Dockerfile 是一个文本格式的配置文件,用户可以使用 Dockerfile 快速创建自定义的镜像。我们会先介绍 Dockerfile 的基本结构及其支持的众多指令,并具体讲解通过执行指令来编写定制镜像的 Dockerfile。
基本结构
Dockerfile 由一行行命令语句组成,并且支持已 # 开头的注释行。一般而言,Dockerfile 的内容分为四个部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。例如:
# This dockerfile uses the Ubuntu image # VERSION 2 # Author: docker_user # Command format: Instruction [arguments / command] … # 第一行必须指定基于的容器镜像 FROM ubuntu # 维护者信息 MAINTAINER docker_user docker_user@email.com # 镜像的操作指令 RUN echo “deb http://archive.ubuntu.com/ubuntu/ raring main universe” /etc/apt/sources.list RUN apt-get update && apt-get install -y nginx RUN echo “\ndaemon off;” /etc/nginx/nginx.conf # 容器启动时执行指令 CMD /usr/sbin/nginx
其中,一开始必须指明所基于的镜像名称,接下来一般会说明维护者的信息。后面则是镜像操作指令,例如 RUN 指令,RUN 指令将对镜像执行跟随的命令。每运行一条 RUN 指令,镜像添加新的一层,并提交。最后是 CMD 指令,来指定运行容器时的操作命令。
下面是两个 dockerhub 上的例子,同学们可以对 Dockerfile 结构有个基本的感知。
第一个是在 Ubuntu 镜像的基础上安装 inotify-tools、nginx、apache2、openssh-server 等软件,从而创建一个新的 nginx 镜像:
# nginx # VERSION 0.0.1 FROM ubuntu MAINTAINER Victor Vieus <victor@docker.com> RUN apt-get update && apt-get install -y inotify-tools nginx apache2 openssh-server
第二个也是基于 ubuntu 镜像,安装 firefox 和 vnc 软件,启动后,用户可以通过 5900 端口通过 vnc 方式使用 firefox:
# Firefox over VNC # VERSION 0.3 FROM Ubuntu # Install vnc, xvfb in order to create a ‘fake' display and firefox RUN apt-get update && apt-get install -y x11vnc xvfb firefox RUN mkdir /.vnc # setup a password RUN x11vnc -storepasswd 1234 ~/.vnc/passwd # Autostart firefox RUN bash -c ‘echo “firefox” /.bashrc' EXPOSE 5900 CMD [“x11vnc”, “-forever”, “-usepw”, “-create”]
指令
指令的一般格式为 INSTRUCTION arguments,指令包括 FROM、MAINTAINER、RUN 等,下面分别介绍。
FROM
格式为 FROM <image> 或 FROM<image>:<tag>。
Dockerfile 的第一条指令必须为 FROM 指令。并且,如果在同一个 Dockerfile 中创建多个镜像时,可以使用多个 FROM 指令。
MAINTAINER
格式为 MAINTAINER <name>,指定维护者信息。
注意:MAINTAINER 指令已经被抛弃,建议使用 LABEL 指令。
LABEL
格式为:
LABEL <key>=<value> <key>=<value> <key>=<value> ...
LABEL 指令为镜像添加标签。一个 LABEL 就是一个键值对。
下面是一些例子:
LABEL "com.example.vendor"="ACME Incorporated" LABEL com.example.label-with-value="foo" LABEL version="1.0" LABEL description="This text illustrates \that label-values can span multiple lines."
