Docker系列07—Dockerfile 詳解
阿新 • • 發佈:2019-01-09
本文收錄在容器技術學習系列文章總目錄
1、認識Dockerfile
1.1 映象的生成途徑
- 基於容器製作
- dockerfile,docker build
基於容器製作映象,已經在上篇詳細講解過了;這篇主要講解基於Dockerfile,使用docker build 命令製作映象。
1.2 Dockerfile 介紹
Docker中有個非常重要的概念叫做——映象(Image)。Docker 映象是一個特殊的檔案系統,除了提供容器執行時所需的程式、庫、資源、配置等檔案外,還包含了一些為執行時準備的一些配置引數(如匿名卷、環境變數、使用者等)。映象不包含任何動態資料,其內容在構建之後也不會被改變。
映象的定製實際上就是定製每一層所新增的配置、檔案。如果我們可以把每一層修改、安裝、構建、操作的命令都寫入一個指令碼,用這個指令碼來構建、定製映象,那麼之前提及的無法重複的問題、映象構建透明性的問題、體積的問題就都會解決。這個指令碼就是 Dockerfile。
Dockerfile 是一個文字檔案,其內包含了一條條的指令(Instruction),每一條指令構建一層,因此每一條指令的內容,就是描述該層應當如何構建。
1.3 Dockerfile 指令
- FROM
- MAINTAINER
- COPY
- ADD
- WORKDIR
- VOLUME
- EXPOSE
- ENV
- RUN
- CMD
- ENTRYPOINT
- HEALTHCHECK
- ONBUILD
- USER
- ARG
- SHELL
- STOPSIGNAL
1.4 Dockerfile 的使用
(1)Dockerfile 編寫的基本結構
Dockerfile 一般分為四部分:基礎映象資訊、維護者資訊、映象操作指令和容器啟動時執行指令,’#’ 為 Dockerfile 中的註釋。
(2)一臺主機可以有多個Dockerfile
要使用多個Dockerfile 建立映象,可以在不同目錄編寫Dockerfile,然後在Dockerfile
注意:Dockerfile 中所包含的需要的內容;如COPY的檔案、目錄等,都需要在Dockerfile 同級目錄下存在;
(3)docker build 基於dockerfile製作映象的命令
① 格式:
docker build [OPTIONS] PATH | URL | -
② 選項:
- -t:打標籤
- -c,- cpu-shares int :CPU份額(相對權重)
- -m,- memory bytes:記憶體限制
- --build-arg:設定構建時變數,就是構建的時候修改ARG指令的引數
2、FROM 指令
2.1 介紹
- FROM 指令必須是 Dockerfile 中非註釋行的第一個指令,即一個 Dockerfile 從FROM語句;
- FROM 指令用於為映象檔案構建過程指定基礎映象,後續的指令運行於此基礎映象所提供的執行環境;
- 實踐中,基準映象可以是任何可用映象檔案,預設情況下,docker build會在docker主機上查詢指定的映象檔案,在其不存在時,則會自動從 Docker 的公共庫 pull 映象下來。如果找不到指定的映象檔案,docker build 會返回一個錯誤資訊;
- FROM可以在一個 Dockerfile 中出現多次,如果有需求在一個 Dockerfile 中建立多個映象。
- 如果FROM語句沒有指定映象標籤,則預設使用latest標籤。
2.2 格式
FROM <repository>[:<tag>] 或 FROM <repository>@<digest>
注:
- <repository>:指定作為base image的名稱;
- <tag>:base image的標籤,省略時預設latest;
- <digest>:是映象的雜湊碼;使用雜湊碼會更安全一點;
2.3 示例
# Description: test image FROM busybox:latest
3、MAINTAINER
3.1 介紹
- 用於讓dockerfile製作者提供本人的詳細資訊
- dockerfile 並不限制MAINTAINER 指令可在出現的位置,但推薦將其放置於FROM指令之後
3.2 格式
MAINTAINER <authtor's detail>
3.3 示例
# Description: test image FROM busybox:latest MAINTAINER "Along <[email protected]>"
4、COPY
4.1 介紹
- 用於從docker 主機複製新檔案或者目錄至建立的新映象指定路徑中
4.2 格式
COPY <src>... <dest> 或 COPY ["<src>",... "<dest>"]
注:
- <src>:要複製的原始檔或目錄,支援使用萬用字元;
- <dest>:目標路徑,即正在建立的image的檔案系統路徑;建議<dest>使用絕對路徑,否則,COPY指定以WORKDIR為其實路徑
- 在路徑中有空白字元時,通常使用第2中格式;
4.3 檔案複製準則
- <src>必須是build上下文中的路徑,不能是其父目錄中的檔案;
- 如果<src>是目錄,則其內部檔案或子目錄會被遞迴複製,但<src>目錄自身不會被複制;
- 如果指定了多個<src>,或在<src>中使用了萬用字元,則<dest>必須是一個目錄,且必須以 / 結尾;
- 如果<dest>事先不存在,他將會被自動建立,這包括父目錄路徑。
4.4 示例
4.4.1 COPY 檔案
(1)編寫dockerfile檔案
# Description: test image FROM busybox:latest MAINTAINER "Along <[email protected]>" COPY index.html /data/web/html/ #要確保dockerfile 同級路徑下有index.html檔案
(2)在dockerfile同級目錄下準備好index.html檔案
$ vim index.html <h1>Busybox httpd server</h1>
(3)使用build 製作映象
$ docker build -t busyboxhttpd:v0.1 ./ Sending build context to Docker daemon 3.072 kB Step 1/3 : FROM busybox:latest ---> 758ec7f3a1ee Step 2/3 : MAINTAINER "Along <[email protected]>" ---> Running in 0d6f4c1c0e8d ---> 5d2cda1631d7 Removing intermediate container 0d6f4c1c0e8d Step 3/3 : COPY index.html /data/web/html/ ---> 2e0fe0eb0cb7 Removing intermediate container 536fdc71472a Successfully built 2e0fe0eb0cb7
(4)基於此新建映象執行容器,進行驗證
[[email protected] ~]# docker run --name web1 --rm busyboxhttpd:v0.1 cat /data/web/html/index.html <h1>Busybox httpd server</h1>
注:--rm:在容器關閉時,直接刪除容器,方便實驗。
4.4.2 COPY 目錄
(1)編寫dockerfile檔案
# Description: test image FROM busybox:latest MAINTAINER "Along <[email protected]>" COPY index.html /data/web/html/ COPY yum.repos.d /etc/yum.repos.d/
注:如果是複製目錄,則其內部檔案或子目錄會被遞迴複製,但<src>目錄自身不會被複制;需要把複製目錄名字也寫在容器中要複製的路徑下!
(2)在dockerfile同級目錄下準備好yum.repos.d 目錄
[[email protected] img1]# cp -r /etc/yum.repos.d/ ./ [[email protected] img1]# ls yum.repos.d along.repo docker-ce.repo epel-release-latest-7.noarch.rpm epel.repo epel-testing.repo
(3)使用build 製作映象
[[email protected] img1]# docker build -t busyboxhttpd:v0.2 ./ Sending build context to Docker daemon 27.65 kB Step 1/4 : FROM busybox:latest ---> 758ec7f3a1ee Step 2/4 : MAINTAINER "Along <[email protected]>" ---> Using cache ---> 5d2cda1631d7 Step 3/4 : COPY index.html /data/web/html/ ---> Using cache ---> 2e0fe0eb0cb7 Step 4/4 : COPY yum.repos.d /etc/yum.repos.d/ ---> 68586925bdf9 Removing intermediate container a01f824efa3e Successfully built 68586925bdf9
(4)基於此新建映象執行容器,進行驗證
[[email protected] ~]# docker run --name web1 --rm busyboxhttpd:v0.2 ls /etc/yum.repos.d/ along.repo docker-ce.repo epel-release-latest-7.noarch.rpm epel-testing.repo epel.repo
5、ADD
5.1 介紹
- ADD 指令類似於COPY指令,ADD支援使用TAR檔案和URL路徑
5.2 格式
ADD <src> .. <dest> 或 ADD ["<src>".. "<dest>"]
5.3 操作準則
- 同COPY指令
- 如果<src>為URL且<dest>不以 / 結尾,則<src>指定的檔案將被下載並直接被建立為<dest>;如果<dest>以/結尾,則檔名URL指定的檔案將被直接下載並儲存為<dest>/ <filename>
- 如果<src>是一個本地系統上的壓縮格式的tar檔案,它將被展開為一個目錄,其行為類似於"tar-x"命令;然而,通過URL獲取到的tar檔案將不會自動展開;
- 如果<src>有多個,或其間接或直接使用了萬用字元,則<dest>必須是一個以/結尾的目錄路徑 ;如果<dest>不以/結尾,則其被視作一個普通檔案,<src>的內容將被直接寫入到<dest>;
5.4 示例
5.4.1 COPY 網上路徑(URL)的tar包
(1)編寫dockerfile檔案
# Description: test image FROM busybox:latest MAINTAINER "Along <[email protected]>" COPY index.html /data/web/html/ COPY yum.repos.d /etc/yum.repos.d/ ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
注:ADD 的<src> 是網上的nginx下載路徑
(2)使用build 製作映象
[[email protected] img1]# docker build -t busyboxhttpd:v0.3 ./ Sending build context to Docker daemon 27.65 kB Step 1/5 : FROM busybox:latest ---> 758ec7f3a1ee Step 2/5 : MAINTAINER "Along <[email protected]>" ---> Using cache ---> 5d2cda1631d7 Step 3/5 : COPY index.html /data/web/html/ ---> Using cache ---> 2e0fe0eb0cb7 Step 4/5 : COPY yum.repos.d /etc/yum.repos.d/ ---> Using cache ---> 68586925bdf9 Step 5/5 : ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/ Downloading 1.028 MB/1.028 MB ---> 91c71b469a9e Removing intermediate container abbad8dcdefb Successfully built 91c71b469a9e
(3)基於此新建映象執行容器,進行驗證
[[email protected] ~]# docker run --name web1 --rm busyboxhttpd:v0.3 ls /usr/local/src nginx-1.15.8.tar.gz
5.4.2 COPY 本地的路徑的tar包
(1)編寫dockerfile檔案
# Description: test image FROM busybox:latest MAINTAINER "Along <[email protected]>" COPY index.html /data/web/html/ COPY yum.repos.d /etc/yum.repos.d/ #ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/ ADD nginx-1.15.8.tar.gz /usr/local/src/
(2)在dockerfile同級目錄下準備好yum.repos.d 目錄
