Linux----------容器docker file

2019/08/19 17:58
阅读数 9

[toc]

一、Docker file

如果你想要从一个基础镜像开始建立一个自定义镜像,可以选择一步一步进行构建,也可以选择写一个配置文件,然后一条命令(docker build)完成构建,显然配置文件的方式可以更好地应对需求的变更,这个配置文件就是Dockerfile。

Dockerfile其实可以看做一个命令集。每行均为一条命令。每行的第一个单词,就是命令command。后面的字符串是该命令所要接收的参数。比如ENTRYPOINT /bin/bash。ENTRYPOINT命令的作用就是将后面的参数设置为镜像的entrypoint。

1.1 docker原理

从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分布代表软件的三个不同阶段:

  • Dockerfile是软件的原材料
  • Docker镜像是软件的交付品
  • Docker容器则可以认为是软件的运行态 Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。

原理图如下:

1.Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程当交道,这时需要考虑如何设计namespace的权限控制)等等 2.Docker镜像,在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行Docker镜像时,会真正开始提供服务 3.Docker容器,容器是直接提供服务的

1.2 docker file执行流程

docker file执行流程:
1.docker从基础镜像运行一个容器
2.执行一条指令并对容器作出修改
3.执行类似docker commit的操作提交一个新的镜像层
4.docker再基于刚提交的镜像运行一个新容器
5.执行dockerfile中的下一条指令直到所有指令都执行完成

1.3 docker file注意事项

dockerfile注意事项:
1.每条保留字指令都必须为大写字母且后面要跟随至少一个参数
2.指令按照从上到下,顺序执行
3. #表示注释
4.每条指令都会创建一个新的镜像层,并对镜像进行提交

二、docker build

docker build 命令用于使用 Dockerfile 创建镜像。

语法:docker build [OPTIONS] PATH | URL | -
OPTIONS说明:
--build-arg=[] :设置镜像创建时的变量;
--cpu-shares :设置 cpu 使用权重;
--cpu-period :限制 CPU CFS周期;
--cpu-quota :限制 CPU CFS配额;
--cpuset-cpus :指定使用的CPU id;
--cpuset-mems :指定使用的内存 id;
--disable-content-trust :忽略校验,默认开启;
-f :指定要使用的Dockerfile路径;
--force-rm :设置镜像过程中删除中间容器;
--isolation :使用容器隔离技术;
--label=[] :设置镜像使用的元数据;
-m :设置内存最大值;
--memory-swap :设置Swap的最大值为内存+swap,"-1"表示不限swap;
--no-cache :创建镜像的过程不使用缓存;
--pull :尝试去更新镜像的新版本;
--quiet, -q :安静模式,成功后只输出镜像 ID;
--rm :设置镜像成功后删除中间容器;
--shm-size :设置/dev/shm的大小,默认值是64M;
--ulimit :Ulimit配置。
--tag, -t: 镜像的名字及标签,通常 name:tag 或者 name 格式;可以在一次构建中为一个镜像设置多个标签。
--network: 默认 default。在构建期间设置RUN指令的网络模式
--volumes-from
示例:
docker build -f  /docker/dockerfile1 -t  wang/centos .  (.是必备)
docker run -it --name dc02 --volumes-from dc01 wang/centos

三、Docker File体系结构

Docker File体系结构:
FROM                        基础镜像,当前新镜像是基于哪个镜像的
MAITAINER               镜像维护者的姓名和邮箱地址
RUN                           容器构建时需要运行的命令
EXPOSE                    当前容器对外暴露出的端口
WORKDIR                 指定在创建容器后,终端默认登录的进来工资目录,一个落脚点
ENV                           用来构建镜像过程中设置环境变量
ADD                           将宿主机目录下的文件拷贝进镜像且ADD命令会自动出来URL和解压tar压缩包
COPY                         类似ADD,拷贝文件和目录到镜像中。将从构建上下文目录的文件或目录复制到新的一层的镜像的位置
VOLUME                    容器数据卷,用于数据保存和持久化工作
CMD                           指定一个容器时要运行的命令,可以有多个,但就最后一个生效,CMD会被docker run后的参数替换
ENTRYPOINT            指定一个容器启动时要运行的命令,目的和CMD一样,都是在指定容器启动程序及参数
ONBUILD                   当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后父镜像的onbuild被触发

示例1:

# Runner container
FROM registry.cn-hangzhou.aliyuncs.com/aliware2018/debian-jdk8

COPY --from=builder /root/workspace/services/mesh-provider/target/mesh-provider-1.0-SNAPSHOT.jar /root/dists/mesh-provider.jar
COPY --from=builder /root/workspace/services/mesh-consumer/target/mesh-consumer-1.0-SNAPSHOT.jar /root/dists/mesh-consumer.jar
COPY --from=builder /root/workspace/agent/mesh-agent/target/mesh-agent-1.0-SNAPSHOT.jar /root/dists/mesh-agent.jar

COPY --from=builder /usr/local/bin/docker-entrypoint.sh /usr/local/bin
COPY start-agent.sh /usr/local/bin

RUN set -ex && mkdir -p /root/logs

ENTRYPOINT ["docker-entrypoint.sh"]

示例2:GitHub上的centos的dockerfile源码

FROM scratch
MAINTAINER The CentOS Project <cloud-ops@centos.org>
ADD c68-docker.tar.xz /
LABEL name="CentOS Base Image" \
    vendir="CentOS"  \
    license="GPLv2" \
    build-date="2016-06-02"

# Default command
CMD ["/bin/bash"]

四、容器间传递共享

  • 先启动一个父容器dc01 docker build -f /docker/dockerfile1 -t wang/centos . (.是必备)

  • 再启动dc02、dc03继承自dc01,并创建文件 docker run -it --name dc02 --volumes-from dc01 wang/centos docker run -it --name dc02 --volumes-from dc01 wang/centos touch a.txt

  • 回到dc01 可以看到02/03各自添加的都能共享了 docker attach dc01 ll 查看

  • 删除dc01,dc02修改后,dc03可否访问 docker rm -f dc01 docker rm -f dc02 docker attach dc 03 ll 查看

  • 新建dc04继续dc03再删除dc03 docker run -it --name dc04 --volumes-from dc03 wang/centos docker rm -f dc03 docker attach dc04 ll 查看

&&容器之间配置信息的传递,数据卷的生命周期一直持续到没有容器使用它为止

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部