虚拟化容器,大数据,DBA,中间件,监控。

Docker容器学习梳理-Dockerfile构建镜像

16 11月
作者:admin|分类:容器虚拟化

在Docker的运用中,从下载镜像,启动容器,在容器中输入命令来运行程序,这些命令都是手工一条条往里输入的,无法重复利用,而且效率很低。所以就需要一 种文件或脚本,我们把想执行的操作以命令的方式写入其中,然后让docker读取并分析、执行,那么重复构建、更新将变得很方便,所以Dockerfile就此诞生了。Docker提供了Dockerfile作为构建Docker镜像脚本,避免人们一行一行的输入,真是善莫大焉。Dockerfile脚本可以做到随时维护修改,即可以分享,更有利于在模板化,更不用说传输了,好处那是一大箩筐!下面就详细介绍下Dockfile的使用:

Dockfile是一种被Docker程序解释的脚本,它由一条条的指令组成,每条指令对应Linux下面的一条命令。Docker程序将这些Dockerfile指令翻译成真正的Linux命令。Dockerfile有自己书写格式和支持的命令,Docker程序解决这些命令间的依赖关系,类似于Makefile。Docker程序将读取Dockerfile,根据指令生成定制的image。相比image这种黑盒子,Dockerfile这种显而易见的脚本更容易被使用者接受,它明确的表明image是怎么产生的。有了Dockerfile,当我们需要定制自己额外的需求时,只需在Dockerfile上添加或者修改指令,重新生成image即可,省去了敲命令的麻烦。

总的来说:
Dockerfile分为四部分:基础镜像信息、镜像创建者信息、镜像操作指令、容器启动执行指令。
一开始必须要指明所基于的镜像名称,接下来一般会说明镜像创建者信息。后面则是镜像操作指令

一、Dockerfile的书写规则及指令使用方法
Dockerfile的指令是忽略大小写的,建议使用大写,使用 # 作为注释,每一行只支持一条指令,每条指令可以携带多个参数。
Dockerfile的指令根据作用可以分为两种:构建指令和设置指令。
构建指令用于构建image,其指定的操作不会在运行image的容器上执行;
设置指令用于设置image的属性,其指定的操作将在运行image的容器中执行。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

1)FROM(指定基础image)

构建指令,必须指定且需要在Dockerfile其他指令的前面。后续的指令都依赖于该指令指定的image。FROM指令指定的基础image可以是官方远程仓库中的,也可以位于本地仓库。

FROM命令告诉docker我们构建的镜像是以哪个(发行版)镜像为基础的。第一条指令必须是FROM指令。并且,如果在同一个Dockerfile中创建多个镜像时,可以使用多个 FROM 指令。

 

该指令有两种格式:

FROM <image> 

指定基础image为该image的最后修改的版本。或者:

 

FROM <image>:<tag> 

指定基础image为该image的一个tag版本。

 

RUN后面接要执行的命令,比如,我们想在镜像中安装vim,只需在Dockfile中写入 RUN yum install -y vim

 

2)MAINTAINER(用来指定镜像创建者信息)

构建指令,用于将image的制作者相关的信息写入到image中。当我们对该image执行docker inspect命令时,输出中有相应的字段记录该信息。

 

格式:

MAINTAINER <name> 

 

3)RUN(安装软件用)

构建指令,RUN可以运行任何被基础image支持的命令。如基础image选择了ubuntu,那么软件管理部分只能使用ubuntu的命令。

 

该指令有两种格式:

RUN <command>  

RUN ["executable", "param1", "param2" ... ] 

 

4)CMD(设置container启动时执行的操作)

设置指令,用于container启动时指定的操作。该操作可以是执行自定义脚本,也可以是执行系统命令。该指令只能在文件中存在一次,如果有多个,则只执行最后一条。

 

该指令有三种格式:

CMD ["executable","param1","param2"]

CMD command param1 param2

 

当Dockerfile指定了ENTRYPOINT,那么使用下面的格式:

CMD ["param1","param2"]

 

其中:

ENTRYPOINT指定的是一个可执行的脚本或者程序的路径,该指定的脚本或者程序将会以param1和param2作为参数执行。

所以如果CMD指令使用上面的形式,那么Dockerfile中必须要有配套的ENTRYPOINT。

 

