Dockerfile与docker-compose容器编排(Docker系列第3章,共3章)

温馨提示

  • 不同的组件需要不同的docker配置(例如容器卷,端口,环境变量等),使用你懂得工具看hub.docker.com官方手册。
  • 不要死记硬背,因为这种东西不是天天要写,过段时间就忘了,很容易引起挫败感。
  • Dockerfile或者Docker-compose的编写,可以安装一些编辑器插件辅助编写。
  • 非官方中文文档镜像地址:https://dockerdocs.cn

Dockerfile

  • 官方文档:https://docs.docker.com/reference/dockerfile/#dockerfile-reference
  • 极简概括:用于构建Docker镜像的文本文件,包含一些指令,用于描述如何构建和配置容器,类比Linux的sh文件。
  • 适用场景:能够使用docker的地方,并且需要复杂的构建,都可以用Dockerfile。
  • 优点:
    • 降低部署成本:使用Dockerfile可以将应用程序、运行时环境和依赖项打包到一个容器镜像中,使得容器部署简单化。
    • 方便版本控制:Dockerfile是文本文件,可以与应用程序的源代码一起进行版本控制。
    • 自动化构建: Dockerfile可以与持续集成和持续交付 (CI/CD) 流程集成,实现自动化构建、测试和部署。
    • 灵活定制: Dockerfile允许DevOps自定义镜像的构建过程,可以根据具体的需求添加、删除或修改指令,实现灵活的定制。
  • 缺点:
    • 学习成本:Dockerfile有自己的语法,需要额外学习。

编写规则

  • 每条保留字(内置关键字)指令都必须为大写字母,后面至少跟随一个参数值。
  • 表示注释

  • 每条指令都会创建一个新的镜像层并对镜像进行提交,(docker会执行类似docker commit的操作,提交一个新的镜像层,然后并运行为一个新的容器,反复以上循环,直到所有命令执行完成)。
  • Dockerfile,D一定要大写。
  • 同一个保留字可使用多次。

保留字说明

  • FROM: 指定基础镜像,用于构建当前镜像的基础。例如 FROM ubuntu:latest 表示基于 Ubuntu 镜像构建,第一个指令必须是它。
  • MAINTAINER (已废弃): 用于指定维护者信息,一般是邮件,但已在 Docker 1.13 版本中废弃,建议使用 LABEL 指令来代替。
  • LABEL: 添加元数据到镜像,通常用于指定镜像的描述信息、版本号、维护者等。
  • RUN: 在镜像构建过程(docker build的时机)中执行命令,用于安装软件包、设置环境变量等,有两种运行方式,一种是shell原生风格,一种是exec风格(RUN ["参数1", "参数2", "参数3"])。
  • CMD: 指定容器启动后(docker run的时机)立即要执行的默认命令。如果 Dockerfile 中存在多个 CMD 指令,只有最后一个 CMD 会生效,支持shell和exec(这是防止空格产生的歧义)风格的指令,在命令行情况下,docker run命令,若与CMD执行的有冲突,则docker run会覆盖CMD中的指令。
  • EXPOSE: 声明容器运行时监听的端口,但并不映射到宿主机端口,就是个摆设。
  • ENV: 设置环境变量,可以在后续的指令中使用。例如 ENV key val,使用$KEY进行引用。也可以写成key=val。
  • ADD: 将文件、目录、URL 等资源复制到容器中。与 COPY 类似,但 ADD 具有解压功能,可以自动解压压缩文件。语法:add 宿主机路径 容器路径
  • COPY: 将本地文件复制到容器中。建议在只需要复制文件而不需要额外处理的情况下使用。
  • ENTRYPOINT: 类似CMD,但与CMD不同的是,指定的命令不会被 Dockerfile 后续的参数覆盖,而是作为参数的执行。当ENTRYPOINT遇见CMD时,CMD的含义就发生了变化,CMD变成了作为ENTRYPOINT的参数值,也就是说ENTRYPOINT为key,CMD为val,在命令行情况下,想要覆盖原本的ENTRYPOINT,需要在命令行添加--entrypoint=原entrypoint 覆盖命令。
  • VOLUME: 容器卷,垃圾玩意配置了死活不生效。
  • USER: 指定运行容器时使用的用户名,默认是root。
  • WORKDIR: 登录进容器后,默认进入的目录,如果下方有COPY、ADD、RUN、CMD、ENTRYPOINT指令,并且参数写的是相对路径,那么WORKDIR参数会影响他们的参考系。
  • ARG: 定义构建参数,用于在构建时传递变量。在构建时通过 --build-arg 参数传递。
  • ONBUILD: 定义触发器指令,用于在构建派生镜像时触发一些操作。
  • STOPSIGNAL: 指定容器停止时发送的信号,默认为SIGTERM。

运行Dockerfile

在Dockerfile所在的目录,执行(最后有个空格和点):
docker build -t 镜像名:tag .

