什么是Dockerfile

Dockerfile是由一系列命令和參數(shù)構(gòu)成的腳本，這些命令應(yīng)用于基礎(chǔ)鏡像并最終創(chuàng)建一個(gè)新的鏡像。它們簡(jiǎn)化了從頭到尾的流程并極大的簡(jiǎn)化了部署工作。Dockerfile從FROM命令開(kāi)始，緊接著跟隨者各種方法，命令和參數(shù)。其產(chǎn)出為一個(gè)新的可以用于創(chuàng)建容器的鏡像。

當(dāng)你在使用 Docker構(gòu)建鏡像的時(shí)候，每一個(gè)命令都會(huì)在前一個(gè)命令的基礎(chǔ)上形成一個(gè)新層。這些基礎(chǔ)鏡像可以用于創(chuàng)建新的容器。本篇文章將手把手教您如何從基礎(chǔ)鏡像，一步一步，一層一層的從Dockerfile構(gòu)建容器的過(guò)程。

Dockerfile示例

# Version 1.0
FORM ubuntu:14.04
MAINTAINER Mao "[email protected]"
RUN apt-get update && apt-get install -y nginx
RUN echo 'Hello,I am work' > /usr/share/nginx/html/index.html
EXPOSE 80 80

Docker執(zhí)行步驟分析

以上Dockerfile示例中,每條指令都會(huì)創(chuàng)建一個(gè)新的鏡像層并對(duì)鏡像進(jìn)行提交.Docker執(zhí)行Dockerfile大致流程:

1. Docker從基礎(chǔ)鏡像運(yùn)行一個(gè)容器;
2. 執(zhí)行一條指令,對(duì)容器做出修改;
3. 執(zhí)行類似docker commit的操作,提交一個(gè)新的鏡像層;
4. Docker再基于剛提交的鏡像運(yùn)行一個(gè)新容器;
5. 執(zhí)行Dockerfile中的下一條指令,直到所有指令都執(zhí)行完畢;
6.  

示例解析

1. FROM:每個(gè)dockerfile的第一條命令是FROM.FROM指令指定一個(gè)已經(jīng)存在的鏡像,則代表FROM后續(xù)的指令都是基于該鏡像(ubuntu14.04)進(jìn)行的.
2. MAINTAINER:該指令告訴Docker,作者和郵箱地址
3. RUN:通俗地說(shuō),RUN指令會(huì)在shell里使用命令包裝器 /bin/sh -c 來(lái)執(zhí)行.如果在不支持shell的平臺(tái)上運(yùn)行,則可使用exec格式的RUN指令RUN ["apt-get","install","-y","nginx"]
4. EXPOSE: 向外公開(kāi)端口

Dockerfile指令匯總及解析

MAINTAINER
我建議這個(gè)命令放在Dockerfile的起始部分，雖然理論上它可以放置于Dockerfile的任意位置。這個(gè)命令用于聲明作者，并應(yīng)該放在FROM的后面。

# MAINTAINER [name] [email]
MAINTAINER authors_name "[email protected]"

FROM

FROM命令可能是最重要的Dockerfile命令。改命令定義了使用哪個(gè)基礎(chǔ)鏡像啟動(dòng)構(gòu)建流程?；A(chǔ)鏡像可以為任意鏡 像。如果基礎(chǔ)鏡像沒(méi)有被發(fā)現(xiàn)，Docker將試圖從Docker image index來(lái)查找該鏡像。FROM命令必須是Dockerfile的首個(gè)命令。

# FROM [image name]

FROM ubuntu

ADD

ADD命令有兩個(gè)參數(shù)，源和目標(biāo)。它的基本作用是從源系統(tǒng)的文件系統(tǒng)上復(fù)制文件到目標(biāo)容器的文件系統(tǒng)。如果源是一個(gè)URL，那該URL的內(nèi)容將被下載并復(fù)制到容器中。

# ADD [source directory or URL] [destination directory]

ADD /my_app_folder /my_app_folder

RUN

RUN命令是Dockerfile執(zhí)行命令的核心部分。它接受命令作為參數(shù)并用于創(chuàng)建鏡像。不像CMD命令，RUN命令用于創(chuàng)建鏡像（在之前commit的層之上形成新的層）。

# RUN [command]

RUN apt-get update

CMD

和RUN命令相似，CMD可以用于執(zhí)行特定的命令。和RUN不同的是，這些命令不是在鏡像構(gòu)建的過(guò)程中執(zhí)行的，而是在用鏡像構(gòu)建容器后被調(diào)用。

# CMD application "argument", "argument", ..

CMD "echo" "Hello Mao!"

ENTRYPOINT

ENTRYPOINT幫助你配置一個(gè)容器使之可執(zhí)行化，如果你結(jié)合CMD命令和ENTRYPOINT命令，你可以從CMD命令中移除“application”而僅僅保留參數(shù)，參數(shù)將傳遞給ENTRYPOINT命令。

# Usage: ENTRYPOINT application "argument", "argument", ..
# Remember: arguments are optional. They can be provided by CMD
# or during the creation of a container.
ENTRYPOINT echo

# Usage example with CMD:
# Arguments set with CMD can be overridden during *run*
CMD "Hello docker!"
ENTRYPOINT echo

ENV

ENV命令用于設(shè)置環(huán)境變量。這些變量以”key=value”的形式存在，并可以在容器內(nèi)被腳本或者程序調(diào)用。這個(gè)機(jī)制給在容器中運(yùn)行應(yīng)用帶來(lái)了極大的便利。

# ENV key value

ENV SERVER_WORKS 4

USER

USER命令用于設(shè)置運(yùn)行容器的UID。

# USER [UID]

USER 751

VOLUME

VOLUME命令用于讓你的容器訪問(wèn)宿主機(jī)上的目錄。

# VOLUME ["/dir_1", "/dir_2" ..]

VOLUME ["/my_files"]

WORKDIR

WORKDIR命令用于設(shè)置CMD指明的命令的運(yùn)行目錄。

# WORKDIR /path

WORKDIR ~/

EXPOSE

EXPOSE指令用來(lái)告訴Docker這個(gè)容器在運(yùn)行時(shí)會(huì)監(jiān)聽(tīng)哪些端口，Docker在連接不同的容器(使用–link參數(shù))時(shí)使用這些信息;
兩個(gè)Docker的核心概念是可重復(fù)和可移植。鏡像應(yīng)該可以運(yùn)行在任何主機(jī)上并且運(yùn)行盡可能多的次數(shù)。在 Dockerfile中你有能力映射私有和公有端口，但是你永遠(yuǎn)不要通過(guò)Dockerfile映射公有端口。通過(guò)映射公有端口到主機(jī)上，你將只能運(yùn)行一個(gè)容器化應(yīng)用程序?qū)嵗?。（譯者注：運(yùn)行多個(gè)端口不就沖突啦）

# EXPOSE [port]

# private and public mapping
EXPOSE 80:8080

# private only
EXPOSE 80

最后我們來(lái)個(gè)簡(jiǎn)單的示例吧

使用Dockerfile自動(dòng)構(gòu)建Nginx容器

因?yàn)槲覀兠頓ocker用當(dāng)前目錄的Nginx的配置文件替換默認(rèn)的配置文件，我們要保證這個(gè)新的配置文件存在。在Dockerfile存在的目錄下，創(chuàng)建nginx.conf：

然后用下述內(nèi)容替換原有內(nèi)容：

讓我們保存nginx.conf。之后我們就可以用Dockerfile和配置文件來(lái)構(gòu)建鏡像。