什麼是dockerfile?簡單的說就是一個文本格式的腳本檔案,其内包含了一條條的指令(Instruction),每一條指令負責描述鏡像的目前層(Layer)如何建構。
下面通過一個具體的例子來學習dockerfile的寫法。
建立一個dbuild檔案夾,建立一個自定義的Nginx首頁,邏輯很簡單,顯示一個自定義的圖檔檔案train.jpg.
我想基于标準的Nginx鏡像做一些修改,讓Nginx支援SSL。SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網絡通信提供安全及資料完整性的一種安全協定。TLS與SSL在傳輸層對網絡連接配接進行加密。
為此我首先需要建立一個針對SSL的配置檔案。
cat << '__EOF' > ssl.conf
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
__EOF 使用如下指令建立nginx.key和nginx.crt檔案:
openssl req -x509 -nodes -newkey rsa:4096 -keyout nginx.key -out nginx.crt -days 365 -subj "/CN=$(hostname)" 一切就緒之後,下面就應該建立dockerfile了:
FROM nginx:stable
# copy the custom website into the image
COPY train.jpg /usr/share/nginx/html/
COPY index.html /usr/share/nginx/html/
# copy the SSL configuration file into the image
COPY ssl.conf /etc/nginx/conf.d/ssl.conf
# download the SSL key and certificate into the image
COPY nginx.key /etc/nginx/ssl/nginx.key
COPY nginx.crt /etc/nginx/ssl/nginx.crt
# expose the https port
EXPOSE 443 所有dockerfile第一行指令必定是FROM XXXX。
FROM的作用是指定基準鏡像。該dockerfile以FROM後面指定的鏡像為基礎,在其上進行定制。
在 Docker Store 上有很多高品質的官方鏡像,主要分為以下三大類:
- 開箱即用的服務類的鏡像,比如網絡伺服器nginx ,也有資料庫伺服器諸如redis 、 mongo 、mysql 等;
- 友善開發、建構、運作各種語言應用的鏡像,如 node 、 openjdk 、 python 等。
- 相對前兩大類更為基礎的作業系統鏡像,如ubuntu 、 debian 、 centos 等
當然您如果不願意基于這些官方已有鏡像開始鏡像建構,而是想從頭開始,這也是可以的。Docker存在一個特殊的鏡像,名為 scratch 。它是一個虛拟的概念,
表示一個空白的鏡像。
直接使用FROM scratch 會讓鏡像體積更加小巧。
接下來的一系列copy指令都很好了解。
dockerfile開發完畢之後,執行指令:
docker build -t jerry-nginx:1.0 . 意思是基于目前目錄開始建構鏡像,注意末尾的.必不可少,代表“目前目錄”。
通過docker build執行輸出的日志可以觀察到裡面每一行的指令被逐行執行:
最後一行日志提示标簽為jerry-nginx:1.0的景象被成功建構。
用下面的指令基于剛剛制作好的鏡像運作一個容器:
docker run -d -p 443:443 -p 1082:80 jerry-nginx:1.0 基于http協定通路沒有問題:
http://localhost:1082基于https通路也能正常工作:
https://localhost:443本文來自雲栖社群合作夥伴“汪子熙”,了解相關資訊可以關注微信公衆号"汪子熙"。
![1、Linux 指令行使用技巧[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)