使用docker部署程序–使用Dockerfile将程序打包成镜像

1 Dockerfile的命令

参考:学习Docker之Dockerfile的命令

1.1 基础镜像信息

FROM

指定哪个镜像作为新镜像的基础镜像

1.2 维护者信息

MAINTAINER

指明该镜像的作者信息

1.3 镜像操作指令

1.3.1 RUN

在新镜像内部执行的命令,比如安装一些软件、配置一些基础环境,可使用\来换行

RUN echo 'hello docker!' \
	> /usr/local/file.txt

也可以使用exec格式RUN ["executable", "param1", "param2"]的命令,如:

RUN ["apt-get","install","-y","nginx"]

要注意的是,executable是命令,后面的param是参数

1.3.2 COPY

将主机的文件复制到镜像内,如果目的位置不存在,Docker会自动创建所有需要的目录结构,但是它只是单纯的复制,并不会去做文件提取和解压工作。如:

COPY application.yml /etc/springboot/hello-service/src/resources

注意:需要复制的目录一定要放在Dockerfile文件的同级目录下
原因:因为构建环境将会上传到Docker守护进程,而复制是在Docker守护进程中进行的。任何位于构建环境之外的东西都是不可用的。COPY指令的目的的位置则必须是容器内部的一个绝对路径。

《THE DOCKER BOOK》

1.3.3 ADD

将主机的文件复制到镜像中,跟COPY一样,限制条件和使用方式都一样,如:

ADD application.yml /etc/springboot/hello-service/src/resources

但是ADD会对压缩文件(tar, gzip, bzip2, etc)做提取和解压操作。

1.3.4 EXPOSE

暴露镜像的端口供主机做映射,启动镜像时,使用-P参数来讲镜像端口与宿主机的随机端口做映射。使用方式(可指定多个):

EXPOSE 8080 
EXPOSE 8081
...

1.3.5 WORKDIR

在构建镜像时,指定镜像的工作目录,之后的命令都是基于此工作目录,如果不存在,则会创建目录。如

WORKDIR /usr/local
WORKDIR webservice
RUN echo 'hello docker' > text.txt
...

最终会在/usr/local/webservice/目录下生成text.txt文件

1.3.6 ONBUILD

当一个包含ONBUILD命令的镜像被用作其他镜像的基础镜像时(比如用户的镜像需要从某为准备好的位置添加源代码,或者用户需要执行特定于构建镜像的环境的构建脚本),该命令就会执行。
如创建镜像image-A

FROM ubuntu
...
ONBUILD ADD . /var/www
...

然后创建镜像image-B,指定image-A为基础镜像,如

FROM image-A
...

然后在构建image-B的时候,日志上显示如下:

Step 0 : FROM image-A
# Execting 1 build triggers
Step onbuild-0 : ADD . /var/www
...

1.3.7 USER

指定该镜像以什么样的用户去执行,如:

USER mongo

1.3.8 VOLUME

用来向基于镜像创建的容器添加卷。比如你可以将mongodb镜像中存储数据的data文件指定为主机的某个文件。(容器内部建议不要存储任何数据)
如:

VOLUME /data/db /data/configdb

注意:VOLUME 主机目录 容器目录

1.3.9 CMD

容器启动时需要执行的命令,如:

CMD /bin/bash

同样可以使用exec语法,如

CMD ["/bin/bash"]

当有多个CMD的时候,只有最后一个生效。

1.4 其他

其他命令参考官方文档:https://docs.docker.com/engine/reference/builder/

2 实例演示

下面演示一下如何使用Dockerfile将SpringBoot构建的jar打包成镜像:

2.1 准备工作

首先系统要安装好Docker,这里不在介绍,可以参考:安装docker

然后写一个简单的SpringBoot程序并构建打包,程序的主要功能就是,访问http://ip+port/hello时返回"hello":

@RestController
public class HelloController {

    @RequestMapping("/hello")
    public String hello(){
        return "hello";
    }
}

2.2 使用命令行构建

使用的Docker的版本:

➜  target docker --version  
Docker version 18.09.1, build 4c52b90

Dockerfile文件如下:

#使用的基础镜像,构建时本地没有的话会先下载
FROM java:latest
#添加jar包
ADD ./*.jar app.jar
#暴露的端口
EXPOSE 8080
#容器运行后执行的命令,设置镜像的时区为上海,然后运行程序
RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
RUN echo 'Asia/Shanghai' >/etc/timezone
ENTRYPOINT ["java","-jar","/app.jar"]

构建镜像时,使用docker build命令,具体可以用docker build --help查看,或者查看教程:docker build命令

注意:

  • Dockerfile文件可以放在本地,也可以放在github上。
  • Dockerfile文件必须命名为Dockerfile或者dockerfile,没有后缀名!

这里使用本地的文件:

# -t 指定生成的镜像的tag,./指定docker的文件所在的目录
docker build -t thetop/hello:v1 ./

构建后查看本地镜像库,已经有了thetop/hello这个镜像:

➜  target docker images
REPOSITORY          TAG                 IMAGE ID            CREATED              SIZE
thetop/hello        v1                  ae8c5af0e53b        About a minute ago   660MB
java                latest              d23bdf5b1b1b        2 years ago          643MB

运行构建的镜像:

➜  target docker run -it -p 8080:8080 thetop/hello:v1

docker 打包增加文件夹 将docker打包成文件_docker

2.3 使用Intellij idea构建

2.3.1 链接Docker

链接Docker的设置路径为:File | Settings | Build, Execution, Deployment | Docker

docker 打包增加文件夹 将docker打包成文件_docker_02

**注意:**链接远程Docker要在远程Docker的配置文件中进行配置

2.3.2 Docker开启远程访问

参考:

默认情况下,Docker使用守护进程Unix socket(/var/run/docker.sock)来进行本地进程通信,而不会监听任何端口,因此只能在本地使用docker客户端或者使用Docker API进行操作。如果想在其他主机上操作Docker主机,就需要让Docker守护进程打开一个HTTP Socket,这样才能实现远程通信。

编辑docker的配置文件/etc/default/docker修改DOCKER_OPTS为:

#同时监听本地unix socket和远程http socket(2375)
DOCKER_OPTS="-H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375"

然后重新启动docker守护进程。

sudo systemctl restart docker

注意:

  • 记得开放使用的端口
  • **公网服务器不建议使用2375这个端口!**它是Docker的默认端口,而且链接Docker时不需要进行身份验证,很有可能被黑客利用!我就遇到了开启默认端口后多出来一些奇怪的镜像和运行着的容器,大致看了一下它运行的命令,还留了可以登录的后门。

2.3.3 构建镜像

在工程的根目录下创建Dockerfile文件,然后点击Dockerfile中FROM指令左边的运行按钮,可以选择build镜像,也可以选择编辑Dockerfile文件:

docker 打包增加文件夹 将docker打包成文件_docker_03

docker 打包增加文件夹 将docker打包成文件_Dockerfile_04

在这里选择编辑Dockerfile文件,可以使用窗口编辑Dockerfile文件,对Dockerfile的新手来说非常友好,但是最大的坏处是不能将修改固化到Dockerfile文件中,转移Dockerfile之后就需要重新编辑,点击Run按钮进行创建镜像和容器:

docker 打包增加文件夹 将docker打包成文件_docker 打包增加文件夹_05

创建后的镜像:

docker 打包增加文件夹 将docker打包成文件_Dockerfile_06