一、前言

对使用 Docker 搭建 Java Web 运行环境（利用 commit 理解镜像构成  来源：黄勇 ）博文的归纳：

1、启动容器:

docker run <相关参数> <镜像 ID> <初始命令> -i：表示以“交互模式”运行容器 -t：表示容器启动后会进入其命令行 -v：表示需要将本地哪个目录挂载到容器中，格式：-v <宿主机目录>:<容器目录>

进入容器，配置环境，exit

2、查看所有容器 ： 
docker container ls -a      或者 docker ps -a

3、docker commit 的语法格式为：
docker commit [选项] <容器ID或容器名> [<仓库名>[:<标签>]]

--author "wwx<wuweixiang.alex@gmail.com>" \ --message "修改了默认网页" \

docker commit 57c312bbaad1 huangyong/javaweb:0.1

4、启动容器:
docker run <相关参数> <镜像 ID> <初始命令>

 

慎用 docker commit，利用 commit 镜像构成，意味着所有对镜像的操作都是黑箱操作，生成的镜像也被称为黑箱镜像。如果使用 docker commit 制作镜像，以及后期修改的话，每一次修改都会让镜像更加臃肿一次，所删除的上一层的东西并不会丢失，会一直如影随形的跟着这个镜像，即使根本无法访问到。这会让镜像更加臃肿。

二、使用 Dockerfile 定制Java Web镜像

Ⅰ、Dockerfile回顾

《Docker学习——创建镜像（四）》

《Docker学习——Dockerfile 指令详解（五）》

①Dockerfile简介

Dockerfile 是一个文本文件，其内包含了一条条的指令(Instruction)，每一条指令构建一层，因此每一条指令的内容，就是描述该层应当如何构建。

②Dockerfile指令详解

#指定基础镜像  FROM  Dockerfile中必备指令，并且必须是第一条指令 FROM scratch  不以任何镜像为基础，接下来的指令将作为镜像第一层开始存在 #指定维护者信息 MAINTAINER 格式:  MAINTAINER <name> #执行命令行命令 RUN 定义每一层该如何构建（不是在写 Shell 脚本） 每一个 RUN = 启动一个容器、执行命令、然后提交存储层文件变更 两行 RUN 命令的执行环境不同 格式： 1) shell 格式： RUN <命令> #类似命令行输入 2) exec 格式： RUN ["可执行文件", "参数1", "参数2"] #类似函数调用 行尾 \ 换行 行首 # 注释 && 命令串联 #复制文件 COPY 格式： 1) COPY <源路径>... <目标路径> 2) COPY ["<源路径1>",... "<目标路径>"] <源路径> 可以是多个，甚至可以是通配符 #上下文路径的相对路径 <目标路径> 可以是容器内的绝对路径，也可以是相对于工作目录的相对路径（工作目录可以用 WORKDIR 指令来指定） #更高级的复制文件 ADD <源路径> 可以是一个 URL， 如果是gzip , bzip2 以及 xz 的情况下，ADD 指令将会自动解压缩这个压缩文件到 <目标路径> 去 所有的文件复制均使用COPY 指令，仅在需要自动解压缩的场合使用 ADD #容器启动命令 CMD 容器就是进程。 既然是进程，在启动的时候，需要指定所运行的程序及参数。 CMD 指令就是用于指定默认的容器主进程的启动命令 对于容器而言，其启动程序就是容器应用进程，容器就是为了主进程而存在的，主进程退出，容器就失去了存在的意义，从而退出，其它辅助进程不是它需要关心的东西。 格式： 1) shell 格式： CMD <命令> 2) exec 格式： CMD ["可执行文件", "参数1", "参数2"...] 一般推荐使用 exec 格式，这类格式在解析时会被解析为 JSON 数组，因此一定要使用双引号 " ，而不要使用单引号 CMD echo $HOME 在实际执行中，会将其变更为： CMD [ "sh", "-c", "echo $HOME" ] #入口点 ENTRYPOINT  和 CMD 一样，都是在指定容器启动程序及参数 实际执行时，将变为: <ENTRYPOINT> "<CMD>" #启动时，可再对可执行文件进行传参 ENTRYPOINT ["docker-entrypoint.sh"] #应用运行前的准备工作，指定了 ENTRYPOINT 为 docker-entrypoint.sh 脚本，并且可在镜像启动时候传入参数来服务脚本 #设置环境变量 ENV 格式： 1) ENV <key> <value> 2) ENV <key1>=<value1> <key2>=<value2>... #构建参数 ARG 和 ENV 所不同的是， ARG 所设置的构建环境的环境变量，在将来容器运行时是不会存在这些环境变量的。 格式： ARG <参数名>[=<默认值>] 可以在构建命令docker build 中用 --build-arg <参数名>=<值> 来覆盖 #定义匿名卷 VOLUME 为了防止运行时用户忘记将动态文件所保存目录挂载为卷(volume),指定某些目录挂载为匿名卷，这样在运行时如果用户不指定挂载，其应用也可以正常运行，不会向容器存储层写入大量数据 格式： 1) VOLUME <路径> 2) VOLUME ["<路径1>", "<路径2>"...] VOLUME /data 这里的 /data 目录就会在运行时自动挂载为匿名卷，任何向 /data 中写入的信息都不会记录进容器存储层 -v mydata:/data mydata 这个命名卷挂载到了 /data 这个位置，替代了Dockerfile 中定义的匿名卷的挂载配置 #声明端口 EXPOSE 声明运行时容器提供服务端口 #指定工作目录 WORKDIR 改变以后各层的工作目录 格式： WORKDIR <工作目录路径> 相当于 cd  ... WORKDIR /a WORKDIR b WORKDIR c RUN pwd 则最终路径为 /a/b/c #指定当前用户 USER USER 指令和 WORKDIR 相似，都是改变环境状态并影响以后的层 USER 只是帮助你切换到指定用户而已，这个用户必须是事先建立好的，否则无法切换。 #健康检查 HEALTHCHECK  格式： 1) HEALTHCHECK [选项] CMD <命令>          #设置检查容器健康状况的命令 2) HEALTHCHECK NONE                      #如果基础镜像有健康检查指令，使用这行可以屏蔽掉其健康检查指令 HEALTHCHECK 支持下列选项： --interval=<间隔> ：两次健康检查的间隔，默认为 30 秒； --timeout=<时长> ：健康检查命令运行超时时间，如果超过这个时间，本次健康检查就被视为失败，默认 30 秒； --retries=<次数> ：当连续失败指定次数后，则将容器状态视为 unhealthy ，默认 3次。和 CMD , ENTRYPOINT 一样， HEALTHCHECK 只可以出现一次，如果写了多个，只有最后一个生效。 HEALTHCHECK --interval=5s --timeout=3s \ CMD curl -fs http://localhost/ || exit 1 #为他人做嫁衣裳 ONBUILD 当以当前镜像为基础镜像，去构建下一级镜像的时候才会被执行 格式： ONBUILD <其它指令> 做一个基础镜像，基础镜像更新，各个项目不用同步 Dockerfile 的变化，重新构建后就继承了基础镜像的更新

