcp, 33060/tcp   mysql

例子2：docker run中不加命令

[lkidti@hecs-300320 ~]$ docker run -id centos:python-vim
dba629df688a0fb326d7e1c668fe4393673ca3f1789dd7a9e666fcd9344990d7
[lkidti@hecs-300320 ~]$ docker ps
CONTAINER ID   IMAGE               COMMAND                   CREATED         STATUS         PORTS                                                  NAMES
dba629df688a   centos:python-vim   "/bin/sh -c 'python3…"   5 seconds ago   Up 4 seconds                                                          vigorous_solomon
33d744b8729a   mysql:latest        "docker-entrypoint.s…"   8 hours ago     Up 8 hours     0.0.0.0:3306->3306/tcp, :::3306->3306/tcp, 33060/tcp   mysql

二、docker-compose

1.简介

用于构建和启动多容器工具, 通过docker-compose.yml来配置项目需要的所有服务, 然后docker-compose up启动所有服务

2.多服务实例

参考官方文档https://docs.docker.com/compose/gettingstarted/

（1）文件准备

新建一个目录：

mkdir composetest
cd composetest

新建一个app.py文件

# composetest/app.py
import time
​
import redis
from flask import Flask
​
app = Flask(__name__)
cache = redis.Redis(host='redis', port=6379)
​
def get_hit_count():
    retries = 5
    while True:
        try:
            return cache.incr('hits')
        except redis.exceptions.ConnectionError as exc:
            if retries == 0:
                raise exc
            retries -= 1
            time.sleep(0.5)
​
@app.route('/')
def hello():
    count = get_hit_count()
    return 'Hello World! I have been seen {} times.\n'.format(count)

新建一个requirements.txt，里面包含如下内容

# composetest/requirements.txt
flask
redis

新建一个Dockerfile

# syntax=docker/dockerfile:1
FROM python:3.7-alpine
WORKDIR /code
ENV FLASK_APP=app.py
ENV FLASK_RUN_HOST=0.0.0.0
RUN apk add --no-cache gcc musl-dev linux-headers
COPY requirements.txt requirements.txt
RUN pip install -r requirements.txt
EXPOSE 5000
COPY . .
CMD ["flask", "run"]

新建一个docker-compose.yml

services:
  web:
    build: .
    ports:
      - "8000:5000"
  redis:
    image: "redis:alpine"

（2）启动服务

docker compose up # 注意，最新版本可以不要中间的"-"

此时应该会看到两个服务都启动起来了

CONTAINER ID   IMAGE             COMMAND                  CREATED          STATUS          PORTS                                                  NAMES
b69ccfb85c03   composetest-web   "flask run"              12 minutes ago   Up 12 minutes   0.0.0.0:8000->5000/tcp, :::8000->5000/tcp              composetest-web-1
ea71df663f36   redis:alpine      "docker-entrypoint.s…"   12 minutes ago   Up 12 minutes   6379/tcp                                               composetest-redis-1

（3）访问服务

在服务器内部执行

curl http://127.0.0.1:5000

可以看到输出

Hello World! I have been seen 1 times.

由于是在服务器上部署，还可以在浏览器中访问http://121.36.104.55:8000/，也是一样的输出。注意，要开放8000端口。

3. docker-compose的service

（1）service和container

在上面的例子，web实际上指的是一个服务，而不是一个容器。参考https://stackoverflow.com/a/35585573/10844937

A service can be run by one or multiple containers. With docker you can handle containers and with docker-compose you can handle services.

service可以由一个或多个container组成。docker一般来操作container，docker-compose一般来操作service。可以在docker- compose中指定scale参数来指定container的个数，例如

services:
  web:
    build: .
    scale: 4
  redis:
    image: "redis:alpine"

此时会有4个container

➜  composetest git:(master) ✗ docker ps                  
CONTAINER ID   IMAGE             COMMAND                  CREATED          STATUS          PORTS      NAMES
f17412bbb248   composetest-web   "flask run"              15 seconds ago   Up 5 seconds    5000/tcp   composetest-web-4
ded649c4cec8   composetest-web   "flask run"              15 seconds ago   Up 5 seconds    5000/tcp   composetest-web-3
642b05b9c66e   composetest-web   "flask run"              15 seconds ago   Up 5 seconds    5000/tcp   composetest-web-2
7732ae7c78c8   composetest-web   "flask run"              16 seconds ago   Up 5 seconds    5000/tcp   composetest-web-1
1cf0b1c34972   redis:alpine      "docker-entrypoint.s…"   10 minutes ago   Up 10 minutes   6379/tcp   composetest-redis-1

在docker-compose中，必须有service name，而不必有container name，如果没有container name，那么container name=<当前工作路径名>，这里的sequence number是从1开始的。

（2）service的广泛应用

非常重要的一点: service name 可以广泛的被应用

在nginx中，可以看到proxy_pass http://web:8000;这样的表示式，这里的web就是指的service name

在django的settings中，可以看到数据的配置如下，这里的db指的也是service name

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql',
        'NAME': 'orthanc',
        'HOST': 'db',
        'PORT': 5432,
        'USER': 'lkidti',
        'PASSWORD': '4a53e4f5c42fd5a31890860b204472c5'
    }
}

4. docker-compose的指令

（1）image

如果本地有镜像, 直接用本地镜像; 如果没有, 采用dockerhub的。

version: "3.7"
services:
  webapp:
    build:
      context: ./dir  # Dockerfile的路径
      dockerfile: Dockerfile-alternate  # Dockerfile的名字
      args:
        buildno: 1  # Dockerfile构建镜像时候的参数，在构建时候的环境变量

（2）build

build: 是指通过Dockerfile来构建。当一个yaml文件中，既有image又有build时，它的顺序如下：

首先看本地是否有镜像，如果有，用本地的镜像

本地如果没有，尝试从dockerhub拉。

如果dockerhub拉不到，则用build参数中指定的Dockerfile来构建镜像。

services:
  backend:
    image: awesome/database
    build:
      context: backend  # 相对docker-compose的子目录
      dockerfile: ../backend.Dockerfile  # dockerfile文件名

（3）depends_on

告诉docker-compose当前服务启动之前先要把depends_on指定的服务启动起来才行

（4）environment

environment变量可以在构建镜像过程中，在Dockerfile中去使用。也可以在已构建好的镜像制作出的容器中使用，在容器的终端中输入env即可查找到所有的环境变量。可以用如下的python代码拿到具体的环境变量。

import os
os.environ.get('DEBUG')

（5）volume

docker的挂载主要有两种方式

• bind mount(全路径的主机目录): 将主机的目录mount到container中，这种方式主机的目录路径必须为全路径，否则docker会将其当做volume处理。这种方式有一个不好的地方: windows和linux的目录结构不一样，那么此时我们是没法在不同的系统去写一个主机的目录来兼容的。

• volume(非全路径的主机目录): volume和bind mount不同之处在于，volume的主机目录是被docker管理的，都在主机的/var/lib/docker/volumes目录下，这个目录的权限非常严格，即使是用sudo都不能打开(cd)。将my-volume挂载到container中的/mydata目录: docker run -it -v my-volume:/mydata alpine sh，它会在主机下创建/var/lib/docker/volumes/my-volume/_data目录，如果该目录不存在，那么docker会先创建然后再挂载。