摘要:正確的做法是直接執(zhí)行可執(zhí)行文件�,并且要求以前臺形式運行��。官方鏡像官方鏡像在這里先定義了環(huán)境變量�����,其后的這層里���,多次使用來進(jìn)行操作定制�。只有當(dāng)以當(dāng)前鏡像為基礎(chǔ)鏡像�,去構(gòu)建下一級鏡像的時候才會被執(zhí)行。
基礎(chǔ)命令
| 名稱 |
作用 |
示例 |
| docker systen df |
查看鏡像���、容器�����、數(shù)據(jù)卷所占的空間 |
| docker images -q |
產(chǎn)生指定范圍的id列表 |
docker image ls -q redis |
| docker image rm $() |
批量刪除指定鏡像 |
docker image rm $(docker image ls -q redis) |
| docker run |
基于鏡像啟動容器 |
docker run --name webserver -d -p 80:80 nginx |
| docker exec |
進(jìn)入容器 |
docker exec -it webserver /bin/bash |
| docker diff |
查看容器存儲層的改動 |
docker diff webserver |
| docker commit |
將容器的存儲層保存為鏡像 |
docker commit [選項] <容器ID或容器名> [<倉庫名>[:<標(biāo)簽>]] |
| docker history |
具體查看鏡像歷史 |
docker history nginx:v2 |
| docker export |
導(dǎo)出本地容器 |
docker export c422162c86da >mysql.tar |
| docker import |
導(dǎo)入容器快照到本地鏡像倉庫 |
cat mysql.tar | docker import - test/mysql:v1.0 |
| docker save |
保存鏡像(推薦Docker Registry方式) |
docker save docker.io/mysql | gzip > mysql-test.tar.gz |
| docker load |
加載鏡像(推薦Docker Registry方式) |
docker load -i mysql-test.tar.gz |
Dockerfile指令
| 名稱 |
作用 |
示例 |
| FROM |
指定基礎(chǔ)鏡像 |
FROM scratch 指定一個空白的鏡像 |
| RUN |
用來執(zhí)行命令行命令的 |
RUN ["可執(zhí)行文件", "參數(shù)1", "參數(shù)2"] |
| COPY |
從構(gòu)建上下文目錄中 <源路徑> 的文件/目錄復(fù)制到新的一層的鏡像內(nèi)的 <目標(biāo)路徑> 位置 |
COPY <源路徑>... <目標(biāo)路徑> |
| ADD |
更高級的復(fù)制文件 |
(幾乎不用它)所有復(fù)制文件用COPY,僅在需要自動解壓縮的場合使用 ADD |
| CMD |
容器啟動命令 |
推薦使用 exec 格式 CMD ["可執(zhí)行文件", "參數(shù)1", "參數(shù)2"...] 注意是雙引號 |
| ENTRYPOINT |
入口點 |
1 讓鏡像變成像命令一樣使用; 2 應(yīng)用運行前的準(zhǔn)備工作 |
| ENV |
設(shè)置環(huán)境變量 |
ENV = =... |
| ARG |
構(gòu)建參數(shù) |
ARG <參數(shù)名>[=<默認(rèn)值>] |
| VOLUME |
定義匿名卷 |
VOLUME ["<路徑1>", "<路徑2>"...] |
| EXPOSE |
聲明運行時容器提供服務(wù)端口 |
EXPOSE <端口1> [<端口2>...] |
| WORKDIR |
指定工作目錄 |
WORKDIR <工作目錄路徑> |
| USER |
指定當(dāng)前用戶 |
USER <用戶名> |
| HEALTHCHECK |
健康檢查 |
HEALTHCHECK [選項] CMD <命令> :設(shè)置檢查容器健康狀況的命令 |
| ONBUILD |
為他人做嫁衣 |
ONBUILD <其它指令> |
Dockerfile
介紹
Dockerfile 是一個文本文件�,里面包含了一條條的指令,每一條指令構(gòu)建一層�����,因此每一條指令的內(nèi)容都是描述該層如何構(gòu)建�。
使用dockerfile的好處
避免了docker commit方式帶來的臃腫,實際應(yīng)用中不應(yīng)采用docker commit.
