前言

如果安裝一個(gè)nginx的話，安裝完以后，通常不會(huì)運(yùn)行在默認(rèn)配置下，那因此，我們通常需要去改一改它的配置文件或者定義模塊化配置文件，然后啟動(dòng)服務(wù)。

• 之前做法：?jiǎn)?dòng)容器docker exec連進(jìn)容器，在內(nèi)部執(zhí)行vi，再reload重啟。

• 另外一種方式：假設(shè)我們把它對(duì)應(yīng)的那個(gè)配置文件的路徑做存儲(chǔ)卷，從我們宿主機(jī)上加載文件，在宿主機(jī)上進(jìn)行編輯，也能讓它立即生效，啟動(dòng)容器之前先把它編輯好（容器啟動(dòng)之前，我們事先找一目錄把配置文件準(zhǔn)備好，然后啟動(dòng)容器時(shí)，把容器內(nèi)的應(yīng)用程序默認(rèn)加載配置文件的路徑與宿主機(jī)上的目錄進(jìn)行建立關(guān)聯(lián)關(guān)系，然后去啟動(dòng)容器，也能加載到在宿主機(jī)上定制的配置文件）

• 缺點(diǎn)：我們?cè)谒拗魃献龅木庉?，能不能讓它立即生效呢？比如我們啟?dòng)以后發(fā)現(xiàn)，有些參數(shù)還是需要改，改完以后依然需要重載才能生效。

還有一種方式：自制鏡像

• 基于容器：先啟動(dòng)起來，交互式連入進(jìn)來，做修改，改完以后，改的結(jié)果一定時(shí)保存在最上層的可寫層的。這個(gè)時(shí)候我們把可寫層保存在一個(gè)新鏡像中，而后，我們?cè)偃?chuàng)建容器時(shí)，根據(jù)我們自己所創(chuàng)建的鏡像來使用。

• 缺點(diǎn)：做的鏡像也是直接把文件直接備進(jìn)鏡像中的，直接寫死在鏡像中的就是，如果我們想在改，還是改不了，運(yùn)行過程當(dāng)中去修改配置的需求可能對(duì)于做運(yùn)維來講，變更不就是日常操作嗎？很多時(shí)候，也有可能需要隨時(shí)進(jìn)行修改。那依然解決不了問題。而且這種備進(jìn)鏡像的設(shè)計(jì)方式，最悲慘的地方在于：一次更新，維護(hù)復(fù)雜 。環(huán)境簡(jiǎn)單可以使用。

基于dockerfile

dockerfile，相當(dāng)于是一個(gè)文檔，客戶可以基于dockerfile生成新的容器。

dockerfile僅僅是用來制作鏡像的源碼文件，是構(gòu)建容器過程中的指令，docker能夠讀取dockerfile的指定進(jìn)行自動(dòng)構(gòu)建容器，基于dockerfile制作鏡像，每一個(gè)指令都會(huì)創(chuàng)建一個(gè)鏡像層，即鏡像都是多層疊加而成，因此，層越多，效率越低，創(chuàng)建鏡像，層越少越好。因此能在一個(gè)指令完成的動(dòng)作盡量通過一個(gè)指令定義。

docker鏡像制作的工作邏輯

首先需要有一個(gè)制作鏡像的目錄，該目錄下有個(gè)文件，名稱必須為Dockerfile，Dockerfile有指定的格式，#號(hào)開頭為注釋，，指令默認(rèn)用大寫字母來表示，以區(qū)分指令和參數(shù)，docker build讀取Dockerfile是按順序依次Dockerfile里的配置，且第一條非注釋指令必須是FROM 開頭，表示基于哪個(gè)基礎(chǔ)鏡像來構(gòu)建新鏡像?？梢愿鶕?jù)已存在的任意鏡像來制作新鏡像。

Dockerfile可以使用環(huán)境變量，用ENV來定義環(huán)境變量，變量名支持bash的變量替換，如${variable:-word},表示如果變量值存在，就使用原來的變量，變量為空時(shí)，就使用word的值作為變量的值，一般使用這個(gè)表示法。

${variable:+word}，表示如果變量存在了，不是空值，那么變量將會(huì)被賦予為word對(duì)應(yīng)的值，如果變量為空，那么依舊是空值。

.dcokerignore：把文件路徑寫入到.dockerignore，對(duì)應(yīng)的路徑將不會(huì)被打包到新鏡像

鏡像的生成途徑

• 基于容器制作
• Dockerfile

鏡像的生成途徑

Dockerfile

什么是dockerfile?

