使用Dockerfile构建容器镜像

Dockerfile官方文档: https://docs.docker.com/engine/reference/builder/

获取容器镜像的方法

容器镜像是容器模板，通过容器镜像才能快速创建容器，容器镜像可分为操作系统类和应用类，操作系统类如CentOS，Ubuntu等镜像，应用类的镜像如Nginx，Mysql等镜像，而获取容器镜像的方法主要有以下几种:

1. 在DockerHub上下载，使用docker pull
2. 将操作系统中文件系统打包为容器镜像
3. 将正在运行的容器打包为容器镜像，即docker commit
4. 通过Dockerfile实现容器镜像的自定义及生成

下面着重讨论Dockrfile打包容器的方法，实现容器的自定义和生成

Dockerfile介绍

是一种能被Docker程序解释的剧本，由一条条指令组成，并且有自己的书写格式和支持的命令，当要在容器镜像中制定自己额外的需求时，只要在Dockerfile上添加或修改指令即可，然后通过docker build生成自定义的容器镜像

指令分类

指令可以分为两类，构建类指令: 用于构建image，其指定的操作不会在运行的image的容器执行(FROM、MAINTAINER、RUN、ENV、ADD、COPY)，以及设置类指令: 用于设置image属性，其指定的操作将在运行image的容器中执行(CMD、ENTRYPOINT、USER、EXPOSE、VOLUME、WORKDIR、ONBUILD)

指令说明:

指令	描述
FROM	构建新镜像基于的基础镜像
LABEL	标签
RUN	构建镜像时运行的shell指令
COPY	拷贝文件或目录到镜像中
ADD	解压压缩包并拷贝
ENV	设置环境变量
EXPOSE	声明容器运行的服务端口
WORKDIR	为RUN、CMD、ENTRYPOINT、COPY和ADD设置工作目录
CMD	运行容器时默认执行，如果有多个CMD指令，最后一个生效
USER	为RUN、CMD、ENTRYPOINT执行命令指定运行用户

指令解释

部分指令详细解释:

FROM

该指令用于指定其后构建新镜像所使用的基础镜像，必须是Dockerfile文件中的首条指令，制定的image可以是官方远程仓库的，也可以位于本地仓库(优先)

FROM <image>:<tag>

example: FROM centos:latest

RUN

该指令用于在构建镜像中执行命令，有以下两种格式:

shell格式

RUN <命令>

example: RUN echo 'hello' > /var/www/html/index.html

exec格式

RUN ["可执行文件","参数1","参数2"]

example: RUN ["/bin/bash","-c","echo hello > /var/www/html/index.html"]

当有多条要执行的命令时，不使用多条RUN，尽量使用&&符号与\符号连接成一行，因为多条RUN命令会让镜像建立多层

CMD

和RUN不同，CMD用于指定在容器启动时所要执行的命令，而RUN用于指定镜像构建时所要执行的命令

CMD ["executable","param1","param2"]
CMD ["param1","param2"]
CMD command param1 param2

每个Dockerfile只能有一条CMD命令，如果指定了多条，只有最后一条会被执行，但如果用户启动时指定了运行的命令，则会覆盖掉CMD指定的命令

EXPOSE

用于指定容器在运行时监听的端口

EXPOSE <port> [<port>...]

example: EXPOSE 80 3306 8080

上述运行的端口还要使用docker run运行容器时通过-p参数映射到宿主机的端口

ENV

用于指定一个环境变量

ENV <key> <value>
ENV <key>=<value>

example: ENV JAVA_HOME /usr/local/jdkxxx/

ADD

用于把宿主机上的文件拷贝到镜像中

ADD <src> <dest>

<src>可以是一个本地文件或者本地压缩文件，如果将其写成一个URL，那么ADD就类似wget命令

<dest>该路径可以是容器内的绝对路径，也可以是相对于工作目录的相对路径

COPY

与ADD指令类似，但COPY的源文件只能是本地文件

COPY <src> <dest>

ENTRYPOINT

和CMD指令相似，在Dockerfile只写一条，如果写了多条，则只有最后一条生效

不同点是如果用户启动容器时指定了运行的命令，ENTRYPOINT不会被运行的命令覆盖，而CMD则会被覆盖

ENTRYPOINT ["executable","param1","param2"]
ENTRYPOINT command param1 param2

VOLUME

用于将宿主机的目录和容器里的目录进行映射，只指定挂载点，docker宿主机映射的目录为自动生成的

VOLUME ["<mountpoint>"]

