Dockerfile与docker-compose容器编排(Docker系列第3章,共3章)
温馨提示[*]不同的组件需要不同的docker配置(例如容器卷,端口,环境变量等),使用你懂得工具看hub.docker.com官方手册。
[*]不要死记硬背,因为这种东西不是天天要写,过段时间就忘了,很容易引起挫败感。
[*]Dockerfile或者Docker-compose的编写,可以安装一些编辑器插件辅助编写。
[*]非官方中文文档镜像地址:https://dockerdocs.cn
Dockerfile
[*]官方文档:https://docs.docker.com/reference/dockerfile/#dockerfile-reference
[*]极简概括:用于构建Docker镜像的文本文件,包含一些指令,用于描述如何构建和配置容器,类比Linux的sh文件。
[*]适用场景:能够使用docker的地方,并且需要复杂的构建,都可以用Dockerfile。
[*]优点:
[*]降低部署成本:使用Dockerfile可以将应用程序、运行时环境和依赖项打包到一个容器镜像中,使得容器部署简单化。
[*]方便版本控制:Dockerfile是文本文件,可以与应用程序的源代码一起进行版本控制。
[*]自动化构建: Dockerfile可以与持续集成和持续交付 (CI/CD) 流程集成,实现自动化构建、测试和部署。
[*]灵活定制: Dockerfile允许DevOps自定义镜像的构建过程,可以根据具体的需求添加、删除或修改指令,实现灵活的定制。
[*]缺点:
[*]学习成本:Dockerfile有自己的语法,需要额外学习。
编写规则
[*]每条保留字(内置关键字)指令都必须为大写字母,后面至少跟随一个参数值。
[*]表示注释
[*]每条指令都会创建一个新的镜像层并对镜像进行提交,(docker会执行类似docker commit的操作,提交一个新的镜像层,然后并运行为一个新的容器,反复以上循环,直到所有命令执行完成)。
[*]Dockerfile,D一定要大写。
[*]同一个保留字可使用多次。
保留字说明
[*]FROM: 指定基础镜像,用于构建当前镜像的基础。例如 FROM ubuntu:latest 表示基于 Ubuntu 镜像构建,第一个指令必须是它。
[*]MAINTAINER (已废弃): 用于指定维护者信息,一般是邮件,但已在 Docker 1.13 版本中废弃,建议使用 LABEL 指令来代替。
[*]LABEL: 添加元数据到镜像,通常用于指定镜像的描述信息、版本号、维护者等。
[*]RUN: 在镜像构建过程(docker build的时机)中执行命令,用于安装软件包、设置环境变量等,有两种运行方式,一种是shell原生风格,一种是exec风格(RUN ["参数1", "参数2", "参数3"])。
[*]CMD: 指定容器启动后(docker run的时机)立即要执行的默认命令。如果 Dockerfile 中存在多个 CMD 指令,只有最后一个 CMD 会生效,支持shell和exec(这是防止空格产生的歧义)风格的指令,在命令行情况下,docker run命令,若与CMD执行的有冲突,则docker run会覆盖CMD中的指令。
[*]EXPOSE: 声明容器运行时监听的端口,但并不映射到宿主机端口,就是个摆设。
[*]ENV: 设置环境变量,可以在后续的指令中使用。例如 ENV key val,使用$KEY进行引用。也可以写成key=val。
[*]ADD: 将文件、目录、URL 等资源复制到容器中。与 COPY 类似,但 ADD 具有解压功能,可以自动解压压缩文件。语法:add 宿主机路径 容器路径
[*]COPY: 将本地文件复制到容器中。建议在只需要复制文件而不需要额外处理的情况下使用。
[*]ENTRYPOINT: 类似CMD,但与CMD不同的是,指定的命令不会被 Dockerfile 后续的参数覆盖,而是作为参数的执行。当ENTRYPOINT遇见CMD时,CMD的含义就发生了变化,CMD变成了作为ENTRYPOINT的参数值,也就是说ENTRYPOINT为key,CMD为val,在命令行情况下,想要覆盖原本的ENTRYPOINT,需要在命令行添加--entrypoint=原entrypoint 覆盖命令。
[*]VOLUME: 容器卷,垃圾玩意配置了死活不生效。
[*]USER: 指定运行容器时使用的用户名,默认是root。
[*]WORKDIR: 登录进容器后,默认进入的目录,如果下方有COPY、ADD、RUN、CMD、ENTRYPOINT指令,并且参数写的是相对路径,那么WORKDIR参数会影响他们的参考系。
[*]ARG: 定义构建参数,用于在构建时传递变量。在构建时通过 --build-arg 参数传递。
[*]ONBUILD: 定义触发器指令,用于在构建派生镜像时触发一些操作。
[*]STOPSIGNAL: 指定容器停止时发送的信号,默认为SIGTERM。
运行Dockerfile
在Dockerfile所在的目录,执行(最后有个空格和点):
docker build -t 镜像名:tag .
