dockerfile是什么,DOCKER 总结

dockerfile是什么,DOCKER 总结详细介绍

本文目录一览： Docker(2)——构建镜像命令解析

1、镜像构建流程为首先将指定的上下文（contextpath）路径下的文件打包，发送到服务端。服务端再将收到的文件解压，然后以解压后的路径作为上下文，进行镜像构建。
2、镜像(image)Docker镜像（Image）就是一个只读的模板。例如：一个镜像可以包含一个完整的操作系统环境，里面仅安装了Apache或用户需要的其它应用程序。镜像可以用来创建Docker容器，一个镜像可以创建很多容器。
3、Dockerfile是一个文本文件，其中包含了构建Docker镜像需要执行的命令序列。使用dockerbuild命令从Dockerfile中读取指令来构建镜像。
4、构建指令用于构建image，其指定的操作不会在运行image的容器上执行；设置指令用于设置image的属性，其指定的操作将在运行image的容器中执行。(1)FROM(指定基础image)构建指令，必须指定且需要在Dockerfile其他指令的前面。
5、build后运行(假设镜像名为ec)：dockerrunec就会输出：thisisaechotest注意：如果在dockerrun命令后指定命令，如dockerrunecechotest，会将CMD的命令覆盖。
6、未使用镜像缓存。如果docker构建过程未利用镜像缓存，那么中间过程产生的临时文件也会打包到最终镜像。应该充分利用docker缓存，避免构建重复步骤。可执行文件过多。

dockerfile是什么类型文件

Dockerfile是由一系列命令和参数构成的脚本，这些命令应用于基础镜像并最终创建一个新的镜像。它们简化了从头到尾的流程并极大的简化了部署工作。Dockerfile从FROM命令开始，紧接着跟随者各种方法，命令和参数。其产出为一个新的可以用于创建容器的镜像。
# This dockerfile uses the ubuntu image# VERSION 2 - EDITION 1# Author: docker_user# Command format: Instruction [arguments / command] .. # 1、第一行必须指定 基础镜像信息FROM ubuntu # 2、维护者信息MAINTAINER docker_user docker_user@email.com # 3、镜像操作指令RUN echo "deb http://archive.ubuntu.com/ubuntu/ raring main universe" >> /etc/apt/sources.listRUN apt-get update && apt-get install -y nginxRUN echo "\ndaemon off;" >> /etc/nginx/nginx.conf # 4、容器启动执行指令CMD /usr/sbin/nginxDockerfile 分为四部分：基础镜像信息、维护者信息、镜像操作指令、容器启动执行指令。一开始必须要指明所基于的镜像名称，接下来一般会说明维护者信息。后面则是镜像操作指令，例如 RUN 指令。RUN 指令将对镜像执行跟随的指令。每执行一条RUN 指令，镜像添加新的一层，并提交最后是 CMD 指令，来指明运行容器时的操作命令。
FROM 指令：格式： FROM

或者 FROM:

。第一条指令必须是 FROM 指令。并且，如果在同一个Dockerfile中创建多个镜像时，可以使用多个 FROM 指令。MAINTAINER 指令：指定维护者信息。RUN 指令：格式：RUN
或者 RUN ["executable","param1","param2"]

另外通过直接下载程序镜像(Nginx)也可以创建一个容器，并将容器运行起来。

(1) 从中央仓库下载镜像：docker pull nginx:1.9(2) docker run 命令启动容器，docker run -d -p 8080:80 nginx:1.9，把容器内的nginx的80端口，映射到当前服务器(Centos系统的ip地址)的8080端口，我当前服务器的ip是192.168.1.10，这样在浏览器输入192.168.1.10:8080/，发现nginx已启动。(3) 再启动多一个容器，docker run -d -p 8085:80 nginx:1.9，浏览器输入http:/192.168.1.10:8085/，就可以看到另外一个nginx已启动。

DockeFIile知识点总结和发布自己的镜像

1. dockerfile 的基本定义
2. dockerfile 的基本结构
3. dockerfile 的常用指令
FROM :指定基础镜像,必须是第一个命令
MAINTAINER :维护者信息
RUN :构建镜像时执行的命令
ADD :将本地文件添加到容器中
COPY 功能和 ADD 类似,区别如下
CMD :构建容器这后使用
ENTRYPOINT :配置容器,与CMD类似
LABEL :用于为镜像添加元数据
ENV :设置环境变量
EXPOSE :指定与外界交互的端口
VOLUME :用于指定持久化目录
WORKDIR :工作目录,类似于 CD 命令
USER :指定运行容器时的用户名或UID,后面的RUN也会使用指定用户,当服务不需要管理员权限时,可以通过该命令指定运行用户
ARG :用于指定传递给构建运行时的变量
ONBUILD :用于设置镜像触发器
编写dockerfile文件
通过dockerfile构建镜像
查看镜像构建的过程,可以使用 docker history 镜像id 来查看
创建完命名空间后，打开镜像仓库，创建镜像仓库，选择本地仓库
根据官方给的文档开始提交就可以，这里就不截图了