[[email protected] img1]# wget http://nginx.org/download/nginx-1.15.8.tar.gz
(3)使用build 製作映象
[[email protected] img1]# docker build -t busyboxhttpd:v0.4 ./ Sending build context to Docker daemon 1.056 MB Step 1/5 : FROM busybox:latest ---> 758ec7f3a1ee Step 2/5 : MAINTAINER "Along <[email protected]>" ---> Using cache ---> 5d2cda1631d7 Step 3/5 : COPY index.html /data/web/html/ ---> Using cache ---> 2e0fe0eb0cb7 Step 4/5 : COPY yum.repos.d /etc/yum.repos.d/ ---> Using cache ---> 68586925bdf9 Step 5/5 : ADD nginx-1.15.8.tar.gz /usr/local/src/ ---> f99baec4b992 Removing intermediate container 7f02f3fe649e
(4)基於此新建映象執行容器,進行驗證
[[email protected] ~]# docker run --name web1 --rm busyboxhttpd:v0.4 ls /usr/local/src /usr/local/src/nginx-1.15.8 /usr/local/src: nginx-1.15.8 /usr/local/src/nginx-1.15.8: CHANGES CHANGES.ru LICENSE README auto conf configure contrib html man src
6、WORKDIR
6.1 介紹
- 用於為Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指定設定工作目錄
6.2 格式
WORKDIR <dirpath>
在Dockerfile檔案中,WORKDIR指令可出現多次,其路徑也可以為相對路徑,不過,其是相對此前一個WORKDIR指令指定的路徑;
另外,WORKDIR也可呼叫由ENV指定定義的變數;
6.3 示例
# Description: test image FROM busybox:latest MAINTAINER "Along <[email protected]>" COPY index.html /data/web/html/ COPY yum.repos.d /etc/yum.repos.d/ WORKDIR /usr/local/ ADD nginx-1.15.8.tar.gz ./src/
7、VOLUME
7.1 介紹
- 用於在image中建立一個掛載點目錄,以掛載Docker host.上的卷或其它容器上的卷
7.2 語法
VOLUME <mountpoint> 或 VOLUME ["<mountpoint>"]
注:如果掛載點目錄路徑下此前在檔案存在,docker run命令會在卷掛載完成後將此前的所有檔案複製到新掛載的卷中
7.3 示例
(1)編寫dockerfile檔案
# Description: test image FROM busybox:latest MAINTAINER "Along <[email protected]>" COPY index.html /data/web/html/ COPY yum.repos.d /etc/yum.repos.d/ #ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/ WORKDIR /usr/local/ ADD nginx-1.15.8.tar.gz ./src/ VOLUME /data/mysql
(2)使用build 製作映象
[[email protected] img1]# docker build -t busyboxhttpd:v0.5 ./ Sending build context to Docker daemon 1.056 MB Step 1/7 : FROM busybox:latest ---> 758ec7f3a1ee Step 2/7 : MAINTAINER "Along <[email protected]>" ---> Using cache ---> 5d2cda1631d7 Step 3/7 : COPY index.html /data/web/html/ ---> Using cache ---> 2e0fe0eb0cb7 Step 4/7 : COPY yum.repos.d /etc/yum.repos.d/ ---> Using cache ---> 68586925bdf9 Step 5/7 : WORKDIR /usr/local/ ---> Using cache ---> 84ad38ba3b4d Step 6/7 : ADD nginx-1.15.8.tar.gz ./src/ ---> Using cache ---> b32e992f51c5 Step 7/7 : VOLUME /data/mysql ---> Running in 270bd9a938eb ---> 90d592698082 Removing intermediate container 270bd9a938eb Successfully built 90d592698082
(3)基於此新建映象執行容器,進行驗證
[[email protected] ~]# docker run --name web1 --rm -it busyboxhttpd:v0.5 /bin/sh /usr/local # --- 另開啟一個終端,查詢儲存卷 [[email protected] ~]# docker inspect -f {{.Mounts}} web1 [{volume b788b8a50d69953e2b086b3b54ba683154647319a481246cb7ab2ff927b21372 /var/lib/docker/volumes/b788b8a50d69953e2b086b3b54ba683154647319a481246cb7ab2ff927b21372/_data /data/mysql local true }]
8、EXPOSE
8.1 介紹
- 用於為容器開啟指定要監聽的埠以實現與外部通訊
8.2 語法
EXPOSE <port>[/ <protocol>] [<port>[/ <protocol>] ....