Dockerfile简单实操
假设需要在新的centos上安装ifconfig和vim,启动容器后,进入根目录,并添加/test:/test的容器数据卷(Dockerfile添加不生效,试了20次+)
编辑一个Dockerfile
vim /test/Dockfile
FROM centos:latest
LABEL maintainer="zs@163.com"
ENV test_dir /test
#2021 年 12 月 31 日停止更新并停止维护,需要将镜像从 mirror.centos.org 更改为 vault.centos.org
RUN sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-* && sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
#yum clean all 是为了节省空间
RUN yum makecache && yum -y install net-tools &&yum -y install vim && yum clean all
WORKDIR $test_dir
RUN echo ----------Success------------
# 选择默认的shell为bash shell
CMD ["/bin/bash"]
保存退出后,运行Dockerfile
cd /test
docker build -t zs_centos:0.0.1 .
然后运行容器,并添加容器卷
docker run -it -v /test:/test --privileged=true 7611bfc76047 /bin/bashdocker-compose
[*]官方文档:https://docs.docker.com/compose/reference
[*]极简概括:使用一个docker-compose.yml文件来配置多个容器的启动关闭和加载顺序,实现集群化统一管理的docker官方工具。
[*]适用场景:多容器部署。对于小公司或个人几乎用不到,10个任意规模的公司,用docker的有3个,用容器编排可能就1个,并不是所有的公司都有分布式、微服务、或集群。
[*]两个重要概念:
[*]项目:项目是Docker Compose管理的一个单元,它由一个或多个服务组成,一个docker-compose.yml管理一个项目。
[*]服务:一个或多个容器组成一个服务,服务是个模糊的概念,可以理解为一个或多个容器对外提供一种解决方案。
[*]辅助记忆:一个docker-compose.yml管一个项目,一个项目管多个服务,一个服务管单个或多个容器。
[*]优点:
[*]简化多容器部署流程。
[*]对多个容器实现统一管理。
[*]缺点:
[*]学习成本大:DockerCompose有自己的语法,增加学习成本,可以照着官方文档的docker run命令去实现。
[*]局限性:大规模复杂化的部署,可能需要更复杂的编排工具,或者更加精细化个性化的配置,这需要更复杂的编排计划。
[*]不支持跨主机:对于需要跨多个主机进行部署和管理的场景,可能需要使用其它容器编排工具,如 Kubernetes(K8S)。
[*]安装:
curl -SL https://github.com/docker/compose/releases/download/v2.20.3/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
docker-compose --versiondocker-compose.yml保留字
https://docs.docker.com/compose/compose-file/compose-file-v3/
[*]version:定义Docker Compose文件的版本。例如,version: '3'表示使用Docker Compose的第3个版本。
[*]services:定义各种服务的配置。每个服务可以包括镜像、端口映射、环境变量等信息。
[*]networks:定义网络配置,包括网络驱动、IP范围等,相当于docker run --network
[*]volumes:定义存储卷的配置,用于持久化数据。
[*]build:参数跟路径,用于构建镜像,可以指定Dockerfile的路径去构建镜像。
[*]image:指定使用的镜像名称。
[*]ports:定义端口映射,将容器内部的端口映射到宿主机上。
[*]environment:设置容器的环境变量,相当于docker run -e。
[*]depends_on:参数值为依赖的服务名,定义服务之间的依赖关系,确保一个服务在另一个服务启动之后再启动,但不会等待前面的服务完全启动就绪后在启动。
[*]volumes_from:从其他服务或容器挂载存储卷。
[*]links:链接到其他服务。
[*]restart:定义容器跟随docker引擎的重启,相当于docker run --restart=always
[*]network_mode:指定容器使用的网络模式。
[*]ports:定义容器端口映射。
[*]external_links:链接到外部容器。
[*]command:覆盖容器启动后默认执行的命令。
[*]entrypoint:覆盖容器的默认入口点。
[*]env_file:从文件加载环境变量,通过env文件来替代environment,env文件更加私密,防止信息泄露。
[*]expose:暴露端口,不进行端口映射,只是标示容器监听的端口。
[*]labels:为容器设置元数据。
[*]logging:配置日志记录选项。
[*]container_name:指定容器的名称,相当于docker run --name
[*]devices:允许容器使用宿主机的设备。
[*]dns:自定义DNS服务器。
[*]dns_search:DNS搜索域名配置。
[*]tmpfs:挂载临时文件系统。
[*]cap_add, cap_drop:添加或删除容器的内核能力。
