如何理解docker基礎(chǔ)鏡像和dockerfile

如何理解docker基礎(chǔ)鏡像和dockerfile ，相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個(gè)問題。

制作基礎(chǔ)鏡像

注意：需要在CentOS6下操作

準(zhǔn)備工作

yum -y install febootstrap

下載ISO鏡像文件到服務(wù)器

mkdir /mnt/centos6/

mount -o loopCentOS-6.8-x86_64-bin-DVD1.iso /mnt/centos6/

安裝基礎(chǔ)包

挑選包

febootstrap -i bash -i yum -i iputils -i iproute -i openssh-server  -i gcc -i libgcc centos6 centos68file:///mnt/centos6/

 (-i 安裝package， centos6 操作系統(tǒng)版本，centos68安裝目錄，最后是源地址，必須是http://、ftp://、file://、https://、"")

febootstrap -i bash -i wget -i yum -i openssh-server -i iputils -i iproute -i gzip -i openssh-clients -i vim -i passwd -i vi -i curl -i sudo -i tar -i zip -i unzip -i dos2unix -i unix2dos -i net-tools -i initscripts -i telnet -i openssl -i gcc -i libtinfo -i libc -i libssh3 -i libsepol -i cmake -i ncurses-devel -i make -i libxml2-devel -i libxslt-devel -i pcre-devel -i libxml2 centos7 centos7 file:///mnt/centos7/

安裝基本包：

febootstrap centos6 centos68 file:///mnt/centos6/

配置

cd centos68/

vim etc/resolv.conf

; generated by /sbin/dhclient-script
nameserver 114.114.114.114
nameserver 8.8.8.8

cp -rf /root/.bash_profile /root/.bashrc  root/

vim root/.bashrc

# .bashrc

# User specific aliases and functions
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias ll='ls -l'

# Source global definitions
if [ -f /etc/bashrc ]; then
    ./etc/bashrc
fi

chroot ./

yum upgrade -y

如果不需要使用sshd服務(wù)，下面不需要配置

CentOS6 生成sshd的key：service sshd restart

CentOS7的話，從其他centos7機(jī)器上，把/etc/ssh/ssh_host_*拷貝過來，啟動(dòng)是執(zhí)行/sbin/sshd -D

配置sshd

etc/ssh/sshd_conf修改

UseDNS no

cat etc/pam.d/sshd

#%PAM-1.0
auth      required pam_sepermit.so
auth      include      password-auth
account   required     pam_nologin.so
account   include      password-auth
password  include      password-auth
# pam_selinux.so close should be the firstsession rule
#session   required     pam_selinux.so close
#session   required     pam_loginuid.so
# pam_selinux.so open should only befollowed by sessions to be executed in the user context
#session   required     pam_selinux.so openenv_params
session   optional     pam_keyinit.so forcerevoke
session   include      password-auth

yum clean all

exit

更改時(shí)區(qū)為中國(guó)cp /usr/share/zoneinfo/Asia/Shanghai etc/localtime

echo > root/.viminfo

echo > root/.bash_history

壓縮打包成tar.gz格式

tar --numeric-owner -zcvf /opt/centos6.tar.gz *

需要注意的是,文件打包支持的類型只有(.tar,.tar.gz, .tgz, .bzip, .tar.xz, or .txz)這幾種。

導(dǎo)入到docker

注意：在docker機(jī)器上執(zhí)行

dockerimport centos6.tar.gz centos6

編寫Dockerfile

注意：在docker機(jī)器上執(zhí)行

cd dockerfile/nginx

注意：下面的env、cgroup的影響范圍僅限于在dockerfile中

from centos6:20170620
maintainer lykops
env PATH/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/bin:/sbin/
env PWD /root/
add nginx.repo /etc/yum.repos.d/
run yum install nginx -y
run echo /usr/sbin/nginx >>/etc/rc.local
run echo 'sleep 50000000000000000' >>/etc/rc.local
cmd sh /etc/rc.local

命令不應(yīng)該立即退出，否則造成容器關(guān)閉

生成image

docker build -t centos6:nginx .

docker create centos6:nginx

dockerfile基礎(chǔ)知識(shí)

概念

    Dockerfile來解決自動(dòng)化部署的問題

Dockfile是一種被Docker程序解釋的腳本，由一條一條的指令組成，每條指令對(duì)應(yīng)Linux的一條命令。Docker程序?qū)⑦@些Dockerfile指令翻譯真正的Linux命令。Dockerfile有自己書寫格式和支持的命令，Docker程序解決這些命令間的依賴關(guān)系，類似于Makefile。Docker程序?qū)⒆x取Dockerfile，根據(jù)指令生成定制的image。

Dockerfile的指令是忽略大小寫的，建議使用大寫，使用 # 作為注釋，每一行只支持一條指令，每條指令可以攜帶多個(gè)參數(shù)。

Dockerfile的指令根據(jù)作用可以分為兩種，構(gòu)建指令和設(shè)置指令。構(gòu)建指令用于構(gòu)建image，其指定的操作不會(huì)在運(yùn)行image的容器上執(zhí)行；設(shè)置指令用于設(shè)置image的屬性，其指定的操作將在運(yùn)行image的容器中執(zhí)行。

