Dockerfile介绍与镜像的制作
一、Dockerfile介绍
在前面的Docker常用命令介绍中,有说过两种制作镜像的方式:
- docker commit,在容器内部,使用指令将当前容器制作成镜像;
- dockerfile,在容器外部,根据文件中的指令逐条执行将某一指定的镜像制作成新的镜像;
Dockerfile本质上是用来构建镜像的文本文件,里面包含多条构建镜像的指令,指令是固定的,必须大写,有相应的格式。在日常交付中,越来越多地使用Dockerfile来构建镜像进行软件的交付。
二、指令介绍
Dockerfile中常见的指令并不多,我们可以大致分类如下。
dockerfile指令介绍
2.1 FROM
FROM image_name
FROM image_name:tag
表示新的镜像从哪个指定的镜像开始制作,如果想从头开始制作 ,就可以写成FROM scratch。
2.2 MAINTAINER
MAINTAINER author
指定该新镜像的作者信息。
2.3. COPY
COPY local_path container_path
COPY local_path/filename container_path/filename
COPY [local_path, container_path]
用于将宿主机目录或者文件拷贝到容器内的某个路径中。其中local_path可以是路径或者文件;container_path可以是容器内的绝对路径或者相对工作目录的相对路径。
2.4 ADD
ADD local_path container_path
ADD local_path/filename container_path/filename
ADD [local_path, container_path]
基本用法和COPY指令相同,用于将宿主机目录或者文件拷贝到容器内的某个路径中。和COPY不同是,其中local_path可以URL链接地址。
2.5 RUN
RUN command
RUN ["executableFile", "param1", "param2"]
RUN command1 \
&& command2 \
&& command3
表示容器构建时需要执行指定的命令,两种写法是等价的,当有多个命令需要执行的时候,可以用换行符和连接符隔开,而不是写多个RUN指令,因为那样会增加镜像的构建时间,产生很多无用的中间层镜像(镜像分层原理,每一条指令都会构建一层镜像)。
2.6 CMD
CMD command param1 param2
CMD ["executableFile", "param1", "param2"]
CMD ["param1", "param2"]
表示容器启动时需要执行指定的命令,其中第三种写法是为了ENTRYPOINT指令提供默认的参数。
- 如果一个Dockerfile中存在多条CMD指令,那么只有最后一个会生效。
- 如果容器在启动的时候
docker run command,指定了需要执行的命令,那么dockerfile中的CMD将不再执行。
2.7 ENTRYPOINT
ENTRYPOINT command param1 param2
ENTRYPOINT ["executableFile", "param1", "param2"]
表示容器启动时需要执行指定的命令。
- 如果一个Dockerfile中存在多条ENTRYPOINT指令,那么只有最后一个会生效。
- 如果一个Dockerfile中同时存在CMD和ENTRYPOINT指令,并且CMD不是一个完整的可执行命令,那么CMD指定的内容会作为ENTRYPOINT的执行参数,若CMD是一个完整的可执行命令,则后者覆盖前者。
- 如果容器在启动的时候
docker run command,指定了需要执行的命令,那么dockerfile中的ENTRYPOINT不会受到影响,仍然会执行。而且command会被当作参数传递给ENTRYPOINT的指令进行执行。
2.8 EXPOSE
EXPOSE PORT1 PORT2
表示开放容器的哪个端口。在启动容器的时候运行docker run -p local_port:container_port,则以该命令映射的端口为准;若使用-P随机端口映射,则将会随机宿主机的端口映射到EXPOSE声明暴露的端口上。一般情况下推荐使用-p local_port:container_port的方式绑定端口,而不用EXPOSE指令。
2.9 ENV
ENV key1 value1
ENV key1=value1 key2=value2
表示设置环境变量,第二种方式可以同时设置多个,然后可以在dockerfile其它地方使用$引用这个环境变量。
2.10 LABEL
LABEL key1=value1 key2=value2 key3=vaule3
用于指定镜像的标签信息,标签信息是会被继承的,如果上层标签和下层标签存在相同的key,则上层会覆盖下层。
2.11 VOLUME
VOLUME ["container_path1", "container_path2"]
VOLUME container_path1 container_path2
不同于docker run -v启动容器命令,VOLUME指令只能用来实现匿名挂载,后面的参数都是容器中的路径。
2.12 WORKDIR
WORKDIR container_path
表示指定容器中的某个路径为工作路径,后续指令的执行将在该目录执行,容器进入时也将默认进入到该目录。
三、经典镜像Dockerfile解析
3.1 命令查看
通过docker history imagename来倒序查看dockerfile的指令内容。
nginx指令
3.2 官网查看
通过dockerhub网站找到nginx的镜像资源,点击查看详情的时候,就能跳转到github的dockerfile地址进行全量dockerfile内容的查看了。