DOCKER 总结

Docker 是一个开源的 应用容器引擎 ，让 开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows 机器上，也可以实现虚拟化 。容器是完全使用沙箱机制，相互之间不会有任何接口。
由于本地开发好的程序往往都需要部署到服务器上进行运行，这就导致了程序需要运行在不同的环境上，这通常是一个令人头痛的事情。在过去，开发团队需要清楚的告诉运维部署团队，其所使用的全部配置文件+所有软件环境。不过，即便如此，仍然常常发生部署失败的状况。
于是乎， 虚拟化 技术应运而生。开发团队将开发好的程序在虚拟机上运行，这样就能解决运维的问题。但是由于虚拟机技术过重的特性导致了其 资源占用多、冗余步骤多以及启动慢的缺陷 。而这个时候 一种新的虚拟化技术搭配上容器化的思想 的产品便出现了，而它就是Docker。
下图是虚拟机技术和容器化技术架构的对比。我们可以得出以下总结：
[图片上传失败...(image-efadd2-1380001)] ]( https://upload-images.jianshu.io/upload_images/646931-4b1431b77887632f.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240 )
于是乎相比于虚拟机技术，容器化技术具有以下 优势：
相关网站
如下图所示，Docker使用客户端-服务器（C/S）架构模式，使用远程API来管理和创建Docker容器。服务器端分为Docker daemon, Image和Container三个部分。此外还有Docker Registry。
下面首先来介绍一下Docker中的主要概念
Docker的运行原理如下：客户端可以将docker命令发送到服务器端的Docker daemon上，再由Docker damon根据指令创建、选择或者从Docker仓库中拉取（pull）镜像。接着客户端可以通过镜像创建容器。当我们需要使用程序时，运行相应的容器即可。
小结
需要正确的理解仓储/镜像/容器这几个概念 :
在外面使用容器的时候，我们不希望容器中的数据在容器被删除后也一并删除了，这时候我们就可以 通过使用容器数据卷，将数据储存在本地并用Docker将其挂载到容器中，这样我们即使删除了容器，数据也依旧存在服务器中，也就实现了数据持久化。
特点
容器数据卷挂载命令（-v）
Dockerfile 挂载容器数据卷
我们除了可以从仓库中拉取镜像以外，我们也可以 自己创建镜像 ，这就要用到Docerfile。
dockerfile是用来构建Docker镜像的构建文件，是由一系列命令和参数构成的脚本 。
构建步骤：
基础知识：
流程：
说明：
在实际场景中，我们会遇到 多个Container之间通讯 的问题。而Docker网络就是用于解决此问题的技术。docker会给每个容器都分配一个ip，且容器和容器之间是可以互相访问的。
Docker网络原理
每一个安装了Docker的linux主机都有一个docker0的虚拟网卡。这是个桥接网卡，使用了 veth-pair 技术 。Docker使用Linux桥接，在宿主机虚拟一个Docker容器网桥(docker0)，Docker启动一个容器时会根据 Docker网桥的网段分配给容器一个IP地址，称为Container-IP，同时Docker网桥是每个容器的默认网 关。因为在同一宿主机内的容器都接入同一个网桥，这样容器之间就能够通过容器的Container-IP直接通信。
Docker容器网络就很好的利用了Linux虚拟网络技术，在本地主机和容器内分别创建一个虚拟接口，并 让他们彼此联通（这样一对接口叫veth pair）；
Docker中的网络接口默认都是虚拟的接口。虚拟接口的优势就是转发效率极高（因为Linux是在内核中 进行数据的复制来实现虚拟接口之间的数据转发，无需通过外部的网络设备交换），对于本地系统和容 器系统来说，虚拟接口跟一个正常的以太网卡相比并没有区别，只是他的速度快很多。
[图片上传中...(image-41d42a-1380052-2)]
Docker Compose是一个用于定义并运行多容器应用的工具 。
Docker Compose的 步骤如下 ：
NOTE: Compose ：重要的概念。
docker-compose.yml编写
Note: docker-compose会自动为多容器之间创建网络，保证通讯。
Docker Swarm 是Docker 的集群管理工具。 它将 Docker 主机池转变为单个虚拟 Docker 主机。 Docker Swarm 提供了标准的 Docker API，所有任何已经与 Docker 守护程序通信的工具都可以使用 Swarm 轻松地扩展到多个主机。
Docker 是一个开源的 应用容器引擎 ，它的出现大大简化了运维的难度，提高了运维效率。过去我们需要在服务器上安装程序所需要的所有依赖，而如今我们只需要编写好docker-compose和Dockefile的脚本，就可以使程序一键跑通。在企业级的应用中，我们必然会惊颤使用到Docker和容器化技术。
狂神说