5)ENTRYPOINT(设置container启动时执行的操作)

设置指令,指定容器启动时执行的命令,可以多次设置,但是只有最后一个有效。

 

两种格式:

ENTRYPOINT ["executable", "param1", "param2"]

ENTRYPOINT command param1 param2

 

该指令的使用分为两种情况,一种是独自使用,另一种和CMD指令配合使用。

当独自使用时,如果你还使用了CMD命令且CMD是一个完整的可执行的命令,那么CMD指令和ENTRYPOINT会互相覆盖,只有最后一个CMD或者ENTRYPOINT有效。

 

# CMD指令将不会被执行,只有ENTRYPOINT指令被执行 

CMD echo “Hello, World!” 

ENTRYPOINT ls -l 

 

另一种用法和CMD指令配合使用来指定ENTRYPOINT的默认参数,这时CMD指令不是一个完整的可执行命令,仅仅是参数部分;

ENTRYPOINT指令只能使用JSON方式指定执行命令,而不能指定参数。

 

FROM ubuntu 

CMD ["-l"

ENTRYPOINT ["/usr/bin/ls"

 

6)USER(设置container容器的用户)

设置指令,设置启动容器的用户,默认是root用户。

 

# 指定memcached的运行用户 

ENTRYPOINT ["memcached"

USER daemon 

或者

ENTRYPOINT ["memcached", "-u", "daemon"

 

7)EXPOSE(指定容器需要映射到宿主机器的端口)

设置指令,该指令会将容器中的端口映射成宿主机器中的某个端口。当你需要访问容器的时候,可以不是用容器的IP地址而是使用宿主机器的IP地址和映射后的端口。

要完成整个操作需要两个步骤,首先在Dockerfile使用EXPOSE设置需要映射的容器端口,然后在运行容器的时候指定-p选项加上EXPOSE设置的端口,这样EXPOSE设置的端口号会被随机映射成宿主机器中的一个端口号。

也可以指定需要映射到宿主机器的那个端口,这时要确保宿主机器上的端口号没有被使用。EXPOSE指令可以一次设置多个端口号,相应的运行容器的时候,可以配套的多次使用-p选项。

 

格式:

EXPOSE <port> [<port>...] 

 

# 映射一个端口 

EXPOSE port1 

# 相应的运行容器使用的命令 

docker run -p port1 image 

   

# 映射多个端口 

EXPOSE port1 port2 port3 

# 相应的运行容器使用的命令 

docker run -p port1 -p port2 -p port3 image 

# 还可以指定需要映射到宿主机器上的某个端口号 

docker run -p host_port1:port1 -p host_port2:port2 -p host_port3:port3 image

 

端口映射是docker比较重要的一个功能,原因在于我们每次运行容器的时候容器的IP地址不能指定而是在桥接网卡的地址范围内随机生成的。

宿主机器的IP地址是固定的,我们可以将容器的端口的映射到宿主机器上的一个端口,免去每次访问容器中的某个服务时都要查看容器的IP的地址。

对于一个运行的容器,可以使用docker port加上容器中需要映射的端口和容器的ID来查看该端口号在宿主机器上的映射端口。

 

8)ENV(用于设置环境变量)

主要用于设置容器运行时的环境变量

 

格式:

ENV <key> <value> 

 

设置了后,后续的RUN命令都可以使用,container启动后,可以通过docker inspect查看这个环境变量,也可以通过在docker run --env key=value时设置或修改环境变量。

 

假如你安装了JAVA程序,需要设置JAVA_HOME,那么可以在Dockerfile中这样写:

ENV JAVA_HOME /path/to/java/dirent

 

9)ADD(从src复制文件到container的dest路径)

主要用于将宿主机中的文件添加到镜像中

构建指令,所有拷贝到container中的文件和文件夹权限为0755,uid和gid为0;如果是一个目录,那么会将该目录下的所有文件添加到container中,不包括目录;

如果文件是可识别的压缩格式,则docker会帮忙解压缩(注意压缩格式);如果<src>是文件且<dest>中不使用斜杠结束,则会将<dest>视为文件,<src>的内容会写入<dest>;