Dockerfile是一個(gè)包含用于組合鏡像的命令的文本文檔。可以使用在命令行中調(diào)用任何命令。 Docker通過讀取Dockerfile中的指令自動(dòng)生成鏡像。

docker build命令用于從Dockerfile構(gòu)建鏡像。可以在docker build命令中使用-f標(biāo)志指向文件系統(tǒng)中任何位置的Dockerfile。

例：

docker build -f /path/to/a/Dockerfile

Dockerfile的基本結(jié)構(gòu)

Dockerfile 一般分為四部分：基礎(chǔ)鏡像信息、維護(hù)者信息、鏡像操作指令和容器啟動(dòng)時(shí)執(zhí)行指令，’#’ 為 Dockerfile 中的注釋。

Dockerfile文件說明

Docker以從上到下的順序運(yùn)行Dockerfile的指令。為了指定基本映像，第一條指令必須是FROM。一個(gè)聲明以＃字符開頭則被視為注釋?？梢栽贒ocker文件中使用RUN，CMD，F(xiàn)ROM，EXPOSE，ENV等指令。

在這里列出了一些常用的指令。

FROM

• 指定基礎(chǔ)鏡像，必須為第一個(gè)命令

格式：
　　FROM <image>
　　FROM <image>:<tag>
　　FROM <image>@<digest>

示例：
　　FROM mysql:5.6

注：
　　tag或digest是可選的，如果不使用這兩個(gè)值時(shí)，會(huì)使用latest版本的基礎(chǔ)鏡像

MAINTAINER

• 維護(hù)者信息

格式：
    MAINTAINER <name>
    
示例：
    MAINTAINER Jasper Xu
    MAINTAINER sorex@163.com
    MAINTAINER Jasper Xu <sorex@163.com>

RUN

• 構(gòu)建鏡像時(shí)執(zhí)行的命令

RUN用于在鏡像容器中執(zhí)行命令，其有以下兩種命令執(zhí)行方式：
shell執(zhí)行
格式：
    RUN <command>
    
exec執(zhí)行
格式：
    RUN ["executable", "param1", "param2"]
示例：
    RUN ["executable", "param1", "param2"]
    RUN apk update
    RUN ["/etc/execfile", "arg1", "arg1"]
注：
　　RUN指令創(chuàng)建的中間鏡像會(huì)被緩存，并會(huì)在下次構(gòu)建中使用。
    如果不想使用這些緩存鏡像，可以在構(gòu)建時(shí)指定--no-cache參數(shù)，如：docker build --no-cache

ADD

• 將本地文件添加到容器中，tar類型文件會(huì)自動(dòng)解壓(網(wǎng)絡(luò)壓縮資源不會(huì)被解壓)，可以訪問網(wǎng)絡(luò)資源，類似wget。

格式：
    ADD <src>... <dest>
    ADD ["<src>",... "<dest>"] 用于支持包含空格的路徑
    
示例：
    ADD hom* /mydir/          # 添加所有以"hom"開頭的文件
    ADD hom?.txt /mydir/      # ? 替代一個(gè)單字符,例如："home.txt"
    ADD test relativeDir/     # 添加 "test" 到 `WORKDIR`/relativeDir/
    ADD test /absoluteDir/    # 添加 "test" 到 /absoluteDir/

COPY

• 功能類似ADD，但是是不會(huì)自動(dòng)解壓文件，也不能訪問網(wǎng)絡(luò)資源

CMD

• 構(gòu)建容器后調(diào)用，也就是在容器啟動(dòng)時(shí)才進(jìn)行調(diào)用。但是一個(gè)Dockerfile中只能有一條CMD命令，多條則只執(zhí)行最后一條CMD。
• CMD主要用于container時(shí)啟動(dòng)指定的服務(wù)，當(dāng)docker run command的命令匹配到CMD command時(shí)，會(huì)替換CMD執(zhí)行的命令。

格式：
    CMD ["executable","param1","param2"] (執(zhí)行可執(zhí)行文件，優(yōu)先)
    CMD ["param1","param2"] (設(shè)置了ENTRYPOINT，則直接調(diào)用ENTRYPOINT添加參數(shù))
    CMD command param1 param2 (執(zhí)行shell內(nèi)部命令)
    
