什麽是dockerfile？簡單的說就是一個文本格式的腳本文件，其內包含了一條條的指令(Instruction)，每一條指令負責描述鏡像的當前層(Layer)如何構建。

下面通過一個具體的例子來學習dockerfile的寫法。

新建一個dbuild文件夾，創建一個自定義的Nginx首頁，邏輯很簡單，顯示一個自定義的圖片文件train.jpg.

我想基於標準的Nginx鏡像做一些修改，讓Nginx支持SSL。SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密。

為此我首先需要創建一個針對SSL的配置文件。

cat << ‘__EOF‘ > ssl.conf
server {
listen       443 ssl;
server_name  localhost;

ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;

location / {
root   /usr/share/nginx/html;
index  index.html index.htm;
}
}
__EOF

使用如下命令創建nginx.key和nginx.crt文件：

openssl req -x509 -nodes -newkey rsa:4096 -keyout nginx.key -out nginx.crt -days 365 -subj "/CN=$(hostname)"

一切就緒之後，下面就應該創建dockerfile了：

FROM nginx:stable

# copy the custom website into the image
COPY train.jpg /usr/share/nginx/html/
COPY index.html /usr/share/nginx/html/

# copy the SSL configuration file into the image
COPY ssl.conf /etc/nginx/conf.d/ssl.conf

# download the SSL key and certificate into the image
COPY nginx.key /etc/nginx/ssl/nginx.key
COPY nginx.crt /etc/nginx/ssl/nginx.crt

# expose the https port
EXPOSE 443
 

所有dockerfile第一行指令必定是FROM XXXX。

FROM的作用是指定基準鏡像。該dockerfile以FROM後面指定的鏡像為基礎，在其上進行定制。

在 Docker Store 上有很多高質量的官方鏡像，主要分為以下三大類：

1. 開箱即用的服務類的鏡像，比如網絡服務器nginx ，也有數據庫服務器諸如redis 、 mongo 、mysql 等；

2. 方便開發、構建、運行各種語言應用的鏡像，如 node 、 openjdk 、 python 等。

3. 相對前兩大類更為基礎的操作系統鏡像，如ubuntu 、 debian 、 centos 等

當然您如果不願意基於這些官方已有鏡像開始鏡像構建，而是想從頭開始，這也是可以的。Docker存在一個特殊的鏡像，名為 scratch 。它是一個虛擬的概念，

表示一個空白的鏡像。

直接使用FROM scratch 會讓鏡像體積更加小巧。

接下來的一系列copy指令都很好理解。

dockerfile開發完畢之後，執行命令：

docker build -t jerry-nginx:1.0 .

意思是基於當前目錄開始構建鏡像，註意末尾的.必不可少，代表“當前目錄”。

通過docker build執行輸出的日誌可以觀察到裏面每一行的指令被逐行執行：

最後一行日誌提示標簽為jerry-nginx:1.0的景象被成功構建。

用下面的命令基於剛剛制作好的鏡像運行一個容器：

docker run -d -p 443:443 -p 1082:80 jerry-nginx:1.0

基於http協議訪問沒有問題：

http://localhost:1082

基於https訪問也能正常工作：

https://localhost:443

要獲取更多Jerry的原創文章，請關註公眾號"汪子熙":

最簡單的dockerfile使用教程 - 創建一個支持SSL的Nginx鏡像