mirror of
https://github.com/yeasy/docker_practice.git
synced 2024-12-24 22:18:54 +00:00
Add dockerfile chapter
This commit is contained in:
parent
4e70438202
commit
d732713b06
34
README.md
34
README.md
@ -1,7 +1,7 @@
|
||||
Docker —— 从入门到实践
|
||||
===============
|
||||
|
||||
v0.2.7
|
||||
v0.2.8
|
||||
|
||||
[Docker](docker.com)是个伟大的项目,它彻底释放了虚拟化的威力,让应用的分发、部署和管理都变得前所未有的高效和轻松!
|
||||
|
||||
@ -10,30 +10,32 @@ v0.2.7
|
||||
本书源于[WaitFish](github.com/qcpm1983)的《[Docker学习手册v1.0](https://github.com/yeasy/docker_practice/raw/master/_local/docker_manual_waitfish.pdf)》内容。后来,[yeasy](github.com/yeasy)
|
||||
根据最新Docker版本对内容进行了修订和重写,并增加了部分内容;与WaitFish协商,将所有内容开源,采用互联网合作的方式进行创作和维护。
|
||||
|
||||
最新内容在线阅读:[GitBook](https://www.gitbook.io/book/yeasy/docker_practice)或[DockerPool](http://www.dockerpool.com/static/books/docker_practice/index.html)。
|
||||
前六章为基础内容,供用户理解Docker的基本概念和操作;7~9章介绍一些高级操作;第10章给出典型的应用场景和实践案例;11~13章介绍关于Docker实现的相关技术。
|
||||
|
||||
最新版本在线阅读:[GitBook](https://www.gitbook.io/book/yeasy/docker_practice)或[DockerPool](http://www.dockerpool.com/static/books/docker_practice/index.html)。
|
||||
|
||||
另外,欢迎加入DockerPool QQ群(341410255),分享Docker资源,交流Docker技术。
|
||||
|
||||
本书发布时,Docker的最新版本为1.20。
|
||||
|
||||
维护本书的Github项目: [https://github.com/yeasy/docker_practice](https://github.com/yeasy/docker_practice),欢迎参与。
|
||||
本书源码在Github上维护,欢迎参与: [https://github.com/yeasy/docker_practice](https://github.com/yeasy/docker_practice)
|
||||
|
||||
[贡献者名单](https://github.com/yeasy/docker_practice/graphs/contributors)。
|
||||
感谢所有的[贡献者](https://github.com/yeasy/docker_practice/graphs/contributors)。
|
||||
|
||||
## 主要版本历史
|
||||
* 0.3: 2014-09-TODO
|
||||
完成仓库章节;
|
||||
重写安全章节;
|
||||
修正底层实现章节的架构、名字空间、控制组、文件系统、容器格式等内容。
|
||||
添加对常见仓库和镜像的介绍。
|
||||
* 0.3: 2014-10-TODO
|
||||
* 完成仓库章节;
|
||||
* 重写安全章节;
|
||||
* 修正底层实现章节的架构、名字空间、控制组、文件系统、容器格式等内容;
|
||||
* 添加对常见仓库和镜像的介绍;
|
||||
* 添加Dockerfile的介绍。
|
||||
* 0.2: 2014-09-18
|
||||
对照官方文档重写介绍、基本概念、安装、镜像、容器、仓库、数据管理、网络等章节;
|
||||
添加底层实现章节;
|
||||
添加命令查询和资源链接章节;
|
||||
其它修正。
|
||||
* 对照官方文档重写介绍、基本概念、安装、镜像、容器、仓库、数据管理、网络等章节;
|
||||
* 添加底层实现章节;
|
||||
* 添加命令查询和资源链接章节;
|
||||
* 其它修正。
|
||||
* 0.1: 2014-09-05
|
||||
添加pdf文件内容;
|
||||
修正错别字和表达不通顺的地方。
|
||||
* 添加pdf文件内容;
|
||||
* 修正错别字和表达不通顺的地方。
|
||||
|
||||
|
||||
## 参加步骤
|
||||
|
@ -58,7 +58,10 @@
|
||||
* [内核能力机制](security/kernel_capability.md)
|
||||
* [其它安全特性](security/other_feature.md)
|
||||
* [总结](security/summary.md)
|
||||
* [Dockerfile配置](dockerfile/README.md)
|
||||
* [Dockerfile](dockerfile/README.md)
|
||||
* [基本结构](dockerfile/basic_structure.md)
|
||||
* [指令](dockerfile/instructions.md)
|
||||
* [创建镜像](dockerfile/build_image.md)
|
||||
* [底层实现](underly/README.md)
|
||||
* [基本架构](underly/arch.md)
|
||||
