docker求知系列-08-docker的dockerfile

前言

當(dāng)我們需要使用某個(gè)容器的時(shí)候塘慕,通常先從docker hub或其它源上下載對(duì)應(yīng)的鏡像皂吮,然后通過一條命令就可以將其部署到服務(wù)器上戒傻,這使得我們能夠快速地部署單個(gè)鏡像。但是蜂筹,當(dāng)某一個(gè)鏡像需要部署成多個(gè)不同用途的容器時(shí)需纳,那么這些容器的管理就會(huì)變得非常麻煩。舉例說艺挪,假設(shè)我現(xiàn)在有一個(gè)ubuntu鏡像不翩,需要改造它然后安裝nginx用來做代理,需要安裝tomcat用來做應(yīng)用服務(wù)器等等,如果是有很多鏡像需要部署口蝠,那么手工修改這些鏡像就會(huì)變得非常棘手器钟。為此,我們可以在ubuntu鏡像的基礎(chǔ)上妙蔗,創(chuàng)建一個(gè)nginx鏡像傲霸,再創(chuàng)建一個(gè)tomcat鏡像。這樣眉反,鏡像的功能就單一化了昙啄,更容易被部署,能節(jié)省大量的時(shí)間和精力禁漓。
而dockerfile就是解決類似問題的良藥跟衅。

什么是dockerfile

dockerfile是一個(gè)文本文件,定義了構(gòu)建docker鏡像的過程播歼。我們可以使用dockerfile來自定義鏡像伶跷。
當(dāng)發(fā)現(xiàn)現(xiàn)有的鏡像無法滿足項(xiàng)目需求時(shí),就可能需要?jiǎng)?chuàng)建一個(gè)dockerfile來自定義一個(gè)鏡像了秘狞。創(chuàng)建自定義鏡像的流程大同小異:

  1. 創(chuàng)建一個(gè)dockerfile文件叭莫,在文件內(nèi)定義構(gòu)建過程的指令和配置。
  2. 通過docker build命令將dockerfile的內(nèi)容創(chuàng)建成鏡像烁试。
  3. 通過docker run命令使用鏡像雇初。

初識(shí)dockerfile

以官方的python鏡像為例,鏡像地址是https://hub.docker.com/_/python减响,也可以直接在github上查看靖诗,地址是https://github.com/docker-library/python。先貼上dockerfile一睹真容

#
# NOTE: THIS DOCKERFILE IS GENERATED VIA "update.sh"
#
# PLEASE DO NOT EDIT IT DIRECTLY.
#

FROM buildpack-deps:buster

# ensure local python is preferred over distribution python
ENV PATH /usr/local/bin:$PATH

# http://bugs.python.org/issue19846
# > At the moment, setting "LANG=C" on a Linux system *fundamentally breaks Python 3*, and that's not OK.
ENV LANG C.UTF-8

# extra dependencies (over what buildpack-deps already includes)
RUN apt-get update && apt-get install -y --no-install-recommends \
        libbluetooth-dev \
        tk-dev \
        uuid-dev \
    && rm -rf /var/lib/apt/lists/*

ENV GPG_KEY E3FF2839C048B25C084DEBE9B26995E310250568
ENV PYTHON_VERSION 3.9.4

RUN set -ex \
    \
    && wget -O python.tar.xz "https://www.python.org/ftp/python/${PYTHON_VERSION%%[a-z]*}/Python-$PYTHON_VERSION.tar.xz" \
    && wget -O python.tar.xz.asc "https://www.python.org/ftp/python/${PYTHON_VERSION%%[a-z]*}/Python-$PYTHON_VERSION.tar.xz.asc" \
    && export GNUPGHOME="$(mktemp -d)" \
    && gpg --batch --keyserver hkps://keys.openpgp.org --recv-keys "$GPG_KEY" \
    && gpg --batch --verify python.tar.xz.asc python.tar.xz \
    && { command -v gpgconf > /dev/null && gpgconf --kill all || :; } \
    && rm -rf "$GNUPGHOME" python.tar.xz.asc \
    && mkdir -p /usr/src/python \
    && tar -xJC /usr/src/python --strip-components=1 -f python.tar.xz \
    && rm python.tar.xz \
    \
    && cd /usr/src/python \
    && gnuArch="$(dpkg-architecture --query DEB_BUILD_GNU_TYPE)" \
    && ./configure \
        --build="$gnuArch" \
        --enable-loadable-sqlite-extensions \
        --enable-optimizations \
        --enable-option-checking=fatal \
        --enable-shared \
        --with-system-expat \
        --with-system-ffi \
        --without-ensurepip \
    && make -j "$(nproc)" \
    && make install \
    && rm -rf /usr/src/python \
    \
    && find /usr/local -depth \
        \( \
            \( -type d -a \( -name test -o -name tests -o -name idle_test \) \) \
            -o \( -type f -a \( -name '*.pyc' -o -name '*.pyo' -o -name '*.a' \) \) \
        \) -exec rm -rf '{}' + \
    \
    && ldconfig \
    \
    && python3 --version

# make some useful symlinks that are expected to exist
RUN cd /usr/local/bin \
    && ln -s idle3 idle \
    && ln -s pydoc3 pydoc \
    && ln -s python3 python \
    && ln -s python3-config python-config

# if this is called "PIP_VERSION", pip explodes with "ValueError: invalid truth value '<VERSION>'"
ENV PYTHON_PIP_VERSION 21.0.1
# https://github.com/pypa/get-pip
ENV PYTHON_GET_PIP_URL https://github.com/pypa/get-pip/raw/29f37dbe6b3842ccd52d61816a3044173962ebeb/public/get-pip.py
ENV PYTHON_GET_PIP_SHA256 e03eb8a33d3b441ff484c56a436ff10680479d4bd14e59268e67977ed40904de