如果<src>是文件且<dest>中使用斜杠结束,则会<src>文件拷贝到<dest>目录下。

 

格式:

ADD <src> <dest> 

 

<src> 是相对被构建的源目录的相对路径,可以是文件或目录的路径,也可以是一个远程的文件url;

<dest> 是container中的绝对路径

 

10)VOLUME(指定挂载点))

设置指令,使容器中的一个目录具有持久化存储数据的功能,该目录可以被容器本身使用,也可以共享给其他容器使用。我们知道容器使用的是AUFS,

这种文件系统不能持久化数据,当容器关闭后,所有的更改都会丢失。当容器中的应用有持久化数据的需求时可以在Dockerfile中使用该指令。

 

格式:

VOLUME ["<mountpoint>"]

 

例如:

FROM base 

VOLUME ["/tmp/data"]

 

运行通过该Dockerfile生成image的容器,/tmp/data目录中的数据在容器关闭后,里面的数据还存在。

例如另一个容器也有持久化数据的需求,且想使用上面容器共享的/tmp/data目录,那么可以运行下面的命令启动一个容器:

docker run -t -i -rm -volumes-from container1 image2 bash

 

其中:container1为第一个容器的ID,image2为第二个容器运行image的名字。

 

11)WORKDIR(切换目录)

设置指令,可以多次切换(相当于cd命令),对RUN,CMD,ENTRYPOINT生效。

 

格式:

WORKDIR /path/to/workdir 

 

# 在/p1/p2下执行vim a.txt 

WORKDIR /p1 WORKDIR p2 RUN vim a.txt 

 

12)ONBUILD(在子镜像中执行)

 

格式:

ONBUILD <Dockerfile关键字> 

 

ONBUILD 指定的命令在构建镜像时并不执行,而是在它的子镜像中执行。

二、Dockerfile使用实例

1)利用dockerfile部署jdk1.7+tomcat7服务环境

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

1)查看docker宿主机镜像

[root@localhost ~]# docker images

REPOSITORY                     TAG                 IMAGE ID            CREATED             SIZE

docker.io/ubuntu               latest              0ef2e08ed3fa        6 weeks ago         130 MB

docker.io/centos               latest              67591570dd29        3 months ago        191.8 MB

docker.io/registry             2.2                 ad379b517aa6        14 months ago       224.5 MB

 

2)编写Dockerfile(注意里面的ubuntu的源要换成国内的,这里我换成了国内阿里的ubuntu源)

[root@localhost ~]# vim Dockerfile

# Pull base image 

FROM docker.io/ubuntu:latest

   

MAINTAINER wangshibo "wang_shibo1987@sina.com" 

   

# update source 

RUN echo "deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse"> /etc/apt/sources.list 

RUN apt-get update 

   

# Install curl 

RUN apt-get -y install curl 

   

# Install JDK 7 

RUN cd /tmp &&  curl -L 'http://download.oracle.com/otn-pub/java/jdk/7u65-b17/jdk-7u65-linux-x64.tar.gz' -H 'Cookie: oraclelicense=accept-securebackup-cookie; gpw_e24=Dockerfile' | tar -xz 

RUN mkdir -p /usr/lib/jvm 

RUN mv /tmp/jdk1.7.0_65/ /usr/lib/jvm/java-7-oracle/ 

   

# Set Oracle JDK 7 as default Java 

RUN update-alternatives --install /usr/bin/java java /usr/lib/jvm/java-7-oracle/bin/java 300    

RUN update-alternatives --install /usr/bin/javac javac /usr/lib/jvm/java-7-oracle/bin/javac 300    

   

ENV JAVA_HOME /usr/lib/jvm/java-7-oracle/ 

   

# Install tomcat7 

RUN cd /tmp && curl -L 'http://archive.apache.org/dist/tomcat/tomcat-7/v7.0.8/bin/apache-tomcat-7.0.8.tar.gz' | tar -xz 

RUN mv /tmp/apache-tomcat-7.0.8/ /opt/tomcat7/ 

   

ENV CATALINA_HOME /opt/tomcat7 

ENV PATH $PATH:$CATALINA_HOME/bin 

   

ADD tomcat7.sh /etc/init.d/tomcat7 

RUN chmod 755 /etc/init.d/tomcat7 

   

