背景
打算把手头的我的项目逐渐革新为基于Docker容器的形式公布,同时,我的项目中曾经采纳了云厂商提供的CI/CD自动化公布流水线。因而,为配合CI/CD操作,须要先针对我的项目构建一些公布的脚本,通过脚本来自动化操作Docker镜像定制、Docker的启动和进行。
在浏览和实际本篇文章之前,如果你还未搭建Docker的环境,可参考上篇文章《Linux装置Docker残缺教程》,先把整个环境搭建起来,同时相熟一下Docker的基本操作命令。
这篇文章就配合具体的实际案例来为大家讲讲如何定制一个Docker镜像,并通过脚本来执行镜像的构建、我的项目的公布、容器的启动与进行等。
什么是Dockerfile?
Dockerfile是一个用来构建镜像的文本文件,文本内容蕴含了一条条构建镜像所需的指令和阐明。常见的指令比方有:FROM、RUN、ADD、COPY、CMD、ENV等。
在镜像构建时,须要留神的一点是:镜像的构建是一层层构建的,前一层是后一层的根底。每一层构建完就不会再产生扭转,后一层上的任何扭转只产生在本人这一层。
像下面提到的指令,每一次操作都会构建一层。比方删除前一层的文件,在最终容器运行时,尽管看不到这个文件,然而实际上该文件会始终追随镜像。因而,在构建镜像时,须要额定小心,每一层尽量只蕴含该层须要增加的货色,任何额定的货色应该在该层构建完结前清理掉。
另外,为了缩小构建层的数量,在编写Dockerfile文件时尽量将多层的指令合并成一层执行,比方两个RUN命令能够通过&&将其合并成一条。
不倡议的镜像制作形式
制作Docker镜像通常有两种形式:基于docker commit和基于Dockerfile的模式。
Docker提供了一个 docker commit 命令,能够将容器的存储层保留下来成为镜像。换句话说,就是在原有镜像的根底上,再叠加上容器的存储层,并形成新的镜像。后续运行这个新镜像时,就会领有原有容器最初的文件变动。
docker commit的形式除了学习之外,还能够用于一些非凡的场景,比方被入侵后保留现场等。然而不要应用 docker commit 定制镜像,定制镜像应该应用 Dockerfile 来实现。
这是因为在应用docker commit制作镜像时,除了咱们想要批改的内容(文件)之外,该命令还会批改一些其余的文件,而且所有对镜像的操作都是黑箱操作,生成的镜像也被称为黑箱镜像。
除了制作镜像的人晓得执行过什么命令、怎么生成的镜像,他人基本无从得悉。即便制作镜像的人,一段时间后可能也无奈记清具体的操作。这种黑箱镜像的保护工作是十分苦楚的。
另外,如果应用 docker commit 制作镜像,以及前期批改的话,每一次批改都会让镜像更加臃肿一次,所删除的上一层的货色并不会失落,会始终如影随形的跟着这个镜像,即便根本无法拜访到。这会让镜像更加臃肿。
因而,这里咱们不采纳 docker commit 的形式制作镜像,如果大家感兴趣的话,能够在网络上查问一下该形式的制作流程。本文重点介绍基于 Dockerfile 的形式来制作镜像,上面就以实例展现一下如何构建一个Docker镜像。
Dockerfile指令编写
在/opt目录下创立一个业务目录/opt/channel/docker(这里部署的我的项目为渠道我的项目,取名channel),在该目录下寄存Dockerfile、待发布的jar包等资源文件。
$ cd /opt/channel/docker$ touch Dockerfile上述指令先进入/opt/channel/docker目录、创立了一个空的Dockerfile(文本)文件。
编辑Dockerfile内容如下:
FROM java:8COPY ./hqy-service-channel.jar ./app.jarENV spring.profiles.active prodEXPOSE 8190ENTRYPOINT ["java", "-jar","-Duser.timezone=GMT+08", "./app.jar"]Dockerfile中波及到FROM、COPY、ENV、EXPOSE、ENTRYPOINT五个指令,上面逐个解说。
FROM指令
所谓制作镜像,就是在曾经存在的镜像的根底上进行定制。根底镜像是必须指定的,而 FROM 就是指定根底镜像,因而一个 Dockerfile 中 FROM 是必备的指令,并且必须是第一条指令。
这里的FROM java:8,也就是采纳openjdk在Docker镜像源中的镜像,版本为8。能够通过search命令查看一下这个镜像:
[docker]# docker search javaNAME DESCRIPTION STARS OFFICIAL AUTOMATEDnode Node.js is a JavaScript-based platform for s… 11734 [OK]tomcat Apache Tomcat is an open source implementati… 3368 [OK]openjdk "Vanilla" builds of OpenJDK (an open-source … 3362 [OK]java DEPRECATED; use "openjdk" (or other JDK impl… 1976 [OK]第4个name为java的便是,为了不便前面操作,这里间接将镜像pull到本地。
docker pull java:8查看本地pull之后,本地的镜像列表:
[root@iZ2zehx0enix3i0aiea7p0Z docker]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEjava 8 d23bdf5b1b1b 5 years ago 643MB后续执行镜像制作时便以该镜像为根底进行构建。
COPY指令
COPY,复制指令,从上下文目录中复制文件或者目录到容器里指定门路。
COPY ./hqy-service-channel.jar ./app.jar其中第一个参数为源文件门路,第二个参数为容器内指标文件门路。这里是将当前目录下的Spring Boot我的项目jar包hqy-service-channel.jar,复制到容器内并命名为app.jar。在执行创立镜像命令之前,须要把我的项目jar包放到Dockerfile同级目录下。
ENV指令
ENV指令,用于设置环境变量,定义了环境变量,那么在后续的指令中,就能够应用这个环境变量。
根本格局为:
ENV <key> <value>ENV <key1>=<value1> <key2>=<value2>...第一个参数为变量key,第二个参数为变量值,这里用于设置SpringBoot我的项目的配置文件的profile为prod(生产配置文件)。
EXPOSE指令
EXPOSE指令,仅仅只是申明端口。作用是帮忙镜像使用者了解这个镜像服务的守护端口,以不便配置映射。另外,在运行时应用随机端口映射时,也就是 docker run -P 时,会主动随机映射 EXPOSE 的端口。
根本格局:
EXPOSE <端口1> [<端口2>...]这里采纳了8190端口。
ENTRYPOINT指令
ENTRYPOINT指令,相似于CMD指令,但其不会被docker run的命令行参数指定的指令所笼罩,而且这些命令行参数会被当作参数送给 ENTRYPOINT指令指定的程序。在执行docker run时能够指定ENTRYPOINT运行所需的参数。
ENTRYPOINT ["<executeable>","<param1>","<param2>",...]这里应用ENTRYPOINT指令来执行jar -jar启动SpringBoot我的项目。
RUN指令
RUN指令尽管在实例中没用到,但也是十分常见的一个指令,于执行前面跟着的命令行命令,有以下两种格局。
shell 格局:
RUN <命令行命令># <命令行命令> 等同于,在终端操作的 shell 命令。exec格局:
RUN ["可执行文件", "参数1", "参数2"]# 例如:# RUN ["./test.php", "dev", "offline"] 等价于 RUN ./test.php dev offline通过上述一系列的操作,Dockerfile文件编写结束。在构建命令时值得注意的是:依照Docker最佳实际的要求,容器不应该向其存储层内写入任何数据,容器存储层要放弃无状态化。所有的文件写入操作,都应该应用数据卷(Volume)、或者绑定宿主目录,在这些地位的读写会跳过容器存储层,间接对宿主(或网络存储)产生读写,其性能和稳定性更高。
构建镜像
下面筹备好了Dockerfile文件,再把对应的jar包放在指定的地位,可在Dockerfile文件的目录执行构建命令,比方:
docker build -t channel .其中-t channel指定了构建镜像的名称,当然也能够同时指定版本编号-t channel:v1。前面的“.”指的是当前目录。
执行成果如下:
[docker]# docker build -t channel .Sending build context to Docker daemon 82.31MBStep 1/5 : FROM java:8 ---> d23bdf5b1b1bStep 2/5 : COPY ./hqy-service-channel.jar ./app.jar ---> 10cb376c7572Step 3/5 : ENV spring.profiles.active test ---> Running in ca70651b21b6Removing intermediate container ca70651b21b6 ---> ec420f94df51Step 4/5 : EXPOSE 8190 ---> Running in 318e718d552aRemoving intermediate container 318e718d552a ---> 6746bad4a990Step 5/5 : ENTRYPOINT ["java", "-jar","-Duser.timezone=GMT+08", "./app.jar"] ---> Running in 135de4d42ec8Removing intermediate container 135de4d42ec8 ---> 1720afb4fec7Successfully built 1720afb4fec7Successfully tagged channel:latest执行docker images可查看到镜像构建结束:
[docker]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEchannel latest 1720afb4fec7 51 seconds ago 725MBjava 8 d23bdf5b1b1b 5 years ago 643MB后续便能够通过docker run命令来启动容器了。
这里为了不便CI/CD操作,咱们能够通过脚本来实现整个容器进行、容器移除、镜像的移除、镜像的从新制作以及容器的重新启动,这样CI/CD的零碎只用调用对应的脚本即可。
示例脚本start.sh如下:
#!/bin/bash# 进行容器docker stop channelecho "进行容器success!"# 移除容器docker rm channelecho "移除容器success!"# 移除镜像docker rmi channelecho "移除镜像success!"# 制作镜像docker build -t channel /opt/channel/docker/echo "制作镜像success!"# 启动容器docker run -d --name channel -p 8190:8190 -v /opt/channel/logs/:/opt/channel/logs/ channel channel:latestecho "启动success!"执行上述脚本之后,查看容器执行后果:
[bin]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESe9eff75cdb6f channel "java -jar -Duser.ti…" 30 seconds ago Up 28 seconds 0.0.0.0:8190->8190/tcp channel能够看到容器曾经胜利启动。当从新构建新的jar包时,只需对目录中的jar包进行替换,而后再执行一遍start.sh命令即可。
小结
本文带大家以具体的实例演示了如何制作Docker镜像,在制作Docker镜像过程中须要留神的事项,以及制作之后用于CI/CD的脚本编写。大家可参考以上实例,依据本人的业务场景所需进行对应的革新。
博主简介:《SpringBoot技术底细》技术图书作者,热爱钻研技术,写技术干货文章。
公众号:「程序新视界」,博主的公众号,欢送关注~
技术交换:请分割博主微信号:zhuan2quan