RUN set -ex; \
    \
    wget -O get-pip.py "$PYTHON_GET_PIP_URL"; \
    echo "$PYTHON_GET_PIP_SHA256 *get-pip.py" | sha256sum --check --strict -; \
    \
    python get-pip.py \
        --disable-pip-version-check \
        --no-cache-dir \
        "pip==$PYTHON_PIP_VERSION" \
    ; \
    pip --version; \
    \
    find /usr/local -depth \
        \( \
            \( -type d -a \( -name test -o -name tests -o -name idle_test \) \) \
            -o \
            \( -type f -a \( -name '*.pyc' -o -name '*.pyo' \) \) \
        \) -exec rm -rf '{}' +; \
    rm -f get-pip.py

CMD ["python3"]

通過觀察這份dockerfile支示,我們印證了上一節(jié)所說的幾個(gè)內(nèi)容:

  1. dockerfile是一個(gè)文本文件刊橘,包含了創(chuàng)建一個(gè)鏡像所需的命令行代碼
  2. dockerfile的每一行都是一個(gè)命令集
  3. docker提供了一系列的標(biāo)準(zhǔn)命令,比如FROM/COPY/RUN/ENV/EXPOSE/CMD等
  4. docker將通過這些命令自動(dòng)創(chuàng)建鏡像

命令詳解

這部分的內(nèi)容在網(wǎng)上非常多颂鸿,建議跟隨官方文檔https://docs.docker.com/engine/reference/builder/

最佳實(shí)踐

官方有相關(guān)的指導(dǎo)文檔https://docs.docker.com/develop/develop-images/dockerfile_best-practices/
有如下幾點(diǎn)說明:
Create ephemeral containers(構(gòu)建無狀態(tài)的容器)
Understand build context(理解上下文促绵,不引入多余文件)
Pipe Dockerfile through stdin(無需上下文的情況,通過stdin構(gòu)建)
Exclude with .dockerignore(排除context中文件嘴纺,參見 .dockerignore文件)
Use multi-stage builds(多階段構(gòu)建败晴,并合理利用緩存:排序原則->最基礎(chǔ)的RUN放在前面)
Don’t install unnecessary packages(不安裝不必要的包,中間過程文件栽渴,可以刪除和clean:rm -rf src/* && yum clean all)
Decouple applications(為了更好管理容器尖坤,不推薦在一個(gè)容器中部署多個(gè)進(jìn)程)
Minimize the number of layers(減少層數(shù),合并RUN闲擦、COPY糖驴、ADD僚祷、LABEL)
Sort multi-line arguments(為了直觀,RUN參數(shù)較多時(shí)贮缕,建議分成多行并排序)
Leverage build cache(同上,多階段構(gòu)建合理利用緩存)
Dockerfile instructions(Dockerfile指令優(yōu)化)

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末俺榆,一起剝皮案震驚了整個(gè)濱河市感昼,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌罐脊,老刑警劉巖定嗓,帶你破解...
    沈念sama閱讀 216,402評(píng)論 6 499
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異萍桌,居然都是意外死亡宵溅,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,377評(píng)論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門上炎,熙熙樓的掌柜王于貴愁眉苦臉地迎上來恃逻,“玉大人,你說我怎么就攤上這事藕施】芩穑” “怎么了?”我有些...
    開封第一講書人閱讀 162,483評(píng)論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵裳食,是天一觀的道長矛市。 經(jīng)常有香客問我,道長诲祸,這世上最難降的妖魔是什么浊吏? 我笑而不...
    開封第一講書人閱讀 58,165評(píng)論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮救氯,結(jié)果婚禮上找田,老公的妹妹穿的比我還像新娘。我一直安慰自己径密,他們只是感情好午阵,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,176評(píng)論 6 388
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著享扔,像睡著了一般底桂。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上惧眠,一...
    開封第一講書人閱讀 51,146評(píng)論 1 297
  • 城市分裂傳說
    那天籽懦,我揣著相機(jī)與錄音,去河邊找鬼氛魁。 笑死暮顺,一個(gè)胖子當(dāng)著我的面吹牛厅篓,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播捶码,決...
    沈念sama閱讀 40,032評(píng)論 3 417
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼羽氮,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了惫恼?” 一聲冷哼從身側(cè)響起档押,我...
    開封第一講書人閱讀 38,896評(píng)論 0 274
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎祈纯,沒想到半個(gè)月后令宿,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,311評(píng)論 1 310
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡腕窥,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,536評(píng)論 2 332
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年粒没,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片簇爆。...
    茶點(diǎn)故事閱讀 39,696評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡癞松,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出冕碟,到底是詐尸還是另有隱情拦惋,我是刑警寧澤,帶...
    沈念sama閱讀 35,413評(píng)論 5 343
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布安寺,位于F島的核電站厕妖,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏挑庶。R本人自食惡果不足惜言秸,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,008評(píng)論 3 325
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望迎捺。 院中可真熱鬧举畸,春花似錦、人聲如沸凳枝。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,659評(píng)論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽岖瑰。三九已至叛买,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間蹋订,已是汗流浹背率挣。 一陣腳步聲響...
    開封第一講書人閱讀 32,815評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留露戒,地道東北人椒功。 一個(gè)月前我還...
    沈念sama閱讀 47,698評(píng)論 2 368
  • 代替公主和親
    正文 我出身青樓捶箱,卻偏偏與公主長得像,于是被迫代替她去往敵國和親动漾。 傳聞我的和親對(duì)象是個(gè)殘疾皇子丁屎,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,592評(píng)論 2 353

推薦閱讀更多精彩內(nèi)容