* [名字空间](underly/namespace.md)
|
||||
|
@ -1,6 +1,7 @@
|
||||
# 资源链接
|
||||
* Docker主站点: https://www.docker.io
|
||||
* Docker注册中心: https://index.docker.io
|
||||
* Docker注册中心API: http://docs.docker.com/reference/api/registry_api/
|
||||
* Docker Hub API: http://docs.docker.com/reference/api/docker-io_api/
|
||||
* Docker远端应用API: http://docs.docker.com/reference/api/docker_remote_api/
|
||||
* Dockerfile参考:https://docs.docker.com/reference/builder/
|
||||
* Dockerfile最佳实践:https://docs.docker.com/articles/dockerfile_best-practices/
|
||||
|
@ -1,5 +1,3 @@
|
||||
#Dockerfile配置
|
||||
# Dockerfile
|
||||
使用Dockerfile可以允许用户创建自定义的镜像。
|
||||
|
||||
TODO
|
||||
|
||||
https://docs.docker.com/introduction/working-with-docker/#working-with-the-dockerfile
|
||||
|
76
dockerfile/basic_structure.md
Normal file
76
dockerfile/basic_structure.md
Normal file
@ -0,0 +1,76 @@
|
||||
## 基本结构
|
||||
Dockerfile由一行行命令语句组成,并且支持以`#`开头的注释行。
|
||||
|
||||
一般的,Dockerfile分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。
|
||||
|
||||
例如
|
||||
```
|
||||
# This dockerfile uses the ubuntu image
|
||||
# VERSION 2 - EDITION 1
|
||||
# Author: docker_user
|
||||
# Command format: Instruction [arguments / command] ..
|
||||
|
||||
# Base image to use, this must be set as the first line
|
||||
FROM ubuntu
|
||||
|
||||
# Maintainer: docker_user <docker_user at email.com> (@docker_user)
|
||||
MAINTAINER docker_user docker_user@email.com
|
||||
|
||||
# Commands to update the image
|
||||
RUN echo "deb http://archive.ubuntu.com/ubuntu/ raring main universe" >> /etc/apt/sources.list
|
||||
RUN apt-get update && apt-get install -y nginx
|
||||
RUN echo "\ndaemon off;" >> /etc/nginx/nginx.conf
|
||||
|
||||
# Commands when creating a new container
|
||||
CMD /usr/sbin/nginx
|
||||
```
|
||||
|
||||
其中,一开始必须指明所基于的镜像名称,接下来推荐说明维护者信息。
|
||||
|
||||
后面则是镜像操作指令,例如`RUN`指令,`RUN`指令将对镜像执行跟随的命令。每运行一条`RUN`指令,镜像添加新的一层,并提交。
|
||||
|
||||
最后是`CMD`指令,来指定运行容器时的操作命令。
|
||||
|
||||
下面是一个更复杂的例子
|
||||
```
|
||||
# Nginx
|
||||
#
|
||||
# VERSION 0.0.1
|
||||
|
||||
FROM ubuntu
|
||||
MAINTAINER Victor Vieux <victor@docker.com>
|
||||
|
||||
RUN apt-get update && apt-get install -y inotify-tools nginx apache2 openssh-server
|
||||
|
||||
# Firefox over VNC
|
||||
#
|
||||
# VERSION 0.3
|
||||
|
||||
FROM ubuntu
|
||||
|
||||
# Install vnc, xvfb in order to create a 'fake' display and firefox
|
||||
RUN apt-get update && apt-get install -y x11vnc xvfb firefox
|
||||
RUN mkdir /.vnc
|
||||
# Setup a password
|
||||
RUN x11vnc -storepasswd 1234 ~/.vnc/passwd
|
||||
# Autostart firefox (might not be the best way, but it does the trick)
|
||||
RUN bash -c 'echo "firefox" >> /.bashrc'
|
||||
|
||||
EXPOSE 5900
|
||||
CMD ["x11vnc", "-forever", "-usepw", "-create"]