USER

设置启动容器的用户，可以是用户名或UID

USER daemon
USER 1001

如果设置了容器以daemon用户去运行，那么RUN、CMD和ENTRYPOINT都会以这个用户去运行镜像，构建完成后，通过docker run运行容器时，可以通过-u参数来覆盖所指定的用户

WORKDIR

设置工作目录，类似于cd命令

WORKDIR /root

Dockerfile基本使用

Dockerfile 由一行行命令语句组成，并且支持以 # 开头的注释行

构成: 基础镜像信息、维护者信息、镜像操作指令和容器启动时执行命令

生成步骤:

1. 创建一个文件夹(目录)
2. 在文件夹中创建Dockerfile文件(并编写)及其他文件
3. 使用docker build命令构建镜像
4. 使用构建的镜像启动容器

构建Nginx容器镜像

使用Dockerfile生成Nginx容器镜像

$ mkdir nginxroot
$ cd nginxroot/

创建一个目录，然后进入该目录，写入一个网页文件

$ echo "nginx is running" > index.html

编辑Dockerfile:

vim Dockerfile

编写的Dockerfile如下所示:

FROM centos:centos7

RUN yum -y install wget
RUN wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
RUN yum -y install nginx
ADD index.html /usr/share/nginx/html/
RUN echo "daemon off;" >> /etc/nginx/nginx.conf
EXPOSE 80
CMD /usr/sbin/nginx

这段Dockerfile在开头首先用FROM声明了基础镜像，之后安装了一系列软件，使用ADD将文件复制进容器，随后使用RUN命令将写入配置文件，使用EXPOSE指定端口，使用CMD指定启动时要运行的命令

随后运行该命令:

$ sudo docker build -t centos7-nginx:v1 .
Sending build context to Docker daemon  3.072kB
Step 1/8 : FROM centos:centos7
 ---> eeb6ee3f44bd
Step 2/8 : RUN yum -y install wget
 ---> Using cache
 ---> 79705f8c6b65
Step 3/8 : RUN wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
 ---> Using cache
 ---> e0fff76f8de2
Step 4/8 : RUN yum -y install nginx
 ---> Using cache
 ---> 5a5c9e94413b
Step 5/8 : ADD index.html /usr/share/nginx/html/
 ---> Using cache
 ---> 50d7b96fbb28
Step 6/8 : RUN echo "daemon off;" >> /etc/nginx/nginx.conf
 ---> Using cache
 ---> 43ec3fc42f0b
Step 7/8 : EXPOSE 80
 ---> Using cache
 ---> 18f8e9913d9d
Step 8/8 : CMD /usr/sbin/nginx
 ---> Using cache
 ---> b03363dfe7b7
Successfully built b03363dfe7b7
Successfully tagged centos7-nginx:v1

容器构建完成，使用docker images即可查看:

$ sudo docker images
REPOSITORY      TAG       IMAGE ID       CREATED          SIZE
centos7-nginx   v1        b03363dfe7b7   16 minutes ago   630MB

启动该容器:

$ sudo docker run -d b03
e31be744c5b452c8060d1ff99112ed85f747f1dd3cbf5bdb54ef74a337328c83
$ sudo docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED          STATUS          PORTS     NAMES
e31be744c5b4   b03       "/bin/sh -c /usr/sbi…"   15 seconds ago   Up 14 seconds   80/tcp    epic_nash

查看IP地址:

$ sudo docker inspect e31 | grep IPAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.2",
            "IPAddress": "172.17.0.2",

访问网站:

$ curl http://172.17.0.2
nginx is running

这代表Nginx正常运行

构建Tomcat容器镜像

使用Dockerfile生成Tomcat容器镜像

与Nginx类似，先创建一个目录，在目录中创建一个网站首页文件，因为Tomcat要求JAVA环境，所以同时需要jdk

jdk压缩文件下载链接: https://download.oracle.com/java/18/latest/jdk-18_linux-x64_bin.tar.gz

将压缩文件解压并命名目录为jdk，将其放置在Dockerfile所在目录下

编辑Dockerfile:

FROM centos:centos7

ENV VERSION=8.5.81
ENV JAVA_HOME=/usr/local/jdk
ENV TOMCAT_HOME=/usr/local/tomcat

RUN yum -y install wget
RUN wget https://dlcdn.apache.org/tomcat/tomcat-8/v${VERSION}/bin/apache-tomcat-${VERSION}.tar.gz --no-check-certificate # 下载
RUN tar xf apache-tomcat-${VERSION}.tar.gz  # 解压tomcat压缩文件
RUN mv apache-tomcat-${VERSION} /usr/local/tomcat  # 移动文件
RUN rm -rf apache-tomcat-${VERSION}.tar.gz /usr/local/tomcat/webapps/*   # 删除压缩文件 减小镜像体积
RUN mkdir /usr/local/tomcat/webapps/ROOT  # 创建网站根目录
ADD ./index.html /usr/local/tomcat/webapps/ROOT # 将网站首页添加到网站目录
ADD ./jdk /usr/local/jdk  # 添加jdk文件

# 写入环境变量
RUN echo "export TOMCAT_HOME=/usr/local/tomcat" >> /etc/profile
RUN echo "export JAVA_HOME=/usr/local/jdk" >> /etc/profile
RUN echo "export PATH=${TOMCAT_HOME}/bin:${JAVA_HOME}/bin:$PATH" >> /etc/profile
RUN echo "CLASSPATH=.:${JAVA_HOME}/lib/dt.jar:${JAVA_HOME}/lib/tools.jar" >> /etc/profile

# 刷新环境变量
RUN source /etc/profile
EXPOSE 8080
CMD ["usr/local/tomcat/bin/catalina.sh","run"]

构建镜像: $ sudo docker build -t centos7-tomcat:v1 .

如果下载速度过慢，并且本地已经有tomcat文件，可以直接将文件复制到容器

FROM centos:centos7

ENV VERSION=8.5.81
ENV JAVA_HOME=/usr/local/jdk
ENV TOMCAT_HOME=/usr/local/tomcat

ADD ./apache-tomcat-${VERSION} /usr/local/tomcat
RUN rm -rf apache-tomcat-${VERSION}.tar.gz /usr/local/tomcat/webapps/*
RUN mkdir /usr/local/tomcat/webapps/ROOT
ADD ./index.html /usr/local/tomcat/webapps/ROOT
ADD ./jdk /usr/local/jdk

RUN echo "export TOMCAT_HOME=/usr/local/tomcat" >> /etc/profile
RUN echo "export JAVA_HOME=/usr/local/jdk" >> /etc/profile
RUN echo "export PATH=${TOMCAT_HOME}/bin:${JAVA_HOME}/bin:$PATH" >> /etc/profile
RUN echo "CLASSPATH=.:${JAVA_HOME}/lib/dt.jar:${JAVA_HOME}/lib/tools.jar" >> /etc/profile

RUN source /etc/profile
EXPOSE 8080
CMD ["usr/local/tomcat/bin/catalina.sh","run"]

制作完成后查看镜像列表并启动:

$ sudo docker images
REPOSITORY       TAG       IMAGE ID       CREATED              SIZE
centos7-tomcat   v0        c381bb9549b7   About a minute ago   537MB
$ sudo docker run -d c38
c36cb0e050516e8ea4689389c41d8af06bc939787be5aba7d46ebdc38cfbec56

查看IP:

$ sudo docker inspect c36 | grep IPAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.3",
            "IPAddress": "172.17.0.3",

访问:

$ curl http://172.17.0.3:8080
tomcat is running

可见Tomcat是正常运行的

生成容器镜像优化方法

可以发现，上述打包的镜像大小总要大于官方，这是理所当然的，因为官方制作的是基础类镜像

上述的Dockerfile有许多RUN命令，这样会增加镜像的分层，同时一些缓存也应该被清理，如下有3种方法来减小镜像的大小

1. 减少镜像分层: 单独的RUN指令都会增加镜像分层，可以把多个合并为一条，使用&&连接指令

2. 清理无用数据: 一次RUN形成新的一层，如果没有在同一层删除，无论文件最后是否删除，都会带到下一层，所以要在每一层清理对应的残留数据，也要将生成容器镜像过程中部署的应用软件包删除处理，例如使用rm -rf /var/cache/yum、yum clean all

3. 多阶段构建镜像，分段构建镜像