溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一、docker file的指令
1、指令1:FROM指令
FROM必須是第一個非注釋指令
用于指定基礎鏡像,這個可以是任意的鏡像
在使用FROM指令的時候,docker daemon會自動先在本機上找所指定的鏡像,如果沒有就會去docker hub或者其他服務上找鏡像?
FROM的語法格式
格式1:FROM <repository>[:tag]
格式2:FROM <repository>@<digest>
注意:
第一種各式作鏡像指的是基于基礎鏡像的名子來做新鏡像,但是這種做可能是存在漏洞
第二種格式是基于鏡像的哈希碼做鏡像,這樣所做的鏡像就避免了這個問題
例子:基于busybox的最新版做鏡像
FROM?busybox:latest
2、指令2:MAINTANIER指令
已經被廢棄,用LABEL替換了
用于說明制作者的名稱
可選選項
例子:
MAINTAINER??"zxhk?<zxhk0816@qq.com>"
3、指令3:LABEL指令
這是新版docker中的指令
這個命令是用來指定各種元數據,指定的方法就是用kye value格式,其實作者信息只是其中的一種?
語法格式
LABEL?<KEY>=<VALUE>?<KEY>=<VALUE>?<KEY>=<VALUE>..
4、指令4:COPY指令
將宿主機中的工作目錄中的文件復制到目標鏡像的文件系統中
語法格式
復制一個文件:COPY <src> <dest>? ?
復制多個文件:COPY [<src1> <src2> <src3> ... <dest>]
注意:
源文件路徑,一般是相對路徑
目標文件路徑,一般是絕對路徑
支持使用通配符
文件復制的準則
準則1:src必須是工作目錄下的目錄或者文件,不能是父目錄中的
準則2:如果dest不存在,會被動自動創建
準則3:如果src是目錄,那么在進行復制的時候,會將src下的全部內容都遞歸方式復制過去,但是src自身不會被復制過去
準則4:如果如果指定了多個src或者在src中使用了通配符,那么dest必須是一個目錄,并且比用以/為結尾
例子:將當前工作目錄下的index.html復制到目標容器的文件系統中的/data/web/html下
COPY?index?/data/web/html
【有了這四個指令就可以做一個鏡像了】
案例;演示創建docker file的過程
需求:
在容器中創建一個index.html
在容器中準備好yum到的配置文件
實現過程
第一步:創建工作目錄
[root@host1?~]#?mkdir?/img1 [root@host1?~]#?cd?/img1/
第二步:創建html文件
[root@host1?img1]#?echo?"test?page">>index.html [root@host1?img1]#?ls index.html
第三步:準備yum的配置文件
[root@host1?img1]#?cp?-a?/etc/yum.repos.d/?./ [root@host1?img1]#?ls index.html??yum.repos.d
第四步:編寫docker file文件
指定作者,可用MAINTAINER 也可以用 LABEL
將index.html放在/data/下
將yum.repos.d下的所有文件放在/etc/yum.repos.d下
[root@host1?img1]#?vim?Dockerfile #my?first?docker?file FROM?busybox:latest MAINTAINER?"zxhk?<237745635@qq.com>" COPY?index.html?/data/ COPY?yum.repos.d?/etc/yum.repos.d/
源目錄只需要指定目錄名稱,目錄下的文件會被復制過去
在目標位置不會生成源目錄同名目錄,必須手動指定,而且必須以/為結尾
第五步:制作鏡像
[root@host1?img1]#?docker?build?-t?miniser:v1-1?./ Sending?build?context?to?Docker?daemon??20.99kB Step?1/4?:?FROM?busybox:latest ?--->?b534869c81f0 Step?2/4?:?MAINTAINER?"zxhk?<237745635@qq.com>" ?--->?Running?in?9f9f8d0793fa Removing?intermediate?container?9f9f8d0793fa ?--->?c928cd55b12c Step?3/4?:?COPY?index.html?/data/ ?--->?5fe09215a0e2 Step?4/4?:?COPY?yum.repos.d?/etc/yum.repos.d/ ?--->?679710cab9bf Successfully?built?679710cab9bf Successfully?tagged?miniser:v1-1
-t:是用來指定鏡像的標簽的
[root@host1?img1]#?docker?image?ls?|?grep?mini miniser?????????????????????????????????????????v1-1????????????????679710cab9bf????????2?minutes?ago???????1.23MB
第六步:基于鏡像啟動一個容器
[root@host1?img1]#?docker?run?--name?t123?\ >?--rm?miniser:v1-1?ls?/etc/yum.repos.d CentOS-Base.repo CentOS-CR.repo CentOS-Debuginfo.repo CentOS-Media.repo CentOS-Sources.repo CentOS-Vault.repo CentOS-fasttrack.repo docker.repo
這個容器就是執行一個ls命令,當ls執行完,這個容器也就停止了
這個容器的執行結果是輸出repo文件名列表
5、指令5:ADD指令
與COPY類似,區別是ADD支持使用URL路徑,也就是如果你的做鏡像的這個主機可以聯網,那么就可以將網絡上的一個文件下載到本地并引入到你的文件中。
ADD的另一個作用就是如果源文件是一個本地文件,并且這個文件是tar壓縮歸檔的文件,那么ADD可以自動將這個文件解壓展開到你的工作目錄.需要特別注意,如果源文件是一個網絡文件,那么無法自動解壓展開。
語法格式:
ADD?<src>?<dest> ADD?["<src>"?"<src>"?...?"<dest>"]
演示:下載nginx并放入到鏡像的/var/usr/src下
第一步:去找nginx下載地址
第二步:編輯docker file文件
#my?first?docker?file FROM?busybox:latest MAINTAINER?"zxhk?<237745635@qq.com>" COPY?index.html?/data/ COPY?yum.repos.d?/etc/yum.repos.d/ ADD?http://nginx.org/download/nginx-1.17.6.tar.gz?/var/usr/src/
第三步:構建鏡像
[root@host1?img1]#?docker?build?-t?miniser:v1-2?./
[root@host1?img1]#?docker?image?ls?|?grep?mini miniser?????????????????????????????????????????v1-2????????????????eaceb1156a52????????2?minutes?ago???????2.27MB miniser?????????????????????????????????????????v1-1????????????????679710cab9bf????????23?minutes?ago??????1.23MB
注意:也可以先將nginx的安裝包下載到本地,然后導入到鏡像中
Dockerfile文件內容如下
ADD?nginx-1.17.2.tar.gz?/usr/local/src/
此時是將nginx解壓到/usr/local/src目錄下
6、指令6:WORKDIR指令
用于設定工作目錄,比如上個例子中,將nginx放在了/usr/loca/src下,我們就可以將這個目錄設置為工作目錄,如下
#my?first?docker?file FROM?busybox:latest MAINTAINER?"zxhk?<237745635@qq.com>" COPY?index.html?/data/ COPY?yum.repos.d?/etc/yum.repos.d/ WORKDIR?/var/usr/src/ ADD?http://nginx.org/download/nginx-1.17.6.tar.gz?./
7、指令7:VOLUME指令
用于在鏡像中創建一個掛載點目錄,用以掛載宿主機上的卷或者其他容器上的卷
基于dockerfile創建的卷,是無法指定卷所在的宿主機的目錄的,需要自動生成
語法格式
VOLUME <mountpoint>
如果docker所指定的卷下以前有文件,那么掛載卷之后,這些文件就會出現在容器中
案例:修改Dockerfile,將/data/mysql作為卷
第一步:修改Dockerfile文件
#my?first?docker?file FROM?busybox:latest MAINTAINER?"zxhk?<237745635@qq.com>" COPY?index.html?/data/ COPY?yum.repos.d?/etc/yum.repos.d/ WORKDIR?/var/usr/src/ ADD?http://nginx.org/download/nginx-1.17.6.tar.gz?./ VOLUME?/data/mysql/
第二步:構建鏡像
[root@host1?img1]#?docker?build?-t?miniser:v1-3?./
第三步:啟動容器,查看掛載情況
[root@host1?img1]#?docker?run?--rm?-it?--name?t100?miniser:v1-3 /var/usr/src?#? /var/usr/src?#?mount?|?grep?mysql /dev/mapper/centos-root?on?/data/mysql?type?xfs?(rw,seclabel,relatime,attr2,inode64,noquota) /var/usr/src?#
也可執行docker inspect進行查看
8、指令8:EXPOSE指令
為容器打開監聽的端口以實現和外部主機進行通信
語法格式:
EXPOSE <port>[/<protocol>] <port>[/<protocol>] <port>[/<protocol>] ...
protocol是指定協議,可以是tcp,也可以是udp,默認tcp
例子:暴漏多個端口
例子:EXPOSE 11211/udp 11211/tcp
注意:
寫在文件中的EXPOSE指令,僅僅是說端口是可以暴漏的,但并未真正暴露出來
當需要端口暴漏出去的時候,需要在創建鏡像的時候用選項 -P,這個選項會自動去讀取EXPOSE的設置,來將必要的端口暴漏出來
案例:制作鏡像,暴漏80端口
第一步:制作dockerfile
#my?first?docker?file FROM?busybox:latest MAINTAINER?"zxhk?<237745635@qq.com>" COPY?index.html?/data/ COPY?yum.repos.d?/etc/yum.repos.d/ WORKDIR?/var/usr/src/ ADD?nginx-1.17.6.tar.gz?./ VOLUME?/data/mysql/ EXPOSE?80/tcp?53/udp
第二步制作鏡像文件
[root@host1?img1]#?docker?build?-t?miniser:v1-4?./
第二步:啟動容器,在啟動的時候,運行apache
[root@host1?img1]#?docker?run?--name?t100?-it?--rm?miniser:v1-4?httpd?-f?-h?/data
檢查一下地址
[root@host1?img1]#?docker?inspect?t100?-f?'{{.NetworkSettings.IPAddress}}'
172.17.0.3直接訪問容器的地址
[root@host1?img1]#?curl?172.17.0.3 test?page
可以查看,此時是否暴漏端口了
[root@host1?img1]#?docker?port?t100 [root@host1?img1]#
沒有暴漏任何端口
接下來,重啟運行一個容器,并且用-p選項
[root@host1?img1]#?docker?run?--name?t101?-p?80?-it?--rm?miniser:v1-4?httpd?-f?-h?/data
再次檢查暴漏的端口
[root@host1?~]#?docker?port?t101 80/tcp?->?0.0.0.0:32768
其實此時還可以配合-p 選項來暴漏那些鏡像中沒有要指定暴漏的端口
9、指令9:ENV指令
用于為鏡像定義所需要的環境變量
ENV定義的環境變量可以被其后面的指令,比如COPY ADD等指令調用
ENV 可以嵌套ENV
調用變量的格式 $var 或者 ${var}
定義變量的格式:ENV <key> <value> 或者 ENV <key>=<value>
補充:
定義多個變量,需要續航的時候,可以用\
變量名中如果有空格,需要用引號引起來
案例:修改Dockerfile環境變量
#my?first?docker?file
FROM?busybox:latest
MAINTAINER?"zxhk?<237745635@qq.com>"
ENV?SOFT_NGX=nginx-1.17.6.tar.gz?\
????DOC_ROOT=/data/?\
????WORK_DIR=/var/usr/src/?\
????REPO_DIR=/etc/yum.repos.d/?\
????MYSQL_DIR=/data/mysql/
COPY?index.html?${DOC_ROOT:-/var/www/html/}
COPY?yum.repos.d?$REPO_DIR
WORKDIR?$WORK_DIR
ADD?$SOFT_NGX?./
VOLUME?$MYSQL_DIR
EXPOSE?80/tcp?53/udp制作鏡像
[root@host1?img1]#?docker?build?-t?miniser:v1-5?./
[root@host1?img1]#?docker?run?--name?t103?--rm?miniser:v1-5?printenv PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin HOSTNAME=a93864cdbbce SOFT_NGX=nginx-1.17.6.tar.gz DOC_ROOT=/data/ WORK_DIR=/var/usr/src/ REPO_DIR=/etc/yum.repos.d/ MYSQL_DIR=/data/mysql/ HOME=/root
我們要清楚,變量在從構建鏡像,到啟動容器的過程中,變量會傳遞兩次,如下
在從鏡像構建容器的時候,也是可以傳遞變量的,而這些變量是可以直接從Dockerfile中獲得
也可以在創建容器的時候,手動方式傳入變量
案例:啟動容器的時候傳遞變量
[root@host1?img1]#?docker?run?--name?t103?--rm?\ >?--env?DOC_ROOT=/data/html/?\ >?miniser:v1-5?printenv PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin HOSTNAME=d76460e0f8cd DOC_ROOT=/data/html/ SOFT_NGX=nginx-1.17.6.tar.gz WORK_DIR=/var/usr/src/ REPO_DIR=/etc/yum.repos.d/ MYSQL_DIR=/data/mysql/ HOME=/root
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
