【云原生Docker系列第六篇】基于Dockerfile创建镜像（你与星光同样浪漫）（二）

二、Dockerfile操作常用命令

2.1 FORM 镜像

指定新镜像所基于的镜像，第一条指令必须为FROM指令，每创建一个镜像就需要一条FROM指令

2.2 MAINTAINER 名字

说明新镜像的维护人信息

2.3 RUN 命令

在所基于的镜像上执行命令，并提交到新的镜像中

当命令较长时，可以使用\来换行

2.4 ENTRYPOINT

ENTRYPOINT [“要运行的程序”，“参数1”，“参数2”]

设定容器启动时第一个运行的命令及其参数

可以通过使用命令docker run --entrypoint 来覆盖镜像中的ENTRYPOINT指令的内容。

两种格式：

exec格式（数值格式）：ENTRYPOINT [“命令”，“选项”，“参数”]

shell格式：ENTRYPOINT 命令 选项 参数

前面四个命令就可以创建成一个粗略的镜像

2.5 CMD

两种格式：

exec形式：CMD [“要运行的程序”，“参数1”, “参数2”]

shell形式: CMD 命令 参数1 参数2

启动容器时默认执行的命令或者脚本，Dockerfile只能有–条CMD命令。如果指定多条命令，只执行最后一条命令。

如果在dockerrun时指定了命令或者镜像中有ENTRYPOINT,那么cmd就会被覆盖。

CMD可以为ENTRYPOINT 指令提供默认参数

优先级：

docker run–entrypoint > Dockerfile ENTRYPOINT > docker run 命令 > Dockerfile CMD

2.6 EXPOSE 端口号

指定新镜像加载到Docker时要开启的端口

2.7 ENV 环境变量变量值

设置一个环境变量的值，会被后面的RUN使用

2.8 ADD 源文件/目录 目标文件/目录

将源文件复制到镜像中，源文件要与Dockerfile 位于相同目录中，或者是一个URL

有如下注意事项

1、如果源路径是个文件，且目标路径是以/结尾， 则docker会把目标路径当作一个目录，会把源文件拷贝到该目录下。如果目标路径不存在，则会自动创建目标路径。

2、如果源路径是个文件，且目标路径是不以/结尾，则docker会把目标路径当作一个文件。如果目标路径不存在，会以目标路径为名创建一个文件，内容同源文件;如果目标文件是个存在的文件，会用源文件覆盖它，当然只是内容覆盖，文件名还是目标文件名。如果目标文件实际是个存在的目录，则会源文件拷贝到该目录下。注意， 这种情况下，最好显示的以/结尾，以避免混淆。

3、如果源路径是个目录，且目标路径不存在，则docker会自动以目标路径创建一个目录，把源路径目录下的文件拷贝进来。如果目标路径是个已经存在的目录，则docker 会把源路径目录下的文件拷贝到该目录下。

4、如果源文件是个归档文件(tar、bzip2压缩文件)，则docker会自动帮解压。

URL"下载和解压特性不能一 起使用。任何压缩文件通过URL拷贝，都不会自动解压。

2.9 COPY

COPY 源文件/目录目标文件/目录

只复制本地主机_上的文件/目录复制到目标地点，源文件/目录要与Dockerfile在相同的目录中

ADD和COPY的区别：

ADD和COPY都可以复制本地文件到镜像中。

ADD可以将本地tar包解压后复制到镜像目录，也支持下载源文件。但不支持下载和解压同时使用。

COPY不支持解压，不支持下载。

2.10 VOLUME [“目 录"]

在容器中创建–个挂载点

2.11 USER 用户名/UID

指定运行容器时的用户

2.12 WORKDIR 路径

为后续的RUN、CMD、 ENTRYPOINT 指定工作目录

2.13 ONBUILD 命令

指定所生成的镜像作为一个基础镜像时所要运行的命令。

当在一个Dockerfile 文件中加上ONBUILD指令， 该指令对利用该Dockerfile构建镜像 (比如为A镜像) 不会产生实质性影响。

但是当编写一个新的Dockerfile文件来基于A镜像构建一个镜像 ( 比如为B镜像)时，这时构造A镜像的Dockerfile文件中的ONBUILD指令就生效了，在构建B镜像的过程中，首先会执行ONBUILD指令指定的指令，然后才会执行其它指令。