示例：
    CMD echo "This is a test." | wc -
    CMD ["/usr/bin/wc","--help"]
    
注：
    CMD不同于RUN，CMD用于指定在容器啟動(dòng)時(shí)所要執(zhí)行的命令，而RUN用于指定鏡像構(gòu)建時(shí)所要執(zhí)行的命令。

ENTRYPOINT

• 配置容器，使其可執(zhí)行化。配合CMD可省去"application"，只使用參數(shù)。

格式：
    ENTRYPOINT ["executable", "param1", "param2"] (可執(zhí)行文件, 優(yōu)先)
    ENTRYPOINT command param1 param2 (shell內(nèi)部命令)
    
示例：
    FROM ubuntu
    ENTRYPOINT ["top", "-b"]
    CMD ["-c"]
    
注：
    ENTRYPOINT與CMD非常類似，不同的是通過docker run執(zhí)行的命令不會(huì)覆蓋ENTRYPOINT，
    而docker run命令中指定的任何參數(shù)，都會(huì)被當(dāng)做參數(shù)再次傳遞給ENTRYPOINT。
    Dockerfile中只允許有一個(gè)ENTRYPOINT命令，多指定時(shí)會(huì)覆蓋前面的設(shè)置，而只執(zhí)行最后的ENTRYPOINT指令。

LABEL

• 用于為鏡像添加元數(shù)據(jù)

格式：
    LABEL <key>=<value> <key>=<value> <key>=<value> ...
    
示例：
    LABEL version="1.0" description="這是一個(gè)Web服務(wù)器" by="IT筆錄"

注：
    使用LABEL指定元數(shù)據(jù)時(shí)，一條LABEL指定可以指定一或多條元數(shù)據(jù)，指定多條元數(shù)據(jù)時(shí)不同元數(shù)據(jù)之間通過空格分隔。
    推薦將所有的元數(shù)據(jù)通過一條LABEL指令指定，以免生成過多的中間鏡像。

ENV

• 設(shè)置環(huán)境變量

格式：
    ENV <key> <value>  #<key>之后的所有內(nèi)容均會(huì)被視為其<value>的組成部分，因此，一次只能設(shè)置一個(gè)變量
    ENV <key>=<value> ...  #可以設(shè)置多個(gè)變量，每個(gè)變量為一個(gè)"<key>=<value>"的鍵值對(duì)，如果<key>中包含空格，可以使用\來進(jìn)行轉(zhuǎn)義，也可以通過""來進(jìn)行標(biāo)示；另外，反斜線也可以用于續(xù)行

示例：
    ENV myName John Doe
    ENV myDog Rex The Dog
    ENV myCat=fluffy

EXPOSE

• 指定于外界交互的端口

格式：
    EXPOSE <port> [<port>...]
    
示例：
    EXPOSE 80 443
    EXPOSE 8080
    EXPOSE 11211/tcp 11211/udp
    
注：
    EXPOSE并不會(huì)讓容器的端口訪問到主機(jī)。
    要使其可訪問，需要在docker run運(yùn)行容器時(shí)通過-p來發(fā)布這些端口，或通過-P參數(shù)來發(fā)布EXPOSE導(dǎo)出的所有端口

VOLUME

• 用于指定持久化目錄

格式：
    VOLUME ["/path/to/dir"]
    
示例：
    VOLUME ["/data"]
    VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2"
    
注：
    一個(gè)卷可以存在于一個(gè)或多個(gè)容器的指定目錄，該目錄可以繞過聯(lián)合文件系統(tǒng)，并具有以下功能：
    1、卷可以容器間共享和重用
    2、容器并不一定要和其它容器共享卷
    3、修改卷后會(huì)立即生效
    4、對(duì)卷的修改不會(huì)對(duì)鏡像產(chǎn)生影響
    5、卷會(huì)一直存在，直到?jīng)]有任何容器在使用它

WORKDIR

• 工作目錄，類似于cd命令

格式：
    WORKDIR /path/to/workdir
    
示例：
    WORKDIR /a  (這時(shí)工作目錄為/a)
    WORKDIR b  (這時(shí)工作目錄為/a/b)
    WORKDIR c  (這時(shí)工作目錄為/a/b/c)
    