如何编写 docker dockerfile

如何使用
Dockerfile用来创建一个自定义的image,包含了用户指定的软件依赖等。当前目录下包含Dockerfile,使用命令build来创建新的image,并命名为edwardsbean/centos6-jdk1.7:
docker build -t edwardsbean/centos6-jdk1.7 .
Dockerfile关键字
如何编写一个Dockerfile,格式如下：
# CommentINSTRUCTION arguments
FROM
基于哪个镜像
RUN
安装软件用
MAINTAINER
镜像创建者
CMD
container启动时执行的命令，但是一个Dockerfile中只能有一条CMD命令，多条则只执行最后一条CMD.
CMD主要用于container时启动指定的服务，当docker run command的命令匹配到CMD command时，会替换CMD执行的命令。如:
Dockerfile:
CMD echo hello world
运行一下试试:
edwardsbean@ed-pc:~/software/docker-image/centos-add-test$ docker run centos-cmd
hello world
一旦命令匹配：
edwardsbean@ed-pc:~/software/docker-image/centos-add-test$ docker run centos-cmd echo hello edwardsbean
hello edwardsbean
ENTRYPOINT
container启动时执行的命令，但是一个Dockerfile中只能有一条ENTRYPOINT命令，如果多条，则只执行最后一条
ENTRYPOINT没有CMD的可替换特性
USER
使用哪个用户跑container
如：
ENTRYPOINT ["memcached"]
USER daemon
EXPOSE
container内部服务开启的端口。主机上要用还得在启动container时，做host-container的端口映射：
docker run -d -p 127.0.0.1:33301:22 centos6-ssh
container ssh服务的22端口被映射到主机的33301端口
ENV
用来设置环境变量，比如：
ENV LANG en_US.UTF-8
ENV LC_ALL en_US.UTF-8
ADD
将文件

拷贝到container的文件系统对应的路径

所有拷贝到container中的文件和文件夹权限为0755,uid和gid为0

如果文件是可识别的压缩格式，则docker会帮忙解压缩

如果要ADD本地文件，则本地文件必须在 docker build

，指定的

目录下

如果要ADD远程文件，则远程文件必须在 docker build

，指定的

目录下。比如:

docker build github.com/creack/docker-firefox

docker-firefox目录下必须有Dockerfile和要ADD的文件

注意:使用docker build - < somefile方式进行build，是不能直接将本地文件ADD到container中。只能ADD

url file.

ADD只有在build镜像的时候运行一次，后面运行container的时候不会再重新加载了。

VOLUME

可以将本地文件夹或者其他container的文件夹挂载到container中。

WORKDIR

切换目录用，可以多次切换(相当于cd命令)，对RUN,CMD,ENTRYPOINT生效

ONBUILD

ONBUILD 指定的命令在构建镜像时并不执行，而是在它的子镜像中执行

docker面试题

Docker 是一种流行的开源软件平台，可简化创建、管理、运行和分发应用程序的过程。它使用容器来打包应用程序及其依赖项。用 Docker 来简化其应用程序开发工作流程。

Docker 面试问答

1. 什么是 Docker 容器？

Docker 容器在应用程序层创建抽象并将应用程序及其所有依赖项打包在一起。这使我们能够快速可靠地部署应用程序。容器不需要我们安装不同的操作系统。相反，它们使用底层系统的 CPU 和内存来执行任务。这意味着任何容器化应用程序都可以在任何平台上运行，而不管底层操作系统如何。我们也可以将容器视为 Docker 镜像的运行时实例。

2.描述 Docker 容器的生命周期。

Docker 容器经历以下阶段：

创建容器

运行容器

暂停容器（可选）

取消暂停容器（可选）

启动容器

停止容器

重启容器

杀死容器

销毁容器

3. 如何从 Docker 镜像创建 Docker 容器？

为了从镜像创建容器，我们从 Docker 存储库中提取我们想要的镜像并创建一个容器。我们可以使用以下命令：

docker run -it -d

4. Docker Compose 可以使用 JSON 代替 YAML 吗？

是的，我们可以对Docker Compose文件使用 JSON 文件而不是YAML

$ docker-compose -f docker-compose.json up

5. 什么是Docker Swarm？

Docker Swarm 是一个容器编排工具，它允许我们跨不同主机管理多个容器。使用 Swarm，我们可以将多个 Docker 主机变成单个主机，以便于监控和管理。

