diff --git a/README.md b/README.md index 39bf3d5..5a179f8 100644 --- a/README.md +++ b/README.md @@ -1,7 +1,7 @@ Docker —— 从入门到实践 =============== -v0.2.7 +v0.2.8 [Docker](docker.com)是个伟大的项目,它彻底释放了虚拟化的威力,让应用的分发、部署和管理都变得前所未有的高效和轻松! @@ -10,30 +10,32 @@ v0.2.7 本书源于[WaitFish](github.com/qcpm1983)的《[Docker学习手册v1.0](https://github.com/yeasy/docker_practice/raw/master/_local/docker_manual_waitfish.pdf)》内容。后来,[yeasy](github.com/yeasy) 根据最新Docker版本对内容进行了修订和重写,并增加了部分内容;与WaitFish协商,将所有内容开源,采用互联网合作的方式进行创作和维护。 -最新内容在线阅读:[GitBook](https://www.gitbook.io/book/yeasy/docker_practice)或[DockerPool](http://www.dockerpool.com/static/books/docker_practice/index.html)。 +前六章为基础内容,供用户理解Docker的基本概念和操作;7~9章介绍一些高级操作;第10章给出典型的应用场景和实践案例;11~13章介绍关于Docker实现的相关技术。 + +最新版本在线阅读:[GitBook](https://www.gitbook.io/book/yeasy/docker_practice)或[DockerPool](http://www.dockerpool.com/static/books/docker_practice/index.html)。 另外,欢迎加入DockerPool QQ群(341410255),分享Docker资源,交流Docker技术。 -本书发布时,Docker的最新版本为1.20。 -维护本书的Github项目: [https://github.com/yeasy/docker_practice](https://github.com/yeasy/docker_practice),欢迎参与。 +本书源码在Github上维护,欢迎参与: [https://github.com/yeasy/docker_practice](https://github.com/yeasy/docker_practice) -[贡献者名单](https://github.com/yeasy/docker_practice/graphs/contributors)。 +感谢所有的[贡献者](https://github.com/yeasy/docker_practice/graphs/contributors)。 ## 主要版本历史 -* 0.3: 2014-09-TODO - 完成仓库章节; - 重写安全章节; - 修正底层实现章节的架构、名字空间、控制组、文件系统、容器格式等内容。 - 添加对常见仓库和镜像的介绍。 +* 0.3: 2014-10-TODO + * 完成仓库章节; + * 重写安全章节; + * 修正底层实现章节的架构、名字空间、控制组、文件系统、容器格式等内容; + * 添加对常见仓库和镜像的介绍; + * 添加Dockerfile的介绍。 * 0.2: 2014-09-18 - 对照官方文档重写介绍、基本概念、安装、镜像、容器、仓库、数据管理、网络等章节; - 添加底层实现章节; - 添加命令查询和资源链接章节; - 其它修正。 + * 对照官方文档重写介绍、基本概念、安装、镜像、容器、仓库、数据管理、网络等章节; + * 添加底层实现章节; + * 添加命令查询和资源链接章节; + * 其它修正。 * 0.1: 2014-09-05 - 添加pdf文件内容; - 修正错别字和表达不通顺的地方。 + * 添加pdf文件内容; + * 修正错别字和表达不通顺的地方。 ## 参加步骤 diff --git a/SUMMARY.md b/SUMMARY.md index 2ee20aa..9dc4c4f 100644 --- a/SUMMARY.md +++ b/SUMMARY.md @@ -58,7 +58,10 @@ * [内核能力机制](security/kernel_capability.md) * [其它安全特性](security/other_feature.md) * [总结](security/summary.md) -* [Dockerfile配置](dockerfile/README.md) +* [Dockerfile](dockerfile/README.md) + * [基本结构](dockerfile/basic_structure.md) + * [指令](dockerfile/instructions.md) + * [创建镜像](dockerfile/build_image.md) * [底层实现](underly/README.md) * [基本架构](underly/arch.md) * [名字空间](underly/namespace.md) diff --git a/appendix_resources/README.md b/appendix_resources/README.md index 7a771da..8c875cf 100644 --- a/appendix_resources/README.md +++ b/appendix_resources/README.md @@ -1,6 +1,7 @@ # 资源链接 * Docker主站点: https://www.docker.io -* Docker注册中心: https://index.docker.io * Docker注册中心API: http://docs.docker.com/reference/api/registry_api/ * Docker Hub API: http://docs.docker.com/reference/api/docker-io_api/ * Docker远端应用API: http://docs.docker.com/reference/api/docker_remote_api/ +* Dockerfile参考:https://docs.docker.com/reference/builder/ +* Dockerfile最佳实践:https://docs.docker.com/articles/dockerfile_best-practices/ diff --git a/dockerfile/README.md b/dockerfile/README.md index 5dbcb5e..2d047d4 100644 --- a/dockerfile/README.md +++ b/dockerfile/README.md @@ -1,5 +1,3 @@ -#Dockerfile配置 +# Dockerfile +使用Dockerfile可以允许用户创建自定义的镜像。 -TODO - -https://docs.docker.com/introduction/working-with-docker/#working-with-the-dockerfile diff --git a/dockerfile/basic_structure.md b/dockerfile/basic_structure.md new file mode 100644 index 0000000..4c27918 --- /dev/null +++ b/dockerfile/basic_structure.md @@ -0,0 +1,76 @@ +## 基本结构 +Dockerfile由一行行命令语句组成,并且支持以`#`开头的注释行。 + +一般的,Dockerfile分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。 + +例如 +``` +# This dockerfile uses the ubuntu image +# VERSION 2 - EDITION 1 +# Author: docker_user +# Command format: Instruction [arguments / command] .. + +# Base image to use, this must be set as the first line +FROM ubuntu + +# Maintainer: docker_user (@docker_user) +MAINTAINER docker_user docker_user@email.com + +# Commands to update the image +RUN echo "deb http://archive.ubuntu.com/ubuntu/ raring main universe" >> /etc/apt/sources.list +RUN apt-get update && apt-get install -y nginx +RUN echo "\ndaemon off;" >> /etc/nginx/nginx.conf + +# Commands when creating a new container +CMD /usr/sbin/nginx +``` + +其中,一开始必须指明所基于的镜像名称,接下来推荐说明维护者信息。 + +后面则是镜像操作指令,例如`RUN`指令,`RUN`指令将对镜像执行跟随的命令。每运行一条`RUN`指令,镜像添加新的一层,并提交。 + +最后是`CMD`指令,来指定运行容器时的操作命令。 + +下面是一个更复杂的例子 +``` +# Nginx +# +# VERSION 0.0.1 + +FROM ubuntu +MAINTAINER Victor Vieux + +RUN apt-get update && apt-get install -y inotify-tools nginx apache2 openssh-server + +# Firefox over VNC +# +# VERSION 0.3 + +FROM ubuntu + +# Install vnc, xvfb in order to create a 'fake' display and firefox +RUN apt-get update && apt-get install -y x11vnc xvfb firefox +RUN mkdir /.vnc +# Setup a password +RUN x11vnc -storepasswd 1234 ~/.vnc/passwd +# Autostart firefox (might not be the best way, but it does the trick) +RUN bash -c 'echo "firefox" >> /.bashrc' + +EXPOSE 5900 +CMD ["x11vnc", "-forever", "-usepw", "-create"] + +# Multiple images example +# +# VERSION 0.1 + +FROM ubuntu +RUN echo foo > bar +# Will output something like ===> 907ad6c2736f + +FROM ubuntu +RUN echo moo > oink +# Will output something like ===> 695d7793cbe4 + +# You᾿ll now have two images, 907ad6c2736f with /bar, and 695d7793cbe4 with +# /oink. +``` diff --git a/dockerfile/build_image.md b/dockerfile/build_image.md new file mode 100644 index 0000000..2f3f68a --- /dev/null +++ b/dockerfile/build_image.md @@ -0,0 +1,11 @@ +## 创建镜像 +编写完成Dockerfile之后,可以通过`docker build`命令来创建镜像。 + +基本的格式为`docker build [选项] 路径`,该命令将读取指定路径下(包括子目录)的Dockerfile,并将该路径下所有内容发送给Docker服务端,由服务端来创建镜像。因此一般建议放置Dockerfile的目录为空目录。也可以通过`.dockerignore`文件(每一行添加一条匹配模式)来让Docker忽略路径下的目录和文件。 + +要指定镜像的标签信息,可以通过`-t`选项,例如 +``` +$ sudo docker build -t myrepo/myapp /tmp/test1/ +``` + + diff --git a/dockerfile/instructions.md b/dockerfile/instructions.md new file mode 100644 index 0000000..e11c669 --- /dev/null +++ b/dockerfile/instructions.md @@ -0,0 +1,118 @@ +## 指令 +指令的一般格式为`INSTRUCTION arguments`,指令包括`FROM`、`MAINTAINER`、`RUN`等。 + +### FROM +格式为`FROM `或`FROM :`。 + +第一条指令必须为`FROM`指令。并且,如果在同一个Dockerfile中创建多个镜像时,可以使用多个`FROM`指令(每个镜像一次)。 + +### MAINTAINER +格式为`MAINTAINER `,指定维护者信息。 + +### RUN +格式为`RUN `或`RUN ["executable", "param1", "param2"]`。 + +前者将在shell终端中运行命令,即`/bin/sh -c`;后者则使用`exec`执行。指定使用其它终端可以通过第二种方式实现,例如`RUN ["/bin/bash", "-c", "echo hello"]`。 + +每条`RUN`指令将在当前镜像基础上执行指定命令,并提交为新的镜像。当命令较长时可以使用`\`来换行。 + +### CMD +支持三种格式 +* `CMD ["executable","param1","param2"]`使用`exec`执行,推荐方式; +* `CMD command param1 param2`在`/bin/sh`中执行,提供给需要交互的应用; +* `CMD ["param1","param2"]`提供给`ENTRYPOINT`的默认参数; + + +指定启动容器时执行的命令,每个Dockerfile只能有一条`CMD`命令。如果指定了多条命令,只有最后一条会被执行。 + +如果用户启动容器时候指定了运行的命令,则会覆盖掉`CMD`指定的命令。 + +### EXPOSE +格式为`EXPOSE [...]`。 + +告诉Docker服务端容器暴露的端口号,供互联系统使用。 + +### ENV +格式为`ENV `。 +指定一个环境变量,会被后续`RUN`指令使用,并在容器运行时保持。 + +例如 +``` +ENV PG_MAJOR 9.3 +ENV PG_VERSION 9.3.4 +RUN curl -SL http://example.com/postgres-$PG_VERSION.tar.xz | tar -xJC /usr/src/postgress && … +ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH +``` + +### ADD +格式为`ADD `。 + +该命令将复制指定的``到容器中的``。 +其中``可以是Dockerfile所在目录的一个相对路径;也可以是一个URL;还可以是一个tar文件(自动解压为目录)。则。 + +### COPY +格式为`COPY `。 + +复制本地主机的``(为Dockerfile所在目录的相对路径)到容器中的``。 + +当使用本地目录为源目录时,推荐使用`COPY`。 + +### ENTRYPOINT +两种格式: +* `ENTRYPOINT ["executable", "param1", "param2"]` +* `ENTRYPOINT command param1 param2`(shell中执行)。 + +配置容器启动后执行的命令,并且不可被`docker run`提供的参数覆盖。 + +每个Dockerfile中只能有一个`ENTRYPOINT`,当指定多个时,只有最后一个起效。 + +### VOLUME +格式为`VOLUME ["/data"]`。 + +创建一个可以从本地主机或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。 + +### USER +格式为`USER daemon`。 + +指定运行容器时的用户名或UID,后续的`RUN`也会使用指定用户。 + +当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户,例如:`RUN groupadd -r postgres && useradd -r -g postgres postgres`。要临时获取管理员权限可以使用`gosu`,而不推荐`sudo`。 + +### WORKDIR +格式为`WORKDIR /path/to/workdir`。 + +为后续的`RUN`、`CMD`、`ENTRYPOINT`指令配置工作目录。 + +可以使用多个`WORKDIR`指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。例如 +``` +WORKDIR /a +WORKDIR b +WORKDIR c +RUN pwd +``` +则最终路径为`/a/b/c`。 + +### ONBUILD +格式为`ONBUILD [INSTRUCTION]`。 + +配置当所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令。 + +例如,Dockerfile使用如下的内容创建了镜像`image-A`。 +``` +[...] +ONBUILD ADD . /app/src +ONBUILD RUN /usr/local/bin/python-build --dir /app/src +[...] +``` + +如果基于A创建新的镜像时,新的Dockerfile中使用`FROM image-A`指定基础镜像时,会自动执行`ONBUILD`指令内容,等价于在后面添加了两条指令。 +``` +FROM image-A + +#Automatically run the following +ADD . /app/src +RUN /usr/local/bin/python-build --dir /app/src +``` + +使用`ONBUILD`指令的镜像,推荐在标签中注明,例如`ruby:1.9-onbuild`。 +