1、DockerFile文件说明
(1)DockerFile文件是什么?
Dockerfile是用来构建Docker镜像的文本文件,文本内容包含了一条条构建镜像所需的指令、参数和说明。
即:Dockerfile仅仅是用来制作镜像的源码文件,也可以说成是一个脚本文件。
(2)如何查看Docker Hub中镜像的Dockerfile文件
进入Docker Hub官网:https://hub.docker.com/
我们以centos镜像为例。
点击进入镜像,在
Supported tags and respective Dockerfile links
:支持的标签和相应的Dockerfile链接。
如下:
点击对应的版本,就会跳转到GitHub中存放centos的Dockerfile文件网站,如下图:
我们就能够查看镜像对应的Dockerfile文件内容了。
2、Dockerfile构建过程解析
(1)Docker容器构建三步骤
- 手动编写一个Dockerfile文件,当然必须要符合file的规范。(编写)
- 有了Dockerfile文件后,直接执行
docker build
命令,在本地获得一个自定义的Docker镜像。(构建) - 通过
docker run
命令启动镜像,获得Docker容器。(运行)
(2)Dockerfile文件的基本结构
Dockerfile 一般分为:基础镜像、镜像元信息(作者等信息)、镜像操作指令和容器启动时执行指令。
我们以centos镜像的Dockerfile文件为例,如下:
# 1.基础镜像
FROM scratch
# 2.镜像元信息
MAINTAINER https://github.com/CentOS/sig-cloud-instance-images
# 3、镜像操作指令和参数(重点)
ADD centos-6-docker.tar.xz /
LABEL org.label-schema.schema-version="1.0" \
org.label-schema.name="CentOS Base Image" \
org.label-schema.vendor="CentOS" \
org.label-schema.license="GPLv2" \
org.label-schema.build-date="20181006"
# 4.容器启动时执行指令
CMD ["/bin/bash"]
提示:
- Dockerfile文件中的注释为
#
。- FROM scratch:为所有镜像的基础镜像。
- LABEL 指令用来给镜像以键值对的形式添加一些元数据(metadata)。其实就是一些标签,可以在inspect命令中看到。
- 很多官方镜像都是基础包,很多功能没有,我们通常会自己搭建自己的镜像!
(3)Dockerfile注意事项
- 每条保留字指令都必须为大写字母,且后面要跟随至少一个参数,即不能为空。
- 指令按照从上到下,顺序执行。
- 每条指令都会创建一个新的镜像层,并对镜像进行提交。
(4)Docker执行Dockerfile的大致流程
- Docker从基础镜像运行一个容器。
- 执行一条指令并对容器作出修改。
- 执行类似
docker commit
的操作,来提交一个新的镇像层。 - Docker再基于刚提交的镜像运行一个新容器。
- 执行Dockerfile中的下一条指令,依次循环上面步骤,直到所有指令都执行完成。
3、总结
从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,
- Dockerfile是软件的原材料。
- Docker镜像是软件的交付品。
- Docker容器则可以认为是软件的运行态。
Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
说明:
-
Dockerfile
:Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等。 -
Docker镜像
:通过定义好的Dockerfile文件,执行docker build
命令,会生成一个Docker镜像,当运行Docker镜像时,会真正开始提供服务。 -
Docker容器
:容器是直接提供服务。
4、DockerFile保留字指令
FROM:基础镜像,当前新镜像是基于哪个镜像的。
MAINTAINER:镜像维护者的姓名和邮箱地址。
RUN:容器构建时需要运行的命令。
EXPOSE:当前容器对外暴露出的端口(端口映射)。
WORKDIR:指定在创建容器后,终端默认登陆进来的工作目录,一个落脚点,也就是
pwd
的位置。-
ENV:用来在构建镜像过程中设置环境变量。
ENV MY_PATH /usr/mytest # 这个环境变量可以在后续的任何RUN指令中使用,这就如同在命令前面,指定了环境变量前缀一样;也可以在其它指令中直接使用这些环境变量。 # 比如使用如下方式在DockerFile中使用: WORKDIR $MY_PATH
ADD:将宿主机目录下的文件拷贝进镜像(添加内容),且ADD命令会自动处理URL和解压tar压缩包。
-
COPY:类似ADD,拷贝文件和目录到镜像中。没有解压功能。
将从构建上下文目录中<源路径>的文件/目录,复制到新一层的镜像内的<目标路径>位置。
两种写法:
COPY src dest
COPY ["src", "dest"]
VOLUME:容器数据卷,用于数据的保存和持久化工作。
-
CMD:指定一个容器启动时要运行的命令。
CMD指令的格式和RUN相似,也是两种格式:
shell格式:CMD <命令>
exec格式:CMD ["可执行文件","参数1","参数2"...]
参数列表格式:CMD ["参数1","参数2"...],在指定了 ENTRVPOINT指令后,用CMD指定具体的数。
重点提示:Dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD也会被docker run之后的参数替换。
-
ENTRYPOINT:指定一个容器启动时要运行的命令。
ENTRYPOINT的目的和CMD一样,都是在指定容器启动程序及参数,
但是ENTRYPOINT不会被docker run之后的参数替换,会进行追加。
ONBUILD:当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后,父镜像的onbuild被触发(触发指令,类似一个触发器)
DockerFile常用指令如下图: