前言

上一篇介绍了如何使用docker命令一键搭建Gitlab、Jenkins等各类测试环境，Jenkins等镜像大多是镜像仓库中别人制作好上传上去的，我们在运行容器时docker pull下来使用。本篇则重点介绍dockerfile构建镜像原理以及如何使用dockerfile定制属于我们自己的镜像，从而灵活地创建各类容器，实现一些预置的功能。

一、Dockerfile是什么？

1.Dockerfile简介

Dockerfile 是一个用来构建镜像的文本文件，文本内容包含了一条条构建镜像所需的指令(Instruction)和说明。每一条指令构建一层，因此每一条指令的内容，就是描述该层应当如何构建。

镜像的定制实际上就是定制每一层所添加的配置文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本，用这个脚本来构建、定制镜像，那么镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是Dockerfile。

2.Dockerfile作用

Dockerfile的作用：定制镜像，所谓定制镜像，就是以一个镜像为基础，在其上进行定制，丰富功能、提前作一些配置等。

有了Dockerfile，当我们需要定制自己额外的需求时，只需在Dockerfile上添加或者修改指令，重新生成image即可，省去了来回敲命令的麻烦。

3.Dockerfile结构

Dockerfile结构大致分为四个部分：基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。Dockerfile每行支持一条指令，每条指令可携带多个参数，支持使用以“#“号开头的注释。

二、Dockerfile构建镜像原理

https://docs.docker.com/develop/develop-images/dockerfile_best-practices/

1.Linux文件系统

在学习docker镜像原理前，先来看一下Linux文件系统原理：

Linux文件系统由bootfs和rootfs两部分组成

• bootfs：包含bootloader（引导加载程序）和 kernel（内核）
• rootfs：root文件系统，包含的就是典型 Linux 系统中的/dev、/proc、/bin、/etc等标准目录和文件
• 不同的linux发行版，bootfs基本一样，而rootfs不同，如ubuntu，centos等。

2.Docker镜像原理

Docker镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数 (如匿名卷、环境变量、用户等)。镜像不包含任何动态数据，其内容在构建之后也不会被改变。

• Docker镜像是由特殊的文件系统叠加而成，最底端是bootfs，并使用宿主机的bootfs
• 第二层是root文件系统rootfs，称为base image
• 然后再往上可以叠加其他的镜像文件
• 统一文件系统技术能够将不同的层级整合成一个文件系统，并为这些层级提供一个统一的视角，这样就隐藏了多个层级的存在，在用户的角度看来，只存在一个文件系统
• 一个镜像可以叠加在另一个镜像的上面，位于下层的镜像称为父镜像，最底部的镜像称为基础镜像
• 当从一个镜像启动容器时，docker会在最顶层加载一个读写文件系统作为容器

所以，docker镜像其实是一个分层文件系统。之所以docker的CentOS镜像只有200多兆、而CentOS系统的ISO却有几个G，就是因为docker的CentOS镜像使用了宿主机的bootfs，其自身只有rootfs和其他镜像层。

3.Dockerfile构建镜像原则

dockerfile构建镜像需要遵循以下原则：

• 单一职责：每个层级只做每个层级的事
• 提供注释信息：最好提供注释信息，以便他人理解
• 保持容器最小化
• 合理选择基础镜像：基础镜像的选择很重要，尽量选择成熟易用的基础镜像版本
• 最小化镜像层数：镜像层数不宜过多，尽量精简，否则容易出错，也可能会影响加载速度

通过上面的示例图也能够看出，每多一行命令，镜像的内容就会多一层。

三、Dockerfile常用指令

1.常用指令释义

exec格式（数值格式）：ENTRYPOINT ["要运行的程序","参数1","参数2"]
shell格式：ENTRYPOINT 命令 选项 参数

2.'CMD'、'ENTRPOINT'、'docker run xxx' 三者之间的区别与联系

• 若指定了CMD ['ECHO','hello world']，同时使用了docker run -p 8080:80 xxx，则docker run 后面的参数会覆盖CMD后面的指令；
• 若指定了ENTRYPOINT ['nginx']，同时使用了docker run -p 8080:80 xxx，则会把docker run 后面的参数作为参数传递给ENTRYPOINT，与ENTRYPOINT后面的参数拼接起来；
• 若CMD ['ECHO','hello world']，同时指定了ENTRYPOINT ['nginx']，则会把CMD后的参数作为参数传递给ENTRYPOINT，与ENTRYPOINT后面的参数拼接起来；

总结：CMD相对更为灵活，用户可以通过docker run 更改dockerfile中CMD的指令，而ENTRYPOINT则更为单一，使用docker run命令行参数启动容器时无法修改dockerfile中ENTRYPOINT的指令；

3.Dockerfile示例

自定义Dockerfile

如下，我们制作一个简单的Dockerfile用来构建镜像，它是基于centos7镜像。其中，执行一些简单的命令，如输出信息、创建文件夹，另外提前添加文件到镜像目录、切换目录，最后安装一个工具，执行查看网卡命令：

# 基于centos7镜像
FROM centos:7

# 维护者信息
MAINTAINER "chenjigang"

# 基于root用户运行容器
USER root

# 运行命令
RUN echo "test dockerfile..."
RUN mkdir -p /home/docker_home

# 本地复制文件到镜像内
COPY docker_install.sh /home/docker_home/docker_install.sh

# 切换目录
WORKDIR /home/docker_home
RUN ls -al

RUN yum install -y net-tools
RUN ifconfig

mysql示例

下图是MySQL的官方镜像的dockerfile，其实也就是用到了上面介绍的各个命令，将其有机地结合，例如：一开始会添加一个文件>>然后运行bash>>创建用户和用户组>>中间设置环境>>设置数据目录>>最后启动mysqld，从而实现MySQL的构建：

四、从Dockerfile构建镜像

Dockerfile 创建完成后，可以使用 docker build 命令根据 Dockerfile 构建一个镜像。Docker build常用的指令包括两个参数：

• -t 指定镜像的名字
• -f 显示指定构建镜像的 Dockerfile 文件，若当前操作目录与Dockerfile文件处于同一目录，则使用.也可以，否则需使用 -f 参数指定Dockerfile文件路径（注：Dockerfile 命名为非固定命名，可更改）

基于上面第一个Dockerfile提交构建：

# 运行当前目录下的Dockerfile文件，生成一个名为mycentos7的镜像
docker build -t mycentos7 .

如下图所示，运行docker build构建镜像命令后，正在按照上述自定义的Dockerfile中的步骤顺序执行：

从下图可以看出，已经成功构建了一个镜像：mycentos7:latest

查看镜像列表，存在新构建的镜像mycentos7：

基于mycentos7镜像创建一个容器：

docker run -it --name mycentos7 mycentos7:latest sh

此时，启动容器，进入镜像shell环境内会发现Dockerfile文件中定义的命令已生效：

• 指定的docker_install.sh已复制到mycentos镜像的/home/docker_home文件夹下；
• net-tools工具已提前安装成功，"ifconfig"命令可以正常执行；