我們使用 Dockerfile 定義鏡像,依賴鏡像來運行容器,因此 Dockerfile 是鏡像和容器的關鍵,Dockerfile 可以非常容易的定義鏡像內容
首先通過一張圖來了解 Docker 鏡像、容器和 Dockerfile 三者之間的關系
通過上圖可以看出使用 Dockerfile 定義鏡像,運行鏡像啟動容器。
Dockerfile 概念
Docker 鏡像是一個特殊的文件系統,除了提供容器運行時所需的程序、庫、資源、配置等文件外,還包含了一些為運行時准備的一些配置參數(如匿名卷、環境變量、用戶等)。
鏡像不包含任何動態數據,其內容在構建之后也不會被改變。
鏡像的定制實際上就是定制每一層所添加的配置、文件。如果我們可以把每一層修改、安裝、構建、操作的命令都寫入一個腳本,用這個腳本來構建、定制鏡像,那么之前提及的
無法重復的問題、鏡像構建透明性的問題、體積的問題就都會解決。
這個腳本就是 Dockerfile。
Dockerfile 是一個文本文件,其內包含了一條條的指令(Instruction),每一條指令構建一層,因此每一條指令的內容,就是描述該層應當如何構建。有了 Dockerfile,當我們需要定
制自己額外的需求時,只需在 Dockerfile 上添加或者修改指令,重新生成 image 即可,省去了敲命令的麻煩。
Dockerfile 文件格式
Dockerfile文件格式如下:
## Dockerfile文件格式 # This dockerfile uses the ubuntu image # VERSION 2 - EDITION 1 # Author: docker_user # Command format: Instruction [arguments / command] .. # 1、第一行必須指定 基礎鏡像信息 FROM ubuntu # 2、維護者信息 MAINTAINER docker_user docker_user@email.com # 3、鏡像操作指令 RUN echo "deb http://archive.ubuntu.com/ubuntu/ raring main universe" >> /etc/apt/sources.list RUN apt-get update && apt-get install -y nginx RUN echo "\ndaemon off;" >> /etc/nginx/nginx.conf # 4、容器啟動執行指令 CMD /usr/sbin/nginx
Dockerfile 分為四部分:基礎鏡像信息、維護者信息、鏡像操作指令、容器啟動執行指令。一開始必須要指明所基於的鏡像名稱,接下來一般會說明維護者信息;
后面則是鏡像操作指令,例如 RUN 指令。每執行一條RUN 指令,鏡像添加新的一層,並提交;
最后是 CMD 指令,來指明運行容器時的操作命令。
構建鏡像
docker build 命令會根據 Dockerfile 文件及上下文構建新 Docker 鏡像。構建上下文是指 Dockerfile 所在的本地路徑或一個URL(Git倉庫地址)。
構建上下文環境會被遞歸處理,所以構建所指定的路徑還包括了子目錄,而URL還包括了其中指定的子模塊。
將當前目錄做為構建上下文時,可以像下面這樣使用docker build命令構建鏡像:
docker build . Sending build context to Docker daemon 6.51 MB ...
說明:構建會在 Docker 后台守護進程(daemon)中執行,而不是CLI中。構建前,構建進程會將全部內容(遞歸)發送到守護進程。大多情況下,應該將一個空目錄作為構建上下文環境,並將 Dockerfile 文件放在該目錄下。
在構建上下文中使用的 Dockerfile 文件,是一個構建指令文件。為了提高構建性能,可以通過.dockerignore文件排除上下文目錄下不需要的文件和目錄。
在 Docker 構建鏡像的第一步,docker CLI 會先在上下文目錄中尋找.dockerignore文件,根據.dockerignore 文件排除上下文目錄中的部分文件和目錄,然后把剩下的文件和目錄傳遞給 Docker 服務。
Dockerfile 一般位於構建上下文的根目錄下,也可以通過-f指定該文件的位置:
docker build -f /path/to/a/Dockerfile .
構建時,還可以通過-t參數指定構建成鏡像的倉庫、標簽。
鏡像標簽
docker build -t nginx/v3 .
如果存在多個倉庫下,或使用多個鏡像標簽,就可以使用多個-t參數:
docker build -t nginx/v3:1.0.2 -t nginx/v3:latest .
