docker 学习（四）

时间:2020-03-08 darkly 人气:0

1、Dockerfile简介

　　　1）什么是Dockerfile

　　　　　Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。 Docker通过读取Dockerfile中的指令自动生成映像。

　　　　　Docker build命令用于从Dockerfile构建映像。可以在docker build命令中使用-f标志指向文件系统中任何位置的Dockerfile。

　　　　2）Dockerfile 基本结构

　　　　　　一般的，Dockerfile 分为四部分：基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。’#’ 为 Dockerfile 中的注释。

　　　　　　1.FROM : 指定基础镜像，要在哪个镜像建立，第一条指令必须为FROM指令。

格式：
　　FROM <image>
　　FROM <image>:<tag>
　　FROM <image>@<digest>
示例：
　　FROM python:3.6
注：
　　tag或digest是可选的，如果不使用这两个值时，会使用latest版本的基础镜像

　　　　　　2.MAINTAINER:指定维护者信息

格式：
    MAINTAINER <name>
示例：
    MAINTAINER Jiang
    MAINTAINER Jiang@163.com
    MAINTAINER Jiang<abc@163.com>

　　　　　　3.RUN:在镜像中要执行的命令

格式：
    RUN <command> 或 RUN ["executable", "param1", "param2"]
示例：
    RUN ["executable", "param1", "param2"]
    RUN apk update
    RUN ["/etc/execfile", "arg1", "arg1"]
注：
　　前者将在 shell 终端中运行命令，即 /bin/bash -c ；后者则使用 exec 执行。指定使用其它终端可以通过第二种方式实现。

　　　　　　4.ADD:相当于 COPY，但是比 COPY 功能更强大

格式：
    ADD <src>... <dest>
    ADD ["<src>",... "<dest>"] 用于支持包含空格的路径
示例：
    ADD hom* /mydir/          # 添加所有以"hom"开头的文件
    ADD hom?.txt /mydir/      # ? 替代一个单字符,例如："home.txt"
    ADD test relativeDir/     # 添加 "test" 到 `WORKDIR`/relativeDir/
    ADD test /absoluteDir/    # 添加 "test" 到 /absoluteDir/

　　　　　　5.COPY:功能类似ADD，但是是不会自动解压文件，也不能访问网络资源

　　　　　　6.CMD:构建容器后调用，也就是在容器启动时才进行调用

格式：
    CMD ["executable","param1","param2"] (使用exec执行)
    CMD ["param1","param2"] （提供给 ENTRYPOINT 的默认参数，如果设置了ENTRYPOINT，则直接调用ENTRYPOINT添加参数)
    CMD command param1 param2 (执行shell内部命令)
示例：
        CMD ["python", "manage.py", "runserver", "0:8000"]
注：
    CMD不同于RUN，CMD用于指定在容器启动时所要执行的命令，而RUN用于指定镜像构建时所要执行的命令。

　　　　　　7.ENTRYPOINT:指定镜像启动时的入口

格式：
    ENTRYPOINT ["executable", "param1", "param2"] (可执行文件, 优先)
    ENTRYPOINT command param1 param2 (shell内部命令)
示例：
    FROM ubuntu
    ENTRYPOINT ["top", "-b"]
    CMD ["-c"]
注：
　　　ENTRYPOINT 指定了该镜像启动时的入口，CMD 则指定了容器启动时的命令，当两者共用时，完整的启动命令像是 ENTRYPOINT + CMD 这样。使用 ENTRYPOINT 的好处是在我们启动镜像就像是启动了一个可执行程序，在 CMD 上仅需要指定参数；另外在我们需要自定义 CMD 时不容易出错。

　　　　　　8.LABEL:为镜像添加元数据

格式：
    LABEL <key>=<value> <key>=<value> <key>=<value> ...
示例：
　　LABEL version="1.0" description="这是一个Web服务器" by="IT笔录"
注：
　　使用LABEL指定元数据时，一条LABEL指定可以指定一或多条元数据，指定多条元数据时不同元数据之间通过空格分隔。推荐将所有的元数据通过一条LABEL指令指定，以免生成过多的中间镜像。

　　　　　　9.ENV:设置环境变量

格式：
    ENV <key> <value>  #<key>之后的所有内容均会被视为其<value>的组成部分，因此，一次只能设置一个变量
    ENV <key>=<value> ...  #可以设置多个变量，每个变量为一个"<key>=<value>"的键值对，如果<key>中包含空格，可以使用\来进行转义，也可以通过""来进行标示；另外，反斜线也可以用于续行
示例：
    ENV PYTHONUNBUFFERED 1   
    ENV PATH $PATH:/usr/local/nginx/sbi

