Docker-Dockerfile讲解(一)

最新推荐文章于 2025-12-24 11:40:43 发布
原创 最新推荐文章于 2025-12-24 11:40:43 发布 · 769 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #eureka #spring cloud #json #容器 #运维

作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

我们在上一章,讲了虚拟化,虚拟化是把硬件虚拟化,然后创建出来的虚拟机完全隔离,而Docker则是软件(内核)虚拟化,他的隔离性会低于虚拟机。我们将通过3-4周来讲解Docker相关内容,由于涉及到内容较多,就不一一列出来具体的细节,主要从以下几个方面来讲解:

Docker基本情况

Docker基本命令

Dockerfile(本小节属于)

Docker镜像

Docker仓库

Docker原理

Docker网络&存储&日志

Docker-Compose

Docker番外篇

我们前面讲解了很多docker的操作命令,也使用了几个镜像,但是这些镜像都是我们从仓库里面下载的,具有通用性。如果要满足自己的业务需求,所以我们需要根据自己的需要制作自己的镜像,下面我将讲解下如何制作自己的镜像。

Docker可以通过读取Dockerfile中的指令自动构建镜像。Dockerfile是一个文本文档,它包含用户可以在命令行上调用来组装镜像的所有命令。下面先通过一个最简单的案例来体验这个功能。

Dockerfile案例

1.新建Dockerfile文件

touch Dockerfile

2.写入Dockerfile内容

#编辑文件,具体使用的镜像需要可用的nginx镜像才可以
#没有可以私信我提供
vi Dockerfile

FROM 192.168.31.43:5000/nginx
RUN echo 'build nginx is successful' > /usr/share/nginx/html/index.html

3.构建镜像

# 需要在Dockerfile文件里面对应的目录,末尾有个点

[root@localhost test]# docker build -t nginx:v1.2.3 .
[+] Building 0.2s (6/6) FINISHED                                                                                               docker:default
 => [internal] load .dockerignore                                                                                                        0.0s
 => => transferring context: 2B                                                                                                          0.0s
 => [internal] load build definition from Dockerfile                                                                                     0.0s
 => => transferring dockerfile: 139B                                                                                                     0.0s
 => [internal] load metadata for 192.168.31.43:5000/nginx:latest                                                                         0.0s
 => CACHED [1/2] FROM 192.168.31.43:5000/nginx                                                                                           0.0s
 => [2/2] RUN echo 'build nginx is successful' > /usr/share/nginx/html/index.html                                                        0.1s
 => exporting to image                                                                                                                   0.1s
 => => exporting layers                                                                                                                  0.0s
 => => writing image sha256:5032c471e1b6c75cf588dfd2ce68f9ffe24dd38dbe598f23ac30b145df874213                                             0.0s
 => => naming to docker.io/library/nginx:v1.2.3                                                                                          0.0s

4、查看镜像

[root@localhost test]# docker images
REPOSITORY                              TAG       IMAGE ID       CREATED         SIZE
nginx                                   v1.2.3    5032c471e1b6   8 seconds ago   192MB

5、运行容器

[root@localhost test]# docker run -p 3456:80 -d nginx:v1.2.3
f5df75a75a0b7081d18a52673a724b4ae225a057c1c0b8ff194cc60854fda265

6、访问验证

#访问的内容就是我们刚才手工注入到容器里面的,功能已经符合预期
[root@localhost test]# curl localhost:3456
build nginx is successful

通过以上案例,我们把这个nginx的容器输入了自己的网页内容,然后访问这个镜像创建的容器就可以访问到我们注入的内容,当然这里只是功能演示,下面我们将详细讲解这里涉及到的参数。

参数讲解

FROM

构建镜像都是基于 FROM 的镜像,这里的 centos 就是我们的基础镜像,后续的操作都会基于这个基础镜像。

FROM centos:7

MAINTAINER

作者,一般用户告诉别人这个镜像是谁在维护,私有镜像一般都不写,如果你想发布到公网让其他人使用,则可以填写。

MAINTAINER xxx@xxx.com

RUN

用于执行后面跟着的命令行命令。比如我们可以用这个命令安装软件等linux的基本操作(容器的基础镜像是裁剪过的,所以基本的命令都有,复制的命令则没有)。

有以下俩种格式:

•shell 格式:RUN <命令行命令>        

# <命令行命令> 等同于,在终端操作的 shell 命令。

RUN  yum install -y nginx

•exec 格式:RUN [“可执行文件”,“参数1”, “参数2”]  

# RUN ["./test.php", "dev", "offline"] 等价于 RUN ./test.php dev offline

RUN ["yum", "install", "-y", "nginx"]

大多数时候没有区别,前者等于是封装在一个shell脚本里面执行,如果有信号则被shell接受,不会被命令接受;而exec等于没有shell这一层,可以接收到信号。

EXPOSE

仅仅只是声明端口。

帮助镜像使用者理解这个镜像服务的守护端口,只起指导作用。

在运行时使用随机端口映射时,也就是 docker run -P 时,会自动随机映射 EXPOSE 的端口。

#默认不写协议是tcp
EXPOSE 8080/tcp 53/udp

WORKDIR

指定工作目录。用 WORKDIR 指定的工作目录,后续指令都基于该目录,也是运行容器以后通过exec进入以后的默认目录。

可以简单理解后续操作和命令就会以此目录为当前目录,如果不指定则这个默认是根目录"/"。

#如果不指定这个目录则会创建到/abc
#如果指定则这个目录会/root/abc
WORKDIR /root
RUN mkdir A
#这个就只指定了工作目录是WORKDIR /A
#另外一个用途是通过exec 进入以后默认的目录
#如果没指定也默认就在根分区'/'
[root@localhost test]# docker run -it centos 
[root@833fb159565f A]# pwd
/A

​​​​​​​​​​​​USER

用于指定执行后续命令的用户和用户组(和WORKDIR类似)账号必须存在,否则后续无法操作,还有就是exec进入以后的默认账号。默认不指定都是容器里面的root,无论我们在里面安装软件及启动服务还是exec默认都是使用root。

虽然容器里面的root权限是受限的root,并不等于宿主机的root权限。但是由于docker的隔离性本来就相对较弱,如果出现了逃逸,则存在安全风险,所以对应容器里面应该用什么用户一直都存在争议。

[root@localhost test]# docker run -it centos 
docker: Error response from daemon: unable to find user abc: no matching entries in passwd file.

由于这里面参数较多,而且有些参数比较抽象,所以我们多节来讲解,下小节我们继续讲解其他参数。

运维小路

一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!

