Docker第三篇彻底搞懂Dockerfile文件

Posted 毛奇志

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Docker第三篇彻底搞懂Dockerfile文件相关的知识,希望对你有一定的参考价值。

文章目录

一、前言

本文资源地址

二、Dockerfile基本命令

2.1 FROM (导入基础镜像,几乎是必须的,就像是java程序中的import导入)

FROM ubuntu:14.04 

指定基础镜像,比如FROM ubuntu:14.04

2.2 RUN (在镜像内部执行一些命令,类似java程序中的main函数)

RUN groupadd -r mysql && useradd -r -g mysql mysql 

在镜像内部执行一些命令,比如安装软件,配置环境等,换行可以使用""

2.3 COPY 和 ADD (都是类似 linux cp 命令,放在一起学习)

COPY docker-entrypoint.sh /usr/local/bin/ 

将主机的文件复制到镜像内,如果目录不存在,会自动创建所需要的目录,注意只是复制,不会提取和
解压,类似于 linux 上的 cp 命令,对文件或目录执行 复制 操作

ADD application.yml /etc/itcrazy2016/

更多的是将主机的文件复制到目录内,最后这个文件也被打到 image 镜像里面,用COPY也可以实现这个功能,但是ADD会对压缩文件提取和解压

2.4 WORKDIR(类似 linux 中 mkdir xxx && cd xxx 命令)

指定镜像的工作目录,之后的命令都是基于此目录工作(若不存在则创建),类似于是 xshell 中的 mkdir && cd 命令

WORKDIR /usr/local   # 表示从根目录出发 mkdir /usr/local &&  cd /usr/local
WORKDIR tomcat   # 表示从当前目录 (/usr/local) 出发,mkdir tomcat && cd tomcat
RUN touch test.txt 

会在/usr/local/tomcat下创建test.txt文件

WORKDIR /root 
ADD app.yml test/ 

会在/root/test下多出一个app.yml文件

2.5 ENV (环境变量,类似springboot工程的中的环境变量)

ENV MYSQL_MAJOR 5.7 

设置变量的值,ENV MYSQL_MAJOR 5.7,可以通过docker run --e key=value修改,后面可以直接使
用$MYSQL_MAJOR

2.6 VOLUME (挂载目录,磁盘操作) 和 EXPOSE (暴露端口,网络操作)

VOLUME /var/lib/mysql 

指定数据的挂在目录

EXPOSE 3306

指定镜像要暴露的端口,启动镜像时,可以使用-p将该端口映射给宿主机

2.7 LABEL (给生成的镜像打上标签)

LABEL email="itcrazy2016@163.com" 
LABEL name="itcrazy2016" 

设置镜像标签

2.8 CMD 和 ENTRYPOINT (类似,放在一起学习)

好了,Dockerfile所有的准备工作都完成了,现在要启动这个Dockerfile,将 .jar 变成一个 image 镜像。Dockerfile中的ENTRYPOINT指令和CMD指令都可以设置容器启动时要执行的命令,但用途是有略微不同的。这两个类似于 xshell 对于可执行脚本(linux上白色是文件,绿色是可执行文件,蓝色是目录),./aa.sh 执行。

容器启动的时候默认会执行的命令,若有多个CMD命令,则最后一个生效

CMD ["mysqld"] 或CMD mysqld 

和CMD的使用类似

ENTRYPOINT ["docker-entrypoint.sh"] 

和CMD的不同,docker run执行时,会覆盖CMD的命令,而ENTRYPOINT不会

ENTRYPOINT指令和CMD指令虽然是在Dockerfile中定义,但是在构建镜像的时候并不会被执行,只有在执行docker run命令启动容器时才会起作用。

1、在Dockerfile中,只能有一个ENTRYPOINT指令,如果有多个ENTRYPOINT指令则以最后一个为准。
2、在Dockerfile中,只能有一个CMD指令,如果有多个CMD指令则以最后一个为准。
3、在Dockerfile中,ENTRYPOINT指令或CMD指令,至少必有其一。

对于每个Dockerfile文件,存在三种情况:
情况1:Dockerfile中最后只有一条ENTRYPOINT指令;
情况2:Dockerfile中最后只有一条CMD指令;
情况2:Dockerfile中最后有一条ENTRYPOINT指令和CMD指令。

