摘要:為此我首先需要創(chuàng)建一個針對的配置文件�。的作用是指定基準鏡像。該以后面指定的鏡像為基礎(chǔ)����,在其上進行定制。存在一個特殊的鏡像�����,名為����。它是一個虛擬的概念,表示一個空白的鏡像。直接使用會讓鏡像體積更加小巧����。
什么是dockerfile?簡單的說就是一個文本格式的腳本文件�����,其內(nèi)包含了一條條的指令(Instruction)�����,每一條指令負責描述鏡像的當前層(Layer)如何構(gòu)建��。
下面通過一個具體的例子來學習dockerfile的寫法��。
新建一個dbuild文件夾��,創(chuàng)建一個自定義的Nginx首頁�����,邏輯很簡單��,顯示一個自定義的圖片文件train.jpg.
我想基于標準的Nginx鏡像做一些修改��,讓Nginx支持SSL���。SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security����,TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議�。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進行加密。
為此我首先需要創(chuàng)建一個針對SSL的配置文件�����。
cat << "__EOF" > ssl.conf
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
__EOF
使用如下命令創(chuàng)建nginx.key和nginx.crt文件:
openssl req -x509 -nodes -newkey rsa:4096 -keyout nginx.key -out nginx.crt -days 365 -subj "/CN=$(hostname)"
一切就緒之后�,下面就應(yīng)該創(chuàng)建dockerfile了:
FROM nginx:stable
# copy the custom website into the image
COPY train.jpg /usr/share/nginx/html/
COPY index.html /usr/share/nginx/html/
# copy the SSL configuration file into the image
COPY ssl.conf /etc/nginx/conf.d/ssl.conf
# download the SSL key and certificate into the image
COPY nginx.key /etc/nginx/ssl/nginx.key
COPY nginx.crt /etc/nginx/ssl/nginx.crt
# expose the https port
EXPOSE 443
所有dockerfile第一行指令必定是FROM XXXX。
FROM的作用是指定基準鏡像��。該dockerfile以FROM后面指定的鏡像為基礎(chǔ)���,在其上進行定制��。
在 Docker Store 上有很多高質(zhì)量的官方鏡像�,主要分為以下三大類:
開箱即用的服務(wù)類的鏡像�,比如網(wǎng)絡(luò)服務(wù)器nginx ,也有數(shù)據(jù)庫服務(wù)器諸如redis ����、 mongo �、mysql 等��;
方便開發(fā)���、構(gòu)建����、運行各種語言應(yīng)用的鏡像�����,如 node �、 openjdk 、 python 等���。
相對前兩大類更為基礎(chǔ)的操作系統(tǒng)鏡像,如ubuntu ���、 debian �、 centos 等
當然您如果不愿意基于這些官方已有鏡像開始鏡像構(gòu)建��,而是想從頭開始,這也是可以的��。Docker存在一個特殊的鏡像���,名為 scratch ��。它是一個虛擬的概念�,
表示一個空白的鏡像��。
直接使用FROM scratch 會讓鏡像體積更加小巧�。
接下來的一系列copy指令都很好理解。
dockerfile開發(fā)完畢之后���,執(zhí)行命令:
docker build -t jerry-nginx:1.0 .
意思是基于當前目錄開始構(gòu)建鏡像����,注意末尾的.必不可少���,代表“當前目錄”���。
通過docker build執(zhí)行輸出的日志可以觀察到里面每一行的指令被逐行執(zhí)行:
最后一行日志提示標簽為jerry-nginx:1.0的景象被成功構(gòu)建。
用下面的命令基于剛剛制作好的鏡像運行一個容器:
docker run -d -p 443:443 -p 1082:80 jerry-nginx:1.0
基于http協(xié)議訪問沒有問題:
http://localhost:1082
基于https訪問也能正常工作:
https://localhost:443
要獲取更多Jerry的原創(chuàng)文章���,請關(guān)注公眾號"汪子熙":
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/27595.html
