docker file

66 阅读 0 评论 44 点赞

我是靠谱客的博主耍酷皮皮虾，最近开发中收集的这篇文章主要介绍docker file，觉得挺不错的，现在分享给大家，希望可以做个参考。

概述

docker file根据file当中的指令创建出一个新的容器，跟ansible中的role大致一样。

构建docker file时，必须有一个工作目录，而且这个目录中不要存在任何文件，除了docker file。docker file文件的名字必须叫docker file。

docker file中的每一条指令都会重新生成一个新的镜像层。

docker file由众多的指令组成，它的格式虽说不分大小写，但是约定俗成都使用大写。

FROM指令
使用哪个镜像，在新版中，它可以不放在第一条，但是老版本中，它必须放在头一条
语法：FROM <repository>[<tag>]
<repository>:指定镜像名称
tag：镜像标签

示例：

FROM centos:7

LABEL指令
用于给镜像打标签
语法：LABEL < key>=< value> < key>=< value> …
各个标签之间用空格隔开

COPY
用于从docker主机复制文件致创建的新映像文件
语法：COPY <src>…<dest>
src：要复制的源文件或目录
dest：目标路径，即正在创建image的文件路径系统，建议使用绝对路径，否则，copy指定则以WORKDIR为其起始路径。
注意：
src必须是build上下文中的路径，不能是父目录中的文件
如果src是目录，则内部的文件或子文件都会地柜复制，但是src目录本身不会复制
如果指定了多个src，或在src中使用了通配符，则dest必须是一个目录，且必须以/结尾
如果dest不存在，它会自动创建，这包括其父目录。

示例：

[root@localhost docker]# cat work_dir/Dockerfile 
FROM busybox
COPY index.html /tmp/
COPY test1 /data/test1/
COPY a* /tmp/

ADD指令
ADD类似于COPY命令，但是支持tar文件和URL路径文件
语法: ADD <src> … <dest> 或ADD ["<src>",… “<dest>”]
如果src是url路径。dest不以/结尾，则src指定的文件将被直接下载并且改名为dest，如果dest以/结尾，则文件下载到dest目录下
如果src是一个tar文件，它将会直接解压成一个目录，但是通过URL制定下载的不会解压。

示例：

ADD nginx-1.19.0.tar.gz
/tmp/
ADD http://nginx.org/download/nginx-1.18.0.tar.gz
/tmp/
#ADD指令不支持https认证，如果想使用https下载，建议使用RUN指令

WORKDIR
用于为Dockerfile中所有的RUN,CMD,ENTRYPOINT ,COPY 和ADD指定工作目录
语法：WORKDIR <dirpath>
在dockerfile中WORKDIR指令可以出现多个，可以使用相对路径，但是相对路径是相对于上一个WORKDIR来说的。

示例：

WORKDIR /data/ydong
ADD nginx-1.19.0.tar.gz ./
WORKDIR html
# 它的父目录是/data/ydong，容器进入后的工作目录再/data/ydong/html
ADD index.html ./

VOLUME
用于在image中创建一个挂载点目录，以挂载docker hosts上的卷或者其它容器上的卷
语法：VOLUME <mountpoint> 或 VOLUME ["<mountpoint>"]
如果挂载点目录路径下有文件存在，那么在挂载之后，docker会将原有的文件先复制一份出来到新挂载点里，然后在隐藏原来目录路径下的文件。

示例：

VOLUME /ydong/test
#如果需要放在宿主机上挂载的话，运行时仍然需要-v选项指明宿主机上的目录路径

EXPOSE
用于为容器打开指定要监听的端口以实现与外部通信
语法： EXPOSE <port>[/<protocol>] [<port>[/<protocol>] …]
可以指定多个端口，如:EXPOSR 3306/tcp 61/udp
此种方式需要在命令行中使用-P选项，这种方式只能实现动态端口。

示例：

EXPOSE 80

ENV
用于镜像定义所需的环境变量，并可以在dockerfile调用是，是在build阶段中使用的。
调用变量的时候使用$variable_name 或者 ${variable_name}
语法： ENV <key> <value> 或 ENV <key>=<value>
使用第一种方法时，key只对应一个变量
第二种方法，可以一次设定多个变量，每个变量为key=value键值对，如果中包含空格，可以以反斜线 ()进行转义，也可通过对加引号进行标识；另外，反斜线也可用于续行

ENV docroot /ydong/data

ARG
在命令行中传递参数，然后替换dockerfile中的变量。用法和env相似,是在docker新版当中才能使用。

示例：

ARG docroot=/ydong/data

RUN
用于指定docker build 过程中运行的程序，其可以是命令，但是必须是镜像中所支持的命令
语法： RUN <command> 或 RUN ["<executable>", “<param1>”, “<param2>”]
第一种格式中，命令通常是一个shell命令，并且以/bin/bash -c运行，这意味着此进程在容器的PID号不为1，不能接受UNIX信号，比如你如果要stop一个container的话，此进程是接受不到SIGTERM信号的
第二种语法格式中的参数是一个 JSON 格式的数组，其中 <executable>为要运行的命令，后面的 <paramN>为传递给命令的选项或参数；然而，此种格式指定的命令不会以为传递给命令的选项或参数；然而，此种格式指定的命令不会以“ /bin/sh -c” 来发起，因此常见的 shell 操作如变量替换以及通配符 (?,*等) ) 替换将不会进行；不过，如果要运行的命令依赖于此 shell特性的话，可以将其替换为类似下面的格式。特性的话，可以将其替换为类似下面的格式。
RUN ["/bin/bash", “-c”, “<executable>”, “<param1>”]

示例：

RUN
"/bin/bash" , "-c" , "touch a.txt"