注:
- <protocol>用於指定傳輸層協議,可為tcp或udp二者之一,預設為TCP協議
- EXPOSE指令可一次指定多個埠,例如:EXPOSE 11211/udp 11211/tcp
8.3 示例
(1)編寫dockerfile檔案
# Description: test image FROM busybox:latest MAINTAINER "Along <[email protected]>" COPY index.html /data/web/html/ COPY yum.repos.d /etc/yum.repos.d/ #ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/ WORKDIR /usr/local/ ADD nginx-1.15.8.tar.gz ./src/ VOLUME /data/mysql EXPOSE 80/tcp
(2)使用build 製作映象
[[email protected] img1]# docker build -t busyboxhttpd:v0.6 ./ Sending build context to Docker daemon 1.056 MB Step 1/8 : FROM busybox:latest ---> 758ec7f3a1ee Step 2/8 : MAINTAINER "Along <[email protected]>" ---> Using cache ---> 5d2cda1631d7 Step 3/8 : COPY index.html /data/web/html/ ---> Using cache ---> 2e0fe0eb0cb7 Step 4/8 : COPY yum.repos.d /etc/yum.repos.d/ ---> Using cache ---> 68586925bdf9 Step 5/8 : WORKDIR /usr/local/ ---> Using cache ---> 84ad38ba3b4d Step 6/8 : ADD nginx-1.15.8.tar.gz ./src/ ---> Using cache ---> b32e992f51c5 Step 7/8 : VOLUME /data/mysql ---> Using cache ---> 90d592698082 Step 8/8 : EXPOSE 80/tcp ---> Running in 53b13561994d ---> 182463025992 Removing intermediate container 53b13561994d Successfully built 182463025992
(4)基於此新建映象執行容器,進行驗證
[[email protected] ~]# docker run --name web1 -P --rm -it busyboxhttpd:v0.6 /bin/httpd -f -h /data/web/html --- 另開啟一個終端,驗證httpd 服務的80埠 [[email protected] ~]# docker inspect -f {{.NetworkSettings.IPAddress}} web1 #查詢容器的IP 172.17.0.2 [[email protected] ~]# curl 172.17.0.2:80 <h1>Busybox httpd server</h1> --- 在宿主機通過暴露的埠訪問httpd 服務 [[email protected] ~]# docker port web1 80/tcp -> 0.0.0.0:32768 [[email protected] ~]# curl 127.0.0.1:32768 <h1>Busybox httpd server</h1>
注:就算dockerfile 中有EXPOSE 指令暴露埠,但是不是真正的暴露;需要在啟動容器時,使用-P 選項真正的暴露埠。
9、ENV
9.1 介紹
- 用於為映象定義所需的環境變數,並可被Dockerfile檔案中位於其後的其它指令(如ENV、ADD、COPY等)所呼叫
- 呼叫格式為$variable_ name 或 ${variable_ name}
9.2 格式
ENV <key> <value> 或 ENV <key>=<value> . .