关注微信公众号《运维小路》获取更多内容。

Windows Docker笔记-dockerfile
枫叶2000的博客
02-13 1451
讲述了dockerfile的概念、作用、命令等,并用案例演示dockerfile命令
Docker-Dockerfile案例()
12-28 1220
前面我们经过几个小节的讲解,把常用的Dockerfile的参数都大概讲解次,今天这小节我们将结合实际需求来讲解
Docker -- DockerFile 讲解
lib0000的博客
09-08 1542
DockerFile 讲解
Docker-Dockerfile-DockerCompose的那些事
Aidon博客
07-03 1289
Docker 最初是 dotCloud 公司创始人Solomon Hykes 在法国期间发起的个公司内部项目。到了2013年,公司资金链断裂,不得不倒闭,于是将公司内的核心技术对外开源,核心技术就是Docker。 本文详细讲解DockerDocker file 和docker compose三方面内容,docker包含docker安装、仓库、镜像、容器、数据卷映射、操作;dockerfile包括定义、文件格式、内容和镜像制作命令等。docker compose主要是docker compose安装应用。
Docker-Dockerfile
qq_34810124的博客
10-28 491
、什么是DockerfileDockerfile个创建镜像所有命令的文本文件, 包含了条条指令和说明, 每条指令构建层, 通过docker build命令,根据Dockerfile的内容构建镜像。 因此每条指令的内容, 就是描述该层如何构建.有了Dockefile, 就可以制定自己的docker镜像规则,只需要在Dockerfile上添加或者修改指令, 就可生成docker 镜像. 意义? 到这里是不是很多人和我样,docker是不是就敲几个命令就行了呢?项目打包交给运维就行了,
Docker-Dockerfile讲解()
12-27 642
今天要讲的最后2个参数CMD和ENTRYPOINT都是容器的启动参数,我们前面也讲过,如果没有前台进程,容器是无法启动成功的。CMD和ENTRYPOIN他们的作用是样的,每个参数都有2个写法,他们之间还有覆盖关系,而且docker run的时候注入的参数也会存在注入和覆盖的关系。
docker-compose】docker-compose的详细使用
linjun的博客
09-05 1万+
我们知道使⽤⼀个 Dockerfile 模板⽂件,可以让⽤户很⽅便的定义⼀个单独的应⽤容器。然⽽,在⽇常⼯作中,经常会碰到需要多个容器相互配合来完成某项任务的情况。例如要实现⼀个 Web 项⽬,除了 Web 服务容器本身,往往还需要再加上后端的数据库服务容器,甚⾄还包括负载均衡容器等,我们只能个 ` 写dockerfile文件,然后bulid构建,run手动操作单个容器 ` Compose 恰好满⾜了这样的需求。
Docker-Dockerfile学习
关注网络安全、云原生安全
04-30 1042
目录Dockerfile举例参考 # 什么是Dockerfile? ## Dockerfile简介 Dockerfile个用来构建镜像的文本文件,文本内容包含了条条构建镜像所需的指令和说明。 # 指令详解 FROM 构建镜像基于哪个镜像 MAINTAINER 镜像维护者姓名或邮箱地址 RUN 构建镜像时运行的指令 CMD 运行容器时执行的shell环境 VOLUME 指定容器挂载点到宿主机自动生成的目录或其他容器 USER 为RUN、CMD、和 ENTRYPOINT 执行命令指定运行用户 WORK
Docker笔记-Docker Dockerfile
YIYIYI
09-20 1044
Docker笔记-Docker Dockerfile
使用Dockerfile构建镜像 & 使用docker-compose 键部署IM项目
my的博客
06-28 1357
本文讲解:使用Dockerfile构建镜像 & 使用docker-compose 键部署IM项目。 im项目地址:xzll-im ,欢迎志同道合的开发者 起 维护,学习,欢迎star ???? 1、Dockerfile编写与镜像构建&容器运行 Dockerfile 是构建镜像的基础 ,首先创建两个空文件夹,用于存放im-connect和im-business的jar: 之后...
使用sh脚本通过Dockerfile更新镜像,通过docker-compose更新容器
发发的博客
06-21 1313
liunx 脚本运行 Dockerfile,通过sh脚本根据Dockerfile更新镜像,通过sh脚本根据docker-compose实现镜像更新和容器更新,交互式脚本通过Dockerfiledocker-compose更新镜像和容器
DockerDockerfile极简入门文档_docker 构建dockerfile
2401_86402673的博客
09-09 1294
通过命令可以看到本地已有的镜像: 每个镜像都有个IMAGE ID作为唯标识,可以看出这个镜像的IMAGE ID为,使用镜像的id可以将它删除,命令如下: 这里先不要着急把刚刚拉下来的镜像删掉,待会实验还要用。然后使用docker run来运行这个镜像(运行之后镜像就变成容器): 这个命令会在docker容器中执行"apt-get install -y ping",也就是安装个ping命令,运行完之后容器就自动退出了。之后使用命令可以查看所有当前正在运行的容器,输出如下: 空的,没有任何容器正在
