dockerfile

dockerfile

自定义镜像--------通过dockerfile创建镜像

创建镜像的方式

1、dockerfile最基本的方式，也是最常用的方式

2、docker pull 拉取的是最基础的镜像，只有基础功能，没有定制化的功能。

3、基于基础镜像，创建好了容器之后再容器内部进行定制化的操作然后导出成镜像，下次继续使用。

基于dockerfile创建

联合文件系统：UnionFS（这是docker镜像的基础）

镜像通过分层来进行集成，基于基础可以制作各种具体的应用镜像。

特性：

一次性同时加载多个文件系统，但是从外看只能看到一个文件系统。文件系统叠加。

镜像加载的原理：

一层一层的文件系统组成的

rootfs：根文件系统，包含了一个完整的文件系统（操作系统），包括所有的文件和目录。以及相关的权限和用户等信息。运行容器时，整个的根文件系统就会整个被使用作为应用的运行环境。

bootfs：引导文件系统，启动根系统时需要加载的核心文件。

dockfile定制化镜像

定制每一层需要添加的配置和文件。把每一层的修改、安装、构建、操作都写入到一个脚本。

用脚本来创建镜像（脚本就是dockerfile）

dockerfile分四个部分

1、基础镜像信息（底层）

2、维护者信息（可有可无）

3、镜像的操作指令和相关配置

4、容器日东是执行的命令

可以支持以#开头作为注释

dockerfile的命令

FROM：永远时整个脚本的第一个语法，指定定制镜像的基础操作系统。

MAINTAINER：维护者信息，可以不写。新版本用LABEL代替

RUN：在基础镜像上执行的命令，把运行结果整合到新镜像当中。RUN就是一个镜像的分层，RUN越多分层越多，镜像越大。为控制镜像的大小，多个RUN尽可能的写在一个RUN里面。

ENTRYPOINT：指定容器在启动时执行的命令或者参数

CMD：指定容器在启动时执行的命令或者参数

EXPOSE：指定容器对外暴露的端口号

ENV：用来设置基础操作系统的环境变量，以便RUN命令可以使用或者是新镜像使用，就是给系统添加环境变量

ADD：可以支持URL从网络下载文件，也可以对压缩文件镜像解压。

COPY：只能复制本地文件（宿主机文件）到镜像的目标位置

VOLUME：创建一个容器内的挂载点，不是和宿主机进行挂载。

USER：设置运行镜像时的用户

WORKDIR：执行容器的工作目录，相当于切换到这个目录，在这个目录下指定的操作

ONBUILD：指定一个镜像作为另一个镜像构建的基础时需要运行的命令

ARG：ARG用来传参数，用户传送参数，ENV是容器内部的变量

1、ENTRYPOINT

FROM语法，以及CMD和ENTRYPOINT的区别（重点）

ENTRYPOINT：有多个的情况下，只会运行最后一个
[root@docker1 test1]# vim Dockerfile
FROM centos:7
ENTRYPOINT ["ls","/etc"]
ENTRYPOINT ["ls","/usr"]
#执行脚本
[root@docker1 test1]# docker build -t centos:test .
[root@docker1 test1]# docker run -it --name test2 centos:test
bin  etc  games  include  lib  lib64  libexec  local  sbin  share  src  tmp
[root@docker1 test1]# ls /usr/
bin  etc  games  include  lib  lib64  libexec  local  sbin  share  src  tmp
​

2、CMD：

有多个也是运行最后一个

[root@docker1 test1]# vim Dockerfile
FROM centos:7
CMD ["ls","/etc"]
CMD ["ls","/usr"]
#执行脚本
[root@docker1 test1]# docker build -t centos:test .
[root@docker1 test1]# docker run -it --name test3 centos:test
bin  etc  games  include  lib  lib64  libexec  local  sbin  share  src  tmp
[root@docker1 test1]# ls /usr/
bin  etc  games  include  lib  lib64  libexec  local  sbin  share  src  tmp
​

3、CMD和ENTRYPOINT同时存在，

命令都会执行，但是ENTRYPOINT会覆盖CMD的命令，并且CDM会把命令作为参数传给ENTRYPOINT

[root@docker1 test1]# vim Dockerfile
FROM centos:7
ENTRYPOINT ["ls","/etc"]
CMD ["ls","/usr"]
​
#执行脚本
[root@docker1 test1]# docker build -t centos:test .
[root@docker1 test1]# docker run -it --name test2 centos:test
ls: cannot access ls: No such file or directory
/etc:
BUILDTIME        gshadow        openldap        sasl2
​

4、总结：

作为容器启动时执行命令的语句，一般情况下二者是通用的，但是在传参的情况下，需要加上CMD，如果没有特殊的操作（传参），写一个CMD或者ENTRYPOINT即可，二者不要同时存在

CMD作为启动命令，运行容器时传了额外的参数，CMD会被覆盖不会被执行；ENTRYPOINT不会被覆盖，容器运行的命令相当于给ENTRYPOINT传参。

5、RUN

RUN在基础镜像运行然后把结果传给新镜像。

RUN的结构要合理，不要太多，

root@docker1 test1]# vim Dockerfile
FROM centos:7
RUN ls /opt && ls /etc && ls /usr
#&&前一个指令成果才会执行下一个
RUN Ls /opt ; ls /etc ; ls /usr
#也可以用分号；前一个不管成不成功，后一个都会执行
RUN Ls /opt || ls /etc || ls /usr
#||:前面一个失败了才会执行
RUN ls /opt && \ls /etc && \ls /usr 
#\把一个命令分成多个行，提高可读性
​

6、COPY和ADD

ADD：是解压，.tar .tar.gz .zip 根据URL进行文件下载，复制（官方解释：同样是复制，推荐使用COPY）

ADD不能复制压缩文件。使用COPY

COPY：只能复制，复制本地文件到容器

[root@docker1 test1]# vim Dockerfile 
[root@docker1 test1]# docker build -t centos:test .
[root@docker1 test1]# docker run -it centos:test
[root@7210bf0ada16 /]# cd /opt
[root@7210bf0ada16 opt]# ls
Centos-7.repo
​

7、工作目录和环境变量以及容器卷(挂载卷)

WORKDIR

工作目录：切换到容器内的指定目录

ENV

环境变量：添加一个PATH

VOLUME

容器卷：

8、EXPOSE

指定端口

#使用yum安装定制一个nginx

#用docker容器安装nginx，也就是把命令行的命令写在脚本里，执行自动创建
[root@docker1 test1]# vim Dockerfile 
FROM centos:7
RUN rm -rf /etc/yum.repos.d/*
ADD  http://mirrors.aliyun.com/repo/Centos-7.repo /etc/yum.repos.d/Centos-7.repo
RUN yum -y install epel-release && \yum -y install nginx
EXPOSE 80
WORKDIR /var/log/nginx/               
VOLUME ["/usr/share/nginx/html"]      
CMD ["nginx","-g","daemon off;"]       #后台运行
​
#执行脚本
[root@docker1 test1]# docker build -t nginx:test .
#创建容器
[root@docker1 test1]# docker run -itd --name nginx1 nginx:test 
ae8d0872cc1418d950e72e16dcc56affca425cb7e7d3457a2810ea8293ae8b31
[root@docker1 test1]# docker ps
CONTAINER ID   IMAGE        COMMAND       CREATED         STATUS         PORTS     NAMES
ae8d0872cc14   nginx:test   "/bin/bash"   4 seconds ago   Up 3 seconds   80/tcp    nginx1
#进入容器
[root@docker1 test1]# docker exec -it nginx1 bash
[root@ae8d0872cc14 nginx]# cd /usr/share/nginx/html/
[root@ae8d0872cc14 html]# ll
total 12
-rw-r--r--. 1 root root 3650 Nov 10  2022 404.html
-rw-r--r--. 1 root root 3693 Nov 10  2022 50x.html
lrwxrwxrwx. 1 root root   20 Aug 15 06:14 en-US -> ../../doc/HTML/en-US
drwxr-xr-x. 2 root root   27 Aug 15 07:10 icons
lrwxrwxrwx. 1 root root   18 Aug 15 06:14 img -> ../../doc/HTML/img
lrwxrwxrwx. 1 root root   25 Aug 15 06:14 index.html -> ../../doc/HTML/index.html
-rw-r--r--. 1 root root  368 Nov 10  2022 nginx-logo.png
lrwxrwxrwx. 1 root root   14 Aug 15 06:14 poweredby.png -> nginx-logo.png
#查看ip，访问，因为容器使用CMD被覆盖所以没有运行起来
[root@docker1 test1]# docker inspect -f '{{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}' nginx1
172.17.0.2
[root@docker1 test1]# curl 172.17.0.2
curl: (7) Failed connect to 172.17.0.2:80; 拒绝连接
​
​
#当脚本把CMD换成ENTRYPOINT的情况
[root@docker1 test1]# vim Dockerfile 
FROM centos:7
RUN rm -rf /etc/yum.repos.d/*
ADD  http://mirrors.aliyun.com/repo/Centos-7.repo /etc/yum.repos.d/Centos-7.repo
RUN yum -y install epel-release && \yum -y install nginx
EXPOSE 80
WORKDIR /var/log/nginx/               
VOLUME ["/usr/share/nginx/html"]      
CMD ["nginx","-g","daemon off;"]       #后台运行
​
#执行脚本
[root@docker1 test1]# docker build -t nginx:test .
#创建容器
[root@docker1 test1]# docker run -itd --name nginx1 nginx:test 
ae8d0872cc1418d950e72e16dcc56affca425cb7e7d3457a2810ea8293ae8b31
#查看容器运行状态
[root@docker1 test1]# docker ps
CONTAINER ID   IMAGE        COMMAND       CREATED         STATUS         PORTS     NAMES
ae8d0872cc14   nginx:test   "/bin/bash"   4 seconds ago   Up 3 seconds   80/tcp    nginx1
#进入容器
[root@docker1 test1]# docker exec -it nginx1 bash
[root@ae8d0872cc14 nginx]# cd /usr/share/nginx/html/
[root@aad7eaf37740 html]# ll
total 12
-rw-r--r--. 1 root root 3650 Nov 10  2022 404.html
-rw-r--r--. 1 root root 3693 Nov 10  2022 50x.html
lrwxrwxrwx. 1 root root   20 Aug 15 07:49 en-US -> ../../doc/HTML/en-US
drwxr-xr-x. 2 root root   27 Aug 15 08:45 icons
lrwxrwxrwx. 1 root root   18 Aug 15 07:49 img -> ../../doc/HTML/img
lrwxrwxrwx. 1 root root   25 Aug 15 07:49 index.html -> ../../doc/HTML/index.html
-rw-r--r--. 1 root root  368 Nov 10  2022 nginx-logo.png
lrwxrwxrwx. 1 root root   14 Aug 15 07:49 poweredby.png -> nginx-logo.png
[root@aad7eaf37740 html]# ls   
404.html  50x.html  en-US  icons  img  index.html  nginx-logo.png  poweredby.png
#创建新的软连接（因为此时软连接报错403）
[root@aad7eaf37740 html]# rm -rf index.html 
[root@aad7eaf37740 html]# echo 123 > index.html
#获取docker容器的ip
[root@docker2 opt]# docker inspect -f '{{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}' nginx1
172.17.0.3
#访问连接成功，获取信息
[root@docker2 opt]# curl 172.17.0.3
123
​

1