注:
- 第一種格式中,<key>之後的所有內容均會被視作其<value>的組成部分, 因此,一次只能設定一個變數;
- 第二種格式可用一次設定多個變數,每個變數為一個”<key>=<value>"的鍵值對,如果<value>中包含空格,可以以反斜線(\)進行轉義,也可通過對<value>加引號進行標識;另外,反斜線也可用於續行;
- 定義多個變數時,建議使用第二種方式,以便在同一層中完成所有功能
9.3 示例
(1)編寫dockerfile檔案
# Description: test image FROM busybox:latest MAINTAINER "Along <[email protected]>" ENV DOC_ROOT=/data/web/html/ \ WEB_SERVER_PACKAGE="nginx-1.15.8" COPY index.html ${DOC_ROOT} COPY yum.repos.d /etc/yum.repos.d/ #ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/ WORKDIR /usr/local/ ADD ${WEB_SERVER_PACKAGE}.tar.gz ./src/ VOLUME /data/mysql EXPOSE 8080:80/tcp
(2)使用build 製作映象
Sending build context to Docker daemon 1.056 MB Step 1/9 : FROM busybox:latest ---> 758ec7f3a1ee Step 2/9 : MAINTAINER "Along <[email protected]>" ---> Using cache ---> 5d2cda1631d7 Step 3/9 : ENV DOC_ROOT /data/web/html/ WEB_SERVER_PACKAGE "nginx-1.15.8" ---> Running in b268b672236a ---> 295bf19a8395 Removing intermediate container b268b672236a Step 4/9 : COPY index.html ${DOC_ROOT} ---> c29d3c8f6e0d Removing intermediate container 33238b2ba6bf Step 5/9 : COPY yum.repos.d /etc/yum.repos.d/ ---> 3a2a2f571b07 Removing intermediate container bc49392442bc Step 6/9 : WORKDIR /usr/local/ ---> a695a7f0265f Removing intermediate container aa12de3e47db Step 7/9 : ADD ${WEB_SERVER_PACKAGE}.tar.gz ./src/ ---> aca798ede129 Removing intermediate container 4cf601151915 Step 8/9 : VOLUME /data/mysql ---> Running in 497595d537a7 ---> 8f52b722011c Removing intermediate container 497595d537a7 Step 9/9 : EXPOSE 8080:80/tcp ---> Running in 1dac584db62d ---> b10c56601efb Removing intermediate container 1dac584db62d Successfully built b10c56601efb
(3)基於此新建映象執行容器,進行驗證
[[email protected] ~]# docker run --name web1 -P --rm -it busyboxhttpd:v0.7 ls /usr/local/src /data/web/html /data/web/html: index.html /usr/local/src: nginx-1.15.8 --- 也可以使用printenv 檢視變數驗證 [[email protected] ~]# docker run --name web1 --rm -it busyboxhttpd:v0.7 PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin DOC_ROOT=/data/web/html/ WEB_SERVER_PACKAGE=nginx-1.15.8 --- 在啟動容器時,使用docker run -e 設定修改變數 [[email protected] ~]# docker run --name web1 -e WEB_SERVER_PACKAGE=nginx-1.15.7 --rm -it busyboxhttpd:v0.7 printenv PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin WEB_SERVER_PACKAGE=nginx-1.15.7 DOC_ROOT=/data/web/html/
10、RUN
10.1 介紹
- 用於指定docker build過程中執行的程式,其可以是任何命令
10.2 語法
RUN <command> 或 RUN ["<executable>", "<param1>", "<param2>"]
注:
- 第一種格式中,<command>通常是一個shell命令, 且以“/bin/sh -c”來執行它,這意味著此程序在容器中的PID不為1,不能接收Unix訊號,因此,當使用docker stop <container>命令停止容器時,此程序接收不到SIGTERM訊號;
- 第二種語法格式中的引數是一個JSON格式的陣列,其中<executable>為要執行的命令,後面的 <paramN>為傳遞給命令的選項或引數;然而,此種格式指定的命令不會以“/bin/sh -c”來發起,因此常見的shell操作如變數替換以及萬用字元(?,*等)替換將不會進行;不過,如果要執行的命令依賴於此shell特性的話,可以將其替換為類似下面的格式。
- RUN ["/bin/bash", "-c", "<executable>", "<param1>"]
10.3 示例
(1)編寫dockerfile檔案:使用RUN 執行解壓命令
# Description: test image FROM busybox:latest MAINTAINER "Along <[email protected]>" ENV DOC_ROOT=/data/web/html/ \ WEB_SERVER_PACKAGE="nginx-1.15.8.tar.gz" COPY index.html ${DOC_ROOT} COPY yum.repos.d /etc/yum.repos.d/ WORKDIR /usr/local/ ADD http://nginx.org/download/${WEB_SERVER_PACKAGE} ./src/ #ADD ${WEB_SERVER_PACKAGE} ./src/ VOLUME /data/mysql EXPOSE 8080:80/tcp RUN cd ./src && \ tar -xf ${WEB_SERVER_PACKAGE}
(2)使用build 製作映象