我们可以给镜像添加多个 LABEL,需要注意的是,每条 LABEL 指令都会生成一个新的层。所以最好是把添加的多个 LABEL 合并为一条命令:
LABEL multi.label1="value1" multi.label2="value2" other="value3"
也可以写成这样:
LABEL multi.label1="value1" multi.label2="value2" other="value3"
如果新添加的 LABEL 和已有的 LABEL 同名,则新值会覆盖掉旧值。
我们可以使用 docker inspect 命令查看镜像的 LABEL 信息。
RUN
有两种格式,分别为:
RUN <command> RUN [“executable”, “param1”, “param2”]
前者将在 shell 终端中运行命令,即 /bin/sh -c,后者则使用 exec 执行。指定使用其他终端可以通过第二种方式实现,例如 RUN [“/bin/bash”, “-c”, “echo hello”]。
每条 RUN 指令将在当前镜像的基础上执行指定命令,并提交为新的镜像。当命令较长时可以使用 \ 来换行。
CMD
支持三种格式:
CMD [“executable”, “param1”, “param2”] 使用 exec 执行,推荐方式。
CMD command param1 param2 在 /bin/sh 中执行,提供给需要交互的应用。
CMD [“param1”, “param2”] 提供给 ENTRYPOINT 的默认参数。
指定启动容器时执行的命令,每个 Dockerfile 只能有一条 CMD 命令。如果指定了多条 CMD 命令,只有最后一条会被执行。如果用户在启动容器时指定了要运行的命令,则会覆盖掉 CMD 指定的命令。
EXPOSE
格式为:
EXPOSE <port> [<port>…]
例如:EXPOSE 22 80 8443
告诉 Docker 服务,容器需要暴露的端口号,供互联系统使用。在启动容器时需要通过 -P 参数让 Docker 主机分配一个端口转发到指定的端口。使用 -p 参数则可以具体指定主机上哪个端口映射过来。
ENV
格式为 ENV <key> <value>。指定一个环境变量,会被后续 RUN 指令使用,并在容器运行时保持。例如:
ENV PG_MAJOR 9.3 ENV PG_VERSION 9.3.4 RUN curl -SL http://example.com/postgres-$PG_VERSION.tar.xz | tar -xJC /usr/src/postgress && … ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH
ADD
格式为:
ADD <src> <dest>
该命令将复制指定的 <src> 到容器中的 <dest>。其中 <src> 可以是 Dockerfile 所在目录的一个相对路径(文件或目录);也可以是一个 URL;还可以是一个 tar 文件(自动解压为目录)。
COPY
格式为:
COPY <src> <dest>
复制本地主机的 <src> (为 Dockerfile 所在目录的相对路径,文件或目录) 为容器中的 <dest>。目标路径不存在时,会自动创建。当使用本地目录为源目录时,推荐使用 COPY。
ENTRYPOINT
有两种格式:
ENTRYPOINT [“executable”, “param1”, “param2”] ENTRYPOINT command param1 param2 (shell 中执行)
配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖。
每个 Dockerfile 中只能有一个 ENTRYPOINT,当指定多个 ENTRYPOINT 时,只有最后一个生效。
VOLUME
格式为:
VOLUME ["/data"]
创建一个可以从本地或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。
USER
格式为:
USER daemon
指定运行容器时的用户名或 UID,后续的 RUN 也会使用指定用户。当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户,例如:RUN groupadd -r postgres && useradd -r -g postgres postgres。
WORKDIR
格式为:
WORKDIR /path/to/workdir
为后续的 RUN、CMD、ENTRYPOINT 指令配置工作目录。可以使用多个 WORKDIR 指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。例如:
WORKDIR /a WORKDIR b WORKDIR c RUN pwd
则最终路径为 /a/b/c。
ONBUILD
格式为:
ONBUILD [INSTRUCTION]
配置当所创建的镜像作为其他新创建镜像的基础镜像时,所执行的操作指令。例如,Dockerfile 使用如下的内容创建了镜像 image-A。
… ONBUILD ADD . /app/src ONBUILD RUN /usr/local/bin/python-build –dir /app/src …
如果基于 image-A 创建新的镜像时,新的 Dockerfile 中使用 FROM image-A 指定基础镜像时,会自动执行 ONBUILD 指令内容,等价于在后面添加了两条指令。
FROM image-A #automatically run the following ADD . /app/src RUN /usr/local/bin/python-build –dir /app/src
创建镜像
编写完成 Dockerfile 之后,可以通过 docker build 命令来创建镜像。
基本的格式为 docker build [选项] 路径,该命令将读取指定路径下(包括子目录)的 Dockerfile ,并将该路径下所有内容发送给 docker 服务端,由服务端来创建镜像。因此一般建议放置 Dockerfile 的目录为空目录。
另外,可以通过 .dockerignore 文件来让 docker 忽略路径下的目录和文件。 要指定镜像的标签信息,可以通过 -t 选项来实现。
例如,指定 Dockerfile 所在路径为 /tmp/docker_builder/,并且希望生成镜像标签为 build_repo/first_image,可以使用下面的命令:
$ sudo docker build -t build_repo/first_image /tmp/docker_builder/
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。