基本流程
mkdir mynginx
cd mynginx
touch Dockerfile
vim Dockerfile,寫入
FROM nginx
RUN echo "Hello, Docker!" > /usr/share/nginx/html/index.html
構(gòu)建鏡像
docker build -t nginx:v3 . # 注意最后面有一個點
or docker build - < Dockerfile #從標(biāo)準(zhǔn)輸入中讀取 Dockerfile 進(jìn)行構(gòu)建
or cat Dockerfile | docker build -
or docker build http://server/context.tar.gz #用給定的 tar 壓縮包構(gòu)建
or docker build https://github.com/twang2218/gitlab-ce-zh.git#:8.14 # 直接用 Git repo 進(jìn)行構(gòu)建
or docker build - < context.tar.gz # 從標(biāo)準(zhǔn)輸入中讀取上下文壓縮包進(jìn)行構(gòu)建
正確構(gòu)建
Dockerfile 中每一個指令都會建立一層�����, RUN 也不例外����。每一個 RUN 的行為��,
就和剛才我們手工建立鏡像的過程一樣:新建立一層��,在其上執(zhí)行這些命令���,執(zhí)行結(jié)束
后�����, commit 這一層的修改�����,構(gòu)成新的鏡像�����。
錯誤的示例
FROM debian:jessie
RUN apt-get update
RUN apt-get install -y gcc libc6-dev make
RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-3.2.5.tar.gz"
RUN mkdir -p /usr/src/redis
RUN tar -xzf redis.tar.gz -C /usr/src/redis --strip-components=1
RUN make -C /usr/src/redis
RUN make -C /usr/src/redis install
正確的寫法
FROM debian:jessie
RUN buildDeps="gcc libc6-dev make"
&& apt-get update
&& apt-get install -y $buildDeps
&& wget -O redis.tar.gz "http://download.redis.io/releases/redis-3.2.5.tar.gz"
&& mkdir -p /usr/src/redis
&& tar -xzf redis.tar.gz -C /usr/src/redis --strip-components=1
&& make -C /usr/src/redis
&& make -C /usr/src/redis install
&& rm -rf /var/lib/apt/lists/*
&& rm redis.tar.gz
&& rm -r /usr/src/redis
&& apt-get purge -y --auto-remove $buildDeps
關(guān)于上下文
COPY ./package.json /app/
這并不是要復(fù)制執(zhí)行 docker build 命令所在的目錄下的 package.json �����,也不是復(fù)制
Dockerfile 所在目錄下的 package.json �����,而是復(fù)制 上下文(context) 目錄下的
package.json
ADD
FROM scratch
ADD ubuntu-xenial-core-cloudimg-amd64-root.tar.gz /
...
CMD
shell格式: CMD echo $HOME
實際執(zhí)行: CMD [ "sh", "-c", "echo $HOME" ]
Docker 不是虛擬機(jī)��,容器中的應(yīng)用都應(yīng)該以前臺執(zhí)行�,而不是像虛擬機(jī)、物理機(jī)里面那樣�,
用 upstart/systemd 去啟動后臺服務(wù),容器內(nèi)沒有后臺服務(wù)的概念���。
CMD service nginx start
這個命令會被理解為 CMD [ "sh", "-c", "service nginx start"] ���,因此主進(jìn)程實際上是 sh �����。
那么當(dāng) service nginx start 命令結(jié)束后���, sh 也就結(jié)束了, sh 作為主進(jìn)程退出了�����,自然就會令容器退出�����。
正確的做法是直接執(zhí)行 nginx 可執(zhí)行文件����,并且要求以前臺形式運行��。比如:
CMD ["nginx", "-g", "daemon off;"]
ENTRYPOINT
場景一:讓鏡像變成像命令一樣使用
錯誤的示范
FROM ubuntu:16.04
RUN apt-get update
&& apt-get install -y curl
&& rm -rf /var/lib/apt/lists/*
CMD [ "curl", "-s", "http://ip.cn" ]
docker build -t myip .
