一、简介

1.是什么

Dockerfile是用来构建Docker镜像的构建文件，是由一系列命令和参数构成的脚步
构建三步骤：

• 编写Dockerfile文件
• docker build
• docker run

2.Dockerfile构建过程解析

2.1 内容基础知识

• 每条保留字命令都必须为大写字母且后面要跟随至少一个参数
• 指令按照从上到下，顺序执行
• #表示注释
• 每条指令都会创建一个新的镜像层，并对镜像进行提交

2.2 执行Dockerfile的大致流程

• docker从基础镜像运行一个容器
• 执行一条指令并对容器作出修改
• 执行类似docker commit的操作提交一个新的镜像
• docker再基于刚提交的镜像运行一个新容器
• 执行dockerfile中的下一条指令直到所有指令都执行完毕

从应用软件的角度来看，Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段，

• Dockerfile是软件的原材料
• Docker镜像是软件的交付品
• Docker容器则可以认为是软件的运行态。

Dockerfile面向开发，Docker镜像成为交付标准，Docker容器则涉及部署与运维，三者缺一不可，合力充当Docker体系的基石。

二、保留字指令

• FROM：基础镜像，当前新镜像是基于哪个镜像的，指定一个已经存在的镜像作为模板，第一条必须是FROM

• MAINTAINER：镜像维护者的姓名和邮箱地址

• RUN：容器创建时需要运行的命令

  • 两种格式：

    • shell格式:

      RUN <命令行命令> 等同于在终端操作的 shell 命令

      RUN yum -y install vim

    • EXEC格式：RUN ["可执行文件", "参数1", "参数2"]
      RUN ["./test.php", "dev", "offline"] 等价于 RUN ./test.php dev offline

  • RUN 在docker build 时运行

• EXPOSE：当前容器对外暴露出的端口

• WORKDIR：指定在创建容器后，终端默认登录的进来工作目录，一个落脚点

• USER：指定该镜像以什么样的用户去执行，如果都不指定，默认是root

• ENV：用来构建镜像过程中设置环境变量

  ENV MY_PATH /usr/mytest 这个环境变量可以在后续的任何RUN指令中使用，这就如同在命令前面指定了环境变量前缀一样；也可以在其它指令中直接使用这些环境变量，比如：WORKDIR $MY_PATH

• ADD：将宿主机目录下的文件拷贝进镜像且ADD命令会自动出来URL和解压tar压缩包

• COPY：类似ADD，拷贝文件和目录到镜像中。将从构建上下文目录中<源路径>的文件/目录复制到新的一层的镜像内的<目标路径>位置，不同ADD，此命令不会解压压缩包

  • COPY src dest
  • COPY ["src","dest"]

  <src源路径>：源文件或源目录，<dest目标路径>：容器内指定路径，路径不存在会自动创建

• VOLUME：容器数据卷，用于数据保存和持久化工作

• CMD：指定一个容器启动时要干的事情，Dockerfile中可以有多个CMD指令，但只有最后一个生效，CMD会被docker run之后的参数替换

  参考官网Tomcat 的 dockerfile ，官网最后一行命令

  EXPOSE 8080
  CMD ["catalina.sh", "run"]
  

  自己覆盖操作：docker run -it -p 8080:8080 容器id /bin/bash，/bin/bash 会覆盖掉 CMD 后面的参数

  CMD 是在docker run时运行

  RUN 是在docker build 时运行

• ENTRYPOINT：指定一个容器启动时要运行的命令，ENTRYPOINT的目的和CMD一样，都是在指定容器启动程序和参数，但是ENTRYPOINT不会被docker run后面的命令覆盖，而且这些命令行参数会被当做参数送给ENTRYPOINT 指令指定的程序

  命令格式：ENTRYPOINT ["<executeable>", "<param1>", "<param2>", ...]

  案例：假设已通过 Dockerfile 构建了 nginx:test 镜像：

  FROM nginx
  
  ENTRYPOINT ["nginx", "-c"] #定参
  CMD ["/etc/nginx/nginx.conf"] #变参
  

  当指定了ENTRYPOINT后，CMD的含义就发生了变化，不再是直接运行其命令而是将CMD的内容作为参数传递给ENTRYPOINT指令，他两个组合会变成：ENTRYPOINT CMD

  • docker run nginx:test 实际命令：nginx -c /etc/nginx/nginx.conf
  • docker run nginx:test -c /etc/nginx/new.conf 实际命令：nginx -c /etc/nginx/new.conf

  在执行 docker run 的时候可以指定 ENTRYPOINT 运行所需的参数

  如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令，仅最后一个生效

• ONBUILD：当构建一个被继承的Dockerfile时运行命令，父镜像在被子继承后父镜像的onbuild被处罚

三、保留字字段案例

1.Base镜像(scratch)

