73722人阅读
docker（7）
原文地址：http://blog.csdn.net/we_shell/article/details/
Dockfile是一种被Docker程序解释的脚本，Dockerfile由一条一条的指令组成，每条指令对应Linux下面的一条命令。Docker程序将这些Dockerfile指令翻译真正的Linux命令。Dockerfile有自己书写格式和支持的命令，Docker程序解决这些命令间的依赖关系，类似于Makefile。Docker程序将读取Dockerfile，根据指令生成定制的image。相比image这种黑盒子，Dockerfile这种显而易见的脚本更容易被使用者接受，它明确的表明image是怎么产生的。有了Dockerfile，当我们需要定制自己额外的需求时，只需在Dockerfile上添加或者修改指令，重新生成image即可，省去了敲命令的麻烦。
1. Dockerfile的书写规则及指令使用方法
Dockerfile的指令是忽略大小写的，建议使用大写，使用 # 作为注释，每一行只支持一条指令，每条指令可以携带多个参数。
Dockerfile的指令根据作用可以分为两种，构建指令和设置指令。构建指令用于构建image，其指定的操作不会在运行image的容器上执行；设置指令用于设置image的属性，其指定的操作将在运行image的容器中执行。
（1）FROM（指定基础image）
构建指令，必须指定且需要在Dockerfile其他指令的前面。后续的指令都依赖于该指令指定的image。FROM指令指定的基础image可以是官方远程仓库中的，也可以位于本地仓库。
该指令有两种格式：
指定基础image为该image的最后修改的版本。或者：
指定基础image为该image的一个tag版本。
（2）MAINTAINER（用来指定镜像创建者信息）
构建指令，用于将image的制作者相关的信息写入到image中。当我们对该image执行docker inspect命令时，输出中有相应的字段记录该信息。
格式：
（3）RUN（安装软件用）
构建指令，RUN可以运行任何被基础image支持的命令。如基础image选择了ubuntu，那么软件管理部分只能使用ubuntu的命令。
该指令有两种格式：
（4）CMD（设置container启动时执行的操作）
设置指令，用于container启动时指定的操作。该操作可以是执行自定义脚本，也可以是执行系统命令。该指令只能在文件中存在一次，如果有多个，则只执行最后一条。
该指令有三种格式：
当Dockerfile指定了ENTRYPOINT，那么使用下面的格式：
ENTRYPOINT指定的是一个可执行的脚本或者程序的路径，该指定的脚本或者程序将会以param1和param2作为参数执行。所以如果CMD指令使用上面的形式，那么Dockerfile中必须要有配套的ENTRYPOINT。
（5）ENTRYPOINT（设置container启动时执行的操作）
设置指令，指定容器启动时执行的命令，可以多次设置，但是只有最后一个有效。
两种格式:
该指令的使用分为两种情况，一种是独自使用，另一种和CMD指令配合使用。
当独自使用时，如果你还使用了CMD命令且CMD是一个完整的可执行的命令，那么CMD指令和ENTRYPOINT会互相覆盖只有最后一个CMD或者ENTRYPOINT有效。
另一种用法和CMD指令配合使用来指定ENTRYPOINT的默认参数，这时CMD指令不是一个完整的可执行命令，仅仅是参数部分；ENTRYPOINT指令只能使用JSON方式指定执行命令，而不能指定参数。
（6）USER（设置container容器的用户）
设置指令，设置启动容器的用户，默认是root用户。
（7）EXPOSE（指定容器需要映射到宿主机器的端口）
设置指令，该指令会将容器中的端口映射成宿主机器中的某个端口。当你需要访问容器的时候，可以不是用容器的IP地址而是使用宿主机器的IP地址和映射后的端口。要完成整个操作需要两个步骤，首先在Dockerfile使用EXPOSE设置需要映射的容器端口，然后在运行容器的时候指定-p选项加上EXPOSE设置的端口，这样EXPOSE设置的端口号会被随机映射成宿主机器中的一个端口号。也可以指定需要映射到宿主机器的那个端口，这时要确保宿主机器上的端口号没有被使用。EXPOSE指令可以一次设置多个端口号，相应的运行容器的时候，可以配套的多次使用-p选项。
格式:
端口映射是docker比较重要的一个功能，原因在于我们每次运行容器的时候容器的IP地址不能指定而是在桥接网卡的地址范围内随机生成的。宿主机器的IP地址是固定的，我们可以将容器的端口的映射到宿主机器上的一个端口，免去每次访问容器中的某个服务时都要查看容器的IP的地址。对于一个运行的容器，可以使用docker port加上容器中需要映射的端口和容器的ID来查看该端口号在宿主机器上的映射端口。
（8）ENV（用于设置环境变量）
构建指令，在image中设置一个环境变量。
格式:
设置了后，后续的RUN命令都可以使用，container启动后，可以通过docker inspect查看这个环境变量，也可以通过在docker run --env key=value时设置或修改环境变量。
假如你安装了JAVA程序，需要设置JAVA_HOME，那么可以在Dockerfile中这样写：
ENV JAVA_HOME /path/to/java/dirent
（9）ADD（从src复制文件到container的dest路径）
构建指令，所有拷贝到container中的文件和文件夹权限为0755，uid和gid为0；如果是一个目录，那么会将该目录下的所有文件添加到container中，不包括目录；如果文件是可识别的压缩格式，则docker会帮忙解压缩（注意压缩格式）；如果&src&是文件且&dest&中不使用斜杠结束，则会将&dest&视为文件，&src&的内容会写入&dest&；如果&src&是文件且&dest&中使用斜杠结束，则会&src&文件拷贝到&dest&目录下。
格式:
&src& 是相对被构建的源目录的相对路径，可以是文件或目录的路径，也可以是一个远程的文件
&dest& 是container中的绝对路径
（10）VOLUME（指定挂载点)）
设置指令，使容器中的一个目录具有持久化存储数据的功能，该目录可以被容器本身使用，也可以共享给其他容器使用。我们知道容器使用的是AUFS，这种文件系统不能持久化数据，当容器关闭后，所有的更改都会丢失。当容器中的应用有持久化数据的需求时可以在Dockerfile中使用该指令。
格式:
运行通过该Dockerfile生成image的容器，/tmp/data目录中的数据在容器关闭后，里面的数据还存在。例如另一个容器也有持久化数据的需求，且想使用上面容器共享的/tmp/data目录，那么可以运行下面的命令启动一个容器：
container1为第一个容器的ID，image2为第二个容器运行image的名字。
（11）WORKDIR（切换目录）
设置指令，可以多次切换(相当于cd命令)，对RUN,CMD,ENTRYPOINT生效。
格式:
（12）ONBUILD（在子镜像中执行）
ONBUILD 指定的命令在构建镜像时并不执行，而是在它的子镜像中执行。
详细资料可参考
2. 创建Dockerfile，构建jdk+tomcat环境
Dockerfile文件
tomcat7.sh
我已经把这些文件上传到了Github
3. 构建镜像
脚本写好了，需要转换成镜像：
默认情况下，tomcat会占用8080端口，刚才在启动container的时候，指定了 -p ，映射到宿主机端口就是8090。
http://&host&:8090&host为主机IP
Docker - Reference - Dockerfile
&&相关文章推荐
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：225358次
积分：2327
积分：2327
排名：第14626名
原创：80篇
转载：58篇你的浏览器禁用了JavaScript, 请开启后刷新浏览器获得更好的体验!
[root@c4t13680 supervisor]# docker info
Containers: 2
Images: 42
Storage Driver: devicemapper
Pool Name: docker-253:0-262148-pool
Pool Blocksize: 65.54 kB
Backing Filesystem: extfs
Data file: /dev/loop0
Metadata file: /dev/loop1
Data Space Used: 1.64 GB
Data Space Total: 107.4 GB
Data Space Available: 6.067 GB
Metadata Space Used: 3.154 MB
Metadata Space Total: 2.147 GB
Metadata Space Available: 2.144 GB
Udev Sync Supported: true
Deferred Removal Enabled: false
Data loop file: /opt/mount2/var/docker/devicemapper/devicemapper/data
Metadata loop file: /opt/mount2/var/docker/devicemapper/devicemapper/metadata
Library Version: 1.02.89-RHEL6 ()
Execution Driver: native-0.2
Logging Driver: json-file
Kernel Version: 2.6.32-504.12.2.el6.x86_64
Operating System: &unknown>
Total Memory: 3.74 GiB
Name: c4t13680.