|
||||
|
||||
# Multiple images example
|
||||
#
|
||||
# VERSION 0.1
|
||||
|
||||
FROM ubuntu
|
||||
RUN echo foo > bar
|
||||
# Will output something like ===> 907ad6c2736f
|
||||
|
||||
FROM ubuntu
|
||||
RUN echo moo > oink
|
||||
# Will output something like ===> 695d7793cbe4
|
||||
|
||||
# You᾿ll now have two images, 907ad6c2736f with /bar, and 695d7793cbe4 with
|
||||
# /oink.
|
||||
```
|
11
dockerfile/build_image.md
Normal file
11
dockerfile/build_image.md
Normal file
@ -0,0 +1,11 @@
|
||||
## 创建镜像
|
||||
编写完成Dockerfile之后,可以通过`docker build`命令来创建镜像。
|
||||
|
||||
基本的格式为`docker build [选项] 路径`,该命令将读取指定路径下(包括子目录)的Dockerfile,并将该路径下所有内容发送给Docker服务端,由服务端来创建镜像。因此一般建议放置Dockerfile的目录为空目录。也可以通过`.dockerignore`文件(每一行添加一条匹配模式)来让Docker忽略路径下的目录和文件。
|
||||
|
||||
要指定镜像的标签信息,可以通过`-t`选项,例如
|
||||
```
|
||||
$ sudo docker build -t myrepo/myapp /tmp/test1/
|
||||
```
|
||||
|
||||
|
118
dockerfile/instructions.md
Normal file
118
dockerfile/instructions.md
Normal file
@ -0,0 +1,118 @@
|
||||
## 指令
|
||||
指令的一般格式为`INSTRUCTION arguments`,指令包括`FROM`、`MAINTAINER`、`RUN`等。
|
||||
|
||||
### FROM
|
||||
格式为`FROM <image>`或`FROM <image>:<tag>`。
|
||||
|
||||
第一条指令必须为`FROM`指令。并且,如果在同一个Dockerfile中创建多个镜像时,可以使用多个`FROM`指令(每个镜像一次)。
|
||||
|
||||
### MAINTAINER
|
||||
格式为`MAINTAINER <name>`,指定维护者信息。
|
||||
|
||||
### RUN
|
||||
格式为`RUN <command>`或`RUN ["executable", "param1", "param2"]`。
|
||||
|
||||
前者将在shell终端中运行命令,即`/bin/sh -c`;后者则使用`exec`执行。指定使用其它终端可以通过第二种方式实现,例如`RUN ["/bin/bash", "-c", "echo hello"]`。
|
||||
|
||||
每条`RUN`指令将在当前镜像基础上执行指定命令,并提交为新的镜像。当命令较长时可以使用`\`来换行。
|
||||
|
||||
### CMD
|
||||
支持三种格式
|
||||
* `CMD ["executable","param1","param2"]`使用`exec`执行,推荐方式;
|
||||
* `CMD command param1 param2`在`/bin/sh`中执行,提供给需要交互的应用;
|
||||
* `CMD ["param1","param2"]`提供给`ENTRYPOINT`的默认参数;
|
||||
|
||||
|
||||
指定启动容器时执行的命令,每个Dockerfile只能有一条`CMD`命令。如果指定了多条命令,只有最后一条会被执行。
|
||||
|
||||
如果用户启动容器时候指定了运行的命令,则会覆盖掉`CMD`指定的命令。
|
||||
|
||||
### EXPOSE
|
||||
格式为`EXPOSE <port> [<port>...]`。
|
||||
|
||||
告诉Docker服务端容器暴露的端口号,供互联系统使用。
|
||||
|
||||
### ENV
|
||||
格式为`ENV <key> <value>`。
|
||||
指定一个环境变量,会被后续`RUN`指令使用,并在容器运行时保持。
|
||||
|
||||
例如
|
||||
```
|
||||
ENV PG_MAJOR 9.3
|
||||
ENV PG_VERSION 9.3.4