6. 如果你想使用一个基础镜像并对其进行修改，你怎么做？

我们可以使用以下 Docker 命令将图像从 Docker Hub 拉到我们的本地系统上：

docker pull

7. 如何启动、停止和终止容器？

要启动 Docker 容器，请使用以下命令：

docker start

要停止 Docker 容器，请使用以下命令：

docker stop

要终止 Docker 容器，请使用以下命令：

docker kill

8. 什么是 DockerFile？

Dockerfile 是一个文本文件，其中包含我们需要运行以构建 Docker 映像的所有命令。Docker 使用 Dockerfile 中的指令自动构建镜像。我们可以docker build用来创建按顺序执行多个命令行指令的自动构建。

9. 解释 Docker 组件。

三个架构组件包括 Docker 客户端、主机和注册表。

Docker 客户端：该组件执行构建和运行操作以与 Docker 主机通信。

Docker 主机：该组件包含 Docker 守护程序、Docker 镜像和 Docker 容器。守护进程建立到 Docker Registry 的连接。

Docker Registry：该组件存储 Docker 镜像。它可以是公共注册表，例如 Docker Hub 或 Docker Cloud，也可以是私有注册表。

10. 虚拟化和容器化有什么区别？

虚拟化

虚拟化帮助我们在单个物理服务器上运行和托管多个操作系统。在虚拟化中，管理程序为客户操作系统提供了一个虚拟机。VM 形成了硬件层的抽象，因此主机上的每个 VM 都可以充当物理机。

容器化

容器化为我们提供了一个独立的环境来运行我们的应用程序。我们可以在单个服务器或 VM 上使用相同的操作系统部署多个应用程序。容器构成了应用层的抽象，所以每个容器代表一个不同的应用。

11. 管理程序的功能是什么？

管理程序或虚拟机监视器是帮助我们创建和运行虚拟机的软件。它使我们能够使用单个主机来支持多个来宾虚拟机。它通过划分主机的系统资源并将它们分配给已安装的来宾环境来实现这一点。可以在单个主机操作系统上安装多个操作系统。有两种类型的管理程序：

Native：本机管理程序或裸机管理程序，直接在底层主机系统上运行。它使我们可以直接访问主机系统的硬件，并且不需要基本服务器操作系统。

托管：托管管理程序使用底层主机操作系统。

12.如何构建Dockerfile？

为了使用我们概述的规范创建映像，我们需要构建一个 Dockerfile。要构建 Dockerfile，我们可以使用以下docker build命令：

$ docker build

13. 使用什么命令将新镜像推送到 Docker Registry？

要将新镜像推送到 Docker Registry，我们可以使用以下docker push命令：

$ docker push myorg/img

14.什么是Docker引擎？

Docker Engine 是一种开源容器化技术，我们可以使用它来构建和容器化我们的应用程序。Docker Engine 由以下组件支持：

Docker 引擎 REST API

Docker 命令行界面 (CLI)

Docker 守护进程

15. 如何访问正在运行的容器？

要访问正在运行的容器，我们可以使用以下命令：

$ docker exec -it bash

16.如何列出所有正在运行的容器？

要列出所有正在运行的容器，我们可以使用以下命令：

$ docker ps

17.Docker 运行在哪些平台上？

Docker 在以下 Linux 发行版上运行：

CentOS 6+

Gentoo

ArchLinux

CRUX 3.0+

openSUSE 12.3+

RHEL 6.5+

Fedora 19/20+

Ubuntu 12.04、13.04

Docker 还可以通过以下云服务在生产中使用：

微软Azure

谷歌计算引擎

亚马逊 AWS EC2

亚马逊 AWS ECS

机架空间

提示：我们始终建议您在面试之前进行一些公司研究。要为这个特定问题做准备，请了解公司如何使用 Docker 并在您的答案中包含他们使用的平台。

18. 什么是Docker对象标签？

Docker 对象标签是存储为字符串的键值对。它们使我们能够将元数据添加到 Docker 对象，例如容器、网络、本地守护进程、图像、Swarm 节点和服务。

19. 使用Docker Compose时如何保证容器1先于容器2运行？

Docker Compose 在继续下一个容器之前不会等待容器准备就绪。为了控制我们的执行顺序，我们可以使用“取决于”条件，depends_on。这是在 docker-compose.yml 文件中使用的示例：

version: "2.4"

services:

backend:

build: .