Dockerfile简单实操

假设需要在新的centos上安装ifconfig和vim,启动容器后,进入根目录,并添加/test:/test的容器数据卷(Dockerfile添加不生效,试了20次+)

编辑一个Dockerfile
vim /test/Dockfile


FROM centos:latest
LABEL maintainer="[email protected]"

ENV test_dir /test

#2021 年 12 月 31 日停止更新并停止维护,需要将镜像从 mirror.centos.org 更改为 vault.centos.org
RUN sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-* && sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
#yum clean all 是为了节省空间
RUN yum makecache && yum -y install net-tools &&  yum -y install vim && yum clean all

WORKDIR $test_dir
RUN echo ----------Success------------
# 选择默认的shell为bash shell
CMD ["/bin/bash"]


保存退出后,运行Dockerfile
cd /test
docker build -t zs_centos:0.0.1 .

然后运行容器,并添加容器卷
docker run -it -v /test:/test --privileged=true 7611bfc76047 /bin/bash

docker-compose

  • 官方文档:https://docs.docker.com/compose/reference
  • 极简概括:使用一个docker-compose.yml文件来配置多个容器的启动关闭和加载顺序,实现集群化统一管理的docker官方工具。
  • 适用场景:多容器部署。对于小公司或个人几乎用不到,10个任意规模的公司,用docker的有3个,用容器编排可能就1个,并不是所有的公司都有分布式、微服务、或集群。
  • 两个重要概念:
    • 项目:项目是Docker Compose管理的一个单元,它由一个或多个服务组成,一个docker-compose.yml管理一个项目。
    • 服务:一个或多个容器组成一个服务,服务是个模糊的概念,可以理解为一个或多个容器对外提供一种解决方案。
    • 辅助记忆:一个docker-compose.yml管一个项目,一个项目管多个服务,一个服务管单个或多个容器。
  • 优点:
    • 简化多容器部署流程。
    • 对多个容器实现统一管理。
  • 缺点:
    • 学习成本大:DockerCompose有自己的语法,增加学习成本,可以照着官方文档的docker run命令去实现。
    • 局限性:大规模复杂化的部署,可能需要更复杂的编排工具,或者更加精细化个性化的配置,这需要更复杂的编排计划。
    • 不支持跨主机:对于需要跨多个主机进行部署和管理的场景,可能需要使用其它容器编排工具,如 Kubernetes(K8S)。
  • 安装:
curl -SL https://github.com/docker/compose/releases/download/v2.20.3/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

