Add dockerfile chapter

This commit is contained in:
Baohua Yang 2014-10-10 17:30:53 +08:00
parent 4e70438202
commit d732713b06
7 changed files with 231 additions and 22 deletions

View File

@ -1,7 +1,7 @@
Docker —— 从入门到实践
===============
v0.2.7
v0.2.8
[Docker](docker.com)是个伟大的项目,它彻底释放了虚拟化的威力,让应用的分发、部署和管理都变得前所未有的高效和轻松!
@ -10,30 +10,32 @@ v0.2.7
本书源于[WaitFish](github.com/qcpm1983)的《[Docker学习手册v1.0](https://github.com/yeasy/docker_practice/raw/master/_local/docker_manual_waitfish.pdf)》内容。后来,[yeasy](github.com/yeasy)
根据最新Docker版本对内容进行了修订和重写并增加了部分内容与WaitFish协商将所有内容开源采用互联网合作的方式进行创作和维护。
最新内容在线阅读:[GitBook](https://www.gitbook.io/book/yeasy/docker_practice)或[DockerPool](http://www.dockerpool.com/static/books/docker_practice/index.html)。
前六章为基础内容供用户理解Docker的基本概念和操作7~9章介绍一些高级操作第10章给出典型的应用场景和实践案例11~13章介绍关于Docker实现的相关技术。
最新版本在线阅读:[GitBook](https://www.gitbook.io/book/yeasy/docker_practice)或[DockerPool](http://www.dockerpool.com/static/books/docker_practice/index.html)。
另外欢迎加入DockerPool QQ群341410255分享Docker资源交流Docker技术。
本书发布时Docker的最新版本为1.20。
维护本书的Github项目 [https://github.com/yeasy/docker_practice](https://github.com/yeasy/docker_practice),欢迎参与。
本书源码在Github上维护欢迎参与 [https://github.com/yeasy/docker_practice](https://github.com/yeasy/docker_practice)
[贡献者名单](https://github.com/yeasy/docker_practice/graphs/contributors)。
感谢所有的[贡献者](https://github.com/yeasy/docker_practice/graphs/contributors)。
## 主要版本历史
* 0.3: 2014-09-TODO
完成仓库章节;
重写安全章节;
修正底层实现章节的架构、名字空间、控制组、文件系统、容器格式等内容。
添加对常见仓库和镜像的介绍。
* 0.3: 2014-10-TODO
* 完成仓库章节;
* 重写安全章节;
* 修正底层实现章节的架构、名字空间、控制组、文件系统、容器格式等内容;
* 添加对常见仓库和镜像的介绍;
* 添加Dockerfile的介绍。
* 0.2: 2014-09-18
对照官方文档重写介绍、基本概念、安装、镜像、容器、仓库、数据管理、网络等章节;
添加底层实现章节;
添加命令查询和资源链接章节;
其它修正。
* 对照官方文档重写介绍、基本概念、安装、镜像、容器、仓库、数据管理、网络等章节;
* 添加底层实现章节;
* 添加命令查询和资源链接章节;
* 其它修正。
* 0.1: 2014-09-05
添加pdf文件内容;
修正错别字和表达不通顺的地方。
* 添加pdf文件内容;
* 修正错别字和表达不通顺的地方。
## 参加步骤

View File

@ -58,7 +58,10 @@
* [内核能力机制](security/kernel_capability.md)
* [其它安全特性](security/other_feature.md)
* [总结](security/summary.md)
* [Dockerfile配置](dockerfile/README.md)
* [Dockerfile](dockerfile/README.md)
* [基本结构](dockerfile/basic_structure.md)
* [指令](dockerfile/instructions.md)
* [创建镜像](dockerfile/build_image.md)
* [底层实现](underly/README.md)
* [基本架构](underly/arch.md)
* [名字空间](underly/namespace.md)

