【DevOps】第一步: 编写Dockerfile与项目实践
一、Dockerfile简介
Dockerfile 是一个文本文件,其内包含了一条条的 指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。
Dockerfile分为四部分:
- FROM:基础镜像信息
- MAINTAINER:维护者信息
- RUN、COPY、ADD、EXPOSE等:镜像操作指令
- CMD、ENTRYPOINT:容器启动时执行指令。
例如:
FROM python:3.6 MAINTAINER cbbing <cbbing@163.com> COPY pip.conf requirements.txt /root/.pip/ #设置时区 ENV TZ=Asia/Shanghai ENV PYTHONPATH=/usr/src/app RUN mkdir -p /usr/src/app \ && pip install -r /root/.pip/requirements.txt \ && apt-get update \ && apt-get install -y supervisor \ && ln -snf /usr/share/zoneinfo/$TZ /etc/localtime \ && echo $TZ > /etc/timezone WORKDIR /usr/src/app CMD ["python"]
Dockerfile指令
指令的一般格式为 INSTRUCTION arguments,指令包括 FROM、MAINTAINER、RUN 等。
1. FROM
格式为 FROM 或FROM :。
第一条指令必须为 FROM 指令。并且,如果在同一个Dockerfile中创建多个镜像时,可以使用多个 FROM 指令(每个镜像一次)。
2. MAINTAINER
格式为 MAINTAINER ,指定维护者信息。
3. RUN
格式为 RUN 或 RUN ["executable", "param1", "param2"]。
前者将在 shell 终端中运行命令,即 /bin/sh -c;后者则使用 exec 执行。指定使用其它终端可以通过第二种方式实现,例如 RUN ["/bin/bash", "-c", "echo hello"]。
每条 RUN 指令将在当前镜像基础上执行指定命令,并提交为新的镜像。当命令较长时可以使用 来换行。
4. CMD
支持三种格式
CMD ["executable","param1","param2"] 使用 exec 执行,推荐方式;
CMD command param1 param2 在 /bin/sh 中执行,提供给需要交互的应用;
CMD ["param1","param2"] 提供给 ENTRYPOINT 的默认参数;
指定启动容器时执行的命令,每个 Dockerfile 只能有一条 CMD 命令。如果指定了多条命令,只有最后一条会被执行。
如果用户启动容器时候指定了运行的命令,则会覆盖掉 CMD 指定的命令。
5. EXPOSE
格式为 EXPOSE [...]。
告诉 Docker 服务端容器暴露的端口号,供互联系统使用。在启动容器时需要通过 -P,Docker 主机会自动分配一个端口转发到指定的端口。
6. ENV
格式为 ENV 。 指定一个环境变量,会被后续 RUN 指令使用,并在容器运行时保持。
例如
ENV PG_MAJOR 9.3 ENV PG_VERSION 9.3.4 ENV TZ=Asia/Shanghai ENV PYTHONPATH=/usr/src/app
7. ADD
格式为 ADD 。
该命令将复制指定的 到容器中的 。 其中 可以是Dockerfile所在目录的一个相对路径;也可以是一个 URL;还可以是一个 tar 文件(自动解压为目录)。
8. COPY
格式为 COPY 。
复制本地主机的 (为 Dockerfile 所在目录的相对路径)到容器中的 。
当使用本地目录为源目录时,推荐使用 COPY。
9. ENTRYPOINT
两种格式:
ENTRYPOINT ["executable", "param1", "param2"]
ENTRYPOINT command param1 param2(shell中执行)。
配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖。
每个 Dockerfile 中只能有一个 ENTRYPOINT,当指定多个时,只有最后一个起效。
10. VOLUME
格式为 VOLUME ["/data"]。
创建一个可以从本地主机或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。
11. USER
格式为 USER daemon。
指定运行容器时的用户名或 UID,后续的 RUN 也会使用指定用户。
当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户,例如:RUN groupadd -r postgres && useradd -r -g postgres postgres。要临时获取管理员权限可以使用 gosu,而不推荐 sudo。
12. WORKDIR
格式为 WORKDIR /path/to/workdir。
为后续的 RUN、CMD、ENTRYPOINT 指令配置工作目录。
可以使用多个 WORKDIR 指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。例如
WORKDIR /a WORKDIR b WORKDIR c RUN pwd
则最终路径为 /a/b/c。
13. ONBUILD
格式为 ONBUILD [INSTRUCTION]。
配置当所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令。
ONBUILD指令,实际上就是相当于创建一个模板镜像,后续可以根据该模板镜像创建特定的子镜像
例如,Dockerfile 使用如下的内容创建了镜像 image-A。
[...] ONBUILD ADD . /app/src ONBUILD RUN /usr/local/bin/python-build --dir /app/src [...]
