关于java:使用-Dockerfile-定制镜像

这里以简略定制 Nginx 镜像为例

创立 Dockerfile 文件

创立 Dockerfile 文件

$ mkdir /usr/local/docker
$ cd /usr/local/docker
$ mkdir nginx
$ cd nginx
$ vi Dockerfile

Dockerfile 文件的内容如下

FROM nginx
RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html

这个 Dockerfile 很简略，一共就两行。波及到了两条指令，FROM 和 RUN。

FROM 指令

• 通常状况下，定制镜像都须要指定一个镜像为根底，在其上进行定制，因而一个 Dockerfile 中 FROM 是必备的指令，并且必须是第一条指令

• 除了抉择现有镜像为根底镜像外，Docker 还存在一个非凡的镜像，名为 scratch。这个镜像是虚构的概念，并不理论存在，它示意一个空白的镜像，应用这种非凡镜像，意味着不以任何操作系统为根底，会让镜像体积变得更加玲珑，应用 Go 语言 开发的利用很多会应用这种形式来制作镜像

  FROM scratch
  ...

RUN 指令

• RUN 指令是用来执行命令的，是 Dockerfile 定制镜像中最罕用的指令之一

• 如果遇到多条 RUN 指令一起执行的状况：

  FROM debian:jessie
  
  RUN apt-get update
  RUN apt-get install -y gcc libc6-dev make
  RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-3.2.5.tar.gz"
  RUN mkdir -p /usr/src/redis
  RUN tar -xzf redis.tar.gz -C /usr/src/redis --strip-components=1
  RUN make -C /usr/src/redis
  RUN make -C /usr/src/redis install

  注：在 Dockerfile 中执行每一个指令都会建设一层文件，然而 Union FS 是有最大层数限度的。

  下面的 Dockerfile 正确写法如下：

  FROM debian:jessie
  
  RUN buildDeps='gcc libc6-dev make' \
      && apt-get update \
      && apt-get install -y $buildDeps \
      && wget -O redis.tar.gz "http://download.redis.io/releases/redis-3.2.5.tar.gz" \
      && mkdir -p /usr/src/redis \
      && tar -xzf redis.tar.gz -C /usr/src/redis --strip-components=1 \
      && make -C /usr/src/redis \
      && make -C /usr/src/redis install \
      && rm -rf /var/lib/apt/lists/* \
      && rm redis.tar.gz \
      && rm -r /usr/src/redis \
      && apt-get purge -y --auto-remove $buildDeps

  这样的话，实现了将 7 层文件简化为 1 层文件。另外，每一层构建完之后要删掉无关文件，否则会造成镜像臃肿。

构建镜像

在 Dockerfile 文件所在目录下应用 build 命令

$ docker build -t nginx:v1 .

构建实现后，执行以下命令

$ docker images

会发现多了一个镜像名为 nginx，标签名为 v1 的镜像

其余 Dockerfile 指令

COPY 指令

个别用于从主机复制文件到容器

COPY < 源门路 > < 指标门路 >

比方：

COPY package.json /usr/src/app/

< 源门路 > 能够是多个，甚至能够是通配符。比方：

COPY hom* /mydir/
COPY hom?.txt /mydir/

< 指标门路 > 能够是容器内的绝对路径，也能够是绝对于工作目录的相对路径（工作目录能够用 WORKDIR 指令来指定），指标门路不须要当时创立，如果目录不存在会在复制文件前后行创立缺失目录。

还值得注意的一点是：应用 COPY 指令，文件的各种元数据都会保留。比方读、写、执行权限、文件变更工夫等。

ADD 指令

ADD 指令和 COPY 实质上根本一样，但在 COPY 的根底上增加了一些性能：

比方原门路能够为 URL，下载后的文件权限默认设置为 700，也就是以后用户有可读可写可执行权限，而用户组和其余用户没有任何权限。如果下载的文件是一个压缩包，会主动解压缩

在 COPY 和 ADD 指令中抉择的时候，能够遵循这样的准则，所有的文件复制均应用 COPY 指令，仅在须要主动解压缩的场合应用 ADD

更多指令详解参考官网文档

• Dockerfile 官网文档
• Dockerfile 最佳实际文档
• Docker 官网镜像 Dockerfile

更多干货请移步：https://antoniopeng.com