docker入门教程-使用DockerFile构建镜像

前言

docker的仓库中已经有了许多我们常用的镜像，但是有的时候这些官方提供的镜像不一定完全满足我们的需要，这个时候我们就需要自定义构建适合我们自己的镜像，下文介绍了Dockerfile的常用指令，以及两个构建示例。

Dockerfile 指令

指令	描述
FROM	构建的新镜像是基于哪个镜像例如：FROM centos:6
MAINTAINER	镜像维护者姓名或邮箱地址例如：MAINTAINER lizhenliang
RUN	构建镜像时运行的Shell命令例如：RUN [“yum”, “install”, “httpd”] RUN yum install httpd
CMD	运行容器时执行的Shell命令例如：CMD [“-c”, “/start.sh”]CMD ["/usr/sbin/sshd", "-D"] CMD /usr/sbin/sshd –D
EXPOSE	声明容器运行的服务端口例如：EXPOSE 80 443
ENV	设置容器内环境变量例如：ENV MYSQL_ROOT_PASSWORD 123456
ADD	拷贝文件或目录到镜像，如果是URL或压缩包会自动下载或自动解压ADD <src>… <dest>ADD [“<src>”,… “<dest>”]ADD https://xxx.com/html.tar.gz /var/www/htmlADD html.tar.gz /var/www/html
COPY	拷贝文件或目录到镜像，用法同上例如：COPY ./start.sh /start.sh
ENTRYPOINT	运行容器时执行的Shell命令例如：ENTRYPOINT [“/bin/bash", “-c", “/start.sh"]ENTRYPOINT /bin/bash -c ‘/start.sh’
VOLUME	指定容器挂载点到宿主机自动生成的目录或其他容器例如：VOLUME ["/var/lib/mysql"]
USER	为RUN、CMD和ENTRYPOINT执行命令指定运行用户USER <user>[:<group>] or USER <UID>[:<GID>] 例如：USER lizhenliang
WORKDIR	为RUN、CMD、ENTRYPOINT、COPY和ADD设置工作目录例如：WORKDIR /data
HEALTHCHECK	健康检查HEALTHCHECK --interval=5m --timeout=3s --retries=3 \ CMD curl -f http://localhost/ \|\| exit 1
ARG	在构建镜像时指定一些参数例如：FROM centos:6 ARG user # ARG user=root USER $user# docker build --build-arg user=lizhenliang Dockerfile .

注意事项
- EXPOSE 是暴露端口，一般我们一个镜像就跑一个服务，所以不宜多个服务的端口。
- ENV 是传入变量
- ADD 有拷贝和自动解压的功能

构建命令

image可以省略

Usage:  docker image build [OPTIONS] PATH | URL | -
Options:
-t, --tag list     # 设置镜像名称 例如: -t owner/tomcat:v8.0
-f, --file string  # 指定Dockerfile文件位置 不传默认在当前目录

构建Nginx镜像

首先需要准备一个干净的文件夹，我这里准备的是文件夹是/root/dockerbuild/nginx

下载安装包

wget http://nginx.org/download/nginx-1.14.2.tar.gz

编写Dockerfile

FROM centos:7                                       # 基于centos 7
MAINTAINER www.martaintao.club  # 设置维护者，出现问题方便联系您
RUN yum install -y gcc gcc-c++ make openssl-devel pcre-devel    # 安装编译工具
ADD nginx-1.14.2.tar.gz /tmp        # 移动文件到镜像的 /tmp 目录下

RUN cd /tmp/nginx-1.14.2 && \       # 执行编译命令
    ./configure --prefix=/usr/local/nginx && \
    make -j 2 && \
    make install 
    
RUN rm -rf /tmp/nginx-1.14.2* && yum clean all # 编译完成后清理文件
COPY nginx.conf /usr/local/nginx/conf                    # 拷贝配置文件
WORKDIR /usr/local/nginx    # 设置工作目录，进入容器时的默认路径
EXPOSE 80                                   # 暴露80端口
CMD ["./sbin/nginx","-g","daemon off;"]  # 容器启动时执行的启动nginx的命令

打包镜像

docker build -t  martain/nginx:v1.14.2 .

