編寫dockerfile
參考:http://www.cnblogs.com/liuyansheng/p/6098470.html
一、dockerfile介紹:
是一種被Docker程序解釋的腳本,Dockerfile由一條一條的指令組成,每條指令對應Linux下面的一條命令。Docker程序將這些Dockerfile指令翻譯真正的Linux命令。Dockerfile有自己書寫格式和支持的命令,Docker程序解決這些命令間的依賴關系,類似於Makefile。Docker程序將讀取Dockerfile,根據指令生成定制的image。相比image這種黑盒子,Dockerfile這種顯而易見的腳本更容易被使用者接受,它明確的表明image是怎麽產生的。有了Dockerfile,當我們需要定制自己額外的需求時,只需在Dockerfile上添加或者修改指令,重新生成image即可,省去了敲命令的麻煩。
二、實驗準備:
1、創建 Dockerfile 文件
首先,需要創建一個目錄來存放 Dockerfile 文件,目錄名稱可以任意,在目錄裏創建Dockerfile文件:
[[email protected] ~]# mkdir wangmo [[email protected] ~]# cd wangmo/ [[email protected] wangmo]# touch dockerfile
使用vim/gedit編輯Dockerfile文件,根據我們的需求輸入內容。
三、Dockerfile 基本框架
Dockerfile一般包含下面幾個部分:
基礎鏡像:以哪個鏡像作為基礎進行制作,用法是FROM 基礎鏡像名稱
維護者信息:需要寫下該Dockerfile編寫人的姓名或郵箱,用法是MANITAINER 名字/郵箱
鏡像操作命令:對基礎鏡像要進行的改造命令,比如安裝新的軟件,進行哪些特殊配置等,常見的是RUN 命令
容器啟動命令:當基於該鏡像的容器啟動時需要執行哪些命令,常見的是CMD 命令或ENTRYPOINT
在本節實驗中,我們依次先把這四項信息填入文檔。Dockerfile中的#標誌後面為註釋,可以不用寫,另外實驗樓的環境不支持中文輸入,比較可惜。
依次輸入下面的基本框架內容:
# Version 0.1# 基礎鏡像 FROM ubuntu:latest # 維護者信息 MAINTAINER [email protected] # 鏡像操作命令 RUN apt-get -yqq update && apt-get install -yqq apache2 && apt-get clean # 容器啟動命令 CMD ["/usr/sbin/apache2ctl", "-D", "FOREGROUND"]
上面的Dockerfile非常簡單,創建了一個apache的鏡像。包含了最基本的四項信息。
其中FROM指定基礎鏡像,如果鏡像名稱中沒有制定TAG,默認為latest。RUN命令默認使用/bin/sh Shell執行,默認為root權限。如果命令過長需要換行,需要在行末尾加\。CMD命令也是默認在/bin/sh中執行,並且默認只能有一條,如果是多條CMD命令則只有最後一條執行。用戶也可以在docker run命令創建容器時指定新的CMD命令來覆蓋Dockerfile裏的CMD。
這個Dockerfile已經可以使用docker build創建新鏡像了,先構建一個版本shiyanloutest:0.1:
[[email protected] wangmo]# docker build -t wangmotest:0.1 . #構建鏡像 Sending build context to Docker daemon 2.048 kB Sending build context to Docker daemon Step 0 : FROM ubuntu:latest latest: Pulling from ubuntu 576b12d1aa01: Pull complete b5ce920a148c: Pull complete 274da7f89b05: Pull complete 0346cecb4e51: Pull complete 2e36b30057ab: Pull complete f5bb94a8fac4: Pull complete Digest: sha256:7c8894a0f32d3f1fadf086d18d12441ce0cd19295075af8dee34ce5e1f6c3ed1 Status: Downloaded newer image for ubuntu:latest ---> f5bb94a8fac4 Step 1 : MAINTAINER [email protected] ---> Running in 191d22125b22 ---> c703996f3e87 Removing intermediate container 191d22125b22 Step 2 : RUN apt-get -yqq update && apt-get install -yqq apache2 && apt-get clean ---> Running in 18ff8781a66c debconf: delaying package configuration, since apt-utils is not installed Selecting previously unselected package libatm1:amd64. (Reading database ... 