CMD
和RUN命令类似，CMD指令也可用于运行任何命令或应用程序。RUN命令是在build镜像时运行的，而CMD是镜像文件运行成一个容器之后执行的。
CMD指令的首要目的在于为启动的容器指定默认要运行的程序，且其运行结束后，容器也将终止；不过， CMD 指定的命令其可以被 docker run 的命令行选项所覆盖
在 Dockerfile 中可以存在多个 CMD 指令，但仅最后一个会生效
语法：
CMD <command>
CMD [ “ <executable> ”, “<param1> ”, “ <param2> ”]
CMD ["<param1>","<param2>"]
前两种同RUN格式一样，最后一种格式是为ENTRYPOINT指令提供参数

示例：

CMD echo 123
#此种方式是以shell的子进程来运行，echo为shell的子进程。
CMD ["httpd" ,"-DGROUND"]
#此种方式是httpd为单独的进程来运行，如果要使用bash来解析的话，
可使用 CMD ["sh","-c" ,"httpd" ,"-DGROUND"]。
建议使用此种方式
使用第二种的方式是因为docker容器是以进程ID来判断存活的，PID为1的进程退出，则容器退出。 如果使用第一种方式的话，shell进程为PID1，服务的退出并不会影响容器的活动。

ENTRYPOINT
类似CMD指令的功能，用于容器指定默认运行程序，从而使得容器像是一个单独的可执行程序指令的功能
与 CMD 不同的是，由 ENTRYPOINT 启动的程序不会被 docker run命令行指定的参数所覆盖，而且，这些命令行参数会被当作参数传递给 ENTRYPOINT 指定指定的程序
docker run 命令的 --entrypoint 选项的参数可覆盖 ENTRYPOINT 指令指定的程序
语法：
ENTRYPOINT <command>
ENTRYPOINT ["<executable>", “<param1>”, “<param2>”]

示例：

CMD ["123"]
ENTRYPONIT ["echo"]
#这种方式会导致CMD当做ENTRYPOINT的参数来使用

ENTRYPOINT一般使用于脚本，CMD则当做它的参数传递。

示例：

[root@ydong amp]# cat Dockerfile 
FROM centos:7
ARG doc_root="/var/www/html"
WORKDIR ${doc_root}
VOLUME /data/web/html
RUN yum install -y httpd
php php-mysql && 
yum install -y net-tools
&& 
yum clean all
ADD app.sh /bin/
ADD index.html /data/web/html
CMD ["httpd","-DFOREGROUND"]
ENTRYPOINT ["/bin/app.sh"]
#此处ENTRYPOINT用来提供脚本，脚本内引用CMD传入的参数。 
EXPOSE 80

HEALTHCHECK
docker容器的健康监测
语法：
HEALTHCHECK [options] CMD command
HEALTHCHECK NONE（禁用从基础镜像继承的任何健康检查）
OPTIONS参数
– interval：从容器运行开始计时interval（秒，分，时）进程第一次健康监测，此后每隔interval来进行一次健康监测。默认值：30s
–start-period=DURATION：启动时间，默认 0s，如果指定这个参数，则必须大于 0s ；–start-period 为需要启动的容器提供了初始化的时间段，在这个时间段内如果检查失败，则不会记录失败次数。如果在启动时间内成功执行了健康检查，则容器将被视为已经启动，如果在启动时间内再次出现检查失败，则会记录失败次数。
timeout：超时时长，设定超时多久为失败状态。默认值：30s
retries：重试次数，在重试指定的次数后，如果还是失败，则认为容器为unhealth状态默认值：3
CMD后面可以接正常shell命令或exec数组
命令的退出状态可以显示出容器的状态，有以下数值
0：success，容器健康并且随时可用
1：unhealthy，容器不健康，无法工作
2：reserved，保留，不要使用此代码退出

示例：

[root@localhost docker_workfile]# cat Dockerfile 
FROM centos:7
LABEL maintainer="ydong.com"
RUN yum install -y epel-release.noarch && 
yum install -y nginx
&& 
yum install -y net-tools && 
yum install -y iproute && 
yum clean all
ADD index.html /data/web/html/
ADD app.conf /etc/nginx/conf.d/
ADD check.sh /tmp/
HEALTHCHECK --interval=3s --timeout=3s --retries=3 --start-period=2s CMD
/bin/bash /tmp/check.sh
#此处利用脚本来监测80端口是否启动，
[root@localhost docker_workfile]# cat check.sh 
#!/bin/bash
ss -tnl | grep 80
if [ $? == 0 ]
then
exit 0
else
exit 1
fi

运行容器，第一次出现health：starting状态

[root@localhost docker_workfile]# docker ps -a
CONTAINER ID
IMAGE
COMMAND
CREATED
STATUS
PORTS
NAMES
5de15ae4cde7
nginx:v0.7
"nginx -g 'daemon of…"
9 seconds ago
Up 9 seconds (health: starting)

如果没有问题，则会变成health状态

[root@localhost docker_workfile]# docker ps -a
CONTAINER ID
IMAGE
COMMAND
CREATED
STATUS
PORTS
NAMES
cbb7e009a636
nginx:v0.7
"nginx -g 'daemon of…"
About a minute ago
Up About a minute (healthy)
web1

我们现在关掉nginx进程，看容器是否会出现unhealthy状态

[root@dfcc19c2bdaa /]# nginx
-s stop 
[root@localhost docker_workfile]# docker ps -a
CONTAINER ID
IMAGE
COMMAND
CREATED
STATUS
PORTS
NAMES
dfcc19c2bdaa
nginx:v0.8
"/bin/bash"
About a minute ago
Up About a minute (unhealthy)
web1