使用Dockerfile构建镜像
2017-06-30 本文已影响316人
anyesu
前言
在上一篇文章中介绍了很多关于镜像的指令, 本文就介绍下如何使用Dockerfile来构建镜像
用法说明(参考)
选项 | 用法 | 说明 |
---|---|---|
FROM |
FROM <image>:<tag> |
指定基础镜像 |
MAINTAINER |
MAINTAINER <name> <email> |
创建者信息 |
RUN |
RUN <command> |
执行容器操作,主要用来安装软件 |
CMD |
CMD ["executable","param1","param2"] 或 CMD command param1 param2 或 CMD ["param1","param2"] (作为ENTRYPOINT的参数) |
镜像启动时的操作,会被容器的启动命令覆盖。指定多次则最后一条生效 |
ENTRYPOINT | 同 CMD ,与CMD差别主要在于其在容器启动时不会被覆盖 |
启动容器执行的命令,CMD可为其提供参数。指定多次则最后一条生效,如果之后的CMD是完整指令则会被其覆盖。 |
USER |
USER daemon |
指定容器的用户,默认为 root
|
EXPOSE |
EXPOSE <port> <port> ... |
暴露容器端口 |
ENV |
ENV <key> <value> |
设置容器内环境变量 |
COPY |
COPY <src> <dest> |
从宿主机拷贝内容到容器内,/结尾表示目录,差别自己体会吧 |
ADD |
ADD <src> <dest> |
高级版的COPY,如果 <src> 为url则表示下载文件,如果 <src> 为可识别的压缩文件,拷贝后会进行解压。建议最好还是用COPY |
VOLUME |
VOLUME ["<mountpoint>"] |
指定挂载点,对应目录会映射到宿主机的目录上,宿主机对应的目录是自动生成的无法指定 |
WORKDIR |
WORKDIR <path> |
切换容器内目录,相当于cd |
ONBUILD | 参考 | 在子镜像中执行,比如在A镜像的Dockerfile中添加 ONBUILD 指令,该指令在构建构成不会执行,当B镜像以A镜像为基础镜像时,构建B镜像的过程中就会执行改指令 |
示例:JDK7 + Tomcat7环境配置
-
创建
/usr/anyesu/docker/Dockerfile
文件
#指定基础镜像
FROM alpine:latest
MAINTAINER anyesu
RUN echo -e "https://mirror.tuna.tsinghua.edu.cn/alpine/v3.4/main\n\
https://mirror.tuna.tsinghua.edu.cn/alpine/v3.4/community" > /etc/apk/repositories && \
# 安装 curl、bash、openjdk7
apk --update add curl bash openjdk7-jre-base && \
# 设置时区
apk add ca-certificates && \
apk add tzdata && \
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \
echo "Asia/Shanghai" > /etc/timezone && \
# 清除缓存
rm -rf /var/cache/apk/*
# 下载tomcat
# ADD http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-7/v7.0.78/bin/apache-tomcat-7.0.78.tar.gz /usr/anyesu/
# 拷贝宿主机并解压的tomcat
# ADD apache-tomcat-7.0.78.tar.gz /usr/anyesu
# 拷贝宿主机已解压的tomcat
COPY apache-tomcat /usr/anyesu/tomcat
# 设置环境变量
ENV JAVA_HOME /usr/lib/jvm/default-jvm
ENV CATALINA_HOME /usr/anyesu/tomcat
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin
# 暴露端口
EXPOSE 8080
# 启动命令(前台程序)
ENTRYPOINT ["catalina.sh"]
CMD ["run"]
-
构建
# 进入目录
ubuntu@VM-84-201-ubuntu:~$ cd /usr/anyesu/docker/
# 将上述脚本内容写入Dockerfile文件中,目录下有官网下载的绿色版tomcat
ubuntu@VM-84-201-ubuntu:/usr/anyesu/docker$ ls
Dockerfile apache-tomcat apache-tomcat-7.0.78.tar.gz
# 开始构建,注意不要漏掉最后的点
ubuntu@VM-84-201-ubuntu:/usr/anyesu/docker$ sudo docker build -t test .
# 打印构建日志
Sending build context to Docker daemon 23.27MB
Step 1/10 : FROM alpine:latest
---> a41a7446062d
Step 2/10 : MAINTAINER anyesu
---> Running in d17ac0db1a7c
---> 9287f9fcf15a
Removing intermediate container d17ac0db1a7c
Step 3/10 : RUN echo -e "https://mirror.tuna.tsinghua.edu.cn/alpine/v3.4/main\nhttps://mirror.tuna.tsinghua.edu.cn/alpine/v3.4/community" > /etc/apk/repositories && apk --update add curl bash openjdk7-jre-base && apk add ca-certificates && apk add tzdata && ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo "Asia/Shanghai" > /etc/timezone && rm -rf /var/cache/apk/*
---> Running in f292bd8284da
fetch https://mirror.tuna.tsinghua.edu.cn/alpine/v3.4/main/x86_64/APKINDEX.tar.gz
fetch https://mirror.tuna.tsinghua.edu.cn/alpine/v3.4/community/x86_64/APKINDEX.tar.gz
(1/70) Installing ncurses-terminfo-base (6.0-r7)
...
