前言
在 上一篇文章 中介绍了很多关于镜像的指令, 本文就介绍下如何使用 Dockerfile 来构建镜像。
用法说明 ( 参考 )
| 选项 | 用法 | 说明 |
|---|---|---|
| FROM | FROM <image>:<tag> | 指定基础镜像。 |
| MAINTAINER | MAINTAINER <name> <email> | 创建者信息。 |
| RUN | RUN <command> | 执行容器操作,主要用来安装软件。 |
| CMD | CMD ["executable","param1","param2"] 或 CMD command param1 param2 或 CMD ["param1","param2"] ( 作为ENTRYPOINT 的参数 ) | 镜像启动时的操作,会被容器的启动命令覆盖。指定多次则最后一条生效。 |
| ENTRYPOINT | 同 CMD,与 CMD的差别 主要在于其在容器启动时不会被覆盖 | 启动容器执行的命令,CMD 可为其提供参数。指定多次则最后一条生效,如果之后的 CMD 是完整指令则会被其覆盖。 |
| USER | USER daemon | 指定容器的用户,默认为 root 。 |
| EXPOSE | EXPOSE <port> <port> ... | 暴露容器端口。 |
| ENV | ENV <key> <value> | 设置容器内环境变量。 |
| COPY | COPY <src> <dest> | 从宿主机拷贝内容到容器内,/ 结尾表示目录,差别自己体会吧。 |
| ADD | ADD <src> <dest> | 高级版的 COPY,如果 <src> 为 url 则表示下载文件,如果 <src> 为可识别的压缩文件,拷贝后会进行解压。建议最好还是用 COPY 。 |
| VOLUME | VOLUME [<mountpoint>] | 指定挂载点,对应目录会映射到宿主机的目录上,宿主机对应的目录是自动生成的无法指定。 |
| WORKDIR | WORKDIR <path> | 切换容器内目录,相当于 cd 。 |
| ONBUILD | 参考 | 在子镜像中执行,比如在 A镜像 的Dockerfile 中添加 ONBUILD 指令,该指令在构建构成不会执行,当 B镜像 以 A镜像 为基础镜像时,构建 B镜像 的过程中就会执行该指令。 |
示例:JDK7 + Tomcat7 环境配置
- 创建文件:/usr/anyesu/docker/Dockerfile
#指定基础镜像
FROM alpine:latest
MAINTAINER anyesu
RUN echo -e "https://mirror.tuna.tsinghua.edu.cn/alpine/v3.4/main\n\
https://mirror.tuna.tsinghua.edu.cn/alpine/v3.4/community" > /etc/apk/repositories && \
# 安装 curl、bash、openjdk7
apk --update add curl bash openjdk7-jre-base && \
# 设置时区
apk add ca-certificates && \
apk add tzdata && \
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \
echo "Asia/Shanghai" > /etc/timezone && \
# 清除缓存
rm -rf /var/cache/apk/*
# 下载tomcat
# ADD http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-7/v7.0.94/bin/apache-tomcat-7.0.94.tar.gz /usr/anyesu/
# 拷贝宿主机并解压的tomcat
# ADD apache-tomcat-7.0.94.tar.gz /usr/anyesu
# 拷贝宿主机已解压的tomcat
COPY apache-tomcat /usr/anyesu/tomcat
# 设置环境变量
ENV JAVA_HOME /usr/lib/jvm/default-jvm
ENV CATALINA_HOME /usr/anyesu/tomcat
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin
# 暴露端口
EXPOSE 8080
# 启动命令(前台程序)
ENTRYPOINT ["catalina.sh"]
CMD ["run"]
-
构建
# 进入目录
ubuntu@VM-84-201-ubuntu:~$ cd /usr/anyesu/docker/
# 将上述脚本内容写入Dockerfile文件中,目录下有官网下载的绿色版tomcat
ubuntu@VM-84-201-ubuntu:/usr/anyesu/docker$ ls
Dockerfile apache-tomcat apache-tomcat-7.0.78.tar.gz
# 开始构建,注意不要漏掉最后的点
ubuntu@VM-84-201-ubuntu:/usr/anyesu/docker$ sudo docker build -t test .
# 打印构建日志
Sending build context to Docker daemon 23.27MB
Step 1/10 : FROM alpine:latest
---> a41a7446062d
Step 2/10 : MAINTAINER anyesu
---> Running in d17ac0db1a7c
---> 9287f9fcf15a
Removing intermediate container d17ac0db1a7c
Step 3/10 : RUN echo -e "https://mirror.tuna.tsinghua.edu.cn/alpine/v3.4/main\nhttps://mirror.tuna.tsinghua.edu.cn/alpine/v3.4/community" > /etc/apk/repositories && apk --update add curl bash openjdk7-jre-base && apk add ca-certificates && apk add tzdata && ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo "Asia/Shanghai" > /etc/timezone && rm -rf /var/cache/apk/*
---> Running in f292bd8284da
fetch https://mirror.tuna.tsinghua.edu.cn/alpine/v3.4/main/x86_64/APKINDEX.tar.gz
fetch https://mirror.tuna.tsinghua.edu.cn/alpine/v3.4/community/x86_64/APKINDEX.tar.gz
(1/70) Installing ncurses-terminfo-base (6.0-r7)
...