在 Docker 守護進程執行 Dockerfile 中的指令前,首先會對 Dockerfile 進行語法檢查,有語法錯誤時會返回:
docker build -t nginx/v3 . Sending build context to Docker daemon 2.048 kB Error response from daemon: Unknown instruction: RUNCMD
緩存
Docker 守護進程會一條一條的執行 Dockerfile 中的指令,而且會在每一步提交並生成一個新鏡像,最后會輸出最終鏡像的ID。生成完成后,Docker 守護進程會自動清理你發送的上下文。
Dockerfile文件中的每條指令會被獨立執行,並會創建一個新鏡像,RUN cd /tmp等命令不會對下條指令產生影響。 Docker 會重用已生成的中間鏡像,以加速docker build的構建速度。
以下是一個使用了緩存鏡像的執行過程:
$ docker build -t svendowideit/ambassador . Sending build context to Docker daemon 15.36 kB Step 1/4 : FROM alpine:3.2
---> 31f630c65071 Step 2/4 : MAINTAINER SvenDowideit@home.org.au ---> Using cache ---> 2a1c91448f5f Step 3/4 : RUN apk update && apk add socat && rm -r /var/cache/
---> Using cache ---> 21ed6e7fbb73 Step 4/4 : CMD env | grep _TCP= | (sed 's/.*_PORT_\([0-9]*\)_TCP=tcp:\/\/\(.*\):\(.*\)/socat -t 100000000 TCP4-LISTEN:\1,fork,reuseaddr TCP4:\2:\3 \&/' && echo wait) | sh ---> Using cache ---> 7ea8aef582cc Successfully built 7ea8aef582cc
構建緩存僅會使用本地父生成鏈上的鏡像,如果不想使用本地緩存的鏡像,也可以通過--cache-from指定緩存。
指定后將不再使用本地生成的鏡像鏈,而是從鏡像倉庫中下載。
尋找緩存的邏輯
Docker 尋找緩存的邏輯其實就是樹型結構根據 Dockerfile 指令遍歷子節點的過程。下圖可以說明這個邏輯。
FROM base_image:version Dockerfile: +----------+ FROM base_image:version |base image| RUN cmd1 --> use cache because we found base image +-----X----+ RUN cmd11 --> use cache because we found cmd1 / \ / \ RUN cmd1 RUN cmd2 Dockerfile: +------+ +------+ FROM base_image:version |image1| |image2| RUN cmd2 --> use cache because we found base image +---X--+ +------+ RUN cmd21 --> not use cache because there's no child node / \ running cmd21, so we build a new image here / \ RUN cmd11 RUN cmd12 +-------+ +-------+ |image11| |image12| +-------+ +-------+
大部分指令可以根據上述邏輯去尋找緩存,除了 ADD 和 COPY 。這兩個指令會復制文件內容到鏡像內,除了指令相同以外,
Docker 還會檢查每個文件內容校驗(不包括最后修改時間和最后訪問時間),如果校驗不一致,則不會使用緩存。
除了這兩個命令,Docker 並不會去檢查容器內的文件內容,比如 RUN apt-get -y update,每次執行時文件可能都不一樣,
但是 Docker 認為命令一致,會繼續使用緩存。這樣一來,以后構建時都不會再重新運行apt-get -y update。
如果 Docker 沒有找到當前指令的緩存,則會構建一個新的鏡像,並且之后的所有指令都不會再去尋找緩存。
簡單示例
接下來用一個簡單的示例來感受一下 Dockerfile 是如何用來構建鏡像啟動容器。我們以定制 nginx 鏡像為例,在一個空白目錄中,建立一個文本文件,並命名為 Dockerfile:
mkdir mynginx
cd mynginx
vi Dockerfile
構建一個 Dockerfile 文件內容為:
FROM nginx RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html vi Dockerfile
這個 Dockerfile 很簡單,一共就兩行涉及到了兩條指令:FROM 和 RUN,FROM 表示獲取指定基礎鏡像,RUN 執行命令,在執行的過程中重寫了 nginx 的默認頁面信息,將信息替換為:Hello, Docker!。
在 Dockerfile 文件所在目錄執行:
docker build -t nginx:v1 .
命令最后有一個. 表示當前目錄
構建完成之后,使用 docker images 命令查看所有鏡像,如果存在 REPOSITORY 為 nginx 和 TAG 是 v1 的信息,就表示構建成功。
docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx v1 8c92471de2cc 6 minutes ago 108.6 MB
接下來使用 docker run 命令來啟動容器
docker run --name docker_nginx_v1 -d -p 80:80 nginx:v1
這條命令會用 nginx 鏡像啟動一個容器,命名為docker_nginx_v1,並且映射了 80 端口,這樣我們可以用瀏覽器去訪問這個 nginx 服務器:http://localhost/,頁面返回信息:
這樣一個簡單使用 Dockerfile 構建鏡像,運行容器的示例就完成了!
修改容器內容
容器啟動后,需要對容器內的文件進行進一步的完善,可以使用docker exec -it xx bash命令再次進行修改,以上面的示例為基礎,修改 nginx 啟動頁面內容:
docker exec -it docker_nginx_v1 bash root@3729b97e8226:/# echo '<h1>Hello, Docker neo!</h1>' > /usr/share/nginx/html/index.html root@3729b97e8226:/# exit exit
以交互式終端方式進入 docker_nginx_v1 容器,並執行了 bash 命令,也就是獲得一個可操作的 Shell。
然后,我們用<h1>Hello, Docker neo!</h1>覆蓋了 /usr/share/nginx/html/index.html 的內容。
再次刷新瀏覽器,會發現內容被改變。
修改了容器的文件,也就是改動了容器的存儲層,可以通過 docker diff 命令看到具體的改動。
docker diff docker_nginx_v1 ...
這些就是 Dockerfile 使用方式。