|
|
|
|
公众号矩阵

Dockerfile,就是那么简单

写的最多无非是Dockerfile,以前总觉得Dockerfile构建镜像很牛逼,写多了就发现来来回回那几个命令,难的是shell编程中的反人类语法,今天下班早,我就总结下Dockerfile的知识点,希望可以帮助到大家。

作者:郎同学 来源:小郎码知答|2021-10-14 09:52

本文转载自微信公众号「小郎码知答」,作者郎同学。转载本文请联系小郎码知答公众号。

前言

hello,大家好 ,我是郎同学,一个想要每天博学一点点的小青年。

最近几天,项目超忙,忙什么呢,一方面是忙着项目的第三轮发测,另一方面是忙着给项目组的后端服务上云,作为一名后端开发工程师,写了一周的Shell脚本,哎呀,那个酸爽哦,我还想在回味一次。

最令我恶心的是,公司自研的容器云平台一点都不稳定(听说容器云小组要把底层语言java转成Go,导致近一段时间都不怎么维护容器云平台了)。在容器云平台构建镜像时常常因为拉取jar包超时而导致构建失败,当我好不容易构建完成,最终来到各类应用服务,中间件编排时,还需要对各类依赖关系、端口、IP一一进行环境变量的配置,真的是欲仙欲死,欲罢不能。

但是,经过这次项目,我的shell编程能力达到了前所未有的高度(虽然在外人眼中依旧很菜)。

写的最多无非是Dockerfile,以前总觉得Dockerfile构建镜像很牛逼,写多了就发现来来回回那几个命令,难的是shell编程中的反人类语法,今天下班早,我就总结下Dockerfile的知识点,希望可以帮助到大家。

1、Dockerfile原理

在学习Dokcerfile前,我们需要了解下Dockerfile、Docker镜像及Dcoker容器间的关系。

容器化

Docker的核心思想就是将应用容器化。

应用容器化通常分为以下几个步骤:

(1)编写应用代码

(2)编写Dokcerfile脚本,该脚本包含当前应用的描述、依赖以及该如何运行这个应用

(3)对Dockerfile脚本执行docker image build命令,构建镜像

(4)构建完成的镜像被使用,完成容器化的过程

因此,编写优秀的Dockerfile文件对构建镜像必不可少。

DockerFile是由一系列命令和参数,用以构建docker镜像的文件,docker能够读取Dockerfile指定的指令自动构建,从上到下的每一个指令都会创建一个镜像层,即镜像都是多层叠加而成,因此,层越多,效率越低,创建镜像,层越少越好。因此能在一个指令完成的动作尽量通过一个指令定义。

在Dokcerfile编写指令的过程中,需要先确定制作镜像的目录,即包含Dockerfile文件所在的目录通常称为构建上下文。

NOTE:Dockerfile文件必须以字母D开头。

下面,就让我们在学习Dockerfile命令过程中理解镜像的构建。

2、Dockerfile常用命令

我们先看一个Dockerfile的指令表

指令 作用
FROM 构建镜像使用的基础镜像
MAINTAINER 设置镜像的作者
RUN 编译镜像时需要运行的指令
CMD 镜像的启动命令
LABEL 设置镜像的启动标签
EXPOSE 设置镜像暴露的端口
ENV 设置容器的环境变量
ADD 编译镜像时复制文件到镜像中
COPY 编译镜像时复制文件到镜像中(与ADD命令有区别)
ENTRYPOINT 容器的入口程序
VOLUME 设置容器的挂载卷
USER 执行命令的用户名
WORKDIR 进入容器的目录
ARG 编译镜像时加入的参数

指令看起来很多,其实理解起来并不难,下面,我们对这些指令一一作出解释

2.1 FROM

每个Dockerfile文件的第一行都是FROM指令,FROM指令指定的镜像都会作为当前镜像的基础镜像层。

使用格式:

  1. FROM <image> #默认最新版的镜像 
  2. FROM <image>[:<tag>] #指定tag版本镜像  
  3. FROM <image>[@<digest>] # 使用加密后的摘要获取镜像 

2.2 MAINTAINER

该指令用于确定维护该镜像的作者信息

使用格式为:

  1. MAINTAINER <name

目前这个指令已经废弃了,可以使用指令LABEL

  1. LABEL user="simon" key2="value2" 

多个信息可以使用多个键值对表示

2.3 RUN

RUN命令为构建镜像时指令的命令

使用格式:

  1. RUN <command>  
  2. RUN ["executable""param1","param1"]  

第一种格式在在shell终端中运行,即/bin/sh -c(默认);

NOTE: bash与bash -c

bash -c后面接执行的命令

bash后面接可执行的脚本

第二种格式类似于函数调用,可以将executable理解为可执程序,后面就是两个参数

举个例子:

  1. RUN yum install -y vim 
  2. RUN ["/bin/bash","-c","yum install -y vim"

每条RUN指定将在当前镜像基础上执行指定命令,并提交为新的镜像,当命令较长时,可以使用\来换行

2.4 CMD

CMD命令为容器启动时要运行的命令

使用格式:

  1. CMD ["executable","param1","param2"
  2. CMD ["param1","param2"
  3. CMD command param1 param2 

第一种格式和第二种格式都是在可执行程序加上参数形式

举例

  1. CMD [ "bash""-c, "jav -jar demo_application.jar"]  
  2. CMD [ "java -jar""demo_application.jar" ] 

第三种比较简单

  1. CMD Java -jar demo_application.jar 

2.5 LABEL

LABEL为镜像指定标签

  1. LABEL <key>=<value> <key>=<value> <key>=<value> ... 

我们经常使用LABEL指令代替MAINTAINER指令

2.6 EXPOSE

EXPOSE是暴露容器运行时的端口,但是EXPOSE并不会使容器访问主机的端口,如果想使得容器与主机的端口有映射关系,必须在容器启动的时候加上 -P参数。

使用格式:

  1. EXPOSE 8848 #NACOS 
  2. EXPOSE 8070 #APOLLO 

2.7 ENV

ENV是设置环境变量,以便在脚本中使用

使用格式:

  1. ENV <key> <value> 
  2. ENV <key>=<value> .. 

2.8 ADD

ADD是复制命令,将Dockerfile上下文目录中文件/路径复制容器的指定目录中

使用格式:

  1. ADD <src>... <dest> 
  2. ADD ["<src>",... "<dest>"

src指的是的上下文目录下的文件,dest指的是容器中的路径

NOTE:

当复制一个压缩文件时,使用ADD指令可以自定解压

ADD可以复制url到容器中

2.9 COPY

COPY类似于ADD,拷贝文件和目录到容器中,它可以从构建上下文目录中<原路径>的文件/目录复制到新的一层的镜像内的<目标路径>位置

使用格式:

  1. COPY src dest 
  2. COPY ["<src>",... "<dest>"

2.10 ENTRYPOINT

ENTRYPOINT和CMD指令类似,都是在容器启动时执行

使用格式:

  1. ENTRYPOINT ["executable""param1""param2"
  2. ENTRYPOINT command param1 param2 

2.11 VOLUME

VOLUME指令实现挂载功能,用于定义容器运行时可以挂载到宿主机的目录

使用格式:

  1. VOLUME ["/data"

2.12 USER

USER设置启动容器的用户

使用格式:

  1. USER simon gsimon 

simon为用户,gsimon为用户组

2.1.3 WORKDIR

WORKDIR设置容器内的工作目录,当创建容器后,终端默认登录进来的工作目录。

使用格式:

  1. WORKDIR /path/to/workdir 

3、一个简单的Dockerfile文件实例

3.1 编写Dockerfile文件

  1. # 基于哪个镜像 
  2. From java:8 
  3. #暴露端口 
  4. EXPOSE 8080 
  5. #创建工作目录 
  6. RUN mkdir -p /com/simon/study 
  7. # 复制文件到容器 
  8. ADD target/demo_application.jar /com/simon/study 
  9. #进入工作目录 
  10. WORKDIR  /com/simon/study 
  11. # 配置容器启动后执行的命令 
  12. ENTRYPOINT ["java","-jar","demo_application.jar"

3.2 使用docker build命令构建镜像

  1. docker build -t demo_application:v1.0 

docker build -t 镜像名称:标签 ,使用-t选项指定了镜像的标签。

3.3 启动镜像

  1. docker run -p 8080:8080 demo-application:v1.0 

4、总结

这篇文章只是简单的介绍了Dockerfile的使用,并没有针对上云做具体的介绍。事实上,编写上云脚本不仅仅只是编写Dockerfile,它还会牵扯到其它的脚本配合使用,与其它脚本相比,Dockerfile算是很简单的了,因为其它脚本还要编写大量的中间件的环境变量,用户/目录的授权,SSL证书的检测等等。

如果对上云感兴趣的同学,可以私信我,相信我能帮助到你!

【编辑推荐】

  1. 鸿蒙官方战略合作共建——HarmonyOS技术社区
  2. 美国向谷歌、微软、雅虎要个人敏感信息,他们真给了 - 网络·安全技术周刊第507期
  3. 基于人工智能的人脸识别技术与评估体系研究
  4. 区块链技术赋能音乐作品版权保护 法院采信存证证书作为有效权属证据
  5. Windows 11 更新包大小暴减 40%,微软官方解析技术原理
  6. 2020全新React核心技术(6-7):React-Router路由系统
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微