CentOS Docker 安装指南
csbysj2020的博客
12-20 408
恭喜!您已成功在 CentOS 系统上安装了 Docker。现在,您可以开始使用 Docker 容器化技术来部署和管理应用程序了。希望本指南能帮助您快速上手 Docker。如果您在使用过程中遇到任何问题,请查阅 Docker 官方文档或寻求社区支持。
开源项目 SQLBot Dockerfiledocker-compose.yaml、Dockerfile-base 三个文件直接的关系
最新发布
nbspzs的专栏
12-24 482
SQLBot采用"三层套娃"架构实现高效开发:1)Dockerfile-base构建基础环境层,包含系统依赖和Python包;2)Dockerfile应用层基于基础镜像快速拷贝业务代码;3)docker-compose编排运行层实现容器连接。这种设计分离了环境构建(低频)和代码部署(高频),大幅提升构建效率。开发时应利用docker-compose的volumes挂载实现实时修改,避免频繁重建镜像。GitHub Actions自动化流程区分基础镜像和业务镜像构建,确保发布效率。关键要区分
Docker Compose:容器编排深度解析与实战指南
热门推荐
2301_80863610的博客
12-20 2万+
Docker Compose 是 Docker 官方推出的开源项目,其核心代码由 Python 编写。在技术实现层面,它通过直接调用 Docker 服务的 API 来实现对容器的精细化管理和编排。官方将 Docker Compose 定义为“用于定义和运行多个 Docker 容器的应用工具”。服务 (Service):服务代表个应用容器。在实际生产中,个服务可以由若干个运行相同镜像的容器实例组成。它是逻辑上的个单元,通过镜像名、环境变量、网络配置等属性进行定义。项目 (Project)
Docker概念和部署
m0_51025466的博客
12-22 872
本文系统介绍云服务与虚拟化基础,详解 Docker 容器技术核心概念、部署与实践,涵盖镜像管理、加速配置及华为云仓库上传,帮助读者快速掌握容器化应用部署全流程。云计算 是通过网络为用户提供可伸缩的计算资源。全虚拟化:虚拟化软件完全模拟硬件环境,允许多个操作系统共享硬件资源,彼此之间相互独立。适用场景:需要兼容多个操作系统(如 Linux 与 Windows 同时运行)的环境。半虚拟化:虚拟机与宿主操作系统协作,通过修改操作系统内核来提高性能。
【Linux运维大神系列】docker详解(四)
2403_87491401的博客
12-21 777
本文详细介绍了Docker容器管理及镜像制作的完整流程。主要内容包括:1)Docker容器的四种状态(Up、Exited、Created、Paused)及查看方法;2)基于不同基础镜像(CentOS、Ubuntu、Alpine)手动制作Nginx游戏镜像的详细步骤,包含环境配置、服务安装、文件拷贝和镜像提交;3)手动制作镜像的缺点分析;4)使用Dockerfile自动构建镜像的方法,包括常用指令解析和具体案例实现。通过对比不同基础镜像制作的最终镜像大小(Alpine仅9.41MB,CentOS/Ubuntu
Docker
one_tap_的博客
12-22 918
本文系统介绍Docker容器技术的核心理论与实操方法。从容器生态架构、核心概念(镜像/容器/仓库)到底层技术原理(cgroup/namespace),全面解析Docker运行机制。重点讲解环境搭建、镜像操作(拉取/构建/管理)、容器生命周期管理、网络配置(桥接/自定义网段)和存储方案(数据卷)等核心操作流程。提供Docker Compose编排、监控工具(cAdvisor)和图形化管理(Portainer)等进阶应用,并附WordPress等实战案例。配套Docker命令全集,涵盖镜像、容器、网络等组件的常
prometheus、grafana的docker搭建
sky学linux的博客
12-19 380
抓取任务列表:告诉 Prometheus 去哪些地址、多久次、怎么贴标签、怎样服务发现。报警规则/记录规则文件列表,Prometheus 启动时会把它们加载进来。报警出口:算出火警后往哪台 Alertmanager 送;全局默认参数:多久抓次、多久算次报警、对外的“身份证”标签。docker-compose 文件示例。docker-compose文件示例。Prometheus 的配置文件(
docker-compose build讲解
03-24
