Dockerfile
FORM(指定基础image)
- 构建指令,必须指定且需要在Dockerfile其他指令的前面.后续的指令都依赖于该指令指定的image.FROM指令指定的基础image可以是官方远程仓库中的,也可以位于本地仓库
- 格式
- FROM image
- FROM image:tag
FROM docker.io/centos:7.6.1810
MAINTAINER(用来指定镜像创建者信息)
构建指令,用于将image的制作者相关的信息写入到image中.对该image执行docker inspect命令时,输出中有相应的字段记录该信息
-
格式
- MAINTAINER name
RUN(执行构建命令)
- 构建指令,RUN可以运行任何被基础image支持的命令.如基础image选择了ubuntu,那么软件管理部分只能使用ubuntu的命令
- 表示运行的Linux指令,每条RUN指令在当前基础镜像上执行,并且提交成为新的镜像
- 万能指令
- 格式
- RUN command (the command is run in a shell
/bin/sh -c) - RUN ["executable","param1","param2"......] (exec from)
- RUN command (the command is run in a shell
- 案例
RUN yum install vim -y
- 注意,容器在启动时,会挂载三个配置文件
- /etc/hostname
- /etc/hosts
- /etc/resolv.conf
- dockerfile每执行一个run会临时创建一个容器,每次从创建都会重新挂载这三个配置文件.所有对此三个配置文件有依赖操作的命令时需要处于同一个RUN
RUN echo "10.0.0.10 mirrors.aliyun.com" >>/etc/hosts & \
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo & \
yum install nginx -y
- 对于复杂的RUN命令,避免无用的分层,多条命令用反斜线换行,合成一条命令!
RUN yum update && yum install -y vim \
Python-dev #反斜线换行
RUN /bin/bash -c "source $HOME/.bashrc;echo $HOME”
CMD(设置container启动时执行的操作)
- 设置命令,用于container启动时指定的操作.该操作可以是执行自定义脚本,也可以是执行系统命令.该指令只能在文件中存在一次,如果有多个,则只执行最后一条.容易被替换
- 格式
- CMD ["executable","param1","param2"......]:运行一个可执行的文件并提供参数
- CMD ["param1","param2"]:为ENTRYPOINT提供参数
- CMD command param1 param2
CMD ["/bin/bash","test.sh"]
CMD ["tail","-F","/etc/hosts"]
- CMD在运行时会被Docker run command 指定命令覆盖,而ENTRYPOINT不会被运行时Docker run command 覆盖
ENTRYPOINT(设置container启动时执行的操作)
设置指令,指定容器启动时执行的命令,可以设置多次,但是只有最后一个有效
-
格式
- ENTRYPOINT ["executable","param1","param2"......]:首选执行形式
- ENTRYPOINT command param1 param2
容器启动后执行的命令(无法被替换,启容器的时候指定的命令,会被当成参数)
该指令使用分为两种情况,一种是独自使用,另一种和CMD指令配合使用
当独自使用时,如果还是用了CMD命令且CMD是一个完整的可执行的命令,nameCMD指令和ENTRYPOINT会互相覆盖只有最后一个CMD或者ENTRYPOINT有效
- CMD指令不会执行,只有ENTRYPOINT指令被执行
CMD echo "123"
ENTRYPOINT ls -l
- 另一种用法和CMD指令配合使用来指定ENTRUPOINT的默认参数,这时CMD指令不是一个完整的可执行命令,仅仅是参数部分:ENTRYPOINT指令只能使用JSON方式指定执行命令,而不能指定参数
CMD ["-l"]
ENTRYPOINT ["/usr/bin/ls"]
USER(设置container容器的用户)
- 设置指令,设置启动容器的用户,默认是root用户
- 案例
# 指定memcached的运行用户
ENTRYPOINT ["memcached"]
