12-Dockerfile详解【1】
什么是Dockerfile
- Dockerfile是用来构建Docker镜像的构建文件,是由一系列的命令和参数构成的脚本
- Dokcerfile的构建步骤
- 编写Dokcerfile文件
- docker build 生成新的镜像
- docker run 运行镜像
- 以centos的镜像为例来说明 https://hub.docker.com/_/centos
DockerFile构建过程解析
基础知识
- 每条保留字指令都必须为大写字母后面要跟随至少一个参数
- 指令从上到下顺序执行
-
表示注释
- 每条指令都会创建一个新的镜像层,并对镜像进行提交
大致流程
- docker从基础镜像运行一个容器
- 执行一条指令并对容器进行修改
- 执行类似于docker commit的操作提交一个新的镜像
- docker再基于刚提交的新的镜像运行一个新的容器
- 执行dockerfile的下一个指令再从执行第2点直到没有指令
总结
从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,
- Dockerfile是软件的原材料
- Docker镜像是软件的交付品
- Docker容器则可以认为是软件的运行态。
Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
- Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。
- Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、
- 服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;
2 Docker镜像,在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker镜像时,会真正开始提供服务;
3 Docker容器,容器是直接提供服务的。
DockerFile体系结构(关键字---重点)
FROM
基础镜像,当前新镜像是基于哪个镜像的
MAINTAINER
镜像维护者的姓名和邮箱地址
RUN
容器构建时需要运行的命令
EXPOSE
当前容器对外暴露的端口
WORKDIR
指定在创建容器后,终端默认登陆进来的工作目录
ENV
用来在构建镜像过程中设置环境变量
ADD
将宿主机目录下的文件拷贝进镜像并且ADD命令会自动处理URL和解压tar包
COPY
类似ADD,拷贝文件和目录到镜像中 ,语法COPY src dest COPY [''src","dest"]
VOLUME
容器数据卷,用于数据保存和持久化工作
CMD
指定一个容器启动时要运行的命令格式
shell: CMD <命令>
exec CMD ['可执行文件',"参数1","参数2"]
DockerFile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run之后的参数替换
ENTEYPONT
指定一个容器启动时要运行的命令
ENTRYPOINT的目地和CMD一样,都是在指定容器启动程序及参数
OBBUILD
当构建一个被继承的Dockerfile时运行命令,父镜像在被子镜像继承后触发父镜像的onbuild