<think>好的,我现在要解决用户关于docker-compose build命令的用法和功能的询问。首先,我需要回忆自己对这个命令的了解。docker-compose build主要用于根据docker-compose.yml中的配置构建或重新构建服务对应的镜像。用户可能在使用docker-compose时,需要自定义镜像或者修改了Dockerfile后重新构建,这时候就会用到build命令。 接下来,我需要确认用户的需求。他们想要详细的教程和功能详解。这意味着我需要分步骤解释如何使用这个命令,同时说明它的各个选项和适用场景。根据提供的引用内容,用户可能已经了解了docker-compose的基础知识,比如up -d和scale命令,但需要更深入build的具体信息。 我需要查阅相关的资料,确保信息的准确性。例如,docker-compose build命令的基本用法是构建服务,但有哪些参数可以使用?比如--no-cache选项可以避免使用缓存,这在需要全新构建时很有用。还有--pull参数可以拉取最新的基础镜像。这些参数的功能需要详细说明。 同时,用户可能想知道什么时候应该使用build命令。比如,当修改了Dockerfile或者项目文件后,需要重新构建镜像才能应用这些更改。这时候运行docker-compose build,再运行up命令就会使用新的镜像启动容器。 还要注意,docker-compose build默认只会构建那些在配置文件中指定了build上下文的服务。如果服务使用的是预构建的镜像(比如image: nginx),则不会触发构建过程。这点需要明确说明,避免用户混淆。 另外,结合用户提供的引用内容,引用[2]提到Dockerfile的作用,而引用[3]和[4]涉及docker-compose的部署和命令使用,这可以帮助用户理解build在整个流程中的位置。比如,构建镜像是部署的前置步骤,之后才能通过up命令启动服务。 可能用户还会遇到常见问题,比如构建时缓存导致的问题,这时候需要指导他们使用--no-cache选项。或者如何同时构建多个服务,这时候需要指定服务名称作为参数。 最后,生成相关问题的时候,要考虑用户可能进步询问的内容,比如优化构建时间、多阶段构建,或者如何结合其他命令如up起使用。这些相关问题可以帮助用户更全面地掌握docker-compose build的应用场景和高级用法。</think>### Docker Compose Build 命令详解 #### **功能概述** `docker-compose build` 用于根据 `docker-compose.yml` 文件中定义的配置,构建或重新构建服务的镜像。此命令适用于以下场景: 1. 修改了服务的 `Dockerfile` 或构建上下文文件后,需要重新生成镜像。 2. 需要强制重新构建镜像(跳过缓存)。 3. 在部署前手动构建镜像,而非依赖远程仓库的预构建镜像[^2][^3]。 --- #### **基础用法** 1. **构建所有服务镜像**: ```bash docker-compose build ``` 默认会构建 `docker-compose.yml` 中所有包含 `build` 字段的服务。 2. **构建指定服务镜像**: ```bash docker-compose build [服务名1] [服务名2] ``` 例如 `docker-compose build web database`,仅构建 `web` 和 `database` 服务。 --- #### **核心参数详解** | 参数 | 功能描述 | |-------------------|------------------------------------------------------------------------------------------| | `--no-cache` | 构建时忽略缓存,强制重新执行所有步骤(例如修改了 `Dockerfile` 的中间步骤时使用)。 | | `--pull` | 在构建前拉取基础镜像的最新版本(确保使用最新的 `FROM` 镜像)。 | | `--build-arg` | 传递构建参数到 `Dockerfile`,格式为 `--build-arg KEY=VALUE`。 | | `--force-rm` | 构建完成后删除中间容器(优化存储空间)。 | --- #### **典型使用场景** 1. **修改代码后重新构建镜像** 假设 `web` 服务的镜像依赖项目代码: ```bash # 修改代码后执行 docker-compose build web docker-compose up -d # 重新启动服务以应用新镜像[^4] ``` 2. **多阶段构建优化** 若 `Dockerfile` 使用多阶段构建(如分离编译环境和运行环境),可通过 `build` 确保生成最小化镜像: ```dockerfile # Dockerfile 示例 FROM golang:1.19 AS builder WORKDIR /app COPY . . RUN go build -o myapp FROM alpine:latest COPY --from=builder /app/myapp /usr/local/bin/ CMD ["myapp"] ``` 执行 `docker-compose build` 后,会按阶段生成最终镜像。 --- #### **注意事项** 1. **与 `docker-compose up` 的关系** - 若直接运行 `docker-compose up`,默认会自动构建缺失的镜像。 - 使用 `docker-compose up --build` 可合并构建和启动步骤(等价于 `build` + `up`)。 2. **镜像命名规则** 若 `docker-compose.yml` 中未指定 `image` 字段,生成的镜像名称格式为 `[项目名]_[服务名]:latest`。 例如项目名为 `myapp`,服务名为 `web`,则镜像为 `myapp_web:latest`[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值