(70/70) Installing openjdk7-jre-base (7.121.2.6.8-r0)
Executing busybox-1.26.2-r4.trigger
Executing ca-certificates-20161130-r0.trigger
Executing java-common-0.1-r0.trigger
Executing glib-2.48.0-r0.trigger
Executing shared-mime-info-1.6-r0.trigger
Executing gdk-pixbuf-2.34.0-r0.trigger
Executing gtk-update-icon-cache-2.24.28-r1.trigger
OK: 127 MiB in 81 packages
OK: 127 MiB in 81 packages
(1/1) Installing tzdata (2016d-r0)
Executing busybox-1.26.2-r4.trigger
OK: 130 MiB in 82 packages
---> 90070fea6abf
Removing intermediate container f292bd8284da
Step 4/10 : COPY apache-tomcat /usr/anyesu/tomcat
---> d43a974aae71
Removing intermediate container 7338935f0222
Step 5/10 : ENV JAVA_HOME /usr/lib/jvm/default-jvm
---> Running in 2451aa745fb6
---> e9b5b8ad1bd7
Removing intermediate container 2451aa745fb6
Step 6/10 : ENV CATALINA_HOME /usr/anyesu/tomcat
---> Running in a5f2173a4e9a
---> 2baea7b305dc
Removing intermediate container a5f2173a4e9a
Step 7/10 : ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin
---> Running in 6c16768a8fd5
---> ada510b55809
Removing intermediate container 6c16768a8fd5
Step 8/10 : EXPOSE 8080
---> Running in a5cbbb49c31c
---> 93dcf03a3c60
Removing intermediate container a5cbbb49c31c
Step 9/10 : ENTRYPOINT catalina.sh
---> Running in ff2f4e3b9153
---> 7745727915fb
Removing intermediate container ff2f4e3b9153
Step 10/10 : CMD run
---> Running in 0ae96cb0d086
---> 11716addf503
Removing intermediate container 0ae96cb0d086
Successfully built 11716addf503
Successfully tagged test:latest
# 查看镜像改变内容
ubuntu@VM-84-201-ubuntu:/usr/anyesu/docker$ docker history test
# 查看镜像详情
ubuntu@VM-84-201-ubuntu:/usr/anyesu/docker$ docker inspect test
# 使用镜像运行容器
ubuntu@VM-84-201-ubuntu:/usr/anyesu/docker$ docker run test
注意:
- 上面的
docker build
命令中用.
即当前目录作为 DockerFile 所在目录,不要漏了。- 上述脚本使用Alpine Linux(使用说明)作为基础镜像,它只有5M大小,比起其他动辄几百兆的系统镜像,以此为基础构建的镜像要小很多。当然,由于Alpine足够精简,就会有很多功能上的缺失需要自己去完善。
- 在 Dockerfile 中,每一条指令(
RUN
、ADD
、COPY
等)都会创建一个镜像层,相对的,层数变多就会增加镜像的大小,需要注意在后面的镜像层中删除文件并不会减小镜像大小。所以最好将多条指令合并执行再跟上删除操作,以此来精简镜像大小。
遇到的坑:
- 容器中默认的时区是不对的,导致显示的时间不正确,Alpine下最彻底的解决办法见上述构建脚本
RUN
命令 [设置时区] 部分(参考)
- 非Alpine下解决办法
docker run -d -v /etc/localtime:/etc/localtime:ro tomcat:7 sh -c "echo 'Asia/Shanghai' >/etc/timezone && catalina.sh run" # 查看tomcat日志打印时间来验证是否生效
- Alpine下安装的
openjdk
,$JAVA_HOME/lib
目录下是没有fonts
目录的,这会导致字体相关的功能(如图形验证码)无法使用,不过即使把正常jdk的字体目录拷贝过去也只会不报错但还是写不出字(正常运行但不绘制文字),我猜和alpine自身字体缺失有点关系。本人对linux了解不多,照着网上的方法安装了字体也没有成功,哪位童鞋有解决方法的请不吝赐教。最终的解决办法就是使用官方的tomcat镜像,毕竟人家的镜像功能是完整的而且还优化过。