技術文章 » 倉庫管理、dockerfile

倉庫管理、dockerfile

2023-03-26 18:00:40

Docker倉庫管理

​ 倉庫(Repository)是集中存放映象的地方。

Docker Dockerfile

什麼是Dockerfile?

​ Dockerfile 是一個用來構建映象的文字檔案,文字內容包含了一條條構建映象所需的指令和說明。

使用Dockerfile客製化映象

1、下面以客製化一個 nginx 映象(構建好的映象內會有一個 /usr/share/nginx/html/index.html 檔案)

# 在一個空目錄下,新建一個名為 Dockerfile 檔案,並在檔案內新增以下內容:
[root@docker Dockerfile]# pwd
/root/project/docker/Dockerfile
[root@docker Dockerfile]# cat Dockerfile 
FROM nginx
RUN echo '這是一個本地構建的nginx映象' > /usr/share/nginx/html/index.html

2、FROM 和 RUN 指令的作用

FROM:客製化的映象都是基於 FROM 的映象,這裡的 nginx 就是客製化需要的基礎映象。

RUN:用於執行後面跟著的命令列命令。有以下倆種格式:

# shell 格式:
RUN <命令列命令>
# <命令列命令> 等同於,在終端操作的 shell 命令。
# exec格式
RUN ["可執行檔案", "引數1", "引數2"]
# 例如:
# RUN ["./test.php", "dev", "offline"] 等價於 RUN ./test.php dev offline

注意:Dockerfile 的指令每執行一次都會在 docker 上新建一層。所以過多無意義的層,會造成映象膨脹過大。例如:

FROM centos
RUN yum -y install wget
RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
RUN tar -xvf redis.tar.gz
# 以上執行會建立 3 層映象。可簡化為以下格式:
FROM centos
RUN yum -y install wget \
    && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \
    && tar -xvf redis.tar.gz
# 如上,以 && 符號連線命令,這樣執行後,只會建立 1 層映象。

開始構建映象

​ 在 Dockerfile 檔案的存放目錄下,執行構建動作。以下範例,通過目錄下的 Dockerfile 構建一個 nginx:v3(映象名稱:映象標籤)。

:最後的 . 代表本次執行的上下文路徑。

[root@docker Dockerfile]# docker build -t nginx:v3 .
[+] Building 51.5s (4/5)                                                  ......                       
 => => writing image sha256:f07b477bd5e4866873def66ebf441fc71b282f8dbd9dce22b1ceeaa81356da  0.0s
 => => naming to docker.io/library/nginx:v3                           [root@docker Dockerfile]# docker images
REPOSITORY        TAG       IMAGE ID       CREATED         SIZE
nginx             v3        f07b477bd5e4   2 minutes ago   141MB

上下文路徑

​ 上下文路徑,是指 docker 在構建映象,有時候想要使用到本機的檔案(比如複製),docker build 命令得知這個路徑後,會將路徑下的所有內容打包。

解析:由於 docker 的執行模式是 C/S。我們本機是 C,docker 引擎是 S。實際的構建過程是在 docker 引擎下完成的,所以這個時候無法用到我們本機的檔案。這就需要把我們本機的指定目錄下的檔案一起打包提供給 docker 引擎使用。

如果未說明最後一個引數,那麼預設上下文路徑就是 Dockerfile 所在的位置。

注意:上下文路徑下不要放無用的檔案,因為會一起打包傳送給 docker 引擎,如果檔案過多會造成過程緩慢。

指令詳解

COPY

​ 複製指令,從上下文目錄中複製檔案或者目錄到容器裡指定路徑。

# 格式:
COPY [--chown=<user>:<group>] <源路徑1>...  <目標路徑>
COPY [--chown=<user>:<group>] ["<源路徑1>",...  "<目標路徑>"]

[--chown=<user>:<group>]:可選引數,使用者改變複製到容器內檔案的擁有者和屬組。
<源路徑>:原始檔或者源目錄,這裡可以是萬用字元表示式,其萬用字元規則要滿足 Go 的 filepath.Match 規則。例如:

COPY hom* /mydir/
COPY hom?.txt /mydir/
<目標路徑>:容器內的指定路徑,該路徑不用事先建好,路徑不存在的話,會自動建立。

ADD

​ ADD 指令和 COPY 的使用格類似(同樣需求下,推薦使用 COPY)。功能也類似,不同之處如下:

  • ADD 的優點:在執行 <原始檔> 為 tar 壓縮檔案的話,壓縮格式為 gzip, bzip2 以及 xz 的情況下,會自動複製並解壓到 <目標路徑>。
  • ADD 的缺點:在不解壓的前提下,無法複製 tar 壓縮檔案。會令映象構建快取失效,從而可能會令映象構建變得比較緩慢。具體是否使用,可以根據是否需要自動解壓來決定。

CMD

​ 類似於 RUN 指令,用於執行程式,但二者執行的時間點不同:

  • CMD 在docker run 時執行。
  • RUN 是在 docker build。(推薦,執行過程比較明確)

作用:為啟動的容器指定預設要執行的程式,程式執行結束,容器也就結束。CMD 指令指定的程式可被 docker run 命令列引數中指定要執行的程式所覆蓋。

注意:如果 Dockerfile 中如果存在多個 CMD 指令,僅最後一個生效。

CMD <shell 命令> 
CMD ["<可執行檔案或命令>","<param1>","<param2>",...] 
CMD ["<param1>","<param2>",...]  # 該寫法是為 ENTRYPOINT 指令指定的程式提供預設引數