#
# NOTE: THIS DOCKERFILE IS GENERATED VIA "update.sh"
#
# PLEASE DO NOT EDIT IT DIRECTLY.
#
FROM debian:bullseye-slim
LABEL maintainer="NGINX Docker Maintainers <docker-maint@nginx.com>"
ENV NGINX_VERSION 1.21.4
ENV NJS_VERSION 0.7.0
ENV PKG_RELEASE 1~bullseye
RUN set -x \
# create nginx user/group first, to be consistent throughout docker variants
&& addgroup --system --gid 101 nginx \
......
COPY docker-entrypoint.sh /
COPY 10-listen-on-ipv6-by-default.sh /docker-entrypoint.d
COPY 20-envsubst-on-templates.sh /docker-entrypoint.d
COPY 30-tune-worker-processes.sh /docker-entrypoint.d
ENTRYPOINT ["/docker-entrypoint.sh"]
EXPOSE 80
STOPSIGNAL SIGQUIT
CMD ["nginx", "-g", "daemon off;"]
3.3 搜索Dockerfile
在github或者gitee上搜索别人的dockerfile,看看学下别人是怎样写的。
四、制作一个镜像
4.1 目标
制作一个SpringBoot的应用镜像,使得启动该镜像的时候,应用就能自动运行对外提供服务。
4.1 准备项目
首先需要准备一个可执行的SpringBoot应用,该部分不是本文重点,此处简单滤过,主要就是一个Controller类。
@Slf4j
@RestController
public class HelloController {
@GetMapping("/getHello")
public String getHello(){
log.info("app works!");
return "app is running ok!!!";
}
}
确保程序能正常运行,并打成jar后,使用java -jar运行正常。
4.2 使用maven插件
前提条件,本地已经安装Docker环境。
现在推荐使用dockerfile-maven-plugin插件进行镜像的操作,pom内容如下:
<!-- Docker镜像打包插件 -->
<plugin>
<groupId>com.spotify</groupId>
<artifactId>dockerfile-maven-plugin</artifactId>
<version>1.4.13</version>
<executions>
<execution>
<id>default</id>
<goals>
<goal>build</goal>
</goals>
</execution>
</executions>
<configuration>
<!-- docker镜像的名称定义 -->
<repository>zhangxun/${project.artifactId}</repository>
<!-- docker镜像的tag -->
<tag>${project.version}</tag>
<!-- 指定一个或多个变量,传递给Dockerfile,在Dockerfile中通过ARG指令进行引用 -->
<buildArgs>
<!-- JAR_FILE指定jar文件名 -->
<JAR_FILE>${project.artifactId}-${project.version}.jar</JAR_FILE>
</buildArgs>
</configuration>
</plugin>
- goal表示目标,此处只有build,表示只要打包成镜像即可;
- repository表示镜像的名称定义,格式推荐为name/image_name的形式;
- tag就是对镜像打tag,可以是日期,版本号等;
- buildArgs是定义的变量,可以在Dockerfile中通过ARG指令进行引入;
- JAR_FILE,这里是自定义的变量,用来定义jar包的名称,后面复用;
4.3 准备Dockerfile
# 使用该镜像作为基础镜像
FROM openjdk:8
# 默认暴露容器的8080端口
EXPOSE 8080
# 引入pom中定义的自定义变量
ARG JAR_FILE
# 将项目下的jar文件添加到容器的指定目录下
ADD target/${JAR_FILE} /demo.jar
# 容器启动时将执行如下命令
ENTRYPOINT ["java", "-jar", "demo.jar"]
4.4 镜像打包
运行maven的build指令,jar包和镜像开始同步制作:
[INFO] Image will be built as zhangxun/demo:0.0.1-SNAPSHOT
[INFO]
[INFO] Step 1/5 : FROM openjdk:8
[INFO]
[INFO] Pulling from library/openjdk
[INFO] Digest: sha256:8a77652c3235d52389792e9d9846ab77e7b101db3f208e2a16a12ad14dfc1db3
