什么是DockerFile

dockerfile是用来构建Docker镜像的构建文件，是由一系列命令和参数构成的脚本。

构建步骤：

1. 编写DockerFile文件
2. docker build 构建镜像
3. docker run

我们从docker的镜像页面点击版本号时，可以访问到github上dockerfile的文件。

以centos为例，大概如下：

FROM scratch
ADD centos-7-x86_64-docker.tar.xz /

LABEL \
    org.label-schema.schema-version="1.0" \
    org.label-schema.name="CentOS Base Image" \
    org.label-schema.vendor="CentOS" \
    org.label-schema.license="GPLv2" \
    org.label-schema.build-date="20201113" \
    org.opencontainers.image.title="CentOS Base Image" \
    org.opencontainers.image.vendor="CentOS" \
    org.opencontainers.image.licenses="GPL-2.0-only" \
    org.opencontainers.image.created="2020-11-13 00:00:00+00:00"

CMD ["/bin/bash"]

dockerfile构建

基础知识

1. 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
2. 指令按照从上到下，顺序执行

3. 表示注释

4. 每条指令都会创建一个新的镜像层，并对镜像进行提交

流程

1. docker从基础镜像运行一个容器
2. 执行一条指令并对容器做出修改
3. 执行类似 docker commit 的操作提交一个新的镜像层
4. Docker再基于刚提交的镜像运行一个新容器
5. 执行dockerfile中的下一条指令直到所有指令都执行完成！

说明

从应用软件的角度来看，DockerFile，docker镜像与docker容器分别代表软件的三个不同阶段

• DockerFile 是软件的原材料 （代码）
• Docker 镜像则是软件的交付品 （.apk）
• Docker 容器则是软件的运行状态 （客户下载安装执行）

DockerFile 面向开发，Docker镜像成为交付标准，Docker容器则涉及部署与运维，三者缺一不可！

DockerFile：需要定义一个DockerFile，DockerFile定义了进程需要的一切东西。DockerFile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程（当引用进行需要和系统服务和内核进程打交道，这时需要考虑如何设计 namespace的权限控制）等等

Docker镜像：在DockerFile 定义了一个文件之后，Docker build 时会产生一个Docker镜像，当运行Docker 镜像时，会真正开始提供服务；

Docker容器：容器是直接提供服务的

dockerfile指令

FROM # 基础镜像，当前新镜像是基于哪个镜像的
MAINTAINER # 镜像维护者的姓名混合邮箱地址
RUN # 容器构建时需要运行的命令
EXPOSE # 当前容器对外保留出的端口,并不会真实的开启端口，类似于标准文档一样，我声明了，但是没有实际做
WORKDIR # 指定在创建容器后，终端默认登录的进来工作目录，一个落脚点
ENV # 用来在构建镜像过程中设置环境变量
ADD # 将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包
COPY # 类似ADD，拷贝文件和目录到镜像中！
VOLUME # 容器数据卷，用于数据保存和持久化工作
CMD # 指定一个容器启动时要运行的命令，dockerFile中可以有多个CMD指令，但只有最
后一个生效！
ENTRYPOINT # 指定一个容器启动时要运行的命令！和CMD一样
ONBUILD # 当构建一个被继承的DockerFile时运行命令，父镜像在被子镜像继承后，父镜像的
ONBUILD被触发

实战测试

Docker Hub 中99% 的镜像都是通过在base镜像（Scratch）中安装和配置需要的软件构建出来的

编写一个dockerfile

FROM centos:7   # 如果使用最新版 下面yum 安装软件就会失败

LABEL author="mulingyuer" email="1321968423@qq.com"

ENV MYPATH /usr/local
WORKDIR $MYPATH

# -y 表示自动确认，yum安装是如果有依赖会弹出提示让你选择，y则是继续安装，n则是不安装
RUN yum -y install vim
RUN yum -y install net-tool

EXPOSE 80

CMD echo $MYPATH
CMD echo "---end---"
CMD /bin/bash

CMD只会运行最后一个，所以前两个并不会生效

打包一个镜像

docker build -f ./dockerfile -t my-centos:1.0 .

会看到 docker build 命令最后有一个 .表示当前目录

大部分情况下，RUN是无法正常运行的，建议是注释掉，yum安装总是会失败导致无法正常打包

打包完毕后我们运行：

docker run -it my-centos:1.0

由于我们打包时使用了版本号，所以运行的时候也需要使用版本号，毕竟没有lastetag，默认的话这个就无法运行了

由于我们默认指定了进入的路径，所以-it不指定bash的话，就会进入local目录

CMD 和 ENTRYPOINT 的区别

我们之前说过，两个命令都是指定一个容器启动时要运行的命令

CMD：Dockerfile 中可以有多个CMD 指令，但只有最后一个生效，CMD 会被 docker run 之后的参数
替换！

ENTRYPOINT： 追加一个命令，比如ls -a是一个已有的命令，使用ENTRYPOINT时，命令是追加的形式，比如我run运行时加个-l 那么最终的命令就是ls -al

自定义镜像 tomcat

1. mkdir -p kuangshen/build/tomc
2. 在上述目录下 touch read.txt
3. 将 JDK 和 tomcat 安装的压缩包拷贝进上一步目录
4. 在 /kuangshen/build/tomcat 目录下新建一个Dockerfile文件

# vim Dockerfile
FROM centos
MAINTAINER kuangshen<24736743@qq.com>
#把宿主机当前上下文的read.txt拷贝到容器/usr/local/路径下
COPY read.txt /usr/local/cincontainer.txt
#把java与tomcat添加到容器中
ADD jdk-8u11-linux-x64.tar.gz /usr/local/
ADD apache-tomcat-9.0.22.tar.gz /usr/local/
#安装vim编辑器
RUN yum -y install vim
#设置工作访问时候的WORKDIR路径，登录落脚点
ENV MYPATH /usr/local
WORKDIR $MYPATH
#配置java与tomcat环境变量
ENV JAVA_HOME /usr/local/jdk1.8.0_11
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.22
ENV CATALINA_BASE /usr/local/apache-tomcat-9.0.22
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin
#容器运行时监听的端口
EXPOSE 8080
#启动时运行tomcat
# ENTRYPOINT ["/usr/local/apache-tomcat-9.0.22/bin/startup.sh" ]
# CMD ["/usr/local/apache-tomcat-9.0.22/bin/catalina.sh","run"]
CMD /usr/local/apache-tomcat-9.0.22/bin/startup.sh && tail -F
/usr/local/apache-tomcat-9.0.22/bin/logs/catalina.out

copy和add添加的文件和dockerfile同级，并且如果dockerfile的文件名为Dockerfile，那么在使用build的时候，会自动识别这个文件名，非常方便

构建镜像

docker build -t diytomcat .

启动构建的镜像

docker run -d -p 9090:8080 --name mydiytomcat -v /home/kuangshen/build/tomcat/test:/usr/local/apache-tomcat-9.0.22/webapps/test -v /home/kuangshen/build/tomcat/tomcat9logs/:/usr/local/apache-tomcat-9.0.22/logs --privileged=true diytomcat

备注：Docker挂载主机目录Docker访问出现cannot open directory .: Permission denied

解决办法：在挂载目录后多加一个--privileged=true参数即可

测试访问

curl localhost:9090

此时会有tomcat的网页内容出现。