新网创想网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
一、Dockerfile创建镜像-Dockerfile格式
创新互联公司专业为企业提供岭东网站建设、岭东做网站、岭东网站设计、岭东网站制作等企业网站建设、网页设计与制作、岭东企业网站模板建站服务,十多年岭东做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。
1. FROM //指定基于哪个基础镜像,必须要有的
格式 FROM
FROM centos
FROM centos:latest
2. MAINTAINER //指定作者信息,可以有或无。
格式 MAINTAINER
MAINTAINER aming aming@aminglinux.com
3. RUN //镜像操作指令
格式为 RUN
RUN yum install httpd
RUN ["/bin/bash", "-c", "echo hello"] //如果有命令,有选项,有参数就写方括号这样的形式,用逗号作为分隔符,用双引号引起来。
4. CMD // 三种格式:
CMD ["executable", "param1", "param2"]
CMD command param1 param2 //CMD后直接写。
CMD ["param1", "param2"] //CMD后加方括号,方括号内写参数。
RUN和CMD看起来挺像,但是CMD用来指定容器启动时用到的命令,只能有一条。比如把nginx启动,就可以写到CMD下:
CMD ["/bin/bash", "/usr/local/nginx/sbin/nginx", "-c", "/usr/local/nginx/conf/nginx.conf"]
5. EXPOSE
格式为 EXPOSE
EXPOSE 22 80 8443
这个用来指定要映射出去的端口,比如容器内部我们启动了sshd和nginx,所以我们需要把22和80端口暴露出去。这个需要配合-P(大写)来工作,也就是说在启动容器时,需要加上-P,让它自动分配,这样宿主机的监听端口会随机分配一个,如果想指定宿主机具体的端口,也可以使用-p(小写)来指定。
6. ENV
格式 ENV
ENV PATH /usr/local/MySQL/bin:$PATH
它主要是为后续的RUN指令提供一个环境变量,我们也可以定义一些自定义的变量
ENV MYSQL_version 5.6
7. ADD 格式 ADD
//把一个资源添加到你的docker里,支持本地文件也支持远程链接。
将本地的一个文件或目录拷贝到容器的某个目录里。 其中src(源)为Dockerfile所在目录的相对路径,它也可以是一个url。比如
ADD
8. COPY
格式同add
使用方法和add一样,不同的是,它不支持url远程下载。
9. ENTRYPOINT 格式类似CMD
容器启动时要执行的命令,它和CMD很像,也是只有一条生效,如果写多个只有最后一条有效。和CMD不同是:
CMD 是可以被 docker run 指令覆盖的,而ENTRYPOINT不能覆盖。比如,容器名字为aming
我们在Dockerfile中指定如下CMD:
CMD ["/bin/echo", "test"]
启动容器的命令是 docker run aming 这样会输出 test
假如启动容器的命令是 docker run -it aming /bin/bash 什么都不会输出,像这个/bin/bash是可以覆盖掉CMD后面那条指令的。所以最后面一旦加了一条指令,CMD后面的指令就失效了。但是这个ENTRYPOINT就没问题,平常在用dockerfile时大部分都是在用ENTRYPOINT,很少用CMD。
ENTRYPOINT不会被覆盖,而且会比CMD或者docker run指定的命令要靠前执行
ENTRYPOINT ["echo", "test"]
docker run -it aming 123
则会输出 test 123 ,这相当于要执行命令 echo test 123
10. VOLUME指定挂载点
格式 VOLUME ["/data"] 就相当于docker -v后面跟的那个目录
创建一个可以从本地主机或其他容器挂载的挂载点。
11. USER
格式 USER daemon
指定运行容器的用户,这个很少用,一般都是root。
12. WORKDIR
格式 WORKDIR /path/to/workdir
为后续的RUN、CMD或者ENTRYPOINT指定工作目录。指定一个目录,指定完后在这个目录下进行操作。
二、Dockerfile示例
先下载nginx的配置文件,也可以不下载,后面用ADD添加进去。
# wget http://www.apelearn.com/study_v2/.nginx_conf
# vim Dockerfile //内容如下
## Set the base image to CentOS FROM centos # File Author / Maintainer MAINTAINER aming aming@aminglinux.com # Install necessary tools RUN yum install -y pcre-devel wget net-tools gcc zlib zlib-devel make openssl-devel # Install Nginx ADD http://nginx.org/download/nginx-1.8.0.tar.gz . RUN tar zxvf nginx-1.8.0.tar.gz RUN mkdir -p /usr/local/nginx RUN cd nginx-1.8.0 && ./configure --prefix=/usr/local/nginx && make && make install RUN rm -fv /usr/local/nginx/conf/nginx.conf #COPY .nginx_conf /usr/local/nginx/conf/nginx.conf ADD http://www.apelearn.com/study_v2/.nginx_conf /usr/local/nginx/conf/nginx.conf # Expose ports EXPOSE 80 # Set the default command to execute when creating a new container ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /etc/passwd
没有指定WORKDIR的位置,默认就是在根目录下。
如果是先下载的nginx的配置文件,就用COPY那一条,没有下载,则用下面的ADD的一条。
说明:ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /etc/passwd
//docker容器启动的时候要执行的一条命令,当执行完 /usr/local/nginx/sbin/nginx这条命令后,nginx服务会启动,但是当这条命令执行完,容器会自动停止,所以当加一条tail -f /etc/passwd,这条命令就永远执行不完,容器就会一直运行。
创建镜像:
# docker build -t centos_dockerfile_nginx .
//-t 指定新的镜像名,后面的点表示路径,在哪里找Dockerfile文件。
执行过程可能出现错误,我这里出现了容器无法联网,因为之前安装了第三方的pipework,把ens33和br0做了交换,而它这里还是在使用ens33的网络,所以无法联网,解决方法就是重启docker服务,让它自动去绑定br0。
重启后,可以先检查一下,为了保证后续build的工作顺利进行。检查方法:先进入一个之前的别的容器,看能不能联网,能联网,就说明后续的build的操作问题不大。
再次执行build,可以看到一步一步的执行过程。
# docker images //可以看到新建的镜像 # docker run -itd -p 8088:80 centos_dockerfile_nginx bash
安装nginx
第二种方案:将nginx先在本机编译好,然后再直接拷贝二进制文件(/usr/local/nginx)到容器里,需要注意nginx可执行文件依赖的库文件是否需要跟着拷贝到容器里。
第三种方案:搞个新版的nginx rpm包,拷贝进去直接安装了。
三、用Docker compose部署服务
docker compose可以方便我们快捷高效地管理容器的启动、停止、重启等操作,它类似于linux下的shell脚本,基于yaml语法,在该文件里我们可以描述应用的架构,比如用什么镜像、数据卷、网络模式、监听端口等信息。我们可以在一个compose文件中定义一个多容器的应用比如jumpserver),然后通过该compose来启动这个应用。
安装compose方法如下:
# curl -L https://github.com/docker/compose/releases/download/1.17.0-rc1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose # chmod 755 !$ # docker-compose version 查看版本信息
Compose区分Version 1和Version 2(Compose 1.6.0+,Docker Engine 1.10.0+)。这里是+号的意思是1.6.0之后就是2版本。
Version 2支持更多的指令。Version 1没有声明版本默认是"version 1"。Version 1将来会被弃用。
四、Docker compose示例
# vim docker-compose.yml version: "2" services: app1: image: centos_nginx ports: - "8081:80" networks: - "net1" volumes: - /data/:/data entrypoint: tail -f /etc/passwd app2: image: centos_with_net networks: - "net2" volumes: - /data/:/data1 entrypoint: tail -f /etc/passwd networks: net1: driver: bridge net2: driver: bridge
解析:
services:接下来要操作的是容器或者镜像相关的一些操作。一级目录。
app1:容器的名字,二级目录。
image:对应的镜像。
ports:也就是-p那个要映射的端口。
networks:使用的网络,net1,net1在下面定义。
driver:指定的模式。即使不写,默认就是bridge,可以写其他的,通常都是用bridge。这里官方不支持pipework,只能写shell脚本,bridge这里就写none,之后再额外给它分配一个IP就行了。
volumes:就是-v的选项,把本地和容器的目录做一个映射。
entrypoint:也支持entrypoint,写一个tail -f 是因为,默认会用/bin/bash打开,这个容器就不能继续运行了,所以为了让容器能一直运行,要写一个这个。每个app最后都要写着一条。
# docker-compose up -d 可以启动两个容器 # docker-compose --help # docker-compose ps/down/stop/start/rm # docker-compose ps 可以更清晰的看到用compose启动的容器
up和down对等,down能把compose的容器全部删除。
start和stop只是把容器启动或停止。
rm:把停止的容器清空。