ID: XS3T:CIWV:TTMB:XNHM:QTSV:CHRH:V5VI:TD6V:55AK:FF5E:A6XW:ETRY
Http Proxy:
Https Proxy:
由于服务器内核较老,docker build每次都会产生垃圾,但是这个垃圾文件硬删的话, docker就挂掉了起不来,请问大神们有没有什么方法优雅地删除掉docker每次build产生的垃圾文件?
要回复问题请先或
浏览: 1153
关注: 1 人docker详细的基础用法
Docker是一个用了一种新颖方式实现的超轻量虚拟机，在实现的原理和应用上还是和VM有巨大差别，专业的叫法是应用容器（Application Container）。（我个人还是喜欢称虚拟机） Docker应用容
是一个用了一种新颖方式实现的超轻量虚拟机，在实现的原理和应用上还是和VM有巨大差别，专业的叫法是应用容器（Appliion Container）。（我个人还是喜欢称虚拟机）
Docker应用容器相对于 VM 有以下几个优点：
启动速度快，容器通常在一秒内可以启动，而 VM 通常要更久
资源利用率高，一台普通PC 可以跑上千个容器，你跑上千个 VM 试试
性能开销小， VM 通常需要额外的 CPU 和内存来完成 OS 的功能，这一部分占据了额外的资源
因为VM的Hypervisor需要实现对硬件的虚拟化，并且还要搭载自己的操作系统，自然在启动速度和资源利用率以及性能上有比较大的开销。
个人体会较深的两处优点：
快速部署，传统的部署模式是：安装(包管理工具或者源码包编译)-&配置-&运行；Docker的部署模式是：复制-&运行。
可以保证线上与测试环境一致，计划以后上线就直接复制测试使用的docker容器
什么是docker?
为什么你应该关注docker?
1、docker安装
debian7安装docker
参考地址：
echo deb http://get.docker.io/ubuntu docker main | sudo tee/etc/apt/sources.list.d/docker.list
sudo apt-key adv --keyserver
--recv-keys 36A1D0F966E92DD21E9
sudo apt-get update
sudo apt-get install -y lxc-docker
#四行命令，Docker就安装好了。下面创建一个ubuntu虚拟系统：
docker pull ubuntu #此处是从官网拉取名为ubuntu的image，也可手动在https://index.docker.io上搜索想要的镜像。
docker run -i -t ubuntu /bin/bash #创建一个容器，-t是临时终端。
ubuntu12.04、windows、macOS安装docker
参考docker中文文档
2、docker使用过程实践
2.1 在测试机启动容器，安装ssh
docker run -i -t ubuntu /bin/bash #此方式运行的容器，退出后容器就会关闭。
apt-get install openssh-server #安装ssh
#需要修改/etc/sshd/sshd_config文件中内容
PermitRootLogin yes
2.2 启动ssh，容器以后台方式运行
docker run -d -p 50001:22 &容器id& /usr/sbin/sshd-D
#容器id可通过 docker ps-a查看，最上面的为最新的。
2.3 通过ssh连接到容器安装软件
ssh root@127.0.0.1-p 50001
#连上后想装什么就装什么，可使用exit退出容器，但后台还会运行。
2.4 服务安装完成后，停止容器。
docker s &容器id& #停止运行的容器
2.5 把容器提交生成最新的镜像
docker commit &容器id& debian02 #把这个容器提交生成新的debian02镜像(该镜像是原始镜像与容器的整合)
2.6 打包镜像
docker save debian02 &/root/debian02.tar #debian02镜像打包
2.7 在另外的机器上导入镜像
docker load & debian02.tar #导入镜像
docker images #查看存在的镜像
2.8 启动容器
docker run -h=&redis-test& --name redis-test -d -p 51000:22 -p -p
-p 51005:80 -p
debian02 /etc/rc.local
#此处是我测试机器启动命令，指定主机名与端口映射。
#启动后，后面又装了程序，开机自启动命令可放在/etc/rc.local文件中。
docker容器迁移简单方便，可以任意的拷贝部署，以后再也不怕新部署环境了，一堆依赖装的想死有木有。
3、关于docker容器的端口映射