4764 files and directories currently installed.) Preparing to unpack .../libatm1_1%3a2.5.1-1.5_amd64.deb ... Unpacking libatm1:amd64 (1:2.5.1-1.5) ... Selecting previously unselected package libmnl0:amd64. ... ... ... Step 3 : CMD /usr/sbin/apache2ctl -D FOREGROUND ---> Running in 569852d0bdb1 ---> 787a3ee0813e Removing intermediate container 569852d0bdb1 Successfully built 787a3ee0813e [[email protected] wangmo]# docker images #查看鏡像 REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE wangmotest 0.1 787a3ee0813e 14 hours ago 254.3 MB ubuntu latest f5bb94a8fac4 10 days ago 117.3 MB centos latest 6cc2eba34ef6 4 weeks ago 192.5 MB nginx latest cbfa3eb33c93 4 weeks ago 182.5 MB registry latest 6e757ddb42c5 4 weeks ago 33.17 MB <none> <none> 093e606554fe 10 months ago 301 MB training/webapp latest 02a8815912ca 24 months ago 348.7 MB
使用該鏡像創建容器web1,將容器中的端口80映射到本地80端口:
[[email protected] wangmo]# docker run -d -p 80:80 --name web1 wangmotest:0.1 44e51d913f3de3df28a4765685973900f5e953c0e6c98082a3e5a542da846947 [[email protected] wangmo]# docker ps -l CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 44e51d913f3d wangmotest:0.1 "/usr/sbin/apache2ct 16 seconds ago Up 15 seconds 0.0.0.0:80->80/tcp web1
使用實驗環境桌面上的瀏覽器打開localhost
進行測試,查看是否apache已運行:
三、Dockerfile 編寫常用命令
在上述基本的架構下,我們根據需求可以增加新的內容到Dockerfile中。後續的擴展操作都需要放置在Dockerfile的鏡像操作部分。其中部分命令在本實驗中並不會用到,但需要有所了解。
1、指定容器運行的用戶
該用戶將作為後續的RUN命令執行的用戶。這個命令本實驗不需要,但在一些需要指定用戶來運行的應用部署時非常關鍵,比如提供hadoop服務的容器通常會使用hadoop
用戶來啟動服務。
命令使用方式,例如使用shiyanlou用戶來執行後續命令:
USER shiyanlou
2、指定後續命令的執行目錄
由於我們需要運行的是一個靜態網站,將啟動後的工作目錄切換到/var/www/html
目錄:
WORKDIR /var/www/html
3、對外連接端口號
由於內部服務會啟動Web服務,我們需要把對應的80端口暴露出來,可以提供給容器間互聯使用,可以使用EXPOSE
命令。
在鏡像操作部分增加下面一句:
EXPOSE 80
4、設置容器主機名
ENV
命令能夠對容器內的環境變量進行設置,我們使用該命令設置由該鏡像創建的容器的主機名為shiyanloutest
,向Dockerfile中增加下面一句:
ENV HOSTNAME shiyanloutest
5、向鏡像中增加文件
向鏡像中添加文件有兩種命令:COPY
和ADD
。
COPY simplecloudsite /var/www/html
ADD
命令支持添加本地的tar壓縮包到容器中指定目錄,壓縮包會被自動解壓為目錄,也可以自動下載URL並拷貝到鏡像,例如:
ADD html.tar /var/www ADD http://www.shiyanlou.com/html.tar /var/www
根據實驗需求,我們把需要的一個網站放到鏡像裏,需要把一個tar
包添加到apache的/var/www
目錄下,因此選擇使用 ADD
命令:
ADD html.tar /var/www
四、CMD 與 ENTRYPOINT
ENTRYPOINT
容器啟動後執行的命令,讓容器執行表現的像一個可執行程序一樣,與CMD
的區別是不可以被docker run
覆蓋,會把docker run
後面的參數當作傳遞給ENTRYPOINT
指令的參數。Dockerfile中只能指定一個ENTRYPOINT
,如果指定了很多,只有最後一個有效。docker run
命令的-entrypoint
參數可以把指定的參數繼續傳遞給ENTRYPOINT
。
在本實驗中兩種方式都可以選擇。
五、掛載數據卷
將apache訪問的日誌數據存儲到宿主機可以訪問的數據卷中:
VOLUME ["/var/log/apche2"]
六、設置容器內的環境變量
使用ENV
設置一些apache啟動的環境變量:
ENV APACHE_RUN_USER www-data ENV APACHE_RUN_GROUP www-data ENV APACHE_LOG_DIR /var/log/apche2 ENV APACHE_PID_FILE /var/run/apache2.pid ENV APACHE_RUN_DIR /var/run/apache2 ENV APACHE_LOCK_DIR /var/lock/apche2
七、使用 Supervisord
CMD如果只有一個命令,那如果我們需要運行多個服務怎麽辦呢?最好的辦法是分別在不同的容器中運行,通過link進行連接,比如先前實驗中用到的web,app,db容器。如果一定要在一個容器中運行多個服務可以考慮用Supervisord
來進行進程管理,方式就是將多個啟動命令放入到一個啟動腳本中。
首先安裝Supervisord
,添加下面內容到Dockerfile:
RUN apt-get install -yqq supervisor RUN mkdir -p /var/log/supervisor
拷貝配置文件到指定的目錄:
COPY supervisord.conf /etc/supervisor/conf.d/supervisord.conf
其中supervisord.conf
文件需要放在/home/shiyanlou/shiyanloutest
下,文件內容如下:
[supervisord] nodaemon=true [program:apache2] command=/bin/bash -c "source /etc/apache2/envvars && exec /usr/sbin/apache2ctl -D FOREGROUND"
如果有多個服務需要啟動可以在文件後繼續添加[program:xxx]
,比如如果有ssh服務,可以增加[program:ssh]
。
修改CMD
命令,啟動Supervisord
:
CMD ["/usr/bin/supervisord"]
八、從 Dockerfile 創建鏡像
將上述內容完成後放入到/home/shiyanlou/shiyanloutest/Dockerfile
文件中,最終得到的Dockerfile文件如下:
# Version 0.2 # 基礎鏡像 FROM ubuntu:latest # 維護者信息 MAINTAINER [email protected] # 鏡像操作命令 RUN apt-get -yqq update && apt-get install -yqq apache2 && apt-get clean RUN apt-get install -yqq supervisor RUN mkdir -p /var/log/supervisor VOLUME ["/var/log/apche2"] ADD html.tar /var/www COPY supervisord.conf /etc/supervisor/conf.d/supervisord.conf WORKDIR /var/www/html ENV HOSTNAME shiyanloutest ENV APACHE_RUN_USER www-data ENV APACHE_RUN_GROUP www-data ENV APACHE_LOG_DIR /var/log/apche2 ENV APACHE_PID_FILE /var/run/apache2.pid ENV APACHE_RUN_DIR /var/run/apache2 ENV APACHE_LOCK_DIR /var/lock/apche2 EXPOSE 80 # 容器啟動命令 CMD ["/usr/bin/supervisord"]
同時在/home/shiyanlou/shiyanloutest
目錄下,添加supervisord.conf
文件:
[supervisord] nodaemon=true [program:apache2] command=/bin/bash -c "source /etc/apache2/envvars && exec /usr/sbin/apache2ctl -D FOREGROUND"
並下載靜態頁面文件壓縮包:
cd /home/shiyanlou/shiyanloutest wget http://labfile.oss.aliyuncs.com/courses/498/html.tar
將http://simplecloud.cn
網站的頁面tar包下載到/home/shiyanlou/shiyanloutest
目錄:
docker build
執行創建,-t
參數指定鏡像名稱:
docker build -t shiyanloutest:0.2 /home/shiyanlou/shiyanloutest/
docker images
查看創建的新鏡像已經出現在了鏡像列表中:
docker inspect shiyanloutest:0.2
查看該鏡像的詳細信息:
由該鏡像創建新的容器web2,並映射本地的80端口到容器的80端口:
docker run -d -p 80:80 --name web2 shiyanloutest:0.2
最後打開桌面上的firefox瀏覽器,輸入本地地址訪問127.0.0.1
,看到我們克隆的琛石科技的網站:
編寫dockerfile