Dockerfile是一个文本格式的配置文件,我们可以使用Dockerfile文件快速创建自定义的镜像。

    Dockerfile支持的众多指令是本文主要要介绍的内容,之后会给出一个基本示例。

    一般而言,Docker分为4部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时的执行命令。

    并且支持以#开头的注释行。

1、指令

    指令的一半格式是INSTRUCTION arguments。

    (1)FROM

    格式为FROM <image>或者FROM <image>:<tag>。

    Dockerfile文件第一行必须为FROM指令,并且,如果在同一个Dockerfile中创建多个镜像时,可以使用多个FROM指令(每个镜像一次)。

    (2)MAINTAINER

    指定维护者信息,格式为:MAINTAINER <name>。

    (3)RUN

    格式为RUN <command>或者RUN [“executable”,"param1","param2"]。

    前者将在shell终端中运行命令,即/bin/sh -c;后者使用exec执行。

    第二种方式可以指定其他终端实现,如:RUN [“/bin/bash”,"-c","echo hello"]。

    每天RUN命令将在当前镜像基础上执行指定命令,并提交为新的镜像。

    当命令较长时,可以使用\来换行。

    (4)CMD


    指定启动容器时执行的命令,每个Dockerfile只能有一条CMD命令。如果指定了多个该命令,只有最后一条会被执行。


    该命令支持三种格式:

  • CMD ["executable","param1","param2"]:使用exec执行
  • CMD command param1 param2:在/bin/sh中执行,提供给需要交互的应用
  • CMD ["param1","param2"]:提供给ENTRYPOINT的默认参数

    如果在其中容器时指定了运行的命令,就会覆盖掉CMD命令。

    (5)EXPOSE

    告诉docker服务端容器要暴露的端口号,供互联系统使用。

    格式:EXPOSE <port> [<port>...]

    在容器启动时,需要通过-P让Docker主机自动分配一个端口转发到指定的端口;使用-p则可以具体指定哪个本地端口会映射过来。

    (6)ENV

    指定环境变量,会被后溪RUN指令使用,并咋容器运行时保持。

    格式为:ENV <key> <value>

    (7)ADD

    该命令向容器中复制文件。

    格式:ADD <src> <dest>

    指定的<src>会被复制到<dest>。

    <src>可是是Dockerfile所在目录的一个相对路径(文件或者目录),也可以是一个URL,还可以是一个tar文件(会自动解压为一个目录)。

    (8)COPY

    格式COPY <src> <dest>

    复制主机的<src>(Dockerfile所在目录的相对路径,文件或目录)为容器的<dest>,目标路径不存在时会自动创建。

    (9)ENTRYPOINT

    配置容器启动后执行的命令,并且不可以被docker run提供过的参数覆盖。

    格式:

  • ENTRYPOINT ["executable","param1","param2"]
  • ENTRYPOINT command param1 param2:shell中执行

    同样的,每个Dockerfile中只能有一个该指令,指定多个时,只有最后一个生效。

    (10)VOLUME

    创建一个可以从本地主机或者其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。

    格式:VOLUME ["/data"]。

    (11)USER

    指定运行容器时的用户名或UID,后续的RUN也会使用指定用户。

    格式:USER daemon

    (12)WORKDIR

    为后续的RUN、CMD、ENTRYPOINT指令配置工作路径。

    格式:WORKDIR /path/to/workdir。

    可以使用多个该指令,后续指令如果是相对路径,则会基于之前的命令指定路径

    比如:

WORKDIR /A
WORKDIR B
RUN X

    则最终路径为:/A/B。

    (13)ONBUILD

    配置当前所创建的镜像作为其他新创建镜像的基础镜像时,所执行的操作指令。

    格式:ONBUILD [INSTRUCTION]。

    比如如下Dockerfile:

...
ONBUILD ADD  .   /app/src
ONBUILD RUN /usr/local/... --dir  /app/src
...

    如果基于以上镜像创建新镜像时,新的Dockerfile中使用FROM指定以上为基础镜像,会自动执行ONBUILD指令内容,等价于在后面添加两条指令。

2、创建镜像

    编写好Dockerfile后,可以通过docker build命令创建镜像。
    基本格式:docker build[]选项 路径。

    改命令将读取指定路径下(包括子目录)的Dockerfile,并将该路径下所有内容发送给docker服务端,有服务端创建镜像。

    一般建议放置Dockerfile的目录为空目录。

    可以通过.dockerignore文件(每行一个匹配模式)让docker忽略路径下的目录和文件。

    使用-t指定镜像的标签信息。

    比如:

docker build -t image_name /src/dockerfile_path

3、示例

mysql镜像的Dockerfile如下:

#本文参考了「tutum」的 Dockerfile
FROM sshd
MAINTAINER Waitfish <dwj_zz@163.com>
#安装软件 
ENV DEBIAN_FRONTEND noninteractive
RUN apt-get update && \
  apt-get -yq install mysql-server-5.6 pwgen && \
  rm -rf /var/lib/apt/lists/*

# 删除预安装的数据库文件
RUN rm -rf /var/lib/mysql/*

# 添加文件夹下的 MYSQL 配置文件
ADD my.cnf /etc/mysql/conf.d/my.cnf
ADD mysqld_charset.cnf /etc/mysql/conf.d/mysqld_charset.cnf

# 添加 MYSQL 的脚本
ADD import_sql.sh /import_sql.sh
ADD run.sh /run.sh
RUN chmod 755 /*.sh

# 设置环境变量,用户名以及秘密
ENV MYSQL_USER admin
ENV MYSQL_PASS **Random**

# 设置主从复制模式下的环境变量
ENV REPLICATION_MASTER **False**
ENV REPLICATION_SLAVE **False**
ENV REPLICATION_USER replica
ENV REPLICATION_PASS replica

# 设置可以允许挂载的卷,可以用来备份数据库和配置文件
VOLUME  ["/etc/mysql", "/var/lib/mysql"]

# 设置可以映射的端口,如果是从我们的 sshd 镜像继承的话,默认还会开启 22 端口
EXPOSE 3306
CMD ["/run.sh"]




小结

    Docker Hub和Docker Pool社区提供了大量的Dockerfile范例供我们参考。

    后续文章会给出一些热门镜像的使用。