由于docker容器的IP地址每次启动都会变，所以不适用于手动添加端口映射(难道每次重启都来查看容器的IP么？)，所以需要每次启动容器时由docker程序自动添加NAT规则，前期尽可能的把需要映射的端口在创建容器时配置好，如下：
docker run -h=&activemq& --name activemq -d -p 51000:22 -p -p
-p 51005:80-p
debian/base/etc/rc.local
#此处我把mysql,redis,nginx,ssh都进行了映射。
后续对于docker容器的管理，记住容器的名称，如上述名称是activemq，则使用docker stop,start来控制容器进程。
docker stop activemq
docker start activemq
当然，也可以不让docker每次启动容器修改容器的IP地址，参考如下：
docker网络配置：http://www./lib/view/open7.html
4、关于docker容器的多程序开机自动运行
docker容器每次启动时，开机自启动的命令都要在启动容器前指定。如 docker run -I -t debian /bin/bash命令，只会运行/bin/bash程序，其它的程序都不会运行，对于要跑多个程序的容器特别纠结。
多程序开机自动运行方法：
可把前面所说的启动命令换成dockerrun -I -t debian /etc/rc.local，在容器中把所有需要开机自的启动命令放在/etc/rc.local中，就可以达到多程序开机自启动了。
后台运行则是：docker run -d -p 50001:22 debian /etc/rc.local。注意：run命令是创建一个新的容器，如果要启动一个曾经运行过的容器，则用命令docker ps -a中找对应的容器ID，然后使用docker start &容器ID&即可。
5、关于docker容器和镜像的关系
无论容器里做什么操作，写文件，删文件。该容器的基本镜像都不会有任何改变。
这是因为Docker从父镜像建立增量镜像，只存储每个容器的更改。因此，如果你有一个300MB的父镜像，如果你在容器中安装了50MB的额外应用或服务，你的容器只有50MB，父镜像还是300MB。
但是可以使用Dock或commit命令来，把增量镜像和父镜像一起生成一个新的镜像。
commit使用：
docker commit &容器id& &新镜像名称&
Dockfile使用：
root@yangrong:/data# cat Dockerfile
FROMubuntu/testa #这是基础镜像
CMD[&/root/start.sh&] #这是启动命令
root@yangrong:/data# docker build -t &新镜像名& ./
关于Dockfile更多参数参考地址：
/articles/FRvAbe
http://www.colorscode.net//howto-build-image-with-automatic-startup-ssh-service-from-dockerfile/
6、docker参数详解
useage of docker
-D 默认false 允许调试模式(debugmode)
-H 默认是unix:///var/run/docker.sock tcp://[host[:port]]来绑定 或者unix://[/path/to/socket]来使用(二进制文件的时候)，当主机ip host=[0.0.0.0],(端口)port=[4243] 或者 path=[/var/run/docker.sock]是缺省值，做为默认值来使用
-api-enable-cors 默认flase 允许CORS header远程api
-b 默认是空，附加在已存在的网桥上，如果是用'none'参数，就禁用了容器的网络
-bip 默认是空，使用提供的CIDR（ClasslessInter-Domain Routing-无类型域间选路）标记地址动态创建网桥(dcoker0),和-b参数冲突
-d 默认false 允许进程模式(daemonmode)
-dns 默认是空，使docker使用指定的DNS服务器
-g 默认是&/var/lib/docker&:作为docker使用的根路径
-icc 默认true，允许inter-container来通信
-ip 默认&0.0.0.0&：绑定容器端口的默认Ip地址
-iptables 默认true 禁用docker添加iptables规则
-mtu 默认1500 : 设置容器网络传输的最大单元(mtu)
-p 默认是/var/run/docker.pid进程pid使用的文件路径
-r 默认是true 重启之前运行的容器
-s 默认是空 ，这个是docker运行是使用一个指定的存储驱动器
-v 默认false 打印版本信息和退出
7、docker run命令详解
Usage: docker run [OPTIONS] IMAGE[:TAG] [COMMAND] [ARG...]