Docker Hub中99%的镜像都是通过base镜像中安装和配置需要的软件构建出来的

FROM scratch

2.自定义镜像

1. 编写Dockerfile文件

   FROM centos
   MAINTAINER xx<xx@qq.com> 
   
   ENV MYPATH /usr/local 
   WORKDIR $MYPATH 
   
   RUN yum -y install vim 
   RUN yum -y install net-tools 
   
   EXPOSE 80 
   
   CMD echo $MYPATH 
   CMD echo "success--------------ok" 
   CMD /bin/bash 
   

2. 构建
   docker build -t 新镜像名字:TAG .

3. 运行
   docker run -it 新镜像名字:TAG

4. 列出镜像的变更历史
   docker history 镜像名

3.CMD和ENTRYPOINT

CMD

指定一个容器启动时要运行的命令(Dockerfile中可以有多个CMD指令，但只有最后一个生效，CMD会被docker run之后的参数替换)
在tomcat的dockerfile中,执行cmd语句启动tomcat
tomcat:

EXPOSE 8080
CMD ["catalina.sh","run"]

$ docker run -it -p 8080:8080 tomcat

容器启动能访问8080

$ docker run -it -p 7777:8080 tomcat ls -l

相当于在dockerfile末尾添加CMD ls -l, CMD会被docker run后参数替换，tomcat就不会启动

ENTRYPOINT

docker run之后参数会被当做参数传递给ENTRYPOINT(追加)，之后会形成新的命令组合
curl www.baidu.com 抓取百度的html
抓取ip：curl -s http://ip.cn,想实现显示http头信息需要：curl -s -i http://ip.cn

FROM centos
RUN yum install -y curl
CMD ["curl',"-s","http://ip.cn"]

文件构建成myip镜像，需要输出head内容

$ docker run myip curl -s http://ip.cn -i

用ENTRYPOINT，修改dockerfile

FROM centos
RUN yum install -y curl
ENTRYPOINT ["curl',"-s","http://ip.cn"]

执行

$ docker build -f /mydocker/dockerfile -t myip .

$ docker run myip -i

# 相当于启动容器后执行下面命令，追加 -i
$ curl -s http://ip.cn -i 

4.ONBUILD

myip镜像

FROM centos
RUN yum install -y curl
ENTRYPOINT ["curl',"-s","http://ip.cn"] 
ONBUILD RUN echo "父类运行"

myip2镜像

FROM myip
RUN yum install -y curl
ENTRYPOINT ["curl',"-s","http://ip.cn"] 

当执行myip2镜像时候，会出现myip中ONBUILD定义的

5.完整实例

FROM centos
MAINTAINER zy<zy@163.com>
#把宿主机当前上下文c.txt拷贝到容器/usr/local路径下,加上mm.txt，重命名为mm.txt
COPY c.txt /usr/local/mm.txt
#把jdk解压添加到容器中
ADD JDK-8u171.tar.gz /usr/local/
ADD tomcat.tar.gz /usr/local/
#安装vim编辑器
RUN yum -y install vim
#设置工作访问时候的路径，登录落脚点
ENV MYPATH /usr/local
WORKDIR $MYPATH
#配置java,tomcat环境变量
ENV JAVA_HOME /usr/local/jdk1.8.0_171
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.8
ENV CATALINA_BASE /usr/local/apache-tomcat-9.0.8
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_BASE/bin
#容器运行时候监听端口
EXPORT 8080
#启动时候运行tomcat,下面都可以
# ENTRYPOINT ["/usr/local/apache-tomcat-x.x.x/bin/startup.sh"]
# CMD ["/usr/local/apache-tomcat-x.x.x/bin/startup.sh","run"]
CMD /usr/local/apache-tomcat-x.x.x/bin/startup.sh && tail -F /usr/local/apache-tomcat-x.x.x/bin/logs/catalina.out

在当前文件下如果存在文件Dockerfile，可以不用-f Dockerfile

$ docker build -t zytomcat .

$ docker run -d -p 8090:8080 --name myTomcat
-v /user/mydockerfile/tomcat/test:/usr/local/apache-tomcat-9.0.8/webapps/test
-v /user/mydockerfile/tomcat/logs:/usr/local/apache-tomcat-9.0.8/logs
--privileged=true   //权限不足使用
tomcat

四、虚悬镜像

仓库名、标签都是 <none> 的镜像，俗称 dangling image

创建

Dockerfile写一个

1.vim Dockerfile

FROM ubuntu
CMD echo 'action is sucess'

2.docker build .

查看

docker image ls -f dangling=true

删除

docker image prune