12-Dockerfile详解【1】

什么是Dockerfile

1. Dockerfile是用来构建Docker镜像的构建文件，是由一系列的命令和参数构成的脚本
2. Dokcerfile的构建步骤

• 编写Dokcerfile文件
• docker build 生成新的镜像
• docker run 运行镜像

3. 以centos的镜像为例来说明 https://hub.docker.com/_/centos

DockerFile构建过程解析

基础知识

1. 每条保留字指令都必须为大写字母后面要跟随至少一个参数
2. 指令从上到下顺序执行

3. 表示注释

4. 每条指令都会创建一个新的镜像层，并对镜像进行提交

大致流程

1. docker从基础镜像运行一个容器
2. 执行一条指令并对容器进行修改
3. 执行类似于docker commit的操作提交一个新的镜像
4. docker再基于刚提交的新的镜像运行一个新的容器
5. 执行dockerfile的下一个指令再从执行第2点直到没有指令

总结

从应用软件的角度来看，Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段，

• Dockerfile是软件的原材料
• Docker镜像是软件的交付品
• Docker容器则可以认为是软件的运行态。
  Dockerfile面向开发，Docker镜像成为交付标准，Docker容器则涉及部署与运维，三者缺一不可，合力充当Docker体系的基石。

1. Dockerfile，需要定义一个Dockerfile，Dockerfile定义了进程需要的一切东西。

• Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、
• 服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道，这时需要考虑如何设计namespace的权限控制)等等;

2 Docker镜像，在用Dockerfile定义一个文件之后，docker build时会产生一个Docker镜像，当运行 Docker镜像时，会真正开始提供服务;

3 Docker容器，容器是直接提供服务的。

DockerFile体系结构（关键字---重点）

FROM 基础镜像，当前新镜像是基于哪个镜像的
MAINTAINER 镜像维护者的姓名和邮箱地址
RUN 容器构建时需要运行的命令
EXPOSE 当前容器对外暴露的端口
WORKDIR 指定在创建容器后，终端默认登陆进来的工作目录
ENV 用来在构建镜像过程中设置环境变量
ADD 将宿主机目录下的文件拷贝进镜像并且ADD命令会自动处理URL和解压tar包
COPY 类似ADD，拷贝文件和目录到镜像中 ，语法COPY src dest COPY [''src","dest"]
VOLUME 容器数据卷，用于数据保存和持久化工作
CMD 指定一个容器启动时要运行的命令格式
shell: CMD <命令>
exec CMD ['可执行文件',"参数1","参数2"]
DockerFile中可以有多个CMD指令，但只有最后一个生效，CMD会被docker run之后的参数替换
ENTEYPONT 指定一个容器启动时要运行的命令
ENTRYPOINT的目地和CMD一样，都是在指定容器启动程序及参数
OBBUILD 当构建一个被继承的Dockerfile时运行命令，父镜像在被子镜像继承后触发父镜像的onbuild

总结