Run a command in a new container
-a=map[]: 附加标准输入、输出或者错误输出
-c=0: 共享CPU格式（相对重要）
-cidfile=&&: 将容器的ID标识写入文件
-d=false: 分离模式，在后台运行容器，并且打印出容器ID
-e=[]:设置环境变量
-h=&&: 容器的主机名称
-i=false: 保持输入流开放即使没有附加输入流
-privileged=false: 给容器扩展的权限
-m=&&: 内存限制 (格式:&number&&optional unit&, unit单位 = b, k, m or g)
-n=true: 允许镜像使用网络
-p=[]: 匹配镜像内的网络端口号
-rm=false:当容器退出时自动删除容器 (不能跟 -d一起使用)
-t=false: 分配一个伪造的终端输入
-u=&&: 用户名或者ID
-dns=[]: 自定义容器的DNS服务器
-v=[]: 创建一个挂载绑定：[host-dir]:[container-dir]:[rw|ro].如果容器目录丢失，docker会创建一个新的卷
-volumes-from=&&: 挂载容器所有的卷
-entrypoint=&&: 覆盖镜像设置默认的入口点
-w=&&: 工作目录内的容器
-lxc-conf=[]: 添加自定义-lxc-conf=&lxc.cgroup.cpuset.cpus = 0,1&
-sig-proxy=true: 代理接收所有进程信号(even in non-tty mode)
-expose=[]: 让你主机没有开放的端口
-link=&&: 连接到另一个容器(name:alias)
-name=&&: 分配容器的名称，如果没有指定就会随机生成一个
-P=false: Publish all exposed ports to thehost interfaces 公布所有显示的端口主机接口
8、docker常用命令总结
docker pull &镜像名:tag& #从官网拉取镜像
docker search &镜像名& #搜索在线可用镜像名
8.1查询容器、镜像、日志
docker top &container& #显示容器内运行的进程
docker images #查询所有的镜像，默认是最近创建的排在最上。
docker ps #查看正在运行的容器
docker ps -l #查看最后退出的容器的ID
docker ps -a #查看所有的容器，包括退出的。
docker logs {容器ID|容器名称} #查询某个容器的所有操作记录。
docker logs -f {容器ID|容器名称} #实时查看容易的操作记录。
8.2删除容器与镜像
docker rm$(docker ps -a -q) #删除所有容器
docker rm &容器名or ID& #删除单个容器
docker rmi &ID& #删除单个镜像
docker rmi$(docker images | grep none | awk '{print $3}' | sort -r) #删除所有镜像
8.3启动停止容器
docker stop &容器名or ID& #停止某个容器
docker start &容器名or ID& #启动某个容器
docker kill &容器名or ID& #杀掉某个容器
8.4容器迁器
docker export &CONTAINER ID& & /home/export.tar #导出
cat /home/export.tar | sudo docker import - busybox-1-export:latest # 导入export.tar文件
docker save debian& /home/save.tar #将debian容器打包
docker load& /home/save.tar #在另一台服务器上加载打包文件
save和export的对比参考地址：
8.5运行一个新容器
#运行一个新容器，同时为它命名、端口映射。以debian02镜像为例
docker run -h=&redis-test& --name redis-test -d -p 51000:22 -p -p
-p 51005:80 -p
debian02 /etc/rc.local
#从container中拷贝文件，当container已经关闭后，在里面的文件还可以拷贝出来。
sudo docker cp 7bb0e258aefe:/etc/debian_version . #把容器中的/etc/debian_version拷贝到当前目录下。
8.6 docker Dockfile镜像制作
root@yangrong:/data# cat Dockerfile
FROM ubuntu/testa #这是基础镜像
CMD [&/root/start.sh&] #这是启动命令
root@yangrong:/data# docker build -t &新镜像名& ./ #生成新的镜像
转载请保留固定链接：
------分隔线----------------------------
评论列表（网友评论仅供网友表达个人看法，并不表明本站同意其观点或证实其描述）
在一般的 linux 或者 unix 系统中, 都可以通过编辑 bashrc 和 profil...
因为休眠功能在部分计算机无法正常工作，所以Ubuntu默认是不开...
看到too many open files可能想到fs.file-max参数，其实还受下面参数影...
为什么Nginx的性能要比Apache高很多？ 这得益于Nginx使用了最新的...
老实说，人们最不曾思考的问题之一是他们的个人电脑中使用了...
近两年来，Linux的容器技术占据了世界企业IT市场的主导地位，并...