USER daemon
或
ENTRYPOINT ["memcached","-u","daemon"]
EXPOSE(指定容器需要映射到宿主机的端口)
设置指令,该指令会将容器中的端口映射成宿主机中的某个端口.当需要访问容器的时候,可以不用容器的IP地址而是使用宿主机的IP地址和映射后的端口.要完成整个步骤,首先在Dockerfile使用EXPOSE设置需要映射的容器端口,然后在运行容器的时候指定-p参数加上EXPOSE设置的端口,这样EXPOSE设置的端口号会被随机映射成宿主机中的一个端口号.也可以指定需要映射到宿主机的那个端口.EXPOSE指令可以一次设置多个端口号,相应的运行容器的时候,可以多次使用-p选项
-
格式
- EXPOSE port
EXPOSE 8080
EXPOSE port1
# 相应的运行容器所使用的命令
docker run -p port1 image
ENV(用于设置环境变量)
- 构建指令,在image中设置一个环境变量
- 格式
- ENV key value
- 设置了以后,后续的RUN命令都可以使用,container启动后,可以通过docker inspect查看这个环境变量,也可以通过docker run --env keyvalue时设置或修改环境变量
ENV JAVA_HOME /usr/java
ENV PATH $JAVA_HOME/bin:$PATH
ENV LANG en_us.UTF-8
ADD(从src复制文件到container的dest路径)
- 构建指令,所有拷贝到container中的文件和目录权限为0755,uid和gid为0:如果是一个目录,那么会将目录下的所有文件添加到container中,不包括目录:如果文件是可识别的压缩格式,则docker会帮忙解压缩(压缩格式为tar.gz)
- 格式 ADD src dest
- src是相对被构建的源目录的相对路径,可以是文件或目录的路径,也可以是一个远程的文件url
- dest是container中的绝对路径
ADD ./test.tar.gz /opt
VOLUME(指定挂载点)
- 设置指令,使容器中的一个目录具有持久化存储数据的功能,该目录可以被容器本身使用,也可以共享给其他容器使用.容器使用的是AUFS(overlay),这种文件系统不能持久化数据,当容器关闭后,所有的更改都会丢失
- 设置本地挂载目录,用于存放数据库和需要保持的数据
- 格式
- VOLUME ["mountpoint"]
- VOLUME ["/tmp/data"]:/tmp/data目录中的数据在容器关闭后,里面的数据还存在.如果另一个容器使用/tmp/data目录,可以运行
docker run -it -rm -volumes-from container1 image2 bash.container1为第一个容器的ID,image2为第二个容器运行image的名字
WORKDIR(工作目录)
- 设置指令,可以多次切换(相当于cd命令),对CMD、ENTRYPOINT、RUN生效
- 格式
- WORKDIR /tmp
WORKDIR /tmp
WORKDIR /data
RUN vim 1.txt
ONBUILD(在子镜像中执行)
配置当前所创建的镜像作为其他新创建镜像的基础镜像时,所执行的操作指令
-
格式
- ONBUILD dockerfile关键字
ONBUILD指定的命令在构建镜像时并不执行,而是在它的子镜像中执行
LABEL(容器元信息,类似于代码注释)
- 格式
- LABEL version="1.0"
Dockerfile案例
#自定制一个flask的dockerfile
#保证文件和Dockerfile放在一个目录
[root@linux docker]# ls
Dockerfile
1.准备一个flask的代码,注意要装好flask模块
cat flask1.py
#coding:utf8
from flask import Flask
app=Flask(__name__)
@app.route('/')
def hello():
return "hello docker"
if __name__=="__main__":
app.run(host='0.0.0.0',port=8080)
2.准备一个Dockerfile,必须是大写开头
touch Dockerfile
编辑文件,写入如下内容
FROM python
RUN pip3 install flask
ADD flask1.py /opt/
WORKDIR /opt/
EXPOSE 8080
CMD ['python3','flask1.py']
3.构建Dockerfile,生成镜像
docker build -t flask .