# Expose ports. 

EXPOSE 8080 

   

# Define default command. 

ENTRYPOINT service tomcat7 start && tail -f /opt/tomcat7/logs/catalina.out

 

 

3)编写tomcat7.sh

[root@localhost ~]# vim tomcat7.sh

export JAVA_HOME=/usr/lib/jvm/java-7-oracle/ 

export TOMCAT_HOME=/opt/tomcat7 

   

case $1 in 

start) 

  sh $TOMCAT_HOME/bin/startup.sh 

;; 

stop) 

  sh $TOMCAT_HOME/bin/shutdown.sh 

;; 

restart) 

  sh $TOMCAT_HOME/bin/shutdown.sh 

  sh $TOMCAT_HOME/bin/startup.sh 

;; 

esac 

exit 0

 

4)构建镜像

DOckerfile脚本写好了,需要转换成镜像:

[root@localhost ~]# docker build -t wangshibo/jdk-tomcat --rm=true .

........

Removing intermediate container 09cfba8ebc6b

Successfully built 76b10dd9923f  

 

------------------------------------------------------------------------------------

其中:

-t    表示选择指定生成镜像的用户名,仓库名和tag

--rm=true    表示指定在生成镜像过程中删除中间产生的临时容器。

注意:上面构建命令中最后的.符号不要漏了,表示使用当前目录下的Dockerfile构建镜像

------------------------------------------------------------------------------------

 

以上构建命令执行后,可以查看下镜像是否构建成功

[root@localhost ~]# docker images

REPOSITORY                     TAG                 IMAGE ID            CREATED             SIZE

wangshibo/jdk-tomcat           latest              76b10dd9923f        21 minutes ago      771.5 MB

docker.io/ubuntu               latest              0ef2e08ed3fa        6 weeks ago         130 MB

docker.io/centos               latest              67591570dd29        3 months ago        191.8 MB

docker.io/registry             2.2                 ad379b517aa6        14 months ago       224.5 MB

 

最后利用这个镜像启动容器

[root@localhost ~]# docker run -ti -d --name wangshibo-tomcat -p 8899:8080 wangshibo/jdk-tomcat /bin/bash

c0812ad20bed2f27787565d273f7b02d860de5afab88e853e591dde7d3b0dfc9

[root@localhost ~]# docker ps

CONTAINER ID        IMAGE                       COMMAND                  CREATED             STATUS              PORTS                    NAMES

c0812ad20bed        wangshibo/jdk-tomcat        "/bin/sh -c 'service "   7 seconds ago       Up 6 seconds        0.0.0.0:8899->8080/tcp   wangshibo-tomcat

 

进入容器,查看tomcat进程起来了没

[root@localhost ~]# docker exec -ti wangshibo-tomcat /bin/bash

root@c0812ad20bed:/# ps -ef|grep tomcat

root         1     0  0 06:49 ?        00:00:00 /bin/sh -c service tomcat7 start && tail -f /opt/tomcat7/logs/catalina.out /bin/bash

root        23     1 11 06:49 ?        00:00:04 /usr/lib/jvm/java-7-oracle//bin/java -Djava.util.logging.config.file=/opt/tomcat7/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/opt/tomcat7/endorsed -classpath /opt/tomcat7/bin/bootstrap.jar:/opt/tomcat7/bin/tomcat-juli.jar -Dcatalina.base=/opt/tomcat7 -Dcatalina.home=/opt/tomcat7 -Djava.io.tmpdir=/opt/tomcat7/temp org.apache.catalina.startup.Bootstrap start

root        24     1  0 06:49 ?        00:00:00 tail -f /opt/tomcat7/logs/catalina.out

root        69    53  0 06:49 ?        00:00:00 grep --color=auto tomcat

最后访问http://本机ip:8899就能打开容器的tomcat页面了

Docker容器创建好之后,尽量不要直接登陆容器内去修改。所以最好容器创建的时候进行目录映射。这样就可以通过映射到宿主机上的文件或目录去共享到容器内。
则上面的wangshibo-tomcat容器可以如下调整操作:

1

2

3

4

5

6

7

8

9

10

11

12

13

[root@localhost ~]# docker ps

CONTAINER ID        IMAGE                       COMMAND                  CREATED             STATUS              PORTS                    NAMES

c0812ad20bed        wangshibo/jdk-tomcat        "/bin/sh -c 'service "   7 seconds ago       Up 6 seconds        0.0.0.0:8899->8080/tcp   wangshibo-tomcat

 

[root@localhost ~]# docker cp wangshibo-tomcat:/opt/tomcat7/webapps /opt/

 

[root@localhost ~]# docker run -ti -d --name wangshibo-tomcat -v /opt/webapps:/opt/tomcat7/webapps -p 8899:8080 wangshibo/jdk-tomcat /bin/bash

1373d1496c2a6226fe5bb6b4877e854bde68ec3653c04966a1b5d22b98486f7d

[root@localhost ~]# docker ps

CONTAINER ID        IMAGE                       COMMAND                  CREATED             STATUS              PORTS                    NAMES

1373d1496c2a        wangshibo/jdk-tomcat        "/bin/sh -c 'service "   4 seconds ago       Up 2 seconds        0.0.0.0:8899->8080/tcp   wangshibo-tomcat

 

这样让需要修改wangshibo-tomcat容器的代码或上线代码时,只需要操作宿主机的/opt/webapps目录即可。

------------------删除docker images中为none的镜像----------------

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

经常使用Dockerfile制作镜像,Docker build 命令执行后,由于版本更新需要重新创建,那么以前那个版本的镜像就会成为临时镜像,这就是none标签的镜像。,如下:

[root@localhost ~]# docker images

REPOSITORY                     TAG                 IMAGE ID            CREATED             SIZE

wangshibo/jdk-tomcat           latest              76b10dd9923f        About an hour ago   771.5 MB

<none>                         <none>              571685f2919c        2 hours ago         130 MB

<none>                         <none>              affbf24261bd        2 hours ago         130 MB

<none>                         <none>              8eee83c3b41d        10 days ago         8.096 MB

<none>                         <none>              b94d96e14644        10 days ago         8.096 MB

docker.io/ubuntu               latest              0ef2e08ed3fa        6 weeks ago         130 MB

docker.io/centos               latest              67591570dd29        3 months ago        191.8 MB

docker.io/registry             2.2                 ad379b517aa6        14 months ago       224.5 MB

 

对于这些none标签的images,可以通过下面的脚本进行删除(如果无法删除none的images,一般重启docker服务后即可解决):

[root@localhost ~]# vim none_images_rm.sh

#!/bin/bash

docker ps -a | grep "Exited" | awk '{print $1 }'|xargs docker stop

docker ps -a | grep "Exited" | awk '{print $1 }'|xargs docker rm

docker images|grep none|awk '{print $3 }'|xargs docker rmi

 

[root@localhost ~]# chmod 755 none_images_rm.sh

[root@localhost ~]# sh none_images_rm.sh

 

[root@localhost ~]# docker images

REPOSITORY                     TAG                 IMAGE ID            CREATED             SIZE

wangshibo/jdk-tomcat           latest              76b10dd9923f        About an hour ago   771.5 MB

docker.io/centos               latest              67591570dd29        3 months ago        191.8 MB

docker.io/registry             2.2                 ad379b517aa6        14 months ago       224.5 MB

2)再看一例tomcat容器镜像的Dockerfile制作过程(centos为base镜像)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

[root@localhost ~]# docker images

REPOSITORY                     TAG                 IMAGE ID            CREATED             SIZE

docker.io/centos               latest              67591570dd29        3 months ago        191.8 MB

 

提前下载好tomcat和java安装包,放在Docker宿主机的/usr/local/src目录下:

[root@localhost src]# ls

apache-tomcat-7.0.67.tar.gz  jdk-7u79-linux-x64.tar.gz

 

/usr/local/src当前目录下编辑Dockerfile。如下:

即将宿主机本地的tomcat和java安装包拷贝到容器内,并自动解压。

[root@localhost src]# vim Dockerfile

#pull down centos image

FROM docker.io/centos

MAINTAINER wangshibo wang_shibo1987@163.com

#copy jdk and tomcat into image

ADD ./apache-tomcat-7.0.67.tar.gz /usr/local

ADD ./jdk-7u79-linux-x64.tar.gz /usr/local

#set environment variable

ENV JAVA_HOME /usr/local/jdk1.7.0_79

ENV PATH $JAVA_HOME/bin:$PATH

#define entry point which will be run first when the container starts up

ENTRYPOINT /usr/local/apache-tomcat-7.0.67/bin/startup.sh && tail -F /usr/local/apache-tomcat-7.0.67/logs/catalina.out

 

 

接着构建镜像

[root@localhost src]# docker build -t kevin_tomcat7 --rm=true .