image-A的构建过程中不执行这两条命令,但在FROM image-A的子镜像中会执行这两条命令。
二、构建镜像
docker build -t mynginx:v2019 .
注意不要少了最后面的“.”
三、Dockerfile编写建议
- 通过 Docker 多阶段构建将多个层压缩为一个
在构建 Docker 容器时,应该尽量想办法获得体积更小的镜像,因为传输和部署体积较小的镜像速度更快。
从 Docker 1.10 开始,COPY、ADD 和 RUN 语句会向镜像中添加新层。层会占用空间,你拥有的层越多,最终的镜像就越大。Git 存储库在这方面也是类似的,存储库的大小随着层数的增加而增加,因为 Git 必须保存提交之间的所有变更。
- 将不经常改动的命令,比如python的reqirements.txt 依赖包,单独拎出来放在项目代码的前面。因为依赖包不经常变动,每次生成镜像时,只需将后面的项目代码copy到镜像即可。
# 方案一: FROM python:3.6 RUN mkdir -p /usr/src/app WORKDIR /usr/src/app COPY . /usr/src/app RUN pip install -r /usr/src/app/requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ CMD python /usr/src/app/manage.py runserver 0.0.0.0:8000 # 方案二: FROM python:3.6 RUN mkdir -p /usr/src/app WORKDIR /usr/src/app COPY requirements.txt /usr/src/app/ RUN pip install -r /usr/src/app/requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ COPY . /usr/src/app CMD python /usr/src/app/manage.py runserver 0.0.0.0:8000
方案二比方案一好,为什么?因为方案一中的requirements.txt实际项目中是很少变动,但是因为/usr/src/app的项目代码是经常变动,导致每次打包都得根据equirements.txt安装依赖包。而方案二先把requirements.txt 拷贝进来,如果requirements.txt 没改动,docker会用到之前缓存的,加快打包速度。
实际运行几次打包过程,会发现速度的差异是比较明显的。
四、实践
公司现在的所有项目均以容器封装,几十个容器运行在十来台主机中,现在正在将服务器整合到kubernetes集群中,可以说一切皆容器,一切皆Docker。
1. Django项目的Dockerfile
Django项目打包成Docker镜像是比较简单,主要是安装python依赖包,然后就是manage.py启动服务。
Dockerfile 位于Django项目的根目录,目录结构如下:
├── requirements.txt ├── Dockerfile ├── api │ ├── __init__.py │ ├── urls.py │ ├── wsgi.py │ └── settings.py
Dockerfile文件:
FROM python:3.6 RUN mkdir -p /usr/src/app WORKDIR /usr/src/app COPY requirements.txt /usr/src/app/ RUN pip install -r /usr/src/app/requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ COPY . /usr/src/app CMD python /usr/src/app/manage.py runserver 0.0.0.0:8000
2. SpringMVC项目的Dockerfile
项目运行在tomcat中。
先生成war文件,转成tar.gz文件, 通过ADD命令解压到镜像中。接下来就是配置文件的替换,最后运行tomact服务。
# Version 0.1 # 基础镜像 FROM cbbing/tomcat RUN rm -rf $CATALINA_HOME/webapps/ROOT ADD ROOT.tar.gz $CATALINA_HOME/webapps/ # 配置文件替换 COPY conf/server.xml $CATALINA_HOME/conf/ COPY conf/tomcat-users.xml $CATALINA_HOME/conf/ COPY conf/jdbc.