depends_on:

- db

db:

image: postgres

该docker-compose up命令将按照我们指定的依赖顺序启动和运行服务。

20.docker create命令有什么作用？

该docker create命令在指定映像上创建可写容器层，并准备该映像以运行指定命令。

如何用Dockerfile创建镜像

创建镜像的目的
首先说DockerHub或其它一些镜像仓库已经提供了够多的镜像，有最小版本，也有一些安装了mysql、nginx、apache等等第三方软件的版本可以直接拿来使用。虽然已经足够多了，但是有些情况下并不能满足我们的需求，例如需要安装一些比较少用到的第三方软件，这个时候只能先用公共仓库中的镜像，启动容器，然后在容器中按照我们的需求安装软件，修改配置等等操作，之后提交镜像。这些操作在之前的文章中介绍了。这样操作完成之后，可以用如下两种方式实现定制镜像的目的：
1.用save和export的方式将镜像保存为tar包，然后在需要的时候导入tar镜像包
2.将已经配置好的镜像push到我们的私有仓库（docker创建私有仓库）或者已注册过的共有仓库中，需要的时候直接pull下来使用
这两种方式都可以，但是自动化程度低、自由度不够、定制起来比较麻烦。既然如此，那就来说一下更加自动化的创建方式。
Dockerfile结构
dockerfile由4部分信息组成：基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

# This dockerfile uses the ubuntu image
# VERSION 2 - EDITION 1
# Author: docker_user
# Command format: Instruction [arguments / command] ..
# Base image to use, this must be set as the first line
FROM ubuntu
# Maintainer: docker_user

(@docker_user)

MAINTAINER docker_user docker_user@email.com

# Commands to update the image

RUN echo "deb http://archive.ubuntu.com/ubuntu/ raring main universe" >> /etc/apt/sources.list

RUN apt-get update && apt-get install -y nginx

RUN echo "\ndaemon off;" >> /etc/nginx/nginx.conf

# Commands when creating a new container

CMD /usr/sbin/nginx

其中#表注释，可以标注一些说明性的文字。

FROM关键字指定镜像的来源，默认为DockerHub，也可以写私有仓库的镜像，例如：localhost：5000/centos:6.7，如果本地已经存在指定的镜像名称，则会从本地缓存直接获取。MAINTAINER 指定镜像的作者，之后为镜像操作执行RUN、ADD等，最后是容器启动时发起的指令。

Dockerfile中的指令

FROM: 指定镜像名称，格式为FROM 或FROM :

，例如FROM ubuntu 或 FROM ubuntu:12.04　

MAINTAINER: 镜像作者 ，格式为 MAINTAINER

RUN：格式为 RUN
或 RUN ["executable", "param1", "param2"]。

前者将在 shell 终端中运行命令，即 /bin/sh -c；后者则使用 exec 执行。指定使用其它终端可以通过第二种方式实现，例如 RUN ["/bin/bash", "-c", "echo hello"]。

每条 RUN 指令将在当前镜像基础上执行指定命令，并提交为新的镜像。当命令较长时可以使用 \ 来换行。

CMD:支持三种格式

　　1.CMD ["executable","param1","param2"] 使用 exec 执行，推荐方式；

　　2.CMD command param1 param2 在 /bin/sh 中执行，提供给需要交互的应用；

　　3.CMD ["param1","param2"] 提供给 ENTRYPOINT 的默认参数；

指定启动容器时执行的命令，每个 Dockerfile 只能有一条 CMD 命令。如果指定了多条命令，只有最后一条会被执行。如果用户启动容器时候指定了运行的命令，则会覆盖掉 CMD 指定的命令。

EXPOSE:格式为 EXPOSE

[

...]。

告诉 Docker 服务端容器暴露的端口号，供互联系统使用。在启动容器时需要通过 -P，Docker 主机会自动分配一个端口转发到指定的端口。

ENV:格式为 ENV

。 指定一个环境变量，会被后续 RUN 指令使用，并在容器运行时保持。这就对应程序语言中的变量定义，可在需要的时候引用。例如：

1

2

3

4

ENV PG_MAJOR 9.3

ENV PG_VERSION 9.3.4

RUN curl -SL http://example.com/postgres-$PG_VERSION.tar.xz | tar -xJC /usr/src/postgress && …

ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH

ADD:格式为 ADD

。

该命令将复制指定的

到容器中的

。 其中

可以是Dockerfile所在目录的一个相对路径；也可以是一个 URL；还可以是一个 tar 文件（自动解压为目录）。

COPY:格式为 COPY

。

复制本地主机的

（为 Dockerfile 所在目录的相对路径）到容器中的

。当使用本地目录为源目录时，推荐使用 COPY。

COPY和ADD的不同就是：ADD多了自动解压和支持URL路径的功能。

ENTRYPOINT：

两种格式：

ENTRYPOINT ["executable", "param1", "param2"]

ENTRYPOINT command param1 param2（shell中执行）。

配置容器启动后执行的命令，并且不可被 docker run 提供的参数覆盖。

每个 Dockerfile 中只能有一个 ENTRYPOINT，当指定多个时，只有最后一个起效。

CMD和ENTRYPOINT比较：两个命令都是只能使用一次，并且都是在执行docker run指令时运行，如果有多个，只执行最后一条。

两者的不同在于参数的传递方式，如果在Dockerfile中定义如下指令

1

CMD echo hello

或

1

ENTRYPOINT ["echo","hello"]　

那么在运行命令docker run containerId echo hello时，指定了CMD的输入结果为world，可以看出Dockerfile中指定的命令被覆盖了，而指定了ENTRYPOINT时，输出结果为hello echo world，可以看出指定的命令被作为ENTRYPOINT指定指令的参数了。

VOLUME:格式为 VOLUME ["/data"]。创建一个可以从本地主机或其他容器挂载的挂载点，一般用来存放数据库和需要保持的数据等。不过此属性在Dockerfile中指定并没有什么意义，因为没有办法指定本地主机的目录。如果需要指定挂载点可以在执行docker run命令时指定：

1

docker run -it -v /home/fengzheng/ftp/:/data 859666d51c6d /bin/bash

USER:格式为 USER daemon。指定运行容器时的用户名或 UID，后续的 RUN 也会使用指定用户。

当服务不需要管理员权限时，可以通过该命令指定运行用户。并且可以在之前创建所需要的用户，例如：RUN groupadd -r postgres && useradd -r -g postgres postgres。要临时获取管理员权限可以使用 gosu，而不推荐 sudo。

WORKDIR:格式为 WORKDIR /path/to/workdir。为后续的 RUN、CMD、ENTRYPOINT 指令配置工作目录。可以使用多个 WORKDIR 指令，后续命令如果参数是相对路径，则会基于之前命令指定的路径。例如

1

2

3

4

WORKDIR /a

WORKDIR b

WORKDIR c

RUN pwd

则最终路径为 /a/b/c。

ONBUILD:格式为 ONBUILD [INSTRUCTION]。

配置当所创建的镜像作为其它新创建镜像的基础镜像时，所执行的操作指令。

例如，Dockerfile 使用如下的内容创建了镜像 image-A。

1

2

3

4

[...]

ONBUILD ADD . /app/src

ONBUILD RUN /usr/local/bin/python-build --dir /app/src

[...]

如果基于 image-A 创建新的镜像时，新的Dockerfile中使用 FROM image-A指定基础镜像时，会自动执行ONBUILD 指令内容，等价于在后面添加了两条指令。

1

2

3

4

5

FROM image-A

#Automatically run the following

ADD . /app/src

RUN /usr/local/bin/python-build --dir /app/src

使用 ONBUILD 指令的镜像，推荐在标签中注明，例如 ruby:1.9-onbuild。

基于CentOS6.7并源码安装nginx

首先准备了nginx-1.9.9.tar.gz安装包和CentOS6-Base-163.repo（163源），将这两个文件放到同一目录下，并在此目录下创建名称为Dockerfile的文件。之后在此文件中实现源替换、nginx编译安装、及一些依赖包的安装，Dockerfile内容如下：

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

# this is a test ubuntu 12.04 image dockerfile

# Author:fengzheng

# Base image,this must be set as the first line

#localhost:5000/centos:6.7是我的私有仓库的镜像，可替换为centos:6.7（DockerHub中的镜像）

FROM localhost:5000/centos:6.7

MAINTAINER fengzheng

# Commands to update the image

RUN mkdir /usr/nginx1.9.9

ADD nginx-1.9.9.tar.gz /usr/nginx1.9.9/

#RUN yum -y install tar

#RUN tar -zxvf /usr/nginx1.9.9/nginx-1.9.9.tar.gz

RUN cd /etc/yum.repos.d/ && mv CentOS-Base.repo CentOS-Base.repo.bak

ADD CentOS6-Base-163.repo /etc/yum.repos.d/

RUN cd /etc/yum.repos.d/ && mv CentOS6-Base-163.repo CentOS-Base.repo \

&& yum clean all && yum makecache \

&& yum -y install gcc \

&& yum -y install yum install -y pcre-devel \

&& yum -y install zlib zlib-devel \

&& yum -y install openssl openssl--devel \

&& cd /usr/nginx1.9.9/nginx-1.9.9/ && ./configure && make && make install

#如果设置daemon off; nginx无法启动

#RUN echo "\ndaemon off;" >> /etc/nginx/nginx.conf

# Commands when creating a new container

# 启动nginx 需进入/usr/local/nginx/sbin 执行./configure

CMD /bin/bash

最后执行命令"docker build -t nginx-centos:6.7 ."