|
||||
RUN curl -SL http://example.com/postgres-$PG_VERSION.tar.xz | tar -xJC /usr/src/postgress && …
|
||||
ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH
|
||||
```
|
||||
|
||||
### ADD
|
||||
格式为`ADD <src> <dest>`。
|
||||
|
||||
该命令将复制指定的`<src>`到容器中的`<dest>`。
|
||||
其中`<src>`可以是Dockerfile所在目录的一个相对路径;也可以是一个URL;还可以是一个tar文件(自动解压为目录)。则。
|
||||
|
||||
### COPY
|
||||
格式为`COPY <src> <dest>`。
|
||||
|
||||
复制本地主机的`<src>`(为Dockerfile所在目录的相对路径)到容器中的`<dest>`。
|
||||
|
||||
当使用本地目录为源目录时,推荐使用`COPY`。
|
||||
|
||||
### ENTRYPOINT
|
||||
两种格式:
|
||||
* `ENTRYPOINT ["executable", "param1", "param2"]`
|
||||
* `ENTRYPOINT command param1 param2`(shell中执行)。
|
||||
|
||||
配置容器启动后执行的命令,并且不可被`docker run`提供的参数覆盖。
|
||||
|
||||
每个Dockerfile中只能有一个`ENTRYPOINT`,当指定多个时,只有最后一个起效。
|
||||
|
||||
### VOLUME
|
||||
格式为`VOLUME ["/data"]`。
|
||||
|
||||
创建一个可以从本地主机或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。
|
||||
|
||||
### USER
|
||||
格式为`USER daemon`。
|
||||
|
||||
指定运行容器时的用户名或UID,后续的`RUN`也会使用指定用户。
|
||||
|
||||
当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户,例如:`RUN groupadd -r postgres && useradd -r -g postgres postgres`。要临时获取管理员权限可以使用`gosu`,而不推荐`sudo`。
|
||||
|
||||
### WORKDIR
|
||||
格式为`WORKDIR /path/to/workdir`。
|
||||
|
||||
为后续的`RUN`、`CMD`、`ENTRYPOINT`指令配置工作目录。
|
||||
|
||||
可以使用多个`WORKDIR`指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。例如
|
||||
```
|
||||
WORKDIR /a
|
||||
WORKDIR b
|
||||
WORKDIR c
|
||||
RUN pwd
|
||||
```
|
||||
则最终路径为`/a/b/c`。
|
||||
|
||||
### ONBUILD
|
||||
格式为`ONBUILD [INSTRUCTION]`。
|
||||
|
||||
配置当所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令。
|
||||
|
||||
例如,Dockerfile使用如下的内容创建了镜像`image-A`。
|
||||
```
|
||||
[...]
|
||||
ONBUILD ADD . /app/src
|
||||
ONBUILD RUN /usr/local/bin/python-build --dir /app/src
|
||||
[...]
|
||||
```
|
||||
|
||||
如果基于A创建新的镜像时,新的Dockerfile中使用`FROM image-A`指定基础镜像时,会自动执行`ONBUILD`指令内容,等价于在后面添加了两条指令。
|
||||
```
|
||||
FROM image-A
|
||||
|
||||
#Automatically run the following
|
||||
ADD . /app/src
|
||||
RUN /usr/local/bin/python-build --dir /app/src
|
||||
```
|
||||
|
||||
使用`ONBUILD`指令的镜像,推荐在标签中注明,例如`ruby:1.9-onbuild`。
|
||||
|
Loading…
Reference in New Issue
Block a user