基本命令

1、FROM

構(gòu)建指令，指定基礎(chǔ)image，后續(xù)的指令都依賴于該指令指定的image。

FROM <image>【:<tag>】

2、MAINTAINER

構(gòu)建指令，用于將image的制作者相關(guān)的信息寫入到image中。

MAINTAINER<name> 

3、RUN

構(gòu)建指令，RUN可以運(yùn)行任何被基礎(chǔ)image支持的命令。

   RUN <command> 

   RUN ["executable"， "param1"， "param2" ... ]

4、CMD

設(shè)置指令，用于container啟動(dòng)時(shí)指定的操作。該操作可以是執(zhí)行自定義腳本，也可以是執(zhí)行系統(tǒng)命令。該指令只能在文件中存在一次，如果有多個(gè)，則只執(zhí)行最后一條。

CMD ["executable"，"param1"，"param2"]

        CMD command param1 param2

當(dāng)Dockerfile指定了ENTRYPOINT，那么使用下面的格式：

CMD ["param1"，"param2"]

ENTRYPOINT指定的是一個(gè)可執(zhí)行的腳本或者程序的路徑，該指定的腳本或者程序?qū)?huì)以param1和param2作為參數(shù)執(zhí)行。所以如果CMD指令使用上面的形式，那么Dockerfile中必須要有配套的ENTRYPOINT。

5、ENTRYPOINT

設(shè)置指令，指定容器啟動(dòng)時(shí)執(zhí)行的命令，可以多次設(shè)置，但只有最后一個(gè)有效。

ENTRYPOINT["executable"， "param1"， "param2"]

ENTRYPOINTcommand param1 param2

該指令的使用分為兩種情況，一種是獨(dú)自使用，另一種和CMD指令配合使用。

當(dāng)獨(dú)自使用時(shí)，CMD指令和ENTRYPOINT會(huì)互相覆蓋，只有最后一個(gè)CMD或者ENTRYPOINT有效。

CMD指令配合使用來指定ENTRYPOINT的默認(rèn)參數(shù)，這時(shí)CMD指令不是一個(gè)完整的可執(zhí)行命令，僅僅是參數(shù)部分；ENTRYPOINT指令只能使用JSON方式指定執(zhí)行命令，而不能指定參數(shù)。

   FROM ubuntu 

   CMD ["-l"] 

    ENTRYPOINT ["/usr/bin/ls"] 

6、USER

設(shè)置指令，設(shè)置啟動(dòng)容器的用戶，默認(rèn)是root用戶。

   USER daemon

7、EXPOSE

設(shè)置指令，該指令會(huì)將容器中的端口映射成宿主機(jī)器中的某個(gè)端口。當(dāng)你需要訪問容器時(shí)，可以不是用容器的IP地址而是使用宿主機(jī)器的IP地址和映射后的端口。要完成整個(gè)操作需要兩個(gè)步驟，首先在Dockerfile使用EXPOSE設(shè)置需要映射的容器端口，然后在運(yùn)行容器時(shí)指定-p選項(xiàng)加上EXPOSE設(shè)置的端口，這樣EXPOSE設(shè)置的端口號(hào)會(huì)映射成宿主機(jī)器中的一個(gè)端口號(hào)。端口映射是docker比較重要的一個(gè)功能，原因在于每次運(yùn)行容器時(shí)，容器的IP地址隨機(jī)生成的。

8、ENV

構(gòu)建指令，在image中設(shè)置一個(gè)環(huán)境變量。

ENV <key><value> 

設(shè)置了后，后續(xù)的RUN命令都可以使用，container啟動(dòng)后，可以通過docker inspect查看這個(gè)環(huán)境變量，也可以通過在docker run --env key=value時(shí)設(shè)置或修改環(huán)境變量。

假如你安裝了JAVA程序，需要設(shè)置JAVA_HOME，那么可以在Dockerfile中這樣寫：

ENV JAVA_HOME /path/to/java/dirent

9、ADD

構(gòu)建指令，所有拷貝到容器中的文件和文件夾權(quán)限為0755，uid和gid為0；如果是一個(gè)目錄，會(huì)將該目錄下的所有文件添加到容器中，不包括目錄；如果文件是可識(shí)別的壓縮格式，則docker會(huì)自動(dòng)解壓；如果<src>是文件且<dest>中不使用斜杠結(jié)束，則會(huì)將<dest>視為文件，<src>的內(nèi)容會(huì)寫入<dest>；如果<src>是文件且<dest>中使用斜杠結(jié)束，則會(huì)<src>文件拷貝到<dest>目錄下。

10、VOLUME

設(shè)置指令。

   VOLUME ["<mountpoint>"] 

11、WORKDIR（切換目錄）

設(shè)置指令，可以多次切換(相當(dāng)于cd命令)，對(duì)RUN，CMD，ENTRYPOINT生效。

WORKDIR /path/to/workdir 

看完上述內(nèi)容，你們掌握  如何理解docker基礎(chǔ)鏡像和dockerfile 的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！