[[email protected] img1]# docker build -t busyboxhttpd:v0.8 ./ Sending build context to Docker daemon 1.056 MB Step 1/10 : FROM busybox:latest ---> 758ec7f3a1ee Step 2/10 : MAINTAINER "Along <[email protected]>" ---> Using cache ---> 5d2cda1631d7 Step 3/10 : ENV DOC_ROOT /data/web/html/ WEB_SERVER_PACKAGE "nginx-1.15.8.tar.gz" ---> Running in ff660867b971 ---> fef5c3f0295a Removing intermediate container ff660867b971 Step 4/10 : COPY index.html ${DOC_ROOT} ---> 825ae434ab56 Removing intermediate container 0e22f2a6b9c2 Step 5/10 : COPY yum.repos.d /etc/yum.repos.d/ ---> 33b5aa2e5b9b Removing intermediate container 51722b8fcee3 Step 6/10 : WORKDIR /usr/local/ ---> 31912ce0b9b1 Removing intermediate container ecfe195635a2 Step 7/10 : ADD http://nginx.org/download/${WEB_SERVER_PACKAGE} ./src/ Downloading 1.028 MB/1.028 MB ---> 5d46a9337dfe Removing intermediate container d38191e8b1ff Step 8/10 : VOLUME /data/mysql ---> Running in 5c18e8b76af2 ---> 2d1ee498340b Removing intermediate container 5c18e8b76af2 Step 9/10 : EXPOSE 8080:80/tcp ---> Running in 8c32c08cdb78 ---> 17700871c846 Removing intermediate container 8c32c08cdb78 Step 10/10 : RUN cd ./src && tar -xf ${WEB_SERVER_PACKAGE} ---> Running in 555b43cc59db ---> 21973fc25ad4 Removing intermediate container 555b43cc59db Successfully built 21973fc25ad4
(3)基於此新建映象執行容器,進行驗證:已經執行了解壓命令
[[email protected] ~]# docker run --name web1 -P --rm -it busyboxhttpd:v0.7 ls /usr/local/src nginx-1.15.8
11、CMD
11.1 介紹
- 類似於RUN指令,CMD指令也可用於執行任何命令或應用程式,不過,二者的執行時間點不同
- RUN指令運行於映像檔案構建過程中,而CMD指令運行於基於Dockerfile構建出的新映像檔案啟動一個容器時
- CMD指令的首要目的在於為啟動的容器指定預設要執行的程式,且其執行結束後,容器也將終止;不過,CMD指定的命令其可以被docker run的命令列選項所覆蓋
- 在Dockerfile中可以存在多個CMD指令,但僅最後一個會生效
11.2 語法
CMD <command> 或 CMD [“<executable>",“<param1>","<param2>"] 或 CMD ["<param1>","<param2>"]
注:
- 前兩種語法格式的意義同RUN
- 第三種則用於為ENTRYPOINT指令提供預設引數
- json陣列中,要使用雙引號,單引號會出錯
11.3 示例
(1)編寫dockerfile檔案
FROM busybox LABEL maintainer="Along <[email protected]>" app="httpd" ENV WEB_DOC_ROOT="/data/web/html" RUN mkdir -p ${WEB_DOC_ROOT} && \ echo "<h1>Busybox httpd server</h1>" > ${WEB_DOC_ROOT}/index.html CMD /bin/httpd -f -h ${WEB_DOC_ROOT}
(2)使用build 製作映象
[[email protected] image2]# docker build -t busyboxhttpd:v1.1 ./ Sending build context to Docker daemon 2.048 kB Step 1/5 : FROM busybox ---> 758ec7f3a1ee Step 2/5 : LABEL maintainer "Along <[email protected]>" app "httpd" ---> Using cache ---> ec064f9da09a Step 3/5 : ENV WEB_DOC_ROOT "/data/web/html" ---> Using cache ---> fedfecef57c8 Step 4/5 : RUN mkdir -p ${WEB_DOC_ROOT} && echo "<h1>Busybox httpd server</h1>" > ${WEB_DOC_ROOT}/index.html ---> Running in a9b9f66db1fd ---> 7ab194ffda82 Removing intermediate container a9b9f66db1fd Step 5/5 : CMD /bin/httpd -f -h ${WEB_DOC_ROOT} ---> Running in ecb0430965d0 ---> 3ec2f9b160b7 Removing intermediate container ecb0430965d0 Successfully built 3ec2f9b160b7
(3)基於此新建映象執行容器,進行驗證,httpd正常執行
[[email protected] ~]# docker run --name web2 --rm -d busyboxhttpd:v1.1 20aa07198943887db51173e245392f75e3654525cb32242f2b04f0b3e007e47d [[email protected] ~]# docker inspect -f {{.NetworkSettings.IPAddress}} web2 172.17.0.2 [[email protected] ~]# curl 172.17.0.2 <h1>Busybox httpd server</h1> --- 也可以使用exec 進入web2容器內進行驗證 [[email protected] ~]# docker exec -it web2 /bin/sh / # ps PID USER TIME COMMAND 1 root 0:00 /bin/httpd -f -h /data/web/html 5 root 0:00 /bin/sh 9 root 0:00 ps / # printenv WEB_DOC_ROOT=/data/web/html / # exit --- 使用CMD定義的命令,在啟動容器時,會被後面追加的指令覆蓋;與下面ENTRYPOINT 指令對比 [[email protected] ~]# docker kill web2 web2 [[email protected] ~]# docker run --name web2 --rm busyboxhttpd:v1.1 ls / bin data dev etc [[email protected] ~]# curl 172.17.0.2 被ls /覆蓋,所以沒有執行httpd服務