参考资料:https://blog.csdn.net/u010797364/article/details/120543245
参考资料:https://blog.csdn.net/qq_45300786/article/details/103947527

2.9 Dockerfile常用命令小结

开始,写一个Dockerfile文件的时候:
第一,先一个 FORM 命令,表示导入基础镜像,几乎是必须的,就像是java程序中的import导入;
第二,开始在 Dockerfile 中执行 RUN (在镜像内部执行一些命令,类似xshell程序中的main函数),执行 COPY 和 ADD (都是类似 linux cp 命令,放在一起学习),执行 WORKDIR(类似 linux 中 mkdir xxx && cd xxx 命令);
第三,需要的环境环境 ENV (环境变量,类似springboot工程的中的环境变量)
第四,VOLUME (挂载目录,磁盘操作) 和 EXPOSE (暴露端口,网络操作)
第五,LABEL 给需要生成的image镜像打好标签
最后,镜像完成之后,执行 CMD 和 ENTRYPOINT。

三、看懂一个Dockerfile

3.1 在Github上找到一个Dockerfile文件



3.2 阅读一个官方的Dockerfile

https://github.com/docker-library/mysql/blob/master/5.7/Dockerfile.debian

#
# NOTE: THIS DOCKERFILE IS GENERATED VIA "apply-templates.sh"
#
# PLEASE DO NOT EDIT IT DIRECTLY.
#

FROM debian:buster-slim

# add our user and group first to make sure their IDs get assigned consistently, regardless of whatever dependencies get added
RUN groupadd -r mysql && useradd -r -g mysql mysql

RUN apt-get update && apt-get install -y --no-install-recommends gnupg dirmngr && rm -rf /var/lib/apt/lists/*

# add gosu for easy step-down from root
# https://github.com/tianon/gosu/releases
ENV GOSU_VERSION 1.14
RUN set -eux; \\
	savedAptMark="$(apt-mark showmanual)"; \\
	apt-get update; \\
	apt-get install -y --no-install-recommends ca-certificates wget; \\
	rm -rf /var/lib/apt/lists/*; \\
	dpkgArch="$(dpkg --print-architecture | awk -F- ' print $NF ')"; \\
	wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/$GOSU_VERSION/gosu-$dpkgArch"; \\
	wget -O /usr/local/bin/gosu.asc "https://github.com/tianon/gosu/releases/download/$GOSU_VERSION/gosu-$dpkgArch.asc"; \\
	export GNUPGHOME="$(mktemp -d)"; \\
	gpg --batch --keyserver hkps://keys.openpgp.org --recv-keys B42F6819007F00F88E364FD4036A9C25BF357DD4; \\
	gpg --batch --verify /usr/local/bin/gosu.asc /usr/local/bin/gosu; \\
	gpgconf --kill all; \\
	rm -rf "$GNUPGHOME" /usr/local/bin/gosu.asc; \\
	apt-mark auto '.*' > /dev/null; \\
	[ -z "$savedAptMark" ] || apt-mark manual $savedAptMark > /dev/null; \\
	apt-get purge -y --auto-remove -o APT::AutoRemove::RecommendsImportant=false; \\
	chmod +x /usr/local/bin/gosu; \\
	gosu --version; \\
	gosu nobody true

RUN mkdir /docker-entrypoint-initdb.d

RUN set -eux; \\
	apt-get update; \\
	apt-get install -y --no-install-recommends \\
		bzip2 \\
		openssl \\
# FATAL ERROR: please install the following Perl modules before executing /usr/local/mysql/scripts/mysql_install_db:
# File::Basename
# File::Copy
# Sys::Hostname
# Data::Dumper
		perl \\
		xz-utils \\
		zstd \\
	; \\
	rm -rf /var/lib/apt/lists/*

RUN set -eux; \\
	key='859BE8D7C586F538430B19C2467B942D3A79BD29'; \\
	export GNUPGHOME="$(mktemp -d)"; \\
	gpg --batch --keyserver keyserver.ubuntu.com --recv-keys "$key"; \\
	mkdir -p /etc/apt/keyrings; \\
	gpg --batch --export "$key" > /etc/apt/keyrings/mysql.gpg; \\
	gpgconf --kill all; \\
	rm -rf "$GNUPGHOME"