ENTRYPOINT

​ 類似於 CMD 指令,但其不會被 docker run 的命令列引數指定的指令所覆蓋,而且這些命令列引數會被當作引數送給 ENTRYPOINT 指令指定的程式。

但是, 如果執行 docker run 時使用了 --entrypoint 選項,將覆蓋 ENTRYPOINT 指令指定的程式。

優點:在執行 docker run 的時候可以指定 ENTRYPOINT 執行所需的引數。

注意:如果 Dockerfile 中如果存在多個 ENTRYPOINT 指令,僅最後一個生效。

# 格式
ENTRYPOINT ["<executeable>","<param1>","<param2>",...]
可以搭配 CMD 命令使用:一般是變參才會使用 CMD ,這裡的 CMD 等於是在給 ENTRYPOINT 傳參
# 假設已通過 Dockerfile 構建了 nginx:test 映象:

FROM nginx

ENTRYPOINT ["nginx", "-c"] # 定參
CMD ["/etc/nginx/nginx.conf"] # 變參

ENV

​ 設定環境變數,定義了環境變數,那麼在後續的指令中,就可以使用這個環境變數。

# 格式
ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...
# 以下範例設定 NODE_VERSION = 7.2.0 , 在後續的指令中可以通過 $NODE_VERSION 參照:
ENV NODE_VERSION 7.2.0

RUN curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-x64.tar.xz" \
  && curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc"

ARG

​ 構建引數,與 ENV 作用一致。不過作用域不一樣。ARG 設定的環境變數僅對 Dockerfile 內有效,也就是說只有 docker build 的過程中有效,構建好的映象內不存在此環境變數。

構建命令 docker build 中可以用 --build-arg <引數名>=<值> 來覆蓋。

# 格式
ARG <引數名>[=<預設值>]

VOLUME

​ 定義匿名資料卷。在啟動容器時忘記掛載資料卷,會自動掛載到匿名卷。

作用:

  • 避免重要的資料,因容器重啟而丟失,這是非常致命的。
  • 避免容器不斷變大。
# 格式
VOLUME ["<路徑1>", "<路徑2>"...]
VOLUME <路徑>
# 在啟動容器 docker run 的時候,我們可以通過 -v 引數修改掛載點

EXPOSE

​ 僅僅只是宣告埠。

作用:

  • 幫助映象使用者理解這個映象服務的守護埠,以方便設定對映。
  • 在執行時使用隨機埠對映時,也就是 docker run -P 時,會自動隨機對映 EXPOSE 的埠。
# 格式
EXPOSE <埠1> [<埠2>...]

WORKDIR

​ 指定工作目錄。用 WORKDIR 指定的工作目錄,會在構建映象的每一層中都存在。以後各層的當前目錄就被改為指定的目錄,如該目錄不存在,WORKDIR 會幫你建立目錄。

docker build 構建映象過程中的,每一個 RUN 命令都是新建的一層。只有通過 WORKDIR 建立的目錄才會一直存在。

# 格式
WORKDIR <工作目錄路徑>

USER

​ 用於指定執行後續命令的使用者和使用者組,這邊只是切換後續命令執行的使用者(使用者和使用者組必須提前已經存在)。

# 格式
USER <使用者名稱>[:<使用者組>]

HEALTHCHECK

​ 用於指定某個程式或者指令來監控 docker 容器服務的執行狀態。

# 格式
HEALTHCHECK [選項] CMD <命令>:設定檢查容器健康狀況的命令
HEALTHCHECK NONE:如果基礎映象有健康檢查指令,使用這行可以遮蔽掉其健康檢查指令

HEALTHCHECK [選項] CMD <命令> : 這邊 CMD 後面跟隨的命令使用,可以參考 CMD 的用法。

ONBUILD

​ 用於延遲構建命令的執行。簡單的說,就是 Dockerfile 裡用 ONBUILD 指定的命令,在本次構建映象的過程中不會執行(假設映象為 test-build)。當有新的 Dockerfile 使用了之前構建的映象 FROM test-build ,這時執行新映象的 Dockerfile 構建時候,會執行 test-build 的 Dockerfile 裡的 ONBUILD 指定的命令。

# 格式
ONBUILD <其它指令>

LABEL

​ LABEL 指令用來給映象新增一些後設資料(metadata),以鍵值對的形式

# 格式
LABEL <key>=<value> <key>=<value> <key>=<value> ...
# 比如我們可以新增映象的作者:
LABEL org.opencontainers.image.authors="runoob"

Docker的命令摘要:

FROM 映象從那裡來
MAINTAINER 映象維護者資訊
RUN 構建映象執行的命令,每一次RUN都會構建一層
CMD 容器啟動的命令,如果有多個則以最後一個為準,也可以為ENTRYPOINT提供引數
VOLUME 定義資料卷,如果沒有定義則使用預設
USER 指定後續執行的使用者組和使用者
WORKDIR 切換當前執行的工作目錄
HEALTHCHECH 健康檢測指令
ARG 變數屬性值,但不在容器內部起作用
EXPOSE 暴露埠
ENV 變數屬性值,容器內部也會起作用
ADD 新增檔案,如果是壓縮檔案也解壓
COPY 新增檔案,以複製的形式
ENTRYPOINT 容器進入時執行的命令