[INFO] Status: Image is up to date for openjdk:8
[INFO] ---> 448f9e615795
[INFO] Step 2/5 : EXPOSE 8080
[INFO]
[INFO] ---> Running in 51fd8f426a06
[INFO] Removing intermediate container 51fd8f426a06
[INFO] ---> e2bceda3e940
[INFO] Step 3/5 : ARG JAR_FILE
[INFO]
[INFO] ---> Running in e0aa4156f7dc
[INFO] Removing intermediate container e0aa4156f7dc
[INFO] ---> 1f9f800902ad
[INFO] Step 4/5 : ADD target/${JAR_FILE} /demo.jar
[INFO]
[INFO] ---> ec79a13e4bc3
[INFO] Step 5/5 : ENTRYPOINT ["java", "-jar", "demo.jar"]
[INFO]
[INFO] ---> Running in 4ad0739176ac
[INFO] Removing intermediate container 4ad0739176ac
[INFO] ---> 9be25107c9a7
[INFO] Successfully built 9be25107c9a7
[INFO] Successfully tagged zhangxun/demo:0.0.1-SNAPSHOT
[INFO]
[INFO] Detected build of image with id 9be25107c9a7
[INFO] Building jar: E:\个人学习代码库\demo\target\demo-0.0.1-SNAPSHOT-docker-info.jar
[INFO] Successfully built zhangxun/demo:0.0.1-SNAPSHOT
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 29.169 s
[INFO] Finished at: 2021-11-18T15:48:58+08:00
[INFO] ------------------------------------------------------------------------
此时执行docker images命令就能看到我们的镜像了:
E:\demo>docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
zhangxun/demo 0.0.1-SNAPSHOT 9be25107c9a7 12 minutes ago 544MB
openjdk 8 448f9e615795 22 hours ago 526MB
4.5 运行容器
E:\demo>docker run -d -p 8080:8080 zhangxun/demo:0.0.1-SNAPSHOT
0b79114e6ac9ac64af5ed5d6faeb5d5e339492067684cf25819480abaa07a99e
E:\demo>docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
0b79114e6ac9 zhangxun/demo:0.0.1-SNAPSHOT "java -jar demo.jar" About a minute ago Up About a minute 0.0.0.0:8080->8080/tcp nervous_gauss
然后打开浏览器访问localhost:8080,就能得到正常的返回信息了。
在实际开发场景中,开发所在的办公网络有可能不被允许上传镜像到远程仓库,那么此时就只能把自己的jar和Dockerfile交给运维人员,在专门对外的服务器上进行镜像的手动制作。
docker build -t zhangxun/demo:0.0.1-SNAPSHOT
-f Dockerfile可以省略,因为默认打包镜像会自己去寻找当前目录下的Dockerfile使用。
五、发布镜像
使用dockerfile-maven-plugin插件还可以将镜像发布到DockerHub上,只要在pom中增加如下配置信息即可:
<configuration>
<!-- docker镜像的名称定义 -->
<repository>zhangxun/${project.artifactId}</repository>
<!-- docker镜像的tag -->
<tag>${project.version}</tag>
<username>zhangxun</username>
<password>123456</password>
<!-- 指定一个或多个变量,传递给Dockerfile,在Dockerfile中通过ARG指令进行引用 -->
<buildArgs>
<!-- JAR_FILE指定jar文件名 -->
<JAR_FILE>${project.artifactId}-${project.version}.jar</JAR_FILE>
</buildArgs>
</configuration>
然后在执行maven的deploy指令时就自动会把镜像发布到DockerHub上了。
在国内一般推荐使用阿里或者腾讯的镜像仓库,镜像的上传和拉取就如git一样顺畅。