 

[root@localhost src]# docker images

REPOSITORY                     TAG                 IMAGE ID            CREATED             SIZE

kevin_tomcat7                  latest              8f242680d940        11 seconds ago      511.6 MB

docker.io/centos               latest              67591570dd29        3 months ago        191.8 MB

 

根据制作的镜像启动tomcat容器

[root@localhost src]# docker run -ti -d --name tomcat-test -p 8899:8080 kevin_tomcat7 /bin/bash

22dece8d6660b61677bf89137d5d21548c2f0b0fd337ce5a1e12ef6d2000091a

 

[root@localhost src]# docker ps

CONTAINER ID        IMAGE                       COMMAND                  CREATED             STATUS              PORTS                    NAMES

22dece8d6660        kevin_tomcat7               "/bin/sh -c '/usr/loc"   4 seconds ago       Up 4 seconds        0.0.0.0:8899->8080/tcp   tomcat-test

 

[root@localhost src]# docker exec -ti tomcat-test /bin/bash

[root@22dece8d6660 /]# ps -ef|grep tomcat

root         1     0  0 08:59 ?        00:00:00 /bin/sh -c /usr/local/apache-tomcat-7.0.67/bin/startup.sh && tail -F /usr/local/apache-tomcat-7.0.67/logs/catalina.out /bin/bash

root        20     1  9 08:59 ?        00:00:05 /usr/local/jdk1.7.0_79/bin/java -Djava.util.logging.config.file=/usr/local/apache-tomcat-7.0.67/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/local/apache-tomcat-7.0.67/endorsed -classpath /usr/local/apache-tomcat-7.0.67/bin/bootstrap.jar:/usr/local/apache-tomcat-7.0.67/bin/tomcat-juli.jar -Dcatalina.base=/usr/local/apache-tomcat-7.0.67 -Dcatalina.home=/usr/local/apache-tomcat-7.0.67 -Djava.io.tmpdir=/usr/local/apache-tomcat-7.0.67/temp org.apache.catalina.startup.Bootstrap start

root        21     1  0 08:59 ?        00:00:00 tail -F /usr/local/apache-tomcat-7.0.67/logs/catalina.out

root        67    47  0 09:00 ?        00:00:00 grep --color=auto tomcat

3)使用Dockerfile制作nginx镜像

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

[root@localhost mnt]# docker images

REPOSITORY                     TAG                 IMAGE ID            CREATED             SIZE

docker.io/centos               latest              67591570dd29        3 months ago        191.8 MB

 

制作Dockerfile

[root@localhost mnt]# vim Dockerfile

#pull down centos image

FROM docker.io/centos

MAINTAINER wangshibo wang_shibo1987@163.com

 

#install nginx

RUN yum install -y pcre pcre-devel openssl openssl-devel gcc gcc+ wget vim net-tools

RUN useradd www -M -s /sbin/nologin

RUN cd /usr/local/src && wget http://nginx.org/download/nginx-1.8.0.tar.gz && tar -zxvf nginx-1.8.0.tar.gz

RUN cd /usr/local/src/nginx-1.8.0 && ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_ssl_module && make && make install

 

ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /usr/local/nginx/logs/access.log

---------------------------------------------------------------------------------------------------------------------
特别需要注意的:
在Docker daemon模式下,无论你是使用ENTRYPOINT,还是CMD,最后的命令,一定要是当前进程需要一直运行的,才能够防容器退出。
也就是说,上面Dockerfile脚本中最后一行:

以下无效方式:
ENTRYPOINT /usr/local/nginx/sbin/nginx             #运行几秒钟之后,容器就会退出
或者
CMD /usr/local/nginx/sbin/nginx             #运行几秒钟之后,容器就会退出

以下才是有效方式:
ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /usr/local/nginx/logs/access.log     #确保容器内的进程一直运行
或者
CMD /usr/local/nginx/sbin/nginx && tail -f /usr/local/nginx/logs/access.log       #确保容器内的进程一直运行

其他应用程序镜像创建的Dockerfile配置类似
------------------------------------------------------------------------------------------------------------------

Dockerfile写好了,需要转换成镜像:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

构建镜像

[root@localhost mnt]# docker build -t kevin_nginx --rm=true .

