Docker--02 Dockerfile自动构建Docker镜像

目录

• Dockerfile自动构建Docker镜像
  • 1.为什么自己制作镜像？
  • 2. 镜像分为几类：
  • 3. Dockerfile操作命令说明
  • 4. 制作镜像步骤：
  • 5. dockerfile编写技巧
  • 6. 使用Dockerfile创建云盘
    • 6.1. 准备需要的文件
    • 6.2 编写dockerfile
    • 6.3 构建新镜像
    • 6.4 基于新镜像运行容器
    • 6.5编写构建,启动脚本

Dockerfile自动构建Docker镜像

1.为什么自己制作镜像？

1. 安全。 别人定义的镜像安全性不可控。
2. 按需定制。 根据现有的环境自制镜像。
3. 环境一致性。 要与线上的业务环境保持一致。
4. 标准化。

2. 镜像分为几类：

1. 基础镜像。 例如： centos、 ubuntu 、 apline
2. 中间件镜像。 例如： java、 tomcat、 nginx等。
3. 应用镜像。 例如： jenkins、 zabbix。

3. Dockerfile操作命令说明

Docker通过对于在Dockerfile中的一系列指令的顺序解析实现自动的image的构建
　　通过使用build命令，根据Dockerfiel的描述来构建镜像
　　通过源代码路径的方式
　　通过标准输入流的方式
Dockerfile指令：
　　只支持Docker自己定义的一套指令，不支持自定义
　　大小写不敏感，但是建议全部使用大写
　　根据Dockerfile的内容顺序执行
FROM：
　　FROM {base镜像}
　　必须放在DOckerfile的第一行，表示从哪个baseimage开始构建
MAINTAINER：
　　可选的，用来标识image作者的地方
RUN：
　　每一个RUN指令都会是在一个新的container里面运行，并提交为一个image作为下一个RUN的base
　　一个Dockerfile中可以包含多个RUN，按定义顺序执行
　　RUN支持两种运行方式：
　　　　RUN <cmd> 这个会当作/bin/sh -c “cmd” 运行
　　　　RUN [“executable”，“arg1”，。。]，Docker把他当作json的顺序来解析，因此必须使用双引号，而且executable需要是完整路径
　　RUN 都是启动一个容器、执行命令、然后提交存储层文件变更。第一层 RUN command1 的执行仅仅是当前进程，一个内存上的变化而已，其结果不会造成任何文件。而到第二层的时候，启动的是一个全新的容器，跟第一层的容器更完全没关系，自然不可能继承前一层构建过程中的内存变化。而如果需要将两条命令或者多条命令联合起来执行需要加上&&。如：cd /usr/local/src && wget xxxxxxx
CMD：
　　CMD的作用是作为执行container时候的默认行为（容器默认的启动命令）
　　当运行container的时候声明了command，则不再用image中的CMD默认所定义的命令
　　一个Dockerfile中只能有一个有效的CMD，当定义多个CMD的时候，只有最后一个才会起作用 
CMD定义的三种方式：
　　CMD <cmd> 这个会当作/bin/sh -c "cmd"来执行
　　CMD ["executable","arg1",....]
　　CMD ["arg1","arg2"]，这个时候CMD作为ENTRYPOINT的参数 
EXPOSE 声明端口
　　格式为 EXPOSE <端口1> [<端口2>...]。
　　EXPOSE 指令是声明运行时容器提供服务端口，这只是一个声明，在运行时并不会因为这个声明应用就会开启这个端口的服务。在 Dockerfile 中写入这样的声明有两个好处，一个是帮助镜像使用者理解这个镜像服务的守护端口，以方便配置映射；另一个用处则是在运行时使用随机端口映射时，也就是 docker run -P 时，会自动随机映射 EXPOSE 的端口。
entrypoint：
　　entrypoint的作用是，把整个container变成了一个可执行的文件，这样不能够通过替换CMD的方法来改变创建container的方式。但是可以通过参数传递的方法影响到container内部
　　每个Dockerfile只能够包含一个entrypoint，多个entrypoint只有最后一个有效
　　当定义了entrypoint以后，CMD只能够作为参数进行传递
entrypoint定义方式：
　　entrypoint ["executable","arg1","arg2"]，这种定义方式下，CMD可以通过json的方式来定义entrypoint的参数，可以通过在运行container的时候通过指定command的方式传递参数
　　entrypoint <cmd>，当作/bin/bash -c "cmd"运行命令
ADD & COPY：
　　当在源代码构建的方式下，可以通过ADD和COPY的方式，把host上的文件或者目录复制到image中
　　ADD和COPY的源必须在context路径下
　　当src为网络URL的情况下，ADD指令可以把它下载到dest的指定位置，这个在任何build的方式下都可以work
　　ADD相对COPY还有一个多的功能，能够进行自动解压压缩包
ENV：
　　ENV key value
　　用来设置环境变量，后续的RUN可以使用它所创建的环境变量
　　当创建基于该镜像的container的时候，会自动拥有设置的环境变量 
WORKDIR：
　　用来指定当前工作目录（或者称为当前目录）
　　当使用相对目录的情况下，采用上一个WORKDIR指定的目录作为基准 
USER：
　　指定UID或者username，来决定运行RUN指令的用户 
ONBUILD：
　　ONBUILD作为一个trigger的标记，可以用来trigger任何Dockerfile中的指令
　　可以定义多个ONBUILD指令
　　当下一个镜像B使用镜像A作为base的时候，在FROM A指令前，会先按照顺序执行在构建A时候定义的ONBUILD指令
　　ONBUILD <DOCKERFILE 指令> <content>
VOLUME：
　　用来创建一个在image之外的mount point，用来在多个container之间实现数据共享
　　运行使用json array的方式定义多个volume
　　VOLUME ["/var/data1","/var/data2"]
　　或者plain text的情况下定义多个VOLUME指令