12、ENTRYPOINT
12.1 介紹
- 類似CMD指令的功能,用於為容器指定預設執行程式,從而使得容器像是一個單獨的可執行程式
- 與CMD不同的是,由ENTRYPOINT啟動的程式不會被docker run命令列指定的引數所覆蓋,而且,這些命令列引數會被當作引數傳遞給ENTRYPOINT指定指定的程式
- 不過,docker run命令的 --entrypoint選項的引數可覆蓋ENTRYPOINT指令指定的程式
12.2 語法
ENTR YPOINT <command> ENTRYPOINT ["<executable>", "<param1>", "<param2>"]
注:
- docker run命令傳入的命令引數會覆蓋CMD指令的內容並且附加到ENTRYPOINT命令最後做為其引數使用
- Dockerfile檔案中也可以存在多個ENTRYPOINT指令,但僅有最後一個會生效
12.3 示例
(1)編寫dockerfile檔案
FROM busybox LABEL maintainer="Along <[email protected]>" app="httpd" ENV WEB_DOC_ROOT="/data/web/html" RUN mkdir -p ${WEB_DOC_ROOT} && \ echo "<h1>Busybox httpd server</h1>" > ${WEB_DOC_ROOT}/index.html ENTRYPOINT /bin/httpd -f -h ${WEB_DOC_ROOT}
(2)使用build 製作映象
[[email protected] image2]# docker build -t busyboxhttpd:v1.2 ./ Sending build context to Docker daemon 2.048 kB Step 1/5 : FROM busybox ---> 758ec7f3a1ee Step 2/5 : LABEL maintainer "Along <[email protected]>" app "httpd" ---> Using cache ---> ec064f9da09a Step 3/5 : ENV WEB_DOC_ROOT "/data/web/html" ---> Using cache ---> fedfecef57c8 Step 4/5 : RUN mkdir -p ${WEB_DOC_ROOT} && echo "<h1>Busybox httpd server</h1>" > ${WEB_DOC_ROOT}/index.html ---> Using cache ---> 7ab194ffda82 Step 5/5 : ENTRYPOINT /bin/httpd -f -h ${WEB_DOC_ROOT} ---> Running in aebee4cd3d4f ---> 2e3853256eab Removing intermediate container aebee4cd3d4f Successfully built 2e3853256eab
(3)基於此新建映象執行容器,進行驗證
[[email protected] ~]# docker run --name web2 --rm busyboxhttpd:v1.2 ls / 發現是不會執行ls / 這個命令;仍然執行的是ENTRYPOINT中設定的命令;與上面CMD 指令對比; [[email protected] ~]# curl 172.17.0.2 #httpd服務仍然執行,沒有被ls / 指令覆蓋 <h1>Busybox httpd server</h1>
13、HEALTHCHECK
13.1 介紹
- HEALTHCHECK指令告訴Docker如何測試容器以檢查它是否仍在工作。
- 即使伺服器程序仍在執行,這也可以檢測出陷入無限迴圈且無法處理新連線的Web伺服器等情況。
13.2 語法
HEALTHCHECK [OPTIONS] CMD command (通過在容器內執行命令來檢查容器執行狀況) HEALTHCHECK NONE (禁用從基礎映像繼承的任何執行狀況檢查)
(1)OPTIONS 選項:
- --interval=DURATION (default: 30s):每隔多長時間探測一次,預設30秒
- -- timeout= DURATION (default: 30s):服務響應超時時長,預設30秒
- --start-period= DURATION (default: 0s):服務啟動多久後開始探測,預設0秒
- --retries=N (default: 3):認為檢測失敗幾次為宕機,預設3次
(2)返回值:
- 0:容器成功是健康的,隨時可以使用
- 1:不健康的容器無法正常工作
- 2:保留不使用此退出程式碼
13.3 示例
(1)編寫dockerfile檔案
檢測web2容器的10080埠(其實開啟的是80埠,10080並沒有,所有會檢測失敗)
FROM busybox LABEL maintainer="Along <[email protected]>" app="httpd" ENV WEB_DOC_ROOT="/data/web/html" RUN mkdir -p ${WEB_DOC_ROOT} && \ echo "<h1>Busybox httpd server</h1>" > ${WEB_DOC_ROOT}/index.html CMD /bin/httpd -f -h ${WEB_DOC_ROOT} HEALTHCHECK --start-period=3s CMD wget -O - -q http://${IP:-0.0.0.0}:10080/
(2)使用build 製作映象
[[email protected] image2]# docker build -t busyboxhttpd:v1.3 ./ Sending build context to Docker daemon 2.048kB Step 1/6 : FROM busybox ---> 3a093384ac30 Step 2/6 : LABEL maintainer="Along <[email protected]>" app="httpd" ---> Using cache ---> 164a0af1b5dc Step 3/6 : ENV WEB_DOC_ROOT="/data/web/html" ---> Using cache ---> 930023fca80b Step 4/6 : RUN mkdir -p ${WEB_DOC_ROOT} && echo "<h1>Busybox httpd server</h1>" > ${WEB_DOC_ROOT}/index.html ---> Using cache ---> 1df364fca443 Step 5/6 : CMD /bin/httpd -f -h ${WEB_DOC_ROOT} ---> Running in 671f9491d0c3 Removing intermediate container 671f9491d0c3 ---> 71451fa629e9 Step 6/6 : HEALTHCHECK --start-period=3s CMD wget -O - -q http://${IP:-0.0.0.0}:${PORT:-80}/ ---> Running in 474395f265da Removing intermediate container 474395f265da ---> 757ab550ea25 Successfully built 757ab550ea25 Successfully tagged busyboxhttpd:v1.3