　　　　　　10.EXPOSE:指定与外界交互的端口

格式：
    EXPOSE <port>
示例：
    EXPOSE 8000
注：
　　EXPOSE并不会让容器的端口访问到主机。要使其可访问，需要在docker run运行容器时通过-p来发布这些端口，或通过-P参数来发布EXPOSE导出的所有端口

　　　　　　11.VOLUME:将宿主机文件夹挂载到容器中，指定持久化目录

格式：
    VOLUME ["/path/tohttps://img.qb5200.com/download-x/dir"]
示例：
   VOLUME ["https://img.qb5200.com/download-x/data1","https://img.qb5200.com/download-x/data2"]
注：
　　一个卷可以存在于一个或多个容器的指定目录，该目录可以绕过联合文件系统，并具有以下功能：
    1 卷可以容器间共享和重用
    2 容器并不一定要和其它容器共享卷
    3 修改卷后会立即生效
    4 对卷的修改不会对镜像产生影响
    5 卷会一直存在，直到没有任何容器在使用它

　　　　　　12.WORKDIR:工作目录

格式：
    WORKDIR /path/to/workdir
示例：
    WORKDIR /code  (这时工作目录为/code)
    WORKDIR demo1  (这时工作目录为/codehttps://img.qb5200.com/download-x/demo2)
注：
　　通过WORKDIR设置工作目录后，Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。在使用docker run运行容器时，
　　可以通过-w参数覆盖构建时所设置的工作目录。

　　　　　　13.USER:指定运行容器时的用户名或 UID，后续的 RUN 也会使用指定用户。使用USER指定用户时，可以使用用户名、UID或GID，或是两者的组合。当服务不需要管理员权限时，可以通过该命令指定运行用户。并且可以在之前创建所需要的用户

 格式:
　　USER user
 示例：
　　USER www
 注：
　　使用USER指定用户后，Dockerfile中其后的命令RUN、CMD、ENTRYPOINT都将使用该用户。镜像构建完成后，通过docker run运行容器时，可以通过-u参数来覆盖所指定的用户。

　　　　　　14.ARG:用于指定传递给构建运行时的变量

格式：
    ARG <name>[=<default value>]
示例：
    ARG site
    ARG build_user=www

　　　　　　15.ONBUILD:用于设置镜像触发器

格式：
　　ONBUILD [INSTRUCTION]
示例：
　　ONBUILD ADD . /app/src
　　ONBUILD RUN /usr/local/bin/python-build --dir /app/src
注：
　　当所构建的镜像被用做其它镜像的基础镜像，该镜像中的触发器将会被钥触发

　　　　　下面用一张图解释指令的意义

　　3）Dockerfile编写优化

　　　　　　1. 一个docker image只负责一个职责。当有多个服务时，请将服务分别docker化，然后组合使用这些docker images。

　　　　　　2. 就像编程一样，当一个字符串出现多次时，请用ARG来声明变量取代hard code。

　　　　　　3. 拷贝文件到镜像时，ADD负责网络资源的拷贝，COPY负责本地文件的COPY。

　　　　　　4. 尽量使用cache，docker在build镜像时可以利用缓存，缓存的原则时：当重复构建时，如果单个指令的内容没有变化，则docker会默认使用cache。

　　　　　　5. 将相同变化频率的RUN指令合并成一个。注意，一定要是相同变化频率的RUN命令才能合并成一个，不然缓存的特性就无法使用了。

　　　　　　6. 合理使用.dockerignore，减少images的体积。

　　　　　　7. 尽量使用CMD，VOLUME将image进行服务化。

　　　　　　8. 使用LABEL对image进行元信息的描述。

　　　　　　9. 单一服务的基础镜像如何可以请使用alpine版本的镜像来减少image的体积。　

2、Dockerfile用法

　　　　简单部署Django项目

[root@linux-node1 ~]# django-admin startproject demo
#需要先使用ln对django-admin进行软连接
[root@linux-node1 demo]# cd demo
[root@linux-node1 demo]# python3 manage.py runserver 0.0.0.0:8000                  # 测试项目是否可以启动

[root@linux-node1 demo]# vim Dockerfile                                            # dockerfile内容如下,路径放到django项目根路径                                   # django需要安装的包，路径放到django项目根路径
[root@linux-node1 demo]# docker build -t dj_demo:v1 -f Dockerfile . 
[root@linux-node1 demo]# docker run -d -p 192.168.56.11:8000:8000 dj_demo:v1

FROM python:3.6
MAINTAINER xiaonq
RUN  mkdir /code
WORKDIR /code
ADD . /code/
RUN pip install -r requirements.txt -i http://pypi.tuna.tsinghua.edu.cn/simple
EXPOSE 8000
CMD ["python", "manage.py", "runserver", "0:8000"]

Dockerfile

加载全部内容