docker-compose --version

docker-compose.yml保留字

https://docs.docker.com/compose/compose-file/compose-file-v3/

  • version:定义Docker Compose文件的版本。例如,version: '3'表示使用Docker Compose的第3个版本。
  • services:定义各种服务的配置。每个服务可以包括镜像、端口映射、环境变量等信息。
  • networks:定义网络配置,包括网络驱动、IP范围等,相当于docker run --network
  • volumes:定义存储卷的配置,用于持久化数据。
  • build:参数跟路径,用于构建镜像,可以指定Dockerfile的路径去构建镜像。
  • image:指定使用的镜像名称。
  • ports:定义端口映射,将容器内部的端口映射到宿主机上。
  • environment:设置容器的环境变量,相当于docker run -e。
  • depends_on:参数值为依赖的服务名,定义服务之间的依赖关系,确保一个服务在另一个服务启动之后再启动,但不会等待前面的服务完全启动就绪后在启动。
  • volumes_from:从其他服务或容器挂载存储卷。
  • links:链接到其他服务。
  • restart:定义容器跟随docker引擎的重启,相当于docker run --restart=always
  • network_mode:指定容器使用的网络模式。
  • ports:定义容器端口映射。
  • external_links:链接到外部容器。
  • command:覆盖容器启动后默认执行的命令。
  • entrypoint:覆盖容器的默认入口点。
  • env_file:从文件加载环境变量,通过env文件来替代environment,env文件更加私密,防止信息泄露。
  • expose:暴露端口,不进行端口映射,只是标示容器监听的端口。
  • labels:为容器设置元数据。
  • logging:配置日志记录选项。
  • container_name:指定容器的名称,相当于docker run --name
  • devices:允许容器使用宿主机的设备。
  • dns:自定义DNS服务器。
  • dns_search:DNS搜索域名配置。
  • tmpfs:挂载临时文件系统。
  • cap_add, cap_drop:添加或删除容器的内核能力。
  • security_opt:自定义容器的安全选项。
  • user:指定容器内的命令以何种用户身份运行。
  • working_dir:设置容器内的工作目录。
  • domainname:容器的域名。
  • hostname:容器的主机名。
  • ipc:设置容器的IPC模式。
  • mac_address:为容器指定MAC地址。
  • privileged:指定容器是否在特权模式下运行。
  • read_only:设置容器的文件系统为只读。
  • shm_size:设置共享内存大小。
  • stdin_open, tty:保持标准输入开放,并分配一个伪终端。
  • extends:继承另一个服务的配置。
  • external:声明外部资源,如网络或卷。
  • extra_hosts:添加额外的 hosts 条目到容器的 /etc/hosts 文件中。
  • healthcheck:定义容器的健康检查配置。
  • isolation:指定容器的隔离技术。
  • logging:配置单个服务的日志记录选项。
  • network_mode:指定容器使用的网络模式。
  • pid:指定容器的PID模式。
  • platform:指定在哪个平台上运行容器。
  • ports:定义端口映射,将容器内部的端口映射到宿主机上。
  • secrets:从 Docker Swarm 中的 secret 中注入密钥。
  • stop_grace_period:指定停止容器前的等待时间。
  • sysctls:自定义容器的内核参数。
  • ulimits:设置容器的资源限制。
  • volume_driver:指定使用的卷驱动程序。
  • stop_signal:指定停止容器时发送的信号。
  • tty:分配一个伪终端。
  • restart:定义容器重启策略。
  • scale:指定服务的副本数量。
  • deploy:在 Docker Swarm 中定义部署选项。
  • configs:从 Docker Swarm 中的 config 中注入配置文件。

docker-compose 常用操作命令

#docker-compose xxx 后面跟参数的,一般是服务器id,或者其它内置指令。
docker-compose -h                   # 查看帮助
docker-compose up                   #启动所有docker-compose服务
docker-compose up-d                 #启动所有docker-compose服务并后台运行
docker-compose up 服务名            #启动指定docker-compose服务
docker-compose down                 #停止并删除容器、网络、卷、镜像。
docker-compose exec yml里面的服务id  #进入容器实例内部 docker-compose exec docker-compose.yml文件中写的服务id/bin/bash
docker-compose ps                   #展示当前docker-compose编排过的运行的所有容器
docker-compose top                  #展示当前docker-compose编排过的容器进程
docker-compose logs 服务id          #查看容器输出日志 -f为动态实时输出
docker-compose config               #检查配置
docker-compose config -q            #检查配置,有问题才有输出
docker-compose restart              #重启服务
docker-compose start                #启动服务
docker-compose stop                 #停止服务
docker-compose pause 服务id         #暂停状态中的服务
docker-compose unpause 服务id       #恢复处于暂停状态中的服务

docker-compose.yml简单实操

记得把中文注释去了。

//docker-compose版本号,这个和docker引擎版本关联,https://docs.docker.com/compose/compose-file/compose-file-v3/#compose-and-docker-compatibility-matrix
version: "3.8"
//定义多个服务
services:
	//服务起个名
	zs_nginx:
		//镜像
		image: nginx:latest
		//相当于docker run -p参数
		ports:
		- "80:80"
		//容器卷
		volumes:
      - /test:/usr/share/nginx/html
	//服务起个名
	zs_mysql:
		//镜像
		image: mysql:latest
		//相当于docker run -p参数
		ports:
		- "3306:3306"
		//环境变量,相当于docker run -e
		environment:
		//或者写成MYSQL_ROOT_PASSWORD:ROOT
		- "MYSQL_ROOT_PASSWORD=root"

保存并退出

docker-compose up -d

docker ps -a
CONTAINER ID   IMAGE          COMMAND                   CREATED         STATUS         PORTS                                                  NAMES
65b8ea2596c9   mysql:latest   "docker-entrypoint.s…"   5 seconds ago   Up 4 seconds   0.0.0.0:3306->3306/tcp, :::3306->3306/tcp, 33060/tcp   test-zs_mysql-1
8de18d446714   nginx:latest   "/docker-entrypoint.…"   5 seconds ago   Up 4 seconds   0.0.0.0:80->80/tcp, :::80->80/tcp                      test-zs_nginx-1

热门相关:我拍戏不在乎票房   隐婚99天:首长,请矜持   帝少夜宠:小甜妻,乖!   别吃那个鬼   明尊