docker高级篇--Dockerfile

2023-10-04 19:23:10

一.定义:是用来构建docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本。

二.Dockerfile内容基础知识

  1. 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
  2. 指令按照从上到下,顺序执行
  3. #表示注释
  4. 每条指令都会创建一个新的镜像层并对镜像进行提交

三.Dockerfile常用保留字指令

  1. FROM:基础镜像,当前新镜像是基于哪个镜像,指定一个已经存在的镜像作为模板,第一条必须为FORM
  2. MAINTAINER:镜像维护者的姓名和邮箱
  3. RUN:容器构建时需要运行的命令,在docker build时运行 
    两种格式:
  shell给: RUN <运行行命令> #等同于,在终端操作shell命令,比如 RUN yum -y install vim
  exec格式:RUN ["可执行文件","参数1","参数2"] # 比如:RUN ["./test,php","dev","offline"] 等价于 RUN ./test.php dev offline
  4. EXPOSE:当前容器对外暴露出的端口
  5. WORKDIR:指定在创建容器后,终端默认登录的进来工作目录,一个落脚点
  6. USER:指定该镜像以什么样的用户去执行,如果都不指定,默认是root
  7. ENV:用来在构建镜像过程中设置环境变量 
    ENV MY_PATH /usr/mytest
这个环境变量可以在后续的任何RUN指令中使用,也可以在其他指令直接使用这些环境变量
比如:WORKDIR $MY_PATH
  8. ADD:将宿主机目录下的文件拷贝进镜像且会自动处理URL和解压tar压缩包
  9. COPY:类似ADD,拷贝文件和目录到镜像中,将从构建上下文目录中<源路径>的文件/目录复制到新的一层的镜像内的<目标路径>位置 
    COPY src dest
COPY ["src","dest"]
<src源路径>:源文件或者源目录
<dest目标路径>:容器内的指定路径,该路径不用事先建好,不存在会自己创建
  10. VOLUME:容器数据卷,用于数据保存和持久化工作 
    只要将主机的目录挂载到容器的目录上,那改变就会立即生效。我们可以在Dockerfile中通过使用VOLUME指令来达到相同的目的:
FROM debian:wheezy
VOLUME /data

但还有另一件只有-v参数能够做到而Dockerfile是做不到的事情就是在容器上挂载指定的主机目录。例如:
$ docker run -v /home/adrian/data:/data debian ls /data

该命令将挂载主机的/home/adrian/data目录到容器内的/data目录上。任何在/home/adrian/data目录的文件都将会出现在容器内。这对于在主机和容器之间共享文件是非常有帮助的,例如挂载需要编译的源代码。为了保证可移植性(并不是所有的系统的主机目录都是可以用的),挂载主机目录不需要从Dockerfile指定。当使用-v参数时,镜像目录下的任何文件都不会被复制到Volume中。(译者注:Volume会复制到镜像目录,镜像不会复制到卷)

  11. CMD:指定容器启动后要干的事情 
    CMD指令的格式和RUN 相似
shell格式:CMD <命令>
exec格式:CMD ["可执行文件","参数1","参数2"]
参数列表格式:CMD ["参数1","参数2"...],在指定了 ENTRYPOINT 指令后,用CMD 指定具体的参数

    注意:可以有多个,但是只有最后一个 生效,CMD会被docker run之后的参数替换。

  12. ENTRYPOINT:也是用来指定一个容器启动时要运行的命令,类似CMD,但是不会被docker run 后面的命令覆盖,而且这些命令行参数会被当做参数送给ENTRYPOINT指令指定的程序 
    命令格式:ENTRYPOINT ["executeable","param1","param2"...]
ENTRYPOINT 可以和CMD一起使用,一般是变参才会使用CMD,这里的CMD等于是在给ENTRYPOINT 传参,当指定了ENTRYPOINT 后,CMD的含义就发生了变化,不再是直接运行其命令,而是将CMD的内容作为参数传递给ENTRYPOINT 指令,他两个组合会变成 <ENTRYPOINT> "<CMD>"

案例:
FROM nginx
ENTRYPOINT ["nginx", "-c"] #定参
CMD ["/etc/nginx/nginx.conf"] #变参

四.docker微服务简单实战

1.docker build -t 镜像名:tag .

注意:Dockerfile和项目.jar放在同级目,名字最后有个 .  不能忘记;

2.docker run -d -p 8080:8080 镜像名:tag

五.docker网络

1.docker network 

connect 将某个容器连接到一个docker网络
create 创建一个自定义docker局域网络
disconnect 将某个容器退出某个局域网络
inspect 显示某个局域网络信息
ls 显示所有docker局域网络
prune 删除所有未引用的docker局域网络
rm 删除docker网络

六.docker-compose

1.docker-compose down 停

2.docker-compose up -d 启

上一篇:Docker具体安装过程


下一篇:DC-9 靶机渗透测试