在 Docker 中构建镜像最常用的方式是使用 Dockerfile。Dockerfile 是用来构建镜像的文本文件,文本包含构建镜像所需的指令和说明。

常用指令

FROM

语法:FROM Dockerfile指令 - 图1:

  1. FROM nginx:alpine

指明构建的新镜像是来自于哪个基础镜像,如果没有选择 tag,那么默认值为 latest。

如果不以任何镜像为基础,那么写法为:FROM scratch。官方说明:scratch 镜像是一个空镜像,可以用于构建 busybox 等超小镜像,可以说是真正的从零开始构建属于自己的镜像。

LABEL

语法:LABEL = = =

  1. FROM nginx:alpine
  2. LABEL maintainer="shenshuai89@qq.com"
  3. LABEL name="react-jenkins-cicd"
  4. LABEL version="1.0"

RUN

语法:RUN
构建镜像时运行的 Shell 命令,比如构建的镜像中在 /usr/local 目录下创建一个 front 目录

  1. RUN mkdir -p /usr/local/front

ADD

语法:ADD
拷贝文件或目录到镜像中。src 可以是本地文件或者是本地压缩文件,压缩文件会自动解压。还可以是url,如果把 src 写成 url,那么 ADD 就类似于 wget 命令,然后自动下载和解压。

  1. ADD react-demo /usr/local/front

COPY

语法:COPY
拷贝文件或目录到镜像中。用法同 ADD,只是不支持自动下载和解压。

  1. COPY react-demo /usr/local/front

EXPOSE

语法:EXPOSE [/…]
暴露容器运行时的监听端口给外部,可以指定端口是监听 TCP 还是 UDP,如果未指定协议,则默认为 TCP。

  1. EXPOSE 80 443 8080/tcp

如果想使得容器与宿主机的端口有映射关系,必须在容器启动的时候加上 -P 参数。

ENV

语法:ENV 添加单个,ENV = 添加多个
设置容器内环境变量。

  1. ENV JAVA_HOME /usr/local/java/jdk-11.0.6/

CMD

语法:

  • CMD [“executable”,”param1”,”param2”],比如:CMD [“/usr/local/tomcat/bin/catalina.sh”, “start”]
  • CMD [“param1”,”param2”],比如:CMD [ “echo”, “$JAVA_HOME” ]
  • CMD command param1 param2,比如:CMD echo $JAVA_HOME

启动容器时执行的 Shell 命令。在 Dockerfile 中只能有一条 CMD 指令。如果设置了多条 CMD,只有最后一条 CMD 会生效。该命令会在容器中执行。

  1. CMD npm start

如果创建容器的时候指定了命令,则 CMD 命令会被替代。 假如镜像叫 centos:7,创建容器时命令是: docker run -it —name centos7 centos:7 echo “helloworld” 或者 docker run -it —name centos7 centos:7 /bin/bash, 就不会输出 $JAVA_HOME 的环境变量信息,因为 CMD 命令被 echo “helloworld”/bin/bash 覆盖。

ENTRYPOINT

语法:

  • ENTRYPOINT [“executable”, “param1”, “param2”],比如:ENTRYPOINT [“/usr/local/tomcat/bin/catalina.sh”, “start”]
  • ENTRYPOINT command param1 param2,比如:ENTRYPOINT ehco $JAVA_HOME

启动容器时执行的 Shell 命令,同 CMD 类似,不会被 docker run 命令行指定的参数所覆盖。在 Dockerfile 中只能有一条 ENTRYPOINT 指令。如果设置了多条 ENTRYPOINT,只有最后一条 ENTRYPOINT 会生效。

  1. ENTRYPOINT ehco $JAVA_HOME
  • 如果在 Dockerfile 中同时写了 ENTRYPOINT 和 CMD,并且 CMD 指令不是一个完整的可执行命令,那么 CMD 指定的内容将会作为 ENTRYPOINT 的参数;
  • 如果在 Dockerfile 中同时写了 ENTRYPOINT 和 CMD,并且 CMD 是一个完整的指令,那么它们两个会互相覆盖,谁在最后谁生效

WORKDIR

语法:WORKDIR /path/to/workdir
为 RUN、CMD、ENTRYPOINT 以及 COPY 和 AND 设置工作目录

  1. WORKDIR /app/src

拷贝本地Dockerfile文件所在的当前目录的所有文件【除了dockerignore排除的】到镜像的/app目录下。镜像会在根目录中创建/app目录。WORKDIR指定/app为工作目录,通过镜像创建出的容器,工作目录是/app,如果通过-it进入镜像,进入的目录也是/app下。

  1. FROM node
  2. LABEL name="cicd-back"
  3. LABEL version="1.0"
  4. COPY . /app
  5. WORKDIR /app
  6. RUN npm install
  7. EXPOSE 3666
  8. CMD npm start

VOLUME

指定容器挂载点到宿主机自动生成的目录或其他容器。一般的使用场景为需要持久化存储数据使用

  1. # 容器的 /var/lib/mysql 目录会在运行时自动挂载为匿名卷,匿名卷在宿主机的 /var/lib/docker/volumes 目录下
  2. VOLUME ["/var/lib/mysql"]

一般不会在 Dockerfile 中用到,更常见的还是在 docker run 的时候通过 -v 指定数据卷。

创建jenkins时进行数据卷挂载

  1. docker run \
  2.   --name jenkins-blueocean \
  3.   -d \
  4.   -p 8123:8080 \
  5.   -p 50000:50000 \
  6.   -u root \
  7.   --privileged=true \
  8.   -v jenkins-data:/var/jenkins_home \
  9.   -v /var/run/docker.sock:/var/run/docker.sock \
  10.   jenkinsci/blueocean

构建镜像

使用docker build加Dockerfile可以创建出镜像

  1. # 使用当前目录下的Dockerfile
  2. docker build -t node:lastest .
  3. # 也可以用-f加Dockerfile的路径
  4. docker build -f /home/node/Dockerfile -t node:lastest .
  • -f:指定要使用的 Dockerfile 路径;
  • —tag, -t:镜像的名字及标签,可以在一次构建中为镜像设置多个标签。

    关于.的理解

    构建镜像时最后有个 . 符号,表示当构建的时候,由用户指定构建镜像时的上下文路径,而 docker build 会将这个路径下所有的文件都打包上传给 Docker 引擎,引擎内将这些内容展开后,就能获取到上下文中的文件。
    docker在运行时分为客户端工具和Docker引擎,使用的各种docker命令是客户端工具和docker引擎进行交互。
    当使用docker build时,构建过程其实是在docker引擎中进行,在Dockerfile中使用copy或add时来操作文件时的路径就依据 . 【表示Dockerfile所在路径下的所有文件】指定的路径地址,也可以改变成其他地址。
    1. docker build -f /home/dockerfile/react/Dockerfile -t node:latest /home/react-demo

    镜像构建历史

    1. docker history node:latest

    使用镜像创建容器

    1. # 创建容器
    2. docker run -d --name mynode -p 8080:8080 mynode:latest
    3. # 进入容器
    4. docker exec -it mynode:latest /bin/bash

文档地址
https://www.cnblogs.com/mrhelloworld/p/docker7.html