docker入门-Dokcerfile与compose

1. 仓库管理

仓库(Repository)是集中存放镜像的地方，类似于GIT远程仓库。

登录:docker login

退出:docker logout

推送镜像

注意:推送镜像之前需要先给你的镜像打标签，例如

docker tag ubuntu:18.04 username/ubuntu:18.04
docker images ls#查看镜像名
docker push username/ubuntu:18.04

2. Dockerfile

Dockerfile是一个用来构建镜像的文本文件，文本内容包含了一条条构建镜像所需要的指令和说明

2.1 使用Docker定制镜像

以制作nginx镜像为例:

首先编写Dokcerfile

FROM nginx
RUN echo '这是一个本地构建的nginx镜像' > /usr/share/nginx/html/index.html

• FROM：表示其镜像源是来来自于哪个镜像的，比如上文中的镜像源就是nginx,后续的操作就都是基于nginx镜像的了。
• RUN：用于执行后面跟着的指令

RUN <命令行命令>
# <命令行命令>:就是在shell终端执行的命令

RUN ["可执行文件","参数1","参数2"]

Dockerfile的指令每执行一次都会在docker上新建一层，会造成镜像膨胀过大。

2.2 构建镜像

在Dockerfile所在目录执行docker build -t nginx:v3 .

最后的点表示的是上下文路径，也通过-f参数来指定路径

docker build -t nginx:v3 -f ./Dcokerfile .

上下文路径

docker在构建镜像的时候，有时候会想要用到本机的文件(比如复制),docker build命令得知这个路径后，会将路径下的所有内容打包。

解析：由于 docker 的运行模式是 C/S。我们本机是 C，docker 引擎是 S。实际的构建过程是在 docker 引擎下完成的，所以这个时候无法用到我们本机的文件。这就需要把我们本机的指定目录下的文件一起打包提供给 docker 引擎使用。

如果未说明最后一个参数，那么默认上下文路径就是·Dockerfile 所在的位置。

注意：上下文路径下不要放无用的文件，因为会一起打包发送给 docker 引擎，如果文件过多会造成过程缓慢。

2.3 指令详解

copy指令:复制指令:从上下文目录中复制文件或者目录到容器内的指定路径

copy [--chown=<user>:<group>] <源路径名1>... <目标路径>
copy [--chown=<user>:<group>]["<源路径1>",... <目标路径>] 

• [--chown=<user>:<group>]:可选参数,用户改变复制到容器内文件的拥有者
• <源路径>:源文件或者是源目录，这里可以是通配符表示，其通配符规则要满足Go的filepath.Match规则

copy hom* /mydir/
copy hom?.txt /mydir/

• <目标路径>:容器内的指定路径，该路径不用事先建好，会自动创建

ADD

ADD指令和COPY的使用格式类似，同样的需求下官方推荐使用COPY

• ADD的优点:在执行<源文件>为tar压缩文件的话，压缩格式为gzip、bzip以及xz，会自动复制并且解压到<目标路径>
• ADD的缺点:在不解压的前提下，无法复制tar压缩文件，命令会使得镜像构建缓存失效，从而导致镜像的构建变得比较缓慢，具体是否使用，应该要根据是否需要手动解压来决定。

CMD

类似于RUN，用于运行程序，但是二者的运行时间点是不同的。

• CMD是在docker run的时候运行的
• RUN则是在docker build的时候运行的

作用:为启动的容器指定默认要运行的程序，程序运行结束，容器也就运行结束。CMD指令指定的程序可被docker run命令行参数中指定要运行的程序所覆盖。

注意:如果Dockerfile中存在多个CMD指令，只有最后一个会生效。

CMD <shell 命令> 
CMD ["<可执行文件或命令>","<param1>","<param2>",...] 
CMD ["<param1>","<param2>",...]  # 该写法是为 ENTRYPOINT 指令指定的程序提供默认参数

ENTRYPOINT

类似于CMD指令，但其不会被docker run的命令行参数所指定的命令所覆盖，而且这些命令行参数会被当做参数发送给ENTRYPOINT指令所指定的程序。

但是要注意的是，如果运行docker run的时候使用了--entrypoint选项，那么将会覆盖entypoint指定所指定的程序。

优点:在执行docker run的时候可以指定ENTRYPOINT运行所需要的参数

注意:如果Dockerfile中存在多个ENTRYPOINT指令的话，只有最后一个生效。

ENTRYPOINT ["<executeable>","<param1>","<param2>",...]

可以结合CMD指令一起使用，一般是变参才会使用CMD，这里的CMD等于是在给ENTRYPOINT传参

FROM nginx
ENTRYPOINT ["nginx","-c"]#定参
CMD ["/etc/nginx/nginx.conf"]#变参

如果我们不传参运行，那么:

docker run nginx:test#不传参运行
nginx -c /etc/nginx/nginx.conf#容器内会默认运行以下命令，启动主进程

如果传参运行，那么

docker run nginx:test -c /etc/nginx/new.conf
nginx -c /etc/nginx/new.conf

ENV

设置环境变量，定义了环境变量，那么在后续的指令中，就可以使用这个环境变量

ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>

ENV NODE_VERSION 7.2.0

RUN curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-x64.tar.xz" \
  && curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc"

ARG

构建参数，与ENV的作用是一致的，不过作用域不一样，ARG设置的环境变量仅对Dockerfile内有效，也就是说只有docker build的过程中是有效的，构建好的镜像中不存在此环境变量

构建命令 docker build 中可以用 –build-arg <参数名>=<值> 来覆盖。

ARG <参数名>[=<默认值>]

VOLUME

定义匿名数据卷，在启动容器的时候忘记挂载数据卷，会自动挂载到匿名数据卷

• 避免重要的数据，因为容器的重启而丢失
• 避免容器不断变大

EXPOSE

声明端口

• 帮助镜像使用者理解这个镜像服务的守护端口，以方便配置映射
• 在运行的时候使用随机端口映射的时候，也就是docker run -P，会自动随机映射EXPOSE的端口

WORKDIR

指定工作目录。用 WORKDIR 指定的工作目录，会在构建镜像的每一层中都存在。（WORKDIR 指定的工作目录，必须是提前创建好的）。

docker build 构建镜像过程中的，每一个 RUN 命令都是新建的一层。只有通过 WORKDIR 创建的目录才会一直存在。

USER

用于指定执行后续命令的用户和用户组，这边只是切换后续命令执行的用户（用户和用户组必须提前已经存在）。

USER <用户名>[:<用户组>]

HEALTHCHECK

用于指定某个程序或者指令来监控 docker 容器服务的运行状态。

HEALTHCHECK [选项] CMD <命令>：设置检查容器健康状况的命令
HEALTHCHECK NONE：如果基础镜像有健康检查指令，使用这行可以屏蔽掉其健康检查指令

HEALTHCHECK [选项] CMD <命令> : 这边 CMD 后面跟随的命令使用，可以参考 CMD 的用法。

ONBUILD

用于延迟构建命令的执行。简单的说，就是 Dockerfile 里用 ONBUILD 指定的命令，在本次构建镜像的过程中不会执行（假设镜像为 test-build）。当有新的 Dockerfile 使用了之前构建的镜像 FROM test-build ，这时执行新镜像的 Dockerfile 构建时候，会执行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。

格式：

ONBUILD <其它指令>

LABEL

LABEL 指令用来给镜像添加一些元数据（metadata），以键值对的形式，语法格式如下：

LABEL org.opencontainers.image.authors="runoob"

3. Docker Compose

Compose是用于定义和运行多容器Docker应用程序的工具，通过Compose，可以使用YML文件来配置应用程序所需要的所有服务，然后使用一个命令，就可以从YML文件配置中创建并启动所有服务

Compose使用的三个步骤

• 使用Dockerfile定义应用程序的环境
• 使用docker-compose.yml定义构成应用程序的服务，这样它们可以在隔离环境中一起运行
• 最后执行docker-compose up命令来启动并运行整个应用程序

# yaml 配置实例
version: '3'
services:
  web:
    build: .
    ports:
   - "5000:5000"
    volumes:
   - .:/code
    - logvolume01:/var/log
    links:
   - redis
  redis:
    image: redis
volumes:
  logvolume01: {}