docker run myip
docker run myip -i # 如果加上-i參數(shù),就會報錯
正確的示范
FROM ubuntu:16.04
RUN apt-get update
&& apt-get install -y curl
&& rm -rf /var/lib/apt/lists/*
ENTRYPOINT [ "curl", "-s", "http://ip.cn" ]
場景二:應(yīng)用運行前的準(zhǔn)備工作
啟動容器就是啟動主進(jìn)程����,但有些時候,啟動主進(jìn)程前,需要一些準(zhǔn)備工作����。
官方redis鏡像
FROM alpine:3.4
...
RUN addgroup -S redis && adduser -S -G redis redis
...
ENTRYPOINT ["docker-entrypoint.sh"]
EXPOSE 6379
CMD [ "redis-server" ]
docker-entrypoint.sh
#!/bin/sh
...
# allow the container to be started with `--user`
if [ "$1" = "redis-server" -a "$(id -u)" = "0" ]; then
chown -R redis .
exec su-exec redis "$0" "$@"
fi
exec "$@"
ENV
官方node鏡像
ENV NODE_VERSION 7.2.0
RUN curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-x64.ta
r.xz"
&& curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc"
&& gpg --batch --decrypt --output SHASUMS256.txt SHASUMS256.txt.asc
&& grep " node-v$NODE_VERSION-linux-x64.tar.xz$" SHASUMS256.txt | sha256sum -c -
&& tar -xJf "node-v$NODE_VERSION-linux-x64.tar.xz" -C /usr/local --strip-components=
1
&& rm "node-v$NODE_VERSION-linux-x64.tar.xz" SHASUMS256.txt.asc SHASUMS256.txt
&& ln -s /usr/local/bin/node /usr/local/bin/nodejs
在這里先定義了環(huán)境變量 NODE_VERSION ,其后的 RUN 這層里���,多次使用 $NODE_VERSION 來進(jìn)行操作定制�����。
可以看到���,將來升級鏡像構(gòu)建版本的時候,只需要更新 7.2.0 即可��, Dockerfile 構(gòu)建維護(hù)變得更輕松了�。
下列指令可以支持環(huán)境變量展開:
ADD 、 COPY �����、 ENV ����、 EXPOSE 、 LABEL 、 USER �、 WORKDIR 、 VOLUME �、 STOPSIGNAL 、 ONBUILD ����。
ARG
Dockerfile 中的 ARG 指令是定義參數(shù)名稱,以及定義其默認(rèn)值����。該默認(rèn)值可以在構(gòu)建命令
docker build 中用 --build-arg <參數(shù)名>=<值> 來覆蓋。
VOLUME
VOLUME /data
這里的 /data 目錄就會在運行時自動掛載為匿名卷����,任何向 /data 中寫入的信息都不會記錄進(jìn)容器存儲層,
從而保證了容器存儲層的無狀態(tài)化�����。當(dāng)然�,運行時可以覆蓋這個掛載設(shè)置��。
docker run -d -v mydata:/data xxxx
在這行命令中����,就使用了 mydata 這個命名卷掛載到了 /data 這個位置�,替代了Dockerfile 中定義的匿名卷的掛載配置�����。
EXPOSE
要將 EXPOSE 和在運行時使用 -p <宿主端口>:<容器端口> 區(qū)分開來����。 -p ,是映射宿主端口和
容器端口���,換句話說�����,就是將容器的對應(yīng)端口服務(wù)公開給外界訪問����,而 EXPOSE 僅僅是聲明
容器打算使用什么端口而已��,并不會自動在宿主進(jìn)行端口映射
WORKDIR
錯誤的示例
初學(xué)者常犯的錯誤是把 Dockerfile 等同于 Shell 腳本來書寫
RUN cd /app
RUN echo "hello" > world.txt
如果需要改變以后各層的工作目錄的位置�,那么應(yīng)該使用 WORKDIR 指令
USER
USER 指令和 WORKDIR 相似,都是改變環(huán)境狀態(tài)并影響以后的層,用戶需提前建好.
RUN groupadd -r redis && useradd -r -g redis redis
USER redis
RUN [ "redis-server" ]
HEALTHCHECK
FROM nginx
RUN apt-get update && apt-get install -y curl && rm -rf /var/lib/apt/lists/*
HEALTHCHECK --interval=5s --timeout=3s
CMD curl -fs http://localhost/ || exit 1
這里我們設(shè)置了每 5 秒檢查一次(這里為了試驗所以間隔非常短����,實際應(yīng)該相對較長)�����,如
果健康檢查命令超過 3 秒沒響應(yīng)就視為失敗����,并且使用 curl -fs http://localhost/ || exit
1 作為健康檢查命令��。
查看 docker inspect --format "{{json .State.Health}}" web | python -m json.tool
ONBUILD
ONBUILD 是一個特殊的指令��,它后面跟的是其它指令���,比如 RUN , COPY 等���,而這些指令,
在當(dāng)前鏡像構(gòu)建時并不會被執(zhí)行�。只有當(dāng)以當(dāng)前鏡像為基礎(chǔ)鏡像,去構(gòu)建下一級鏡像的時候才會被執(zhí)行����。
Dockerfile 中的其它指令都是為了定制當(dāng)前鏡像而準(zhǔn)備的,唯有 ONBUILD 是為了幫助別人定制自己而準(zhǔn)備的���。
假設(shè)一個node.js的dockerfile如下
FROM node:slim
RUN mkdir /app
WORKDIR /app
COPY ./package.json /app
RUN [ "npm", "install" ]
COPY . /app/
CMD [ "npm", "start" ]
現(xiàn)在有其他的鏡像依賴這個鏡像,假設(shè)基礎(chǔ)鏡像叫my-node
FROM node:slim
RUN mkdir /app
WORKDIR /app
CMD [ "npm", "start" ]
那么其他依賴的子項目的鏡像為
FROM my-node
COPY ./package.json /app
RUN [ "npm", "install" ]
COPY . /app/
基礎(chǔ)鏡像變化后��,各個項目都用這個 Dockerfile 重新構(gòu)建鏡像�,會繼承基礎(chǔ)鏡像的更新
但是問題只解決了一半,如果這個子Dockerfile 里面有些東西需要調(diào)整呢�����?
比如 npm install 都需要加一些參數(shù)�����,那怎么辦��?這一行 RUN 是不可能放入基礎(chǔ)鏡像的��,
因為涉及到了當(dāng)前項目的 ./package.json �����,難道又要一個個修改么���?
所以說��,這樣制作基礎(chǔ)鏡像����,只解決了原來的 Dockerfile 的前4條指令的變化問題,
而后面三條指令的變化則完全沒辦法處理����。
用ONBUILD重寫基礎(chǔ)鏡像
FROM node:slim
RUN mkdir /app
WORKDIR /app
ONBUILD COPY ./package.json /app
ONBUILD RUN [ "npm", "install" ]
ONBUILD COPY . /app/
CMD [ "npm", "start" ]
在用ONBUILD構(gòu)建基礎(chǔ)鏡像的時候,這三行并不會被執(zhí)行
那么子鏡像只需
FROM my-node
當(dāng)在各個項目目錄中���,用這個只有一行的 Dockerfile 構(gòu)建鏡像時����,之前基礎(chǔ)鏡像的那三行 ONBUILD 就會開始執(zhí)行����,
成功的將當(dāng)前項目的代碼復(fù)制進(jìn)鏡像、并且針對本項目執(zhí)行 npm install ����,生成應(yīng)用鏡像
參考文檔
Docker 從入門到實踐
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/27405.html