其中.表示在当前目录下搜索Dockerfile文件，-t参数指定镜像名称和tag。

docker commit和docker file的区别

制作镜像的方式主要有两种：
通过docker commit 制作镜像
通过docker build 制作镜像
这两种方式都是通过改进已有的镜像来达到自己的目的。制作基础镜像，会在另外一篇文章“从零开始制作基础镜像”中介绍。
docker commit
docker commit 是往版本控制系统里提交一次变更。使用这种方式制作镜像，本质上是运行一个基础镜像，然后在基础镜像上进行软件安装和修改。最后再将改动提交到版本系统中。
选择基础镜像
基础镜像的选择要结合自己的需求。可以选择已有的应用镜像来改造，也可以选择Ubuntu，Debian，OpenSuse这类基础系统镜像
我们以ubuntu为例子来说明
步骤1：运行ubuntu 镜像
docker run -i -t ubuntu /bin/bash
步骤2：安装软件并修改软件配置, 比如：安装apache2
apt-get -yqq update
apt-get -y install apache2
安装完成后，对apache2进行配置和修改
步骤3：退出docker并保存镜像
使用“exit”命令退出容器
运行docker comit 命令, 进行保存
docker commit 61412230ae46 own-apache2
docker commit 命令参数说明
命令格式
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
OPTIONS:
-a, --author= 提交的镜像作者
-c, --change=[] Apply Dockerfile instruction to the created image, 没用过
-m, --message= 提交时的说明文字
-p, --pause=true 在commit时，将container 暂停
CONTAINER:
可以使用container 的名字或者ID
REPOSITORY
指定镜像仓库，上述例子中，指定的是本地存储
可以指定远程镜像仓库，如docker hub。也可自建仓库来存放image
TAG:
镜像TAG
docker build
使用docker build创建镜像需要编写Dockerfile.
步骤：
编写自己的Dcokerfile
运行docker build 命令打包镜像
仍然以apache打包为例子。以下是Dockerfile的例子
FROM ubuntu:latest
MAINTAINER sky
#Add 163 mirror for apt
ADD sources.list /etc/apt/sources.listADD .bashrc /root/.bashrcENV DEBIAN_FRONTEND noninteractive# PackagesRUN rm -rf /var/lib/apt/listsRUN apt-get update -q --fix-missingRUN apt-get -y upgrade#ubuntu wwwRUN apt-get install -y apache2 curl libapache2-mod-php5 php5-curl php5-gd php5-mysql rsync mysql-client -qqRUN apt-get autocleanRUN rm -rf /var/lib/apt/lists/*# Setup environmnt for apache's init scriptENV APACHE_CONFDIR /etc/apache2ENV APACHE_ENVVARS $APACHE_CONFDIR/envvarsENV APACHE_RUN_USER www-dataENV APACHE_RUN_GROUP www-dataENV APACHE_RUN_DIR /var/run/apache2ENV APACHE_PID_FILE $APACHE_RUN_DIR/apache2.pidENV APACHE_LOCK_DIR /var/lock/apache2ENV APACHE_LOG_DIR /var/log/apache2ENV LANG CRUN mkdir -p $APACHE_RUN_DIR $APACHE_LOCK_DIR $APACHE_LOG_DIRRUN find "$APACHE_CONFDIR" -type f -exec sed -ri ' \ s!^(\s*CustomLog)\s+\S+!\1 /proc/self/fd/1!g; \ s!^(\s*ErrorLog)\s+\S+!\1 /proc/self/fd/2!g; \' '{}' ';'EXPOSE 80CMD ["apache2", "-DFOREGROUND"]
编辑完成后，在与Dockerfile同一目录下运行docker build 命令
docker build -t apache-img .
如果没有命令出错，docker build会持续运行直到镜像创建完成
而创建的过程本质上是运行一个镜像，然后在镜像中按序执行在Dockerfile中的命令，直到执行结束。
如果中间有命令执行失败，镜像创建会停止。这时就需要看log，并修改Dockerfile，然后再次执行docker build
注：两种镜像创建方式的对比：
docker commit
docker build
难度相对容易，适合新手和对Linux不熟悉的用户相对难，要求有一定的linux和脚本基础知识
文档化
文档化在通过其他文件来实现
Dockerfile本身就是比较好的文档，可读和可理解性比较强。也可配合其他文档带来详细说明
升级，维护
后续升级和维护麻烦，需要再次运行镜像并对内部软件进行升级或者安装新软件增加特性
后续升级和维护会相对简单，可以直接在dockerfile中更改并增加新特性
具体选择哪种方式来制作镜像需要结合实际情况来选择
Dockerfile 关键字详解
FROM
FROM用来指定基础包。在上面的例子中，基础包用的是ubuntu。
MAINTAINER
镜像作者信息，或者维护人员信息
ADD
将文件拷贝到Container内文件系统对应的路径
格式 ADD