该compose文件定义了两个应用服务，web和redis

• 该web服务使用从Dockerfile当前目录中构建的镜像，然后它将容器和主机绑定到暴露5000端口
• redis:该服务使用公共的镜像redis

如果想要在后台执行这些服务，应该使用命令

docker-compose up -d

3.1 yml配置指令参考

version

指定本yml依从的compose哪个版本指定的

build

指定为构建镜像上下文路径:例如webapp服务，指定为上下文路径./dir/Dockerfile所构建的镜像

version: "3.7"
services:
  webapp:
    build: ./dir

或者，作为具有在上下文指定的路径的对象，以及可选的 Dockerfile 和 args：

version: "3.7"
services:
  webapp:
    build:
      context: ./dir
      dockerfile: Dockerfile-alternate
      args:
        buildno: 1
      labels:
        - "com.example.description=Accounting webapp"
        - "com.example.department=Finance"
        - "com.example.label-with-empty-value"
      target: prod

• context：上下文路径。
• dockerfile：指定构建镜像的 Dockerfile 文件名。
• args：添加构建参数，这是只能在构建过程中访问的环境变量。
• labels：设置构建镜像的标签。
• target：多层构建，可以指定构建哪一层。

cap_add，cap_drop

添加或删除容器拥有的宿主机的内核功能。

cap_add:
  - ALL # 开启全部权限

cap_drop:
  - SYS_PTRACE # 关闭 ptrace权限

container_name

指定自定义容器名称，而不是生成的默认名称。

container_name: my-web-container

depends_on

设置依赖关系。

• docker-compose up ：以依赖性顺序启动服务。在以下示例中，先启动 db 和 redis ，才会启动 web。
• docker-compose up SERVICE ：自动包含 SERVICE 的依赖项。在以下示例中，docker-compose up web 还将创建并启动 db 和 redis。
• docker-compose stop ：按依赖关系顺序停止服务。在以下示例中，web 在 db 和 redis 之前停止。

version: "3.7"
services:
  web:
    build: .
    depends_on:
      - db
      - redis
  redis:
    image: redis
  db:
    image: postgres

注意：web 服务不会等待 redis db 完全启动 之后才启动。

expose

暴露端口，但不映射到宿主机，只被连接的服务访问。

仅可以指定内部端口为参数

expose:
 - "3000"
 - "8000"

extra_hosts

添加主机名映射。类似 docker client –add-host。

extra_hosts:
 - "somehost:162.242.195.82"
 - "otherhost:50.31.209.229"

以上会在此服务的内部容器中 /etc/hosts 创建一个具有 ip 地址和主机名的映射关系：

162.242.195.82  somehost
50.31.209.229   otherhost

image

指定容器运行的镜像。以下格式都可以：

image: redis
image: ubuntu:14.04
image: tutum/influxdb
image: example-registry.com:4000/postgresql
image: a4bc65fd # 镜像id

network_mode

network_mode: "bridge"
network_mode: "host"
network_mode: "none"
network_mode: "service:[service name]"
network_mode: "container:[container name/id]"

networks

配置容器连接的网络，引用顶级 networks 下的条目 。

services:
  some-service:
    networks:
      some-network:
        aliases:
         - alias1
      other-network:
        aliases:
         - alias2
networks:
  some-network:
    # Use a custom driver
    driver: custom-driver-1
  other-network:
    # Use a custom driver which takes special options
    driver: custom-driver-2

aliases ：同一网络上的其他容器可以使用服务名称或此别名来连接到对应容器的服务。

secrets

存储敏感数据，例如密码：

version: "3.1"
services:

mysql:
  image: mysql
  environment:
    MYSQL_ROOT_PASSWORD_FILE: /run/secrets/my_secret
  secrets:
    - my_secret

secrets:
  my_secret:
    file: ./my_secret.txt

volumes

将主机的数据卷或着文件挂载到容器里。

version: "3.7"
services:
  db:
    image: postgres:latest
    volumes:
      - "/localhost/postgres.sock:/var/run/postgres/postgres.sock"
      - "/localhost/data:/var/lib/postgresql/data"