(3)基於此新建映象執行容器,進行驗證
[[email protected] ~]# docker run --name web2 --rm -d busyboxhttpd:v1.3 7060a6717e77acecd683a6b05332ab7cec128b836e6aa2d7d5ce8fb1b38b7fd6 --- 容器剛建立,還沒檢測完時,容器還是health 健康狀態 [[email protected] ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 7060a6717e77 busyboxhttpd:v1.3 "/bin/sh -c '/bin/ht…" 3 seconds ago Up 3 seconds (health: starting) web2 --- 30s 檢測完時,沒有檢測到10080埠,容器變為unhealthy不健康狀態 [[email protected] ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 7060a6717e77 busyboxhttpd:v1.3 "/bin/sh -c '/bin/ht…" 30 seconds ago Up 30 seconds (unhealthy) web2
14、ONBUILD
14.1 介紹
- 用於在Dockerfile中定義一個觸發器
- Dockerfile用於build映像檔案,此映像檔案亦可作為base image被另一個Dockerfile用作FROM指令的引數,並以之構建新的映像檔案
- 在後面的這個Dockerfile中的FROM指令在build過程中被執行時,將會“觸發”建立其base image的Dockerfile檔案中的ONBUILD指令定義的觸發器
14.2 語法
ONBUILD < Instruction>
- 儘管任何指令都可註冊成為觸發器指令,但ONBUILD不能自我巢狀,且不會觸發FROM和MAINTAINER指令
- 使用包含ONBUILD指令的Dockerfile構建的映象應該使用特殊的標籤,例如ruby:2.0-onbuil
- 在ONBUILD指令中使用ADD或COPY指令應該格外小心,因為新構建過程的上下文在缺少指定的原始檔時會失敗
14.3 示例
(1)編寫第一個Dockerfile檔案,準備作為第二個Dockerfile檔案的FROM基礎映象
FROM busybox MAINTAINER "Along <[email protected]>" ENV WEB_DOC_ROOT="/data/web/html" RUN mkdir -p ${WEB_DOC_ROOT} && \ echo "<h1>Busybox httpd server1</h1>" > ${WEB_DOC_ROOT}/index.html ONBUILD RUN echo "<h1>Busybox httpd server2</h1>" >> /data/web/html/index.html
(2)編寫第2個Dockerfile檔案,FROM 基於第1個Dockerfile
FROM busyboxhttpd:v2.1
(3)基於2個Dockerfile檔案新建映象,並執行容器,進行驗證
① 基於第1個Dockerfile檔案新建映象
[[email protected] image3]# docker build -t busyboxhttpd:v2.1 ./ Sending build context to Docker daemon 2.048 kB Step 1/5 : FROM busybox ---> 758ec7f3a1ee Step 2/5 : MAINTAINER "Along <[email protected]>" ---> Using cache ---> 5d2cda1631d7 Step 3/5 : ENV WEB_DOC_ROOT "/data/web/html" ---> Running in 210437fc0778 ---> 0a3becd99802 Removing intermediate container 210437fc0778 Step 4/5 : RUN mkdir -p ${WEB_DOC_ROOT} && echo "<h1>Busybox httpd server1</h1>" > ${WEB_DOC_ROOT}/index.html && /bin/chown nobody ${WEB_DOC_ROOT}/index.html /bin/httpd ---> Running in e370d8843211 ---> 4c1f59085f78 Removing intermediate container e370d8843211 Step 5/5 : ONBUILD run echo "<h1>Busybox httpd server2</h1>" >> /data/web/html/index.html ---> Running in f47258319e1d ---> 232b1c393634 Removing intermediate container f47258319e1d Successfully built 232b1c393634
② 基於第2個Dockerfile檔案新建映象
[[email protected] ~]# docker build -t busyboxhttpd:v2.2 ./ Sending build context to Docker daemon 2.467 MB Step 1/1 : FROM busyboxhttpd:v2.1 # Executing 1 build trigger... Step 1/1 : RUN echo "<h1>Busybox httpd server2</h1>" >> /data/web/html/index.html ---> Using cache ---> a2a6ae382228 Successfully built a2a6ae382228
③ 基於二個新映象啟動容器驗證
[[email protected] ~]# docker run --name web2 --rm busyboxhttpd:v2.1 cat /data/web/html/index.html <h1>Busybox httpd server1</h1> --- 證明ONBUILD指令,只在第2個Dockerfile檔案中生效 [[email protected] ~]# docker run --name web2 --rm busyboxhttpd:v2.2 cat /data/web/html/index.html <h1>Busybox httpd server1</h1> <h1>Busybox httpd server2</h1>