2.14 AGR

设置编译镜像时加入的参数

使用ENV指令定义的环境变量始终会覆盖同名的ARG指令

ARG  CONT_IMG_VER
ENV  CONT_IMG_VER=V1.0.0
RUN  echo $CONT_IMG_VER
docker build --build-arg VER=v2.0

2.15 创建镜像

编写完成Dockerfile之后，可以通过docker build命令来创建镜像。

基本的格式为docker build [选项] 路径，该命令将读取指定路径下（包括子目录）的Dockerfile，并将该路径下所有内容发送给Docker服务端，由服务端来创建镜像。因此一般建议放置Dockerfile的目录为空目录。

另外，可以通过.dockerignore文件（每一行添加一条匹配模式）来让Docker忽略路径下的目录和文件。

要指定镜像的标签信息，可以通过-t选项。

在编写Dockerfile时，有严格的格式需要遵循:

第一行必须使用FROM指令指明所基于的镜像名称;

之后使用MAINTAINER指令说明维护该镜像的用户信息;

然后是镜像操作相关指令，如RUN指令。每运行一条指令，都会给基础镜像添加新的一 层。

最后使用CMD指令指定启动容器时要运行的命令操作。

三、dockerfile案例

构建Apache镜像

[root@localhost ~]# cd /opt/
#创建工作目录
[root@localhost opt]# mkdir apache
[root@localhost opt]# cd apache/
#准备网站文件
[root@localhost apache]# echo "i am stevelu" > index.html
#编写Dockerfile文件
[root@localhost apache]# vim Dockerfile
    #指定基础镜像
    FROM centos:7
    #指定维护信息
    MAINTAINER this is apache image <stevelu 2022-6-27>
    #指定构建镜像的操作，安装Apache，暴露端口
    RUN yum -y update && yum install -y httpd
    EXPOSE 80
    #复制网站文件到镜像中
    ADD index.html /var/www/html/
    #指定容器启动时运行的命令
    ENTRYPOINT ["/usr/sbin/apachectl","-D","FOREGROUND"]
#构建镜像  -t指定镜像名称  . 指定当前目录
[root@localhost apache]# docker build -t httpd:v1 .

因为VIM真是难用，我就在自己电脑上用VS code编写好再复制进去，VS code里面也有dockerfile的插件，很好用

如果有报错，应该是没有开启ip转发功能

修改vim /usr/lib/sysctl.d/00-system.conf

加入net.ipv4.ip_forward=1

重启网卡，重启docker服务，删掉失败的镜像或容器重新操作

#运行容器，并指定端口映射
[root@localhost apache]# docker run -d -p 1314:80 httpd:v1
bf75790c8a1f3c680035413d77a29aef87de5f82249dc4f95f01b8f5212431d0
[root@localhost apache]# docker ps -a
CONTAINER ID   IMAGE      COMMAND                  CREATED         STATUS         PORTS                                   NAMES
bf75790c8a1f   httpd:v1   "/usr/sbin/apachectl…"   9 seconds ago   Up 8 seconds   0.0.0.0:1314->80/tcp, :::1314->80/tcp   keen_euclid

总结

注意：dockerfile构建镜像前要创建一个工作目录，docker build会扫描当前目录下所有文件

创建镜像的方法有哪些？

1.直接在现用容器中更新内容，然后再使用docker commit [-m] [-a] [-p] 容器ID 新的镜像名:标签

2.下载镜像压缩包模板文件或者使用docker export导出容器文件，然后再使用docker import 文件名 – 新的镜像名:标签

3.dockerfile 构建镜像