[*]security_opt:自定义容器的安全选项。
[*]user:指定容器内的命令以何种用户身份运行。
[*]working_dir:设置容器内的工作目录。
[*]domainname:容器的域名。
[*]hostname:容器的主机名。
[*]ipc:设置容器的IPC模式。
[*]mac_address:为容器指定MAC地址。
[*]privileged:指定容器是否在特权模式下运行。
[*]read_only:设置容器的文件系统为只读。
[*]shm_size:设置共享内存大小。
[*]stdin_open, tty:保持标准输入开放,并分配一个伪终端。
[*]extends:继承另一个服务的配置。
[*]external:声明外部资源,如网络或卷。
[*]extra_hosts:添加额外的 hosts 条目到容器的 /etc/hosts 文件中。
[*]healthcheck:定义容器的健康检查配置。
[*]isolation:指定容器的隔离技术。
[*]logging:配置单个服务的日志记录选项。
[*]network_mode:指定容器使用的网络模式。
[*]pid:指定容器的PID模式。
[*]platform:指定在哪个平台上运行容器。
[*]ports:定义端口映射,将容器内部的端口映射到宿主机上。
[*]secrets:从 Docker Swarm 中的 secret 中注入密钥。
[*]stop_grace_period:指定停止容器前的等待时间。
[*]sysctls:自定义容器的内核参数。
[*]ulimits:设置容器的资源限制。
[*]volume_driver:指定使用的卷驱动程序。
[*]stop_signal:指定停止容器时发送的信号。
[*]tty:分配一个伪终端。
[*]restart:定义容器重启策略。
[*]scale:指定服务的副本数量。
[*]deploy:在 Docker Swarm 中定义部署选项。
[*]configs:从 Docker Swarm 中的 config 中注入配置文件。
docker-compose 常用操作命令
#docker-compose xxx 后面跟参数的,一般是服务器id,或者其它内置指令。
docker-compose -h # 查看帮助
docker-compose up #启动所有docker-compose服务
docker-compose up-d #启动所有docker-compose服务并后台运行
docker-compose up 服务名 #启动指定docker-compose服务
docker-compose down #停止并删除容器、网络、卷、镜像。
docker-compose exec yml里面的服务id#进入容器实例内部 docker-compose exec docker-compose.yml文件中写的服务id/bin/bash
docker-compose ps #展示当前docker-compose编排过的运行的所有容器
docker-compose top #展示当前docker-compose编排过的容器进程
docker-compose logs 服务id #查看容器输出日志 -f为动态实时输出
docker-compose config #检查配置
docker-compose config -q #检查配置,有问题才有输出
docker-compose restart #重启服务
docker-compose start #启动服务
docker-compose stop #停止服务
docker-compose pause 服务id #暂停状态中的服务
docker-compose unpause 服务id #恢复处于暂停状态中的服务docker-compose.yml简单实操
记得把中文注释去了。
//docker-compose版本号,这个和docker引擎版本关联,https://docs.docker.com/compose/compose-file/compose-file-v3/#compose-and-docker-compatibility-matrix
version: "3.8"
//定义多个服务
services:
//服务起个名
zs_nginx:
//镜像
image: nginx:latest
//相当于docker run -p参数
ports:
- "80:80"
//容器卷
volumes:
- /test:/usr/share/nginx/html
//服务起个名
zs_mysql:
//镜像
image: mysql:latest
//相当于docker run -p参数
ports:
- "3306:3306"
//环境变量,相当于docker run -e
environment:
//或者写成MYSQL_ROOT_PASSWORD:ROOT
- "MYSQL_ROOT_PASSWORD=root"
保存并退出
docker-compose up -d
docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
65b8ea2596c9 mysql:latest "docker-entrypoint.s…" 5 seconds ago Up 4 seconds 0.0.0.0:3306->3306/tcp, :::3306->3306/tcp, 33060/tcp test-zs_mysql-1
8de18d446714 nginx:latest "/docker-entrypoint.…" 5 seconds ago Up 4 seconds 0.0.0.0:80->80/tcp, :::80->80/tcp test-zs_nginx-1
来源:https://www.cnblogs.com/phpphp/p/18135045
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!
页:
[1]