概述
Docker playground: https://labs.play-with-docker.com/
Docker是一个开源的应用容器引擎,让开发者可用打包应用以及依赖包到一个可移植的容器,发布到任意Linux机器。Docker使部署更加快。
Docker vs VM
Docker容器与虚拟机有类似的资源隔离和分配的优点。
每个虚拟机都包括应用程序、必要的二进制文件和库,完整的操作系统,尽管虚拟机之间被分离,它们共享并利用主机的硬件资源,将近需要10几GB。
Docker容器包括应用程序以及其所有的依赖,但与其他容器共享内核。它们以独立的空间进程形式运行在主机操作系统上。
Dockerfile
介绍:
Dockerfile是一个包含用于组合image的命令的文本文档,Docker通过读取Dockerfile中的指令自动生成image
docker build 从Dockerfile构建image
docker build -f /path/Dockerfile
基本结构:
基础镜像信息、 维护者信息、镜像操作指令、容器启动时执行指令
常用指令:
FROM: 指定基础镜像,比如为第一个指令。
FROM <image> FROM <image>:<tag> FROM <image>@<digest>
#注:tag或digest是可选的,如果不使用这两个值时,会使用latest版本的基础镜像
MAINTAINER: 维护者信息
RUN: 构建镜像时执行的命令
RUN用于在镜像容器中执行命令,其有以下两种命令执行方式: shell执行 格式: RUN <command> exec执行 格式: RUN ["executable", "param1", "param2"] 示例: RUN apk update RUN ["/etc/execfile", "arg1", "arg1"] 注: RUN指令创建的中间镜像会被缓存,并会在下次构建中使用。如果不想使用这些缓存镜像,可以在构建时指定--no-cache参数,如:docker build --no-cache
ADD: 将本地文件添加到容器中,tar类型文件会自动解压,可以访问网络资源
格式: ADD <src>... <dest> ADD ["<src>",... "<dest>"] 用于支持包含空格的路径 示例: ADD hom* /mydir/ # 添加所有以"hom"开头的文件
COPY: 功能类似于ADD,但是不会自动解压文件,也不能访问网络资源
CMD: 构建容器后调用,在容器启动时才进行调用
格式: CMD ["executable","param1","param2"] (执行可执行文件,优先) CMD ["param1","param2"] (设置了ENTRYPOINT,则直接调用ENTRYPOINT添加参数) CMD command param1 param2 (执行shell内部命令) 示例: CMD echo "This is a test." | wc - CMD ["/usr/bin/wc","--help"] 注: CMD不同于RUN,CMD用于指定在容器启动时所要执行的命令,而RUN用于指定镜像构建时所要执行的命令。
ENTRYPOINT: 配置容器,使其可执行化。配合CMD可以省略“application”,只适用参数
格式: ENTRYPOINT ["executable", "param1", "param2"] (可执行文件, 优先) ENTRYPOINT command param1 param2 (shell内部命令) 示例: FROM ubuntu ENTRYPOINT ["top", "-b"] CMD ["-c"] 注: ENTRYPOINT与CMD非常类似,不同的是通过docker run执行的命令不会覆盖ENTRYPOINT,而docker run命令中指定的任何参数,都会被当做参数再次传递给ENTRYPOINT。Dockerfile中只允许有一个ENTRYPOINT命令,多指定时会覆盖前面的设置,而只执行最后的ENTRYPOINT指令。
LABEL: 为镜像添加元数据
格式: LABEL <key>=<value> <key>=<value> <key>=<value> ... 示例: LABEL version="1.0" description="label" by="lin" 注: 使用LABEL指定元数据时,一条LABEL指定可以指定一或多条元数据,指定多条元数据时不同元数据之间通过空格分隔。推荐将所有的元数据通过一条LABEL指令指定,以免生成过多的中间镜像。
ENV: 设置环境变量
格式: ENV <key> <value> ENV <key>=<value> ... 示例: ENV path disk
EXPOSE: 指定与外界交互的端口
格式: EXPOSE <port> [<port>...] 示例: EXPOSE 80 40 注: EXPOSE并不会让容器的端口访问到主机。要使其可访问,需要在docker run运行容器时通过-p来发布这些端口,或通过-P 参数来发布EXPOSE导出的所有端口
VOLUME: 指定持久化目录
格式: VOLUME ["/path/to/dir"] 示例: VOLUME ["/data"] VOLUME ["/var/www", "/etc/log"] 注: 一个卷可以存在于一个或多个容器的指定目录,该目录可以绕过联合文件系统,并具有以下功能: 1 卷可以容器间共享和重用 2 容器并不一定要和其它容器共享卷 3 修改卷后会立即生效 4 对卷的修改不会对镜像产生影响 5 卷会一直存在,直到没有任何容器在使用它
WORKDIR: 工作目录,类似于cd
格式: WORKDIR /path/to/workdir 示例: WORKDIR /a (这时工作目录为/a) WORKDIR b (这时工作目录为/a/b) 注: 通过WORKDIR设置工作目录后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。在使用docker run运行容器时,可以通过-w参数覆盖构建时所设置的工作目录。
USER: 指定运行容器的用户名或UID,后续的 RUN 也会使用指定用户。使用USER指定用户时,可以使用用户名、UID或GID,或是两者的组合。当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户,docker run时,可以通过-u参数覆盖指定的用户
ARG: 指定传递给构建运行时的变量
ONBUILD: 设置镜像触发器
构建
docker build -t mem:1.0
-t: 镜像的名字及tag,通常name:tag或者name格式;可以在一次构建中为一个镜像设置多个tag
运行
docker run [options] image [command] [arg...]
常用option:
-i: 以交互模式运行容器,通常与 -t 同时使用;
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
-v: 挂载宿主机的一个目录 例如: -v /disk:/disk -v参数中,冒号":"前面的目录是宿主机目录,后面的目录是容器内目录,容器内会自动创建/disk的目录
示例:
hello.c
#include <stdio.h>
int main() {
printf("Hello world!");
return 0;
}
Dockerfile1
FROM alpine:3.8
RUN apk add --update alpine-sdk
COPY hello.c /root
RUN gcc -o /bin/hello /root/hello.c && rm /root/hello.c
ENTRYPOINT ["hello"]
docker build -t test1
$ docker images
Dockerfile2
FROM alpine:3.8
RUN apk add --update alpine-sdk
COPY hello.c /root
RUN gcc -o /bin/hello /root/hello.c && rm /root/hello.c
FROM alpine:3.8
COPY --from=0 /bin/hello /bin
ENTRYPOINT [“hello"]
docker build -t test2 .
Dockerfile3
FROM alpine:3.8
RUN apk add --update alpine-sdk
COPY hello.c /root
RUN gcc -o /bin/hello /root/hello.c && rm /root/hello.c
RUN apk del alpine-sdk
ENTRYPOINT ["hello"]
docker build -t test3 .