View File

@ -1,6 +1,7 @@
# 资源链接
* Docker主站点: https://www.docker.io
* Docker注册中心: https://index.docker.io
* Docker注册中心API: http://docs.docker.com/reference/api/registry_api/
* Docker Hub API: http://docs.docker.com/reference/api/docker-io_api/
* Docker远端应用API: http://docs.docker.com/reference/api/docker_remote_api/
* Dockerfile参考https://docs.docker.com/reference/builder/
* Dockerfile最佳实践https://docs.docker.com/articles/dockerfile_best-practices/

View File

@ -1,5 +1,3 @@
#Dockerfile配置
# Dockerfile
使用Dockerfile可以允许用户创建自定义的镜像。
TODO
https://docs.docker.com/introduction/working-with-docker/#working-with-the-dockerfile

View File

@ -0,0 +1,76 @@
## 基本结构
Dockerfile由一行行命令语句组成并且支持以`#`开头的注释行。
一般的Dockerfile分为四部分基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。
例如
```
# This dockerfile uses the ubuntu image
# VERSION 2 - EDITION 1
# Author: docker_user
# Command format: Instruction [arguments / command] ..
# Base image to use, this must be set as the first line
FROM ubuntu
# Maintainer: docker_user <docker_user at email.com> (@docker_user)
MAINTAINER docker_user docker_user@email.com
# Commands to update the image
RUN echo "deb http://archive.ubuntu.com/ubuntu/ raring main universe" >> /etc/apt/sources.list
RUN apt-get update && apt-get install -y nginx
RUN echo "\ndaemon off;" >> /etc/nginx/nginx.conf
# Commands when creating a new container
CMD /usr/sbin/nginx
```
其中,一开始必须指明所基于的镜像名称,接下来推荐说明维护者信息。
后面则是镜像操作指令,例如`RUN`指令,`RUN`指令将对镜像执行跟随的命令。每运行一条`RUN`指令,镜像添加新的一层,并提交。
最后是`CMD`指令,来指定运行容器时的操作命令。
下面是一个更复杂的例子
```
# Nginx
#
# VERSION 0.0.1
FROM ubuntu
MAINTAINER Victor Vieux <victor@docker.com>
RUN apt-get update && apt-get install -y inotify-tools nginx apache2 openssh-server
# Firefox over VNC
#
# VERSION 0.3
FROM ubuntu
# Install vnc, xvfb in order to create a 'fake' display and firefox
RUN apt-get update && apt-get install -y x11vnc xvfb firefox
RUN mkdir /.vnc
# Setup a password
RUN x11vnc -storepasswd 1234 ~/.vnc/passwd
# Autostart firefox (might not be the best way, but it does the trick)
RUN bash -c 'echo "firefox" >> /.bashrc'
EXPOSE 5900
CMD ["x11vnc", "-forever", "-usepw", "-create"]
# Multiple images example
#
# VERSION 0.1
FROM ubuntu
RUN echo foo > bar
# Will output something like ===> 907ad6c2736f
FROM ubuntu
RUN echo moo > oink
# Will output something like ===> 695d7793cbe4
# You᾿ll now have two images, 907ad6c2736f with /bar, and 695d7793cbe4 with
# /oink.
```

11
dockerfile/build_image.md Normal file
View File

@ -0,0 +1,11 @@
## 创建镜像
编写完成Dockerfile之后可以通过`docker build`命令来创建镜像。
基本的格式为`docker build [选项] 路径`该命令将读取指定路径下包括子目录的Dockerfile并将该路径下所有内容发送给Docker服务端由服务端来创建镜像。因此一般建议放置Dockerfile的目录为空目录。也可以通过`.dockerignore`文件每一行添加一条匹配模式来让Docker忽略路径下的目录和文件。
要指定镜像的标签信息,可以通过`-t`选项,例如
```
$ sudo docker build -t myrepo/myapp /tmp/test1/
```

