一、关于

dockerfile 是一种可以被 docker 程序解释的脚本,由一条条指令组成。通过编写 dockerfile 可以做到:

  • 定制化 docker 镜像
  • 整合下载镜像、启动容器、编辑可写层等等操作,可重复构建,提升效率
  • 随时维护、修改、分享 dockerfile

二、编写格式

  • dockerfile 整体由两类语句组成:
    • 注释信息
    • 指令和参数(一行一个指令)
  • dockerfile 指令名不区分大小写,但为了方便和参数区分,通常使用大写字母
  • dockerfile 中指令按从上到下顺序依次执行
  • dockerfile 中第一个非注释行必须是 FROM 指令,其用来指定制作当前镜像依据哪个基础镜像
  • dockerfile 中需要调用的文件必须跟 dockerfile 文件在同一目录或者其子目录下,其它路径无效

三、指令

3.1 FROM

格式为FROM <image>FROM <image>:<tag>

第一条指令必须为 FROM 指令。并且,如果在同一个Dockerfile中创建多个镜像时,可以使用多个 FROM 指令(每个镜像一次)。

3.2 MAINTAINER

格式为 MAINTAINER <name>,指定维护者信息。

3.3 RUN

格式为 RUN <command>RUN ["executable", "param1", "param2"]

前者将在 shell 终端中运行命令,即 /bin/sh -c;后者则使用 exec 执行。指定使用其它终端可以通过第二种方式实现,例如 RUN [“/bin/bash”, “-c”, “echo hello”]。

每条 RUN 指令将在当前镜像基础上执行指定命令,并提交为新的镜像。当命令较长时可以使用 \ 来换行。

3.4 CMD

支持三种格式

  • CMD ["executable","param1","param2"] 使用 exec 执行,推荐方式;
  • CMD command param1 param2 在 /bin/sh 中执行,提供给需要交互的应用;
  • CMD ["param1","param2"] 提供给 ENTRYPOINT 的默认参数;

指定启动容器时执行的命令,每个 Dockerfile 只能有一条 CMD 命令。如果指定了多条命令,只有最后一条会被执行。

如果用户启动容器时候指定了运行的命令,则会覆盖掉 CMD 指定的命令。

3.5 EXPOSE

格式为 EXPOSE <port> [<port>...]

告诉 Docker 服务端容器暴露的端口号,供互联系统使用。在启动容器时需要通过 -P,Docker 主机会自动分配一个端口转发到指定的端口。

3.6 ENV

格式为 ENV <key> <value>。 指定一个环境变量,会被后续 RUN 指令使用,并在容器运行时保持。

3.7 ADD

格式为 ADD <src> <dest>

该命令将复制指定的 到容器中的 。 其中 可以是Dockerfile所在目录的一个相对路径;也可以是一个 URL;还可以是一个 tar 文件(自动解压为目录)。

3.8 COPY

格式为 COPY <src> <dest>

复制本地主机的 (为 Dockerfile 所在目录的相对路径)到容器中的

当使用本地目录为源目录时,推荐使用 COPY。

3.9 VOLUME

格式为 VOLUME ["/data"]

创建一个可以从本地主机或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。

3.10 USER

格式为 USER daemon

指定运行容器时的用户名或 UID,后续的 RUN 也会使用指定用户。

当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户,例如:RUN groupadd -r postgres && useradd -r -g postgres postgres。要临时获取管理员权限可以使用 gosu,而不推荐 sudo。

3.11 WORKDIR

格式为 WORKDIR /path/to/workdir

为后续的 RUN、CMD、ENTRYPOINT 指令配置工作目录。

可以使用多个 WORKDIR 指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。

3.12 ONBUILD

格式为 ONBUILD [INSTRUCTION]

配置当所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令。

3.13 ENTRYPOINT

两种格式:

  • ENTRYPOINT ["executable", "param1", "param2"]
  • ENTRYPOINT command param1 param2(shell中执行)

配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖。

每个 Dockerfile 中只能有一个 ENTRYPOINT,当指定多个时,只有最后一个起效。

ENTRYPOINT可以和CMD一起使用,这时CMD等于给ENTRYPOINT指定参数。

四、创建镜像

编写完成 Dockerfile 之后,可以通过 docker build 命令来创建镜像。

基本的格式为 docker build [选项] 路径,该命令将读取指定路径下(包括子目录)的 Dockerfile,并将该路径下所有内容发送给 Docker 服务端,由服务端来创建镜像。因此一般建议放置 Dockerfile 的目录为空目录。也可以通过 .dockerignore 文件(每一行添加一条匹配模式)来让 Docker 忽略路径下的目录和文件。

要指定镜像的标签信息,可以通过 -t 选项。

五、例子

5.1 CentOS&JDK17

创建Dockerfile文件

# Base image to use, this must be set as the first line
FROM centos

# Maintainer: docker_user <docker_user at email.com> (@docker_user)
MAINTAINER rabb<admin@lazyrabbit.xyz>

ENV JAVA_PATH /usr/local/java/
RUN mkdir -p $JAVA_PATH
WORKDIR $JAVA_PATH

ADD jdk-17.0.5_linux-x64_bin.tar.gz $JAVA_PATH
ENV JAVA_HOME=$JAVA_PATH/jdk-17.0.5
ENV PATH=$PATH:$JAVA_HOME/bin

CMD /bin/bash

在当前目录下载jdk-17.0.5_linux-x64_bin.tar.gz

wget https://download.oracle.com/java/17/archive/jdk-17.0.5_linux-x64_bin.tar.gz

执行build命令构建镜像

docker build -t centos-jdk17:1.0 ./

执行run命令运行镜像

docker run -it centos-jdk17:1.0

在容器内测试

[root@a9b65259d0cd java]# java -version
java version "17.0.5" 2022-10-18 LTS
Java(TM) SE Runtime Environment (build 17.0.5+9-LTS-191)
Java HotSpot(TM) 64-Bit Server VM (build 17.0.5+9-LTS-191, mixed mode, sharing)
[root@a9b65259d0cd java]# echo $JAVA_HOME 
/usr/local/java//jdk-17.0.5

5.2 SpringBoot服务

创建一个SpringBoot工程,添加spring-boot-starter-web依赖并添加一个index接口,然后构建SpringBoot工程得到jar文件,最后将jar包上传到构建目录

@SpringBootApplication
@RestController
public class DockerSpringbootTestApplication {

    public static void main(String[] args) {
        SpringApplication.run(DockerSpringbootTestApplication.class, args);
    }

    @GetMapping("index")
    public String index() {
        return "Hello, the current time is " + LocalDateTime.now()+".";
    }
}

创建Dockerfile文件

# Base image to use, this must be set as the first line
FROM centos-jdk17:1.0

# Maintainer: docker_user <docker_user at email.com> (@docker_user)
MAINTAINER rabb<admin@lazyrabbit.xyz>

ENV WORK_PATH /usr/local/rabb/
RUN mkdir -p $WORK_PATH
WORKDIR $WORK_PATH

ADD docker-springboot-test-0.0.1-SNAPSHOT.jar ./
ENTRYPOINT ["java", "-jar", "docker-springboot-test-0.0.1-SNAPSHOT.jar"]

EXPOSE 12345

CMD /bin/bash

执行build命令构建镜像

docker build -t rabb-springboot-test ./

执行run命令运行镜像

docker run -d -p 12345:12345 rabb-springboot-test

在服务器上进行测试

root@ubuntu:/usr/local/rabb/docker/dockerfile/springboot# curl 127.0.0.1:12345/index
Hello, the current time is 2022-11-27T13:56:31.164986863.