本文深入解析Dockerfile的编写技巧,通过搭建HTTP和Nginx镜像实例,展示如何利用Dockerfile进行镜像优化。同时,对比CMD与ENTRYPOINT指令的区别,帮助读者掌握容器启动配置的细节。
一.下面简单以实现安装http为例了解Dockerfile
先导入基础镜像
[root@foundation19 images]# docker load -i rhel7.tar
编写Dockerfile
[root@foundation79 docker]# pwd
/tmp/docker
[root@foundation19 docker]# vim Dockerfile
FROM rhel7 # 源镜像是rhel7,最好将名为rhel7的镜像放在本地
COPY yum.repo /etc/yum.repo.d
RUN rpmdb --rebuilddb && yum install -y httpd
# 执行命令安装httpd并清除yum缓存
# rpmdb 命令用于初始化和重建rpm数据库
# --rebuilddb:从已安装的包头文件,反向重建RPM数据库
EXPOSE 80 # 定义端口为80
CMD ["/usr/share/httpd","-D","FOREGROUND"]
# 打开apach服务
# -D 是全局文件/etc/sysconfig/httpd中的打开参数
编写yum.repo(在当前目录)
[root@foundation79 docker]# vim yum.repo
[rhel7.3]
name=rhel7.3
baseurl=http://172.25.19.250/rhel7.3 ##这里是网络yum源
gpgcheck=0
封装镜像,并测试能否正常使用
[root@foundation19 docker]# docker build -t rhel7:v1 . (注意后面 有个点表示当前目录)
[root@foundation19 ~]# docker run -d --name vm1 rhel7:v1
[root@foundation19 ~]# docker inspect vm1 ##找到IP(172.17.0.2)
[root@foundation19 ~]# cd /tmp/docker/
[root@foundation19 docker]# ls
Dockerfile yum.repo
[root@foundation19 docker]# cat index.html
www.westos.org
[root@foundation19 docker]# docker container cp index.html vm1:/var/www/html
[root@foundation19 docker]# curl 172.17.0.2 ##可以正常访问使用
www.westos.org
添加数据卷挂载位置(VOLUME [“var/www/html”])
[root@foundation19 docker]# cat Dockerfile
FROM rhel7
COPY yum.repo /etc/yum.repos.d/yum.repo
RUN rpmdb --rebuilddb
RUN yum install -y httpd
EXPOSE 80
VOLUME ["var/www/html"]
CMD ["/usr/sbin/httpd","-D","FOREGROUND"]
#封装镜像
[root@foundation19 docker]# docker build -t rhel7:v2 .
此时可以看到 rhel7:v2比 rhel7:v1多了一层
[root@foundation19 docker]# docker history rhel7:v1
IMAGE CREATED CREATED BY SIZE COMMENT
a7655594dff3 About an hour ago /bin/sh -c #(nop) CMD ["/usr/sbin/httpd" "-… 0B
2fb76a304e03 About an hour ago /bin/sh -c #(nop) EXPOSE 80 0B
ec1a73b2e7d6 About an hour ago /bin/sh -c yum install -y httpd 52.8MB
031f7a8b74a0 About an hour ago /bin/sh -c rpmdb --rebuilddb 6.64MB
c32fc667b5f3 About an hour ago /bin/sh -c #(nop) COPY file:254d80ba480dfa06… 71B
0a3eb3fde7fd 4 years ago 140MB Imported from -
[root@foundation19 docker]# docker history rhel7:v2
IMAGE CREATED CREATED BY SIZE COMMENT
3d3de7d12c6c 38 seconds ago /bin/sh -c #(nop) CMD ["/usr/sbin/httpd" "-… 0B
ab058c45bd94 39 seconds ago /bin/sh -c #(nop) VOLUME [var/www/html] 0B
2fb76a304e03 About an hour ago /bin/sh -c #(nop) EXPOSE 80 0B
ec1a73b2e7d6 About an hour ago /bin/sh -c yum install -y httpd 52.8MB
031f7a8b74a0 About an hour ago /bin/sh -c rpmdb --rebuilddb 6.64MB
c32fc667b5f3 About an hour ago /bin/sh -c #(nop) COPY file:254d80ba480dfa06… 71B
0a3eb3fde7fd 4 years ago 140MB Imported from -
测试页面是否可以正常访问
[root@foundation19 docker]# mkdir webdata
[root@foundation19 docker]# mv index.html webdata/
[root@foundation19 docker]# ls
Dockerfile webdata yum.repo
[root@foundation19 docker]# docker rm -f vm1
vm1
[root@foundation19 docker]# docker run -d --name vm1 -v /tmp/docker/webdata:/var/www/html rhel7:v2
a8203a3b35eeeec170b7283fbbda136cffebc180a41c49891d3dd80c99f0e8ed
[root@foundation19 docker]# curl 172.17.0.2 ##可以访问代表正常
www.westos.org
二.以搭建nginx镜像为例编写dockerfile实现优化
#需要有nginx的安装包
[root@foundation19 docker]# ls
Dockerfile nginx-1.15.8.tar.gz test webdata yum.repo
#编写Dockerfile
[root@foundation19 docker]# cat Dockerfile
FROM rhel7
COPY yum.repo /etc/yum.repos.d/yum.repo
RUN rpmdb --rebuilddb && yum install -y gcc pcre-devel zlib-devel make
ADD nginx-1.15.8.tar.gz /mnt ##ADD比COPY更强大,如果文件是可识别的压缩文件,会帮忙解压
WORKDIR /mnt/nginx-1.15.8 ##切换到指定目录下,没有此目录可以新建
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc ##关闭debug日志
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
#封装镜像
[root@foundation19 docker]# docker build -t rhel7:v3 .
