最近用到了 dockerFIle 来构建镜像。在这之前,其实并不太分明 docker 的作用,并不分明容器和镜像的比拟清晰的概念。于是在这里记录一下。
docker 介绍
首先咱们须要先理解虚拟化技术。
比方虚拟机,可能大部分人都用过虚拟机,虚拟机(VM)是一种创立于物理硬件零碎、充当虚构计算机系统的虚拟环境,它模拟出了本人的整套硬件,包含 CPU、内存、网络接口和存储器。
在虚拟机里,你能够和失常电脑一样运行程序,例如下载软件等。
虚拟机属于虚拟化技术。 而 docker 提供的 容器 技术,就属于轻量级的虚拟化。
它们实质的区别在于:虚拟机是操作系统级别的资源隔离,而容器是过程级别的资源隔离。
相比拟虚拟机,容器化的劣势不言而喻:
- 硬件成本低;
- 部署环境更快;
- 保护环境更便捷;
容器只须要虚构一个小规模的环境。而 dokcer 就是创立容器工具。
所以,近年来,因为 docker 的开源以及泛滥长处,使得它越来越受人追捧。
docker 的三大概念
Docker 技术的三大外围概念,别离是:
- 镜像(Image)
- 容器(Container)
- 仓库(Repository)
咱们先来看看 docker 的口号: build,ship and Run Any APP, Anywhere
不过明天看的时候,官网的页面改成了: build, share Run Any APP, Anywhere
也就是, 搭建、分享、运行。
怎么了解呢?举一个例子:
比方咱们要建一个房子,就须要画图纸,搬木材,搭建。盖好之后,住了进去。
过去我忽然想搬到另一个中央入住,并建一栋和以前的一样的房子,按以前的做法,咱们须要持续画图纸,搬木材, 搭建。
然而这时候,docker 进去了,并通知我说,我能够把你以前的房子变成“镜像 ”, 而后复制一份截然不同的房子给你。
最初,docker 以我以前的房子作为镜像,复制了一个同样的房子给我。让我间接拎包入住。
这里的 镜像 指的就是 docker 中的 镜像(Image),我用 镜像 搭建进去的房子 ,指的就是 容器(Container)
理论中,这个 Docker 镜像,除了提供容器运行时所需的程序、库、资源、配置等文件外,还蕴含了一些为运行时筹备的一些配置参数(例如环境变量)。镜像不蕴含任何动态数据,其内容在构建之后也不会被扭转。
也就是后面提到的三大概念:
- 镜像(Image)
- 容器(Container)
- 仓库(Repository)
那么 仓库(Repository)又是什么呢?
也很好了解。不同的人会发明出不同的镜像,比方我创立了一个 北京四合院 的镜像,张三创立了一个 蒙古包 的镜像,李四创立出了一个 别墅 的镜像。
那我要想应用他人的镜像,应该怎么办呢?
于是 仓库(Repository) 就呈现了。
负责对 Docker 镜像进行治理的,是 Docker Registry 服务(相似仓库管理员)
这下子,通过仓库(Repository),我就能够搭建其他人的房子了。
这个仓库,也就是是官网的 Docker Hub,并领有大量的高质量的官网镜像。
另外几个介绍:
container: 容器,是指 image 的运行时,蕴含了文件资源 和系统资源
image: 镜像,是指将利用打包好之后的存储形式,一个 image 蕴含多层 layer
layer: 在 Dockerfile 中每一步都会产生一层 layer,每一步的后果产出变成文件
Dockerfile: 一种构建 image 的文件的 DSL
docker: 能够通过 Dockerfile 构建 image,也能够将 image 运行,使其变成 container
docker-compose: Python 写的一个 docker 编排工具
之前也应用过 docker-compose,通过编写 docker-compose.yml文件,也能够很方便快捷的 docker-compose 帮忙实现镜像的编排。
Dockerfile
这次用到了 Dockerfile 来进行 image 镜像的构建。
官网文档:https://docs.docker.com/engin…
编写示例:
FROM node:14.16.0-stretch
ARG DING_TKON
RUN apt-get update
RUN apt install -y curl
RUN apt-get clean
COPY ./send-ding.sh /
CMD sh send-ding.sh -a ${DING_TKON} -t markdown -c pipeine 运行胜利 -T "title"
命令介绍:
FROM格局为 FROM <image> 或 FROM <image>:<tag>。
定制的镜像都是基于 FROM 的镜像,例如 FROM nginx 就是定制须要的根底镜像,后续的操作都是基于 nginx。
FROM node:14.16.0-stretchRUN
< 命令行命令 >:等同于在终端操作的 shell 命令。在 docker build 期间执行。
RUN apt-get updateCMD
[“< 可执行文件或命令 >”,””,””,…]:在 docker run 时运行。
CMD sh send-ding.sh -a ${DING_TKON} -t markdown -c pipeine 运行胜利 -T "title"ENV
<key>=< value>:设置环境变量,定义了环境变量,那么在后续的指令中,就能够应用这个环境变量。在 docker run 时运行。
ARG <key>=< value>:设置环境变量,环境变量只作用于 Dockerfile 内。在 docker build 期间执行。
ARG DING_TKONCOPY [–chown=:] < 源门路 1 >… < 指标门路 > 复制指令,从上下文目录中复制文件或者目录到容器里指定门路。
COPY ./send-ding.sh 能够参考老师的文章将镜像放到阿里云上:https://segmentfault.com/a/11…
遇到的问题
gitlab-ci.yml 中应用此 image
workflow:
rules:
# only run on PR
- if: $CI_PIPELINE_SOURCE == 'merge_request_event'
variables:
FF_USE_FASTZIP: "true"
# 设置步骤(步骤间串行)stages:
- unit-test
- notify
# - done
# 设置主动执行的管道名称
angular-test:
# 前台应用 docker 来构建
tags:
- docker
# 设置该管道属于的步骤,同步骤的管道并行执行
stage: unit-test
image: xxxx
before_script:
- cd web
script:
- pwd
- npm install
- npm run test -- --no-watch --no-progress --browsers=ChromeHeadlessCI
success-notify:
# 前台应用 docker 来构建
tags:
- docker
# 设置该管道属于的步骤,同步骤的管道并行执行
stage: notify
variables:
DING_TKON: xxxx
image: xxxx
script:
- env
error-notify:
# 前台应用 docker 来构建
tags:
- docker
# 设置该管道属于的步骤,同步骤的管道并行执行
stage: notify
image: xxx
script:
- env
when: on_failure目标:传钉钉 toekn 参数到 dockerFile 中,dockerFile 接管该参数,执行上传好的脚本。使得 gitlab 执行该管道的时候,构建该 image 的时候就主动执行这个脚本。
所写的 dockerFile:
然而查了官网以及,谷歌了材料,查到的都是:若想应用 ARG 命令传参数,须要手动应用 docker build 命令构建。
然而目前所应用的 gitlab-ci.yml, 只有传入 image 地址,就能够主动构建。不须要本人手动写 docker build 命令。
之后又去 gitlab 官网文档查看能不能传递参数。后果没找到
目前 pipeline 外面曾经获取到了 gitlab-ci.yml 文件里定义的变量。下一步打算,想间接构建试试,看看 dockerFile 外面 能不能间接获取到 管道外面的环境变量