開始之前
之前在隔壁專題(公衆號出門左轉 Nginx專題) 推送過一篇文章 Nginx 緩存服務器(番外)定製Docker鏡像 我們將 ngx_cache_purge
模塊添加到自定義的 Nginx鏡像中,避免每次創建容器後再次安裝 ngx_cache_purge
模塊這個繁瑣的步驟。
今天使用一個 Java項目的示例,介紹下如何使用 Dockerfile
創建一個自定義Java鏡像,以及在 Dockerfile
中常用的一些指令。
環境描述
容器鏡像: openjdk:8-jre
容器系統: debian 8 (jessie)
Docker主機: Ubuntu Server 16.04
CI工具: Jenkins & Maven
項目程序: 編譯好的可執行jar包
操作步驟
- 準備 Dockerfile 文件
cat bms/Dockerfile
# bms
FROM openjdk:8-jre
MAINTAINER dongnan
# apt
COPY conf/sources.list /etc/apt/sources.list
RUN apt-get update && apt-get install -y \
wkhtmltopdf xvfb \
&& apt-get clean && rm -r /var/lib/apt/lists/*
# env
ENV TZ=Asia/Shanghai \
LANG=C.UTF-8
# package
COPY src/bms.jar /root/bms.jar
# workdir
WORKDIR /root/
# statement Port
EXPOSE 8080
# cmd
CMD ["java","-jar","/root/bms.jar"]
- 構建鏡像
守護進程讀取Dockerfile
文件然後按照文件中的指令順序執行。構建鏡像時會一層層構建,前一層是後一層的基礎,每一層構建完就不會再發生改變,後一層上的任何改變只發生在自己這一層。
docker build -t bms:0.0.1 .
Sending build context to Docker daemon 2.048 mb
# 省略....
Successfully built cd34135ed904
注意: docker build
命令最後有一個.
表示當前目錄,而 Dockerfile
就在當前目錄,是在指定上下文路徑。
- 驗證鏡像
嘗試使用這個鏡像創建一個容器,如果容器正常運行說明構建成功。
docker run --name test -tid bms:0.0.1
鏡像使用的是分層存儲容器也是如此,每個容器運行時是以鏡像爲基礎層,在其上創建一個當前容器的存儲層。
容器運行後修改了容器內的文件,也就是改動了容器的存儲層,通過 docker diff
命令看到具體的改動。
docker container diff test
C /root # C 改變
A /root/logs # A 添加
A /root/logs/bms.log
C /tmp
A /tmp/tomcat-docbase.1383372449962167136.9290
- 命令幫助
docker build --help
Dockerfile 常用指令
Dockerfile 中每一個指令都會建立一層,上面的示例創建了9
層鏡像。
FROM: 用於指定基礎鏡像,一個有效的 Dockerfile 必須使用 FROM做第一個指令。
MAINTAINER: 用於設置作者信息。
RUN: 是用來執行命令的,並將結果提交到當前鏡像層。
ENV: 設置環境變量,無論是後面的其它指令,還是運行時的容器,都可以直接使用這個環境變量。
COPY: 將從構建上下文目錄中 <源> 文件/目錄複製到新的一層的鏡像內的 <目標> 位置。
ADD: 與 `COPY` 指令功能基本一致。但是在 COPY 基礎上增加了一些功能,例如 ADD會做自動解壓工作。
WORKDIR: 用來指定工作目錄(**當前目錄**),如該目錄不存在則會幫你建立目錄。
EXPOSE: 是聲明運行時容器提供服務端口,這只是一個聲明,在運行時並不會因爲這個聲明就會開啓這個端口。
CMD: 用於指定默認容器主進程的啓動命令(容器就是進程,在啓動容器的時候需要指定所運行的程序及參數)。
Dockerfile 最佳實踐
部分摘選
-
在 Docker 官方的
Dockerfile
最佳實踐文檔中要求儘可能的使用COPY
,因爲COPY
的語義很明確,就是複製文件而已,而ADD
最適合使用的場景就是需要自動解壓縮的場景。 -
另外需要注意的是
ADD
指令會令鏡像構建緩存失效,從而可能會令鏡像構建變得比較緩慢。 -
CMD 指令用於執行目標鏡像中包含的軟件可以包含參數,CMD 大多數情況下都應該以
CMD ["executable", "param1", "param2"...]
的形式使用,例如CMD ["nginx", "-g", "daemon off;"]
- RUN 與 CMD 的區別,RUN 在構建鏡像時執行,CMD則是在鏡像構建成功後在容器中執行。
更多內容請參考2號文。
doker&k8s Qun [703906133]