4. 制作镜像步骤：

根据线上环境，选择一款。

1. 写dockerfile.
2. docker bulid完成构建。

docker bulid -t 192.168.1.100/library/test:v1 -f dokcerfile .

(-t 指定镜像名称 test：v1指定的版本 -f dockerfile 默认是dockerfile，如果不是，需要指定名称 . 指定dockerfile的位置)

3. 进入 docker run -it centos:7 bash

5. dockerfile编写技巧

1. 多用&&，减少分层，层级越少越好（校验层时间减少，层重用）
2. 删除缓存。
3. 镜像选择小的。（减少网络传输时间，能做到快速部署，回滚）
4. 尽量搞一个专门存储软件包的http服务器。
5. 多阶段构建。
6. alpine整体的镜像和安装包都比较小。

6. 使用Dockerfile创建云盘

6.1. 准备需要的文件

1.创建目录
mkdir /root/dockerfile_kod/{code,conf,repo} -p


2.拷贝文件到指定目录
docker cp afc35bc7f8a1:/root/init.sh /root/dockerfile_kod/conf/
#构建好的目录结构
[root@db01 ~]# tree  dockerfile_kod/
dockerfile_kod/
├── build.sh
├── code
│   └── kodexplorer4.40.zip
├── conf
│   ├── init.sh
│   ├── kod.conf
│   ├── nginx.conf
│   ├── php-fpm.conf
│   └── www.conf
├── dockerfile
└── repo
    ├── CentOS-Base.repo
    ├── epel.repo
    └── nginx.repo

6.2 编写dockerfile

[root@db01 dockerfile_kod]# cat dockerfile 
#0.基础镜像
FROM centos:7

#1.初始化操作
RUN groupadd www -g 1000
RUN useradd www -u 1000 -g 1000 -M -s /sbin/nologin
RUN rm -rf /etc/yum.repos.d/*
ADD repo/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo
ADD repo/epel.repo /etc/yum.repos.d/epel.repo
ADD repo/nginx.repo /etc/yum.repos.d/nginx.repo

#2.安装依赖环境 nginx+php
RUN yum makecache fast
RUN yum install nginx php-fpm php-mbstring php-gd unzip -y
RUN yum clean all

#3.配置Nginx和php
RUN rm -rf /etc/nginx/conf.d/default.conf
ADD conf/nginx.conf /etc/nginx/nginx.conf
ADD conf/kod.conf /etc/nginx/conf.d/kod.conf
ADD conf/php-fpm.conf /etc/php-fpm.conf
ADD conf/www.conf /etc/php-fpm.d/www.conf

#4.配置代码
RUN mkdir /code 
WORKDIR /code 
ADD code/kodexplorer4.40.zip /code/kodexplorer4.40.zip
RUN unzip kodexplorer4.40.zip
RUN chown -R www:www /code 

#5.复制启动脚本
ADD conf/init.sh /root/init.sh 

#6.启动命令
CMD ["/bin/bash","/root/init.sh"]

6.3 构建新镜像

[root@docker01 ~/dockerfile/kod]# docker build --network=host -t centos_kod:v1 .
[root@docker01 ~/dockerfile/kod]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos_kod          v1                  87071ea7c86b        2 minutes ago       465MB

6.4 基于新镜像运行容器

[root@docker01 ~/dockerfile/kod]# docker run -d -p 80:80 centos_kod:v1
4d1007d7194d434248762e5aca76070206643f0f0f533f2112d0359b25fe7ba0

6.5编写构建,启动脚本

[root@db01 dockerfile_kod]# cat build.sh 
#!/bin/bash
docker stop $(docker ps -qa)
docker rm $(docker ps -qa)
docker build --network=host -t my_kod:v2 .
docker run -p 80:80 -d my_kod:v2