 

[root@localhost mnt]# docker images

REPOSITORY                     TAG                 IMAGE ID            CREATED             SIZE

kevin_nginx                    latest              e4967a39dd54        23 seconds ago      411.1 MB

docker.io/centos               latest              67591570dd29        3 months ago        191.8 MB

 

根据Dockerfile构建的镜像启动nginx容器

[root@localhost mnt]# docker run -ti -d --name test_nginx -p 8899:80 kevin_nginx /bin/bash

8725aceba170722cd57a4f20fd843634ee5c5d75f1c2726c1e98f66b8102a179

 

[root@localhost mnt]# docker ps

CONTAINER ID        IMAGE                       COMMAND                  CREATED             STATUS              PORTS                    NAMES

8725aceba170        kevin_nginx                 "/bin/sh -c '/usr/loc"   2 seconds ago       Up 1 seconds        0.0.0.0:8899->80/tcp     test_nginx

 

进入容器,检查容器内的nginx程序是否已启动

[root@localhost mnt]# docker exec -ti test_nginx /bin/bash

[root@8725aceba170 /]# ps -ef|grep nginx

root         1     0  0 11:15 ?        00:00:00 /bin/sh -c /usr/local/nginx/sbin/nginx && tail -f /usr/local/nginx/logs/access.log /bin/bash

root        13     1  0 11:15 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx

www         14    13  0 11:15 ?        00:00:00 nginx: worker process

root        15     1  0 11:15 ?        00:00:00 tail -f /usr/local/nginx/logs/access.log

root        38    16  0 11:16 ?        00:00:00 grep --color=auto nginx

通过映射到Docker宿主机的端口8080去访问容器的nginx

创建好的镜像,可以保存到索引仓库中,便于下次使用(当然,我们直接共享Dockerfile,是最简单的事情,:)) ),但毕竟镜像可以做到开箱即用。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

登陆https://hub.docker.com/  注册一个账号

  

然后登陆

[root@localhost mnt]# docker login

Username: wangshibo

Password:

Email: wang_shibo1987@163.com

WARNING: login credentials saved in /root/.docker/config.json

Login Succeeded

  

提交到Docker索引仓库

注意下面提交的镜像路径,即"用户名/镜像",只有这样才能成功提交。

所以在Dockerfile制作镜像的时候,仓库名最好用docker索引仓库的用户名,也即"用户名/镜像"

[root@localhost mnt]# docker push wangshibo/jdk-tomcat

The push refers to a repository [docker.io/wangshibo/jdk-tomcat]

8363b5ccd5b3: Pushed

a619e846ce29: Pushed

578822b85971: Pushing [================================>                  ] 6.859 MB/10.57 MB

b979d350733e: Pushed

a6b994571424: Pushed

eb80782ddf9c: Pushed

.......

  

这样下次想用的时候,可以直接从Docker索引仓库里下载

docker pull wangshibo/jdk-tomcat

 

------------------------Dockerfile制作多应用程序镜像的实例---------------------------------------------------------
可以参考:http://dockerfile.github.io/

需要注意几点:
1)Docker宿主机必须要有base镜像以供Dockerfile文件使用
2)注意Dockerfile实例文件中的base镜像,这个引用的base镜像一定要是存在的
3)可以切换到不同的目录路径下编写Dockerfile,然后构建,构建的时候直接使用.表示在当前路径下。
镜像构建成功后,可以放到自己的私有仓库里,然后Dockerfile文件可以选择删除。
-----------------------------------------------------------------------------------------------------------------------

浏览573 评论0
返回
目录
返回
首页
Mesos+Zookeeper+Marathon的Docker管理平台部署记录(2)--负载均衡marathon-lb Docker容器学习梳理-容器硬盘热扩容