注：
    通過WORKDIR設(shè)置工作目錄后，Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都會(huì)在該目錄下執(zhí)行。
    在使用docker run運(yùn)行容器時(shí)，可以通過-w參數(shù)覆蓋構(gòu)建時(shí)所設(shè)置的工作目錄。

USER

• 指定運(yùn)行容器時(shí)的用戶名或 UID，后續(xù)的 RUN 也會(huì)使用指定用戶。使用USER指定用戶時(shí)，可以使用用戶名、UID或GID，或是兩者的組合。當(dāng)服務(wù)不需要管理員權(quán)限時(shí)，可以通過該命令指定運(yùn)行用戶。并且可以在之前創(chuàng)建所需要的用戶

格式:
    USER user
    USER user:group
    USER uid
    USER uid:gid
    USER user:gid
    USER uid:group

示例：
    USER www

注：
    使用USER指定用戶后，Dockerfile中其后的命令RUN、CMD、ENTRYPOINT都將使用該用戶。
    鏡像構(gòu)建完成后，通過docker run運(yùn)行容器時(shí)，可以通過-u參數(shù)來覆蓋所指定的用戶。

ARG

• 用于指定傳遞給構(gòu)建運(yùn)行時(shí)的變量

格式：
    ARG <name>[=<default value>]
    
示例：
    ARG site
    ARG build_user=www

ONBUILD

• 用于設(shè)置鏡像觸發(fā)器

格式：
    ONBUILD [INSTRUCTION]

示例：
    ONBUILD ADD . /app/src
    ONBUILD RUN /usr/local/bin/python-build --dir /app/src
    
注：
    當(dāng)所構(gòu)建的鏡像被用做其它鏡像的基礎(chǔ)鏡像，該鏡像中的觸發(fā)器將會(huì)被鑰觸發(fā)

構(gòu)建自己的tomcat

• 編寫Dockerfile文件，官方命名Dockerfile，build會(huì)自動(dòng)尋找這個(gè)文件，不需要-f指定。

FROM centos

MAINTAINER yibo<718649016@qq.com>

COPY readme.txt /usr/local/readme.txt

ADD jdk-8u11-linux-x64.tar.gz /usr/local/
ADD apache-tomcat-9.0.22.tar.gz /usr/local/

RUN yum -y install vim

ENV MYPATH /usr/local
WORKDIR $MYPATH

ENV JAVA_HOME /usr/local/jdk1.8.0_11
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.22
ENV CATALINA_BASE /usr/local/apache-tomcat-9.0.22
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin

EXPOSE 8080

CMD /usr/local/apache-tomcat-9.0.22/bin/startup.sh && tail -f /usr/local/apache-tomcat-9.0.22/logs/catalina.out

• 構(gòu)建鏡像

docker build -t mytomcat .

• 啟動(dòng)容器

docker run -d -p 8080:8080 --name yiboTomcat -v /home/yibo/tomcat/webapps:/usr/local/apache-tomcat-9.0.22/webapps -v /var/log/tomcatlogs/:/usr/local/apache-tomcat-9.0.22/logs mytomcat

另一個(gè)小例子：

# This my first nginx Dockerfile
# Version 1.0

# Base images 基礎(chǔ)鏡像
FROM centos

#MAINTAINER 維護(hù)者信息
MAINTAINER huangyibo 

#ENV 設(shè)置環(huán)境變量
ENV PATH /usr/local/nginx/sbin:$PATH

#ADD  文件放在當(dāng)前目錄下，拷過去會(huì)自動(dòng)解壓
ADD nginx-1.8.0.tar.gz /usr/local/  
ADD epel-release-latest-7.noarch.rpm /usr/local/  

#RUN 執(zhí)行以下命令 
RUN rpm -ivh /usr/local/epel-release-latest-7.noarch.rpm
RUN yum install -y wget lftp gcc gcc-c++ make openssl-devel pcre-devel pcre && yum clean all
RUN useradd -s /sbin/nologin -M www

#WORKDIR 相當(dāng)于cd
WORKDIR /usr/local/nginx-1.8.0 

RUN ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-pcre && make && make install

RUN echo "daemon off;" >> /etc/nginx.conf

#EXPOSE 映射端口
EXPOSE 80

#CMD 運(yùn)行以下命令
CMD ["nginx"]

最后用一張圖解釋常用指令的意義

參考：
https://www.cnblogs.com/panwenbin-logs/p/8007348.html

https://blog.csdn.net/zisefeizhu/article/details/83472190