ENV MYSQL_MAJOR 5.7
ENV MYSQL_VERSION 5.7.39-1debian10

RUN echo 'deb [ signed-by=/etc/apt/keyrings/mysql.gpg ] http://repo.mysql.com/apt/debian/ buster mysql-5.7' > /etc/apt/sources.list.d/mysql.list

# the "/var/lib/mysql" stuff here is because the mysql-server postinst doesn't have an explicit way to disable the mysql_install_db codepath besides having a database already "configured" (ie, stuff in /var/lib/mysql/mysql)
# also, we set debconf keys to make APT a little quieter
RUN  \\
		echo mysql-community-server mysql-community-server/data-dir select ''; \\
		echo mysql-community-server mysql-community-server/root-pass password ''; \\
		echo mysql-community-server mysql-community-server/re-root-pass password ''; \\
		echo mysql-community-server mysql-community-server/remove-test-db select false; \\
	 | debconf-set-selections \\
	&& apt-get update \\
	&& apt-get install -y \\
		mysql-server="$MYSQL_VERSION" \\
# comment out a few problematic configuration values
	&& find /etc/mysql/ -name '*.cnf' -print0 \\
		| xargs -0 grep -lZE '^(bind-address|log)' \\
		| xargs -rt -0 sed -Ei 's/^(bind-address|log)/#&/' \\
# don't reverse lookup hostnames, they are usually another container
	&& echo '[mysqld]\\nskip-host-cache\\nskip-name-resolve' > /etc/mysql/conf.d/docker.cnf \\
	&& rm -rf /var/lib/apt/lists/* \\
	&& rm -rf /var/lib/mysql && mkdir -p /var/lib/mysql /var/run/mysqld \\
	&& chown -R mysql:mysql /var/lib/mysql /var/run/mysqld \\
# ensure that /var/run/mysqld (used for socket and lock files) is writable regardless of the UID our mysqld instance ends up having at runtime
	&& chmod 1777 /var/run/mysqld /var/lib/mysql

VOLUME /var/lib/mysql

COPY docker-entrypoint.sh /usr/local/bin/
RUN ln -s usr/local/bin/docker-entrypoint.sh /entrypoint.sh # backwards compat
ENTRYPOINT ["docker-entrypoint.sh"]

EXPOSE 3306 33060
CMD ["mysqld"]

四、实践:jar -> image -> container

4.1 jar -> image -> container

(1)创建一个Spring Boot项目
(2)写一个controller

@RestController
public class DockerController 
    @GetMapping("/dockerfile")
    @ResponseBody
    String dockerfile() 
        return "hello docker";
    

(3)mvn clean package打成一个jar包 在target下找到"dockerfiledemo-0.0.1-SNAPSHOT.jar"

(4)在docker环境中新建一个目录"first-dockerfile"

(5)上传"dockerfiledemo-0.0.1-SNAPSHOT.jar"到该目录下,并且在此目录创建Dockerfile

(6)创建Dockerfile文件,编写内容

FROM openjdk:8 
MAINTAINER mao
LABEL name="dockerfile-demo" version="1.0" author="mao" 
COPY dockerfile-demo-0.0.1-SNAPSHOT.jar dockerfile-image.jar 
CMD ["java","-jar","dockerfile-image.jar"]

(7)基于Dockerfile构建镜像

docker build -t test-docker-image . 

(8)基于image创建container

docker run -d --name user01 -p 6666:8080 test-docker-image 

(9)查看启动日志

docker logs user01 

(10)宿主机上访问

curl localhost:6666/dockerfile 
hello docker 

(11)还可以再次启动一个

docker run -d --name user02 -p 8081:8080 test-docker-image

注意1:mvn clean package 将 jar变为package
注意2:宿主机都是当前的centos机器

4.2 jar -> image -> container

五、尾声

彻底搞懂Dockerfile文件,完成了。

以上是关于Docker第三篇彻底搞懂Dockerfile文件的主要内容,如果未能解决你的问题,请参考以下文章

docker开启加速(第三篇)

一文彻底搞懂Docker中的namespace

一文彻底搞懂Docker中的namespace

一文彻底搞懂Docker中的namespace

一文带你彻底搞懂Docker中的cgroup

一文带你彻底搞懂Docker中的cgroup