[root@cloudfile nginx]# ls
Dockerfile  nginx-1.14.2.tar.gz  nginx.conf
[root@cloudfile nginx]# docker build -t  martain/nginx:v1.14.2 .
Sending build context to Docker daemon  1.022MB
Step 1/10 : FROM centos:7
 ---> b5b4d78bc90c
Step 2/10 : MAINTAINER www.martaintao.club
 ---> Using cache
 ---> 0cd6bdb8d52c
Step 3/10 : RUN yum install -y gcc gcc-c++ make openssl-devel pcre-devel
 ---> Using cache
 ---> 57bf573efee1
Step 4/10 : ADD nginx-1.14.2.tar.gz /tmp
 ---> Using cache
 ---> 9327c9638143
Step 5/10 : RUN cd /tmp/nginx-1.14.2 &&     ./configure --prefix=/usr/local/nginx &&     make -j 2 &&     make install
 ---> Using cache
 ---> e2156f46e427
Step 6/10 : RUN rm -rf /tmp/nginx-1.14.2* && yum clean all
 ---> Using cache
 ---> 760830779eb2
Step 7/10 : COPY nginx.conf /usr/local/nginx/conf
 ---> Using cache
 ---> afcdc259ceaa
Step 8/10 : WORKDIR /usr/local/nginx
 ---> Using cache
 ---> e90aef9a3e96
Step 9/10 : EXPOSE 80
 ---> Using cache
 ---> 65321e68404f
Step 10/10 : CMD ["./sbin/nginx","-g","daemon off;"]
 ---> Using cache
 ---> 0c959fc4a46d
Successfully built 0c959fc4a46d
Successfully tagged martain/nginx:v1.14.2
[root@cloudfile nginx]#

注意：build的时候一定要加上-t打上标签，不然镜像名称是<none>

启动容器

docker run -tid --name dev-nginx --mount src=dev-nginx,dst=/usr/local/nginx/conf martain/nginx:v1.14.2

构建JAVA(tomcat)网站环境镜像

准备安装包

JDK：jdk-8u251-linux-x64.tar.gz
Tomcat：apache-tomcat-8.5.55.tar.gz

编写Dockerfile

FROM centos:7
MAINTAINER www.martaintao.club

ADD jdk-8u251-linux-x64.tar.gz /usr/local
ENV JAVA_HOME /usr/local/jdk1.8.0_251

ADD apache-tomcat-8.5.55.tar.gz /usr/local

RUN mv /usr/local/apache-tomcat-8.5.55 /usr/local/tomcat

RUN rm -f /usr/local/*.tar.gz

WORKDIR /usr/local/tomcat
EXPOSE 8080 
ENTRYPOINT ["./bin/catalina.sh","run"]

构建镜像

docker build -t martain/tomcat:v8.0 .

启动容器

docker run -tid \
        --name tomcat \
    -p 8090:8080  \
    --mount type=bind,src=/var/www,dst=/usr/local/tomcat/webapps
    martain/tomcat:v8.0

docker run -tid --name tomcat -p 8090:8080 --mount type=bind,src=/var/www,dst=/usr/local/tomcat/webapps martain/tomcat:v8.0

搭建私有镜像仓库

Docker 官方提供了一个搭建私有仓库的镜像 registry ，只需把镜像下载下来，运行容器并暴露5000端口，就可以使用了

搭建

# 下载镜像
docker pull registry
# 启动容器
docker run -d -p 5000:5000 -v /opt/registry:/var/lib/registry --restart always --name registry registry

要使用私有仓库的话需要将私有仓库部署在https，或者配置到可信任的仓库列表中即可。

配置方法:
vi /etc/docker/daemon.json
{
  "insecure-registries":["xxx.xxx.xxx.xxx:5000"]
}

给镜像打标签

docker tag martain/tomcat:v8.0 127.0.0.1:5000/martain/tomcat:v8.0

上传镜像到本地仓库

docker push ip:5000/imageName #需要先打上标签

# 列如
[root@cloudfile ~]# docker tag martain/tomcat:v8.0 127.0.0.1:5000/martain/tomcat:v8.0
[root@cloudfile ~]# docker push 127.0.0.1:5000/martain/tomcat:v8.0
The push refers to repository [127.0.0.1:5000/martain/tomcat]
f4936a440b19: Pushed 
e6bb5ea35337: Pushed 
2d58a6c13f49: Pushed 
edf3aa290fb3: Pushed 
v8.0: digest: sha256:30c5ecb95d6cbe9d7fe2058166a05aa58fa7b6a6af3bd65eae9dfea5134d4d4b size: 1166 
[root@cloudfile ~]#

从本地仓库拉取镜像

docker pull 127.0.0.1:5000/martain/tomcat:v8.0
# 列如
[root@cloudfile ~]# docker pull 127.0.0.1:5000/martain/tomcat:v8.0
v8.0: Pulling from martain/tomcat
Digest: sha256:30c5ecb95d6cbe9d7fe2058166a05aa58fa7b6a6af3bd65eae9dfea5134d4d4b
Status: Image is up to date for 127.0.0.1:5000/martain/tomcat:v8.0
127.0.0.1:5000/martain/tomcat:v8.0
[root@cloudfile ~]#

查看本地仓库的镜像

curl http://127.0.0.1:5000/v2/_catalog
# 列如
[root@cloudfile ~]# curl http://127.0.0.1:5000/v2/_catalog
{"repositories":["martain/tomcat","nginx"]}

列出镜像标签

curl http://127.0.0.1:5000/v2/imageName/tags/list
# 例如
[root@cloudfile ~]# curl http://127.0.0.1:5000/v2/martain/tomcat/tags/list
{"name":"martain/tomcat","tags":["v8.0"]}
[root@cloudfile ~]#