118
dockerfile/instructions.md Normal file
View File

@ -0,0 +1,118 @@
## 指令
指令的一般格式为`INSTRUCTION arguments`,指令包括`FROM`、`MAINTAINER`、`RUN`等。
### FROM
格式为`FROM <image>`或`FROM <image>:<tag>`。
第一条指令必须为`FROM`指令。并且如果在同一个Dockerfile中创建多个镜像时可以使用多个`FROM`指令(每个镜像一次)。
### MAINTAINER
格式为`MAINTAINER <name>`,指定维护者信息。
### RUN
格式为`RUN <command>`或`RUN ["executable", "param1", "param2"]`。
前者将在shell终端中运行命令即`/bin/sh -c`;后者则使用`exec`执行。指定使用其它终端可以通过第二种方式实现,例如`RUN ["/bin/bash", "-c", "echo hello"]`。
每条`RUN`指令将在当前镜像基础上执行指定命令,并提交为新的镜像。当命令较长时可以使用`\`来换行。
### CMD
支持三种格式
* `CMD ["executable","param1","param2"]`使用`exec`执行,推荐方式;
* `CMD command param1 param2`在`/bin/sh`中执行,提供给需要交互的应用;
* `CMD ["param1","param2"]`提供给`ENTRYPOINT`的默认参数;
指定启动容器时执行的命令每个Dockerfile只能有一条`CMD`命令。如果指定了多条命令,只有最后一条会被执行。
如果用户启动容器时候指定了运行的命令,则会覆盖掉`CMD`指定的命令。
### EXPOSE
格式为`EXPOSE <port> [<port>...]`。
告诉Docker服务端容器暴露的端口号供互联系统使用。
### ENV
格式为`ENV <key> <value>`。
指定一个环境变量,会被后续`RUN`指令使用,并在容器运行时保持。
例如
```
ENV PG_MAJOR 9.3
ENV PG_VERSION 9.3.4
RUN curl -SL http://example.com/postgres-$PG_VERSION.tar.xz | tar -xJC /usr/src/postgress &&
ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH
```
### ADD
格式为`ADD <src> <dest>`。
该命令将复制指定的`<src>`到容器中的`<dest>`。
其中`<src>`可以是Dockerfile所在目录的一个相对路径也可以是一个URL还可以是一个tar文件自动解压为目录。则。
### COPY
格式为`COPY <src> <dest>`。
复制本地主机的`<src>`为Dockerfile所在目录的相对路径到容器中的`<dest>`。
当使用本地目录为源目录时,推荐使用`COPY`。
### ENTRYPOINT
两种格式:
* `ENTRYPOINT ["executable", "param1", "param2"]`
* `ENTRYPOINT command param1 param2`shell中执行
配置容器启动后执行的命令,并且不可被`docker run`提供的参数覆盖。
每个Dockerfile中只能有一个`ENTRYPOINT`,当指定多个时,只有最后一个起效。
### VOLUME
格式为`VOLUME ["/data"]`。
创建一个可以从本地主机或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。
### USER
格式为`USER daemon`。
指定运行容器时的用户名或UID后续的`RUN`也会使用指定用户。
当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户,例如:`RUN groupadd -r postgres && useradd -r -g postgres postgres`。要临时获取管理员权限可以使用`gosu`,而不推荐`sudo`。
### WORKDIR
格式为`WORKDIR /path/to/workdir`。
为后续的`RUN`、`CMD`、`ENTRYPOINT`指令配置工作目录。
可以使用多个`WORKDIR`指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。例如
```
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
```
则最终路径为`/a/b/c`。
### ONBUILD
格式为`ONBUILD [INSTRUCTION]`。
配置当所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令。
例如Dockerfile使用如下的内容创建了镜像`image-A`。
```
[...]
ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bin/python-build --dir /app/src
[...]
```
如果基于A创建新的镜像时新的Dockerfile中使用`FROM image-A`指定基础镜像时,会自动执行`ONBUILD`指令内容,等价于在后面添加了两条指令。
```
FROM image-A
#Automatically run the following
ADD . /app/src
RUN /usr/local/bin/python-build --dir /app/src
```
使用`ONBUILD`指令的镜像,推荐在标签中注明,例如`ruby:1.9-onbuild`。