用Dockerfile创建docker镜像

admin 2022年08月18日 876 0

前言

Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本。Dockerfile定义了进程需要的一切东西。涉及的内容包括执行代码、文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这是需要考虑如何设计namespace的权限控制)等等。

在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行Docker镜像时会真正开始提供服务

Dokcer容器是直接提供服务的

DockerFile基本知识

  • 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
  • 指令按照从上到下的顺序执行
  • #表示注释
  • 每条指令都会创建一个新的镜像层并对镜像进行提交
  • Docker执行DockerFile的大致流程
  • docker从基础镜像运行一个容器
  • 执行一条指令并对容器做出修改
  • 执行类似docker commit 的操作提交一个新的进行层
  • docker再基于刚提交的进行运行一个新的容器
  • 执行dockerfile中的下一条指令直到所有的指令都执行完成

DockerFile常用保留字

  • FROM:基础镜像,当前的镜像是基于哪个镜像的
  • MAINTAINER:镜像维护者的姓名和邮箱地址
  • RUN:容器构建时需要运行的命令
  • EXPOSE:当前容器对外暴露的端口
  • WORKDIR:指定在创建容器后,终端默认登陆进来的工作目录,一个落脚点
  • ENV:用来在构建镜像过程中设置的环境变量
  • ADD:将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包
  • COPY:类似ADD,拷贝文件和目录到镜像中。将从构建上下文目录中<源路径>文件/目录复制到新的一层的镜像内<目标路径>的位置 COPY src dest 或者COPY ["src","dest"]
  • VOLUME:容器数据卷,用于保存数据和持久化工作
  • CMD:指定一个容器启动时要运行的命令,Dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run 之后的参数替换
  • ENTRYPOINT:指定一个容器启动时要运行的命令,ENTRYPOINT的目的和CMD一样,都是在指定容器启动程序及参数
  • ONBUILD:当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后父镜像的onbuild被触发

测试:

将项目打包成一个jar,然后编写Dockerfile文件打包成镜像,最后运行镜像

  1. 将jar包上传到服务器,并创建一个Dockerfile文件
  2. 编写Dockerfile文件,文件内容如下
#基础镜像使用java
FROM java:8
#作者
MAINTAINER lizz
#VOLUME 指定临时文件目录为/tmp
#在主机/var/lib/docker目录下创建了一个临时文件并链接到容器的/tmp
VOLUME /tmp
#将jar包添加到容器中并命名为dym.jar
ADD demo-0.0.1-SNAPSHOT.jar demo.jar
#运行jar包
RUN bash -c 'touch /demo.jar'
ENTRYPOINT ["java","-jar","/demo.jar"]
#暴露8080端口作为服务端口
EXPOSE 8080

构建镜像
在 Dockerfile 文件的存放目录下,执行构建动作。
以下示例,通过目录下的 Dockerfile 构建一个 test_demo:1.0.0(镜像名称:镜像标签)。
注:最后的 . 代表本次执行的上下文路径。

docker build -t test_demo:1.0.0 .
  1. 查看docker镜像
docker images
  1. 运行docker镜像 test_demo
docker run -d -p 8080:8080 --name test_demo test_demo:1.0.0

可能遇到的错误

原因1:
端口冲突 ,换个端口号,或者把占用的端口号先停掉。

原因2:
docker服务启动时定义的自定义链DOCKER,当 centos7 firewall 被清掉时,
firewall的底层是使用iptables进行数据过滤,建立在iptables之上,这可能会与 Docker 产生冲突。
当 firewalld 启动或者重启的时候,将会从 iptables 中移除 DOCKER 的规则,从而影响了 Docker 的正常工作。

解决方案:
输入指令 systemctl restart docker 重启docker服务及可重新生成自定义链DOCKER

  1. 访问查看,有数据返回启动成功
http://192.168.146.10:8080/test
上一篇 下一篇
评论
说点什么吧?

发表评论

取消回复
  最新文章
  热门标签
spring boot docker linux js jQuery 面试 nginx 设计模式 服务器 EhCache
Copyright ©PerfreeBlog | 豫ICP备2021010481号-1