③构建镜像

#构建镜像 docker build [选项] <指定上下文路径/URL/->  镜像并非在本地构建，而是在服务端，也就是镜像是在 Docker 引擎中构建的。那么在这种客户端/服务端的架构中，如何才能让服务端获得本地文件呢？ 当构建的时候，用户会指定构建镜像上下文的路径， docker build 命令得知这个路径后，会将路径下的所有内容打包，然后上传给 Docker 引擎。 这样Docker 引擎收到这个上下文包后，展开就会获得构建镜像所需的一切文件。 初学者经常会问的为什么COPY ../package.json /app 或者 COPY /opt/xxxx /app 无法工作的原因，因为这些路径已经超出了上下文的范围，Docker 引擎无法获得这些位置的文件。 例如：COPY ./package.json /app/  是复制 上下文（context） 目录下的package.json   #COPY 这类指令中的源文件的路径都是上下文路径的相对路径 -f ../Dockerfile.php 参数指定某个文件作为Dockerfile 其它 docker build 的用法 直接用 Git repo 进行构建:Docker 就会自己去 git clone 这个项目、切换到指定分支、并进入到指定目录后开始构建 用给定的 tar 压缩包构建：Docker 引擎会下载这个包，并自动解压缩，以其作为上下文，开始构建

Ⅱ、Dockerfile的编写

1.0.0 Dockerfile

# 版本信息 FROM centos:7 MAINTAINER wuweixiang <wuweixiang.alex@gmail.com> # 设置工作目录 WORKDIR /var/ # 添加jdk、tomcat ADD jdk-8u191-linux-x64.tar.gz . #ADD http://mirrors.hust.edu.cn/apache/tomcat/tomcat-8/v8.5.35/bin/apache-tomcat-8.5.35.tar.gz . ADD apache-tomcat-8.5.35.tar.gz . # 设置环境变量 ENV JAVA_HOME /var/jdk1.8.0_191 ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin ENV TIME_ZONE Asia/Shanghai # 更改时区 RUN set -x \ && echo "${TIME_ZONE}" > /etc/timezone \ && ln -sf /usr/share/zoneinfo/${TIME_ZONE} /etc/localtime # 开启内部服务端口 EXPOSE 8080 # 启动tomcat服务器 CMD ["/var/apache-tomcat-8.5.35/bin/catalina.sh","run"] && tail -f /var/apache-tomcat-8.5.35/logs/catalina.out

Ⅲ、构建方式（镜像已push，此步可忽略）

①linux安装git

sudo yum install git

②克隆项目源码

git clone https://gitee.com/wuweixiang/javaweb-docker.git

③构建镜像

进入到/javaweb-docker/dockerfile-java8-tomcat8目录下：

docker build -t [<仓库名>[:<标签>]] . #创建镜像 仓库名：经常以 两段式路径 形式出现，比如 wuweixiang/javaweb:1.0.0，前者Docker账号用户名，后者则往往是对应的软件名。      标签：指定所需哪个版本的镜像，默认latest。

Ⅳ、使用方式

 1、新购买的服务器，安装docker，执行以下指令：

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

 2、创建/var/webapps/目录，并将war包放入该目录下

 3、运行以下命令，即可实现部署。

docker run -d -p 80:8080 \ -v /var/webapps/:/var/apache-tomcat-8.5.35/webapps/ \ --name <容器名> \ wuweixiang/javaweb:1.0.0

 注意： 

  挂载路径 /var/webapps/  为当前war上传位置

Ⅴ、使用示例

1、下载一个war包到挂载路径/var/webapps/下：

可见，war包自动完成解压。

2、即可访问http://112.74.185.172/finder-web-2.4.9

Ⅵ、总结

  该部署方式与之前的部署方式上，省去了jdk、tomcat环境的配置过程，只要上传war包即可。