Docker之Dockerfile
2017-12-09 本文已影响13人
cws
原文链接:http://wyb0.com/posts/docker-dockerfile/
操作系统:Ubuntu14.04.1
Docker版本:Docker version 17.06.0-ce, build 02c1d87
0x00 Dockerfile
Dockerfile里面其实是一条条的指令,Docker会把Dockerfile的指令翻译为linux命令,
每一条指令都会创建一个镜像,下一条指令将在这个镜像的基础上进行修改操作后再生成一个镜像。
让你可以对下载好的镜像进行一些操作(比如安装软件、向镜像复制文件等),从而构造定制化的镜像。
0x01 Dockerfile基本指令
FROM <image name>:指定新的镜像基于什么创建(可以尝试使用alpine:latest和debian:jessie)
MAINTAINER <author name>:设置该镜像的作者
COPY <source> <dest>:复制文件,dest要以 / 结尾
WORKDIR /path/to/workdir:相当于切换目录,对RUN、CMD、和ENTRYPOINT生效
RUN <command>:在shell执行命令
EXPOSE port1 port2:容器运行时监听的端口
CMD:容器默认的执行命令,Dockerfile只允许使用一次CMD命令(使用数组)
ENTRYPOINT:类似于CMD,Dockerfile只允许使用一次(使用数组)
ENV <key> <value>:设置环境变量
USER <uid>:镜像正在运行时设置一个uid,即设定启动容器的用户,默认为root
VOLUME ['/data']:授权访问从容器内到主机的目录
CMD与ENTRYPOINT的区别:
#docker run ubuntu:test会执行/bin/echo 'this is test'
CMD ['/bin/echo','this is test']
#docker run ubuntu:test会执行/bin/echo 'entrypoint test',会输出'entrypoint test'
ENTRYPOINT ['/bin/echo','entrypoint test']
#docker run ubuntu:test start即执行/etc/init.d/mysql start,CMD中的默认参数会被覆盖
ENTRYPOINT ['/etc/init.d/mysql']
CMD ["restart"]#CMD中的值会作为ENTRYPOINT的默认参数
0x02 实例
image
- Dockerfile
reber@wyb:~/range$ cat Dockerfile
FROM ubuntu:14.04
MAINTAINER reber
ENV MYSQL_ALLOW_EMPTY_PASSWORD yes
COPY src/sources.list /etc/apt/sources.list
RUN apt-get update && apt-get upgrade -y
COPY src/range.zip /tmp/
COPY src/privileges.sql /tmp/
RUN apt-get install -y apache2 mysql-server mysql-client php5 php5-gd php5-mysql libapache2-mod-php5 libapache2-mod-auth-mysql unzip && apt-get clean
WORKDIR /var/www/html
RUN set -x \
&& unzip -x /tmp/range.zip -d ./ \
&& chmod 777 ./range/upload/uploads \
&& chmod 777 ./range/xss_platform/upload
EXPOSE 80
COPY src/start.sh /start.sh
RUN chmod +x /start.sh
ENTRYPOINT ["/start.sh"]
CMD ["--help"]
- src/privileges.sql
reber@wyb:~/range$ cat src/privileges.sql
use mysql;
UPDATE user SET password=PASSWORD('root') where USER='root';
FLUSH PRIVILEGES;
- src/sources.list
reber@wyb:~/range$ cat src/sources.list
deb http://debian.ustc.edu.cn/ubuntu/ trusty main restricted universe multiverse
deb http://debian.ustc.edu.cn/ubuntu/ trusty-security main restricted universe multiverse
deb http://debian.ustc.edu.cn/ubuntu/ trusty-updates main restricted universe multiverse
deb http://debian.ustc.edu.cn/ubuntu/ trusty-proposed main restricted universe multiverse
deb http://debian.ustc.edu.cn/ubuntu/ trusty-backports main restricted universe multiverse
deb-src http://debian.ustc.edu.cn/ubuntu/ trusty main restricted universe multiverse
deb-src http://debian.ustc.edu.cn/ubuntu/ trusty-security main restricted universe multiverse
deb-src http://debian.ustc.edu.cn/ubuntu/ trusty-updates main restricted universe multiverse
deb-src http://debian.ustc.edu.cn/ubuntu/ trusty-proposed main restricted universe multiverse
deb-src http://debian.ustc.edu.cn/ubuntu/ trusty-backports main restricted universe multiverse
- src/start.sh
reber@wyb:~/range$ cat src/start.sh
#!/bin/bash
set -x
echo 'start mysql'
/etc/init.d/mysql start
sleep 3
echo 'import rtest.sql'
mysql < /var/www/html/range/rtest.sql
sleep 3
echo 'set password'
mysql < /tmp/privileges.sql
/etc/init.d/mysql restart
/etc/init.d/apache2 restart
echo 'set success'
/usr/bin/tail -f /dev/null
0x03 构建镜像
reber@wyb:~/range$ ls
Dockerfile src
reber@wyb:~/range$ ls src
range.zip sources.list start.sh
#构建镜像
reber@wyb:~/range$ docker build -t range:1.0 .
#运行容器,并将容器的80端口转到宿主机的8888端口
reber@wyb:~/range$ docker run -itd -p 8888:80 range:v1.0
0x04 注意事项
- 使用缓存
因为每条指令都会创建一个镜像,若一个镜像已经存在的话则不会重新执行指令创建新镜像,而是直接使用。
为有效的利用已存在的镜像,应保持Dockerfile的一致性,尽量在末尾修改,比如说前几行都如下设置:
FROM ubuntu:14.04
MAINTAINER reber <1070018473@qq.com>
RUN echo "deb http://archive.ubuntu.com/ubuntu precise main universe" > /etc/apt/sourse.list
RUN apt-get update
RUN apt-get upgrade -y #尽量不要upgrade
- 使用标签
始终使用-t参数给镜像打标签:docker build -t ubuntu:range1 .
- 公开端口
Docker镜像应该能在任何主机上运行,所以不要通过Dockerfile映射共有端口,只映射私有端口:EXPOSE 80
- CMD与ENTRYPOINT
应该使用数组语法,两者可以结合使用
ENTRYPOINT ["/start.sh"] #docker run的参数将传递给start.sh
CMD ["--help"] #若没有参数传递则显示帮助文档