(70/70) Installing openjdk7-jre-base (7.121.2.6.8-r0)
Executing busybox-1.26.2-r4.trigger
Executing ca-certificates-20161130-r0.trigger
Executing java-common-0.1-r0.trigger
Executing glib-2.48.0-r0.trigger
Executing shared-mime-info-1.6-r0.trigger
Executing gdk-pixbuf-2.34.0-r0.trigger
Executing gtk-update-icon-cache-2.24.28-r1.trigger
OK: 127 MiB in 81 packages
OK: 127 MiB in 81 packages
(1/1) Installing tzdata (2016d-r0)
Executing busybox-1.26.2-r4.trigger
OK: 130 MiB in 82 packages
---> 90070fea6abf
Removing intermediate container f292bd8284da
Step 4/10 : COPY apache-tomcat /usr/anyesu/tomcat
---> d43a974aae71
Removing intermediate container 7338935f0222
Step 5/10 : ENV JAVA_HOME /usr/lib/jvm/default-jvm
---> Running in 2451aa745fb6
---> e9b5b8ad1bd7
Removing intermediate container 2451aa745fb6
Step 6/10 : ENV CATALINA_HOME /usr/anyesu/tomcat
---> Running in a5f2173a4e9a
---> 2baea7b305dc
Removing intermediate container a5f2173a4e9a
Step 7/10 : ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin
---> Running in 6c16768a8fd5
---> ada510b55809
Removing intermediate container 6c16768a8fd5
Step 8/10 : EXPOSE 8080
---> Running in a5cbbb49c31c
---> 93dcf03a3c60
Removing intermediate container a5cbbb49c31c
Step 9/10 : ENTRYPOINT catalina.sh
---> Running in ff2f4e3b9153
---> 7745727915fb
Removing intermediate container ff2f4e3b9153
Step 10/10 : CMD run
---> Running in 0ae96cb0d086
---> 11716addf503
Removing intermediate container 0ae96cb0d086
Successfully built 11716addf503
Successfully tagged test:latest
# 查看镜像改变内容
ubuntu@VM-84-201-ubuntu:/usr/anyesu/docker$ docker history test
# 查看镜像详情
ubuntu@VM-84-201-ubuntu:/usr/anyesu/docker$ docker inspect test
# 使用镜像运行容器
ubuntu@VM-84-201-ubuntu:/usr/anyesu/docker$ docker run test
注意:
- 上面的 docker build 命令中用
.即当前目录作为 DockerFile 所在目录,不要漏了。- 上述脚本使用 Alpine Linux ( 使用说明 ) 作为 基础镜像,它只有 5M 大小,比起其他动辄几百兆的系统镜像,以此为基础构建的镜像要小很多。当然,由于 Alpine 足够精简,就会有很多功能上的缺失需要自己去完善。
- 在 Dockerfile 中,每一条指令 ( RUN 、ADD 、COPY 等 ) 都会创建一个镜像层,相对的,层数变多就会增加镜像的大小,需要注意在后面的镜像层中删除文件并不会减小镜像大小。所以最好将多条指令合并执行再跟上删除操作,以此来精简镜像大小。
遇到的坑:
- 容器中默认的时区是不对的,导致显示的时间不正确,Alpine 下最彻底的解决办法见上述构建脚本中 RUN 命令 [ 设置时区 ] 部分 ( 参考 )
- 非 Alpine 下 解决办法
docker run -d -v /etc/localtime:/etc/localtime:ro tomcat:7 sh -c "echo 'Asia/Shanghai' >/etc/timezone && catalina.sh run" # 查看tomcat日志打印时间来验证是否生效
- Alpine 下安装的 openjdk , $JAVA_HOME/lib 目录下是没有 fonts 目录的,这会导致字体相关的功能 ( 如图形验证码 ) 无法使用,不过即使把正常 JDK 的字体目录拷贝过去也只会不报错但还是写不出字 ( 正常运行但不绘制文字 ),我猜和 alpine 自身字体缺失有点关系。本人对 linux 了解不多,照着网上的方法安装了字体也没有成功,哪位童鞋有解决方法的请不吝赐教。目前最终的解决办法就是使用官方的 tomcat 镜像,毕竟人家的镜像功能是完整的而且还优化过。