#创建容器
[root@foundation19 docker]# docker rm -f vm1
vm1
[root@foundation19 docker]# docker run -d --name nginx rhel7:v3
#测试nginx是否可以正常访问
[root@foundation19 docker]# docker inspect nginx
/var/lib/docker/volumes/2e9222ac2ddb8c79ea4391a9c4e6105dad6065cfcf2aa0f25c29273b9036769c/_data
[root@foundation19 docker]# cd /var/lib/docker/volumes/2e9222ac2ddb8c79ea4391a9c4e6105dad6065cfcf2aa0f25c29273b9036769c/_data
[root@foundation19 _data]# ls
50x.html index.html
[root@foundation19 _data]# echo "hello,world" > index.html
[root@foundation19 _data]# cat index.html
hello,world
[root@foundation19 _data]# curl 172.17.0.2 #可以正常访问
hello,world
优化前镜像大小
终极优化(从底层优化)
[root@foundation19 images]# docker load -i distroless.tar
[root@foundation19 images]# docker load -i nginx.tar
[root@foundation19 test]# vim Dockerfile
[root@foundation19 test]# cat Dockerfile
FROM nginx as base
# https://en.wikipedia.org/wiki/List_of_tz_database_time_zones
ARG Asia/Shanghai
RUN mkdir -p /opt/var/cache/nginx && \
cp -a --parents /usr/lib/nginx /opt && \
cp -a --parents /usr/share/nginx /opt && \
cp -a --parents /var/log/nginx /opt && \
cp -aL --parents /var/run /opt && \
cp -a --parents /etc/nginx /opt && \
cp -a --parents /etc/passwd /opt && \
cp -a --parents /etc/group /opt && \
cp -a --parents /usr/sbin/nginx /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libpcre.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libz.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libc.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libdl.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libpthread.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libcrypt.so.* /opt && \
cp -a --parents /usr/lib/x86_64-linux-gnu/libssl.so.* /opt && \
cp -a --parents /usr/lib/x86_64-linux-gnu/libcrypto.so.* /opt && \
cp /usr/share/zoneinfo/${TIME_ZONE:-ROC} /opt/etc/localtime
FROM gcr.io/distroless/base
COPY --from=base /opt /
EXPOSE 80
ENTRYPOINT ["nginx", "-g", "daemon off;"]
[root@foundation19 test]# docker build -t rhel7:v7 .
优化后镜像大小
测试:
[root@foundation19 test]# docker run -d --name nginx rhel7:v7
三.Dockerfile文件中CMD和EMTRYPOINT的区别
ENTRYPOINT 容器启动后执行的命令,让容器执行表现的像一个可执行程序一样,与CMD 的 区 别 是 不 可 以 被 docker run 覆 盖 , 会 把 docker run 后 面 的 参 数 当 作 传 递 给ENTRYPOINT 指令的参数。Dockerfile 中只能指定一个 ENTRYPOINT,如果指定了很多,只 有 最 后 一 个 有 效 。 docker run 命 令 的 -entrypoint 参 数 可 以 把 指 定 的 参 数 继 续 传 递 给ENTRYPOINT
测试一:
[root@foundation19 images]# docker load -i busybox.tar
[root@foundation19 ~]# cd /tmp/docker/
[root@foundation19 docker]# mkdir test
[root@foundation19 docker]# cd test/
[root@foundation19 test]# pwd
/tmp/docker/test
[root@foundation19 test]# vim Dockerfile
FROM busybox
ENV name world ## name 参量
CMD echo "hello,$name"
[root@foundation19 test]# docker build -t busybox:v1 .
[root@foundation19 test]# docker run --rm busybox:v1
hello,world
测试二:
[root@foundation19 test]# cat Dockerfile
FROM busybox
ENV name world
CMD ["/bin/echo","hello,$name"]
[root@foundation19 test]# docker build -t busybox:v2 .
[root@foundation19 test]# docker run --rm busybox:v2
hello,$name
测试三:
[root@foundation19 test]# cat Dockerfile
FROM busybox
ENV name world
CMD ["/bin/sh","-c","echo hello, $name"]
[root@foundation19 test]# docker build -t busybox:v3 .
[root@foundation19 test]# docker run --rm busybox:v3
hello, world
测试四:
[root@foundation19 test]# cat Dockerfile
FROM busybox
ENTRYPOINT ["/bin/echo", "hello"]
CMD ["world"]
[root@foundation19 test]# docker build -t busybox:v4 .
[root@foundation19 test]# docker run --rm busybox:v4
hello world
[root@foundation19 test]# docker run --rm busybox:v4 westos
hello westos
扫一扫
1244
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