# flas是设置镜像标签名
4.运行镜像,生成flask容器实例
[root@linux docker]# docker run -d -p 8090:8080 090 python3 flask1.py
# -d 后台运行
# -p 端口映射
# 090 是镜像id
# python3 flask1.py 和Dockerfile的CMD对应,启动flask
image.png
Docker Web管理
# 下载Docker UI镜像
docker pull uifd/ui-for-docker
# 启动docker-UI服务,并且映射9000至容器9000
docker run -it -d --name docker-web -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock docker.io/uifd/ui-for-docker
- 访问9000端口
image.png
搭建私有仓库
- 搭建仓库
[root@docker ~]# docker run -d -p 5000:5000 --restart=always --name registry -v /opt/myregistry:/var/lib/registry registry
- 镜像上传
[root@docker ~]# docker image tag docker.io/centos:7.6.1810 10.0.0.111:5000/centos7.9.1810:v1
# 报错
[root@docker ~]# docker image push 10.0.0.111:5000/centos7.9.1810:v1
The push refers to a repository [10.0.0.111:5000/centos7.9.1810]
Get https://10.0.0.111:5000/v1/_ping: http: server gave HTTP response to HTTPS client
# 修改文件配置
[root@docker ~]# vim /etc/docker/daemon.json
{
"insecure-registries": ["10.0.0.111:5000"]
}
# 重启docker
[root@docker ~]# systemctl restart docker
[root@docker ~]# docker image push 10.0.0.111:5000/centos7.9.1810:v1
The push refers to a repository [10.0.0.111:5000/centos7.9.1810]
89169d87dbe2: Pushed
v1: digest: sha256:747b2de199b6197a26eb1a24d69740d25483995842b2d2f75824095e9d1d19eb size: 529
[root@docker ~]# docker exec -it registry /bin/sh
# 查看仓库是否有上传的镜像
/ # ls /var/lib/registry/docker/registry/v2/repositories
centos7.9.1810
- 访问5000端口查看仓库镜像
image.png
- 删除镜像
[root@docker ~]# docker exec -it registry /bin/sh
/ # rm -rf /var/lib/registry/docker/registry/v2/repositorie/centos7.9.1810
registry
/ # registry garbage-collect /etc/docker/registry/config.yml
basic认证的registry
# 安装htpasswd加密工具
[root@docker ~]# yum install httpd-tools -y
# 生成用户密码文件
[root@docker ~]# mkdir /opt/registry-var/auth -p
[root@docker ~]# htpasswd -Bbn root 123456 >> /opt/registry-var/auth/htpasswd
[root@docker ~]# cat /opt/registry-var/auth/htpasswd
root:$2y$05$g8LoVKYWLH39cZok99/lEuXPHmKVLgyHQyGWDxdDSiefSOLgfoZC2
# 启动容器
[root@docker ~]# docker run -d -p 5000:5000 -v /opt/registry-var/auth/:/auth -v /opt/myregistry/:/var/lib/registry -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry
# 上传失败,因为添加了认证
[root@docker ~]# docker image push 10.0.0.111:5000/centos7.9.1810
The push refers to a repository [10.0.0.111:5000/centos7.9.1810]
89169d87dbe2: Preparing
no basic auth credentials
# 登录
[root@docker ~]# docker login 10.0.0.111:5000
Username: root
Password:
Login Succeeded
# 上传
[root@docker ~]# docker image push 10.0.0.111:5000/centos7.9.1810
The push refers to a repository [10.0.0.111:5000/centos7.9.1810]
89169d87dbe2: Pushed
v1: digest: sha256:747b2de199b6197a26eb1a24d69740d25483995842b2d2f75824095e9d1d19eb size: 529
# 登录成功后会生成一份配置文件(如需重新登录,删除此配置文件)
[root@docker ~]# cat /root/.docker/config.json
{
"auths": {
"10.0.0.111:5000": {
"auth": "cm9vdDoxMjM0NTY="
}
}
}