所有拷贝到Container中的文件和文件夹权限为0755，uid和gid为0

如果需要修改owner用户或者权限，需要使用RUN进行修改

ADD文件，文件路径要在docker build

中指定的

下

RUN

创建镜像时执行

ENV

用来设置环境变量

EXPOSE

Container内部服务开启的端口

主机上如果要使用，还需要在启动Container时，做host-container的商品映射

使用EXPOSE后，一些自动化布署工具可以直接读取这个信息，自动进行端口映射

EXPOSE可以有多条，指定多个端口

WORKDIR

切换工作目录，可进行多次切换（相当于cd命令）

切换目录对RUN，CMD，ENTRYPOINT有效

USER

执行container的用户，如未指定，则默认使用root用户

ENTRYPOINT

Container启动时执行的命令，一个Dockerfile中只能有一条ENTRYPOINT

ENTRYPOINT没有CMD的可替换特性

CMD

Container 启动时执行的命令，一个Dockerfile 中只能有一条CMD命令，如果有多条则只执行最后一条CMD

如果有多条命令希望在启动后执行，可以考虑使用shell 脚本

与ENTRYPOINT的区别

CMD的主要用途是为可执行的container提供默认命令

CMD在运行时是可替换的，比如

在ubuntu中，CMD指定的是/bin/bash。默认情况下运行ubuntu，container中的/bin/bash会被执行

如果使用docker run指定运行命令，那CMD会被替换掉

如：docker run ubuntu /bin/echo "this is a echo". 这时，container 启动后会执行echo 而不是/bin/bash了

ENTRYPOINT是不会替换的，如果在ubuntu镜像中加入ENTRYPOINT，那ENTRYPOINT在启动后会先被执行

CMD可以为ENTRYPOINT来提供参数

例子：

FROM ubuntu:14.10

ENTRYPOINT ["top", "-b"]

CMD ["-c"]

VOLUME

语法：VOLUME [PATH]

VOLUME指令用来设置一个挂载点，可以用来让其他容器挂载以实现数据共享或对容器数据的备份、恢复或迁移

可以将本地文件夹或者其他Container的文件夹挂载到Container中

理解了镜像和容器，你就掌握了Docker的80%

Namespaces： 做隔离pid、net、ipc、mnt、uts
Control groups： 做资源限制
Union file systems： Container和image的分层

Build from Dockerfile
Docker提供一个配置文件Dockerfile，就好比之前博主使用Vagrant工具时的Vagrantfile文件一样，通过Dockerfile文件就可以去定义一个docker image镜像，build这个dockerfile文件就可以构建出一个image镜像
Pull from Registry
类似github 仓库，可以git clone拉取仓库的文件，也可以将文件push到仓库中，那么docker pull则是在docker hub上去拉取你要的镜像

三、Container（容器）

说明：上一步在容器中安装了vim并退出了容器，那么在已退出的容器中可以看到该容器，现在则需要将这个容器commit成一个镜像，这个镜像是基于centos8基础镜像的，但是跟centos8基础基础镜像不一样的是它安装了vim

以上创建image的方式不提倡使用，因为如果发布该image，用户拿到该image是不知道该image是如何构建的，并且这种方式构建image很有可能把不安全的东西放到image里面发布出去，即该image肯定是不安全的
通过dockerfile构建镜像和commit容器生成的镜像差不多，但建议使用dockerfile构建image，这样的话只需要分享dockerfile这个文件给别人就可以了，别人通过你分享的dockerfile文件就能构建出跟你一样的image
最后我也整理了一些软件测试学习资料，对于学软件测试的小伙伴来说应该会很有帮助，为了更好地整理每个模块
需要的私信我关键字【555】免费获取哦 注意关键字是：555
全套软件测试自动化测试教学视频
300G教程资料下载【视频教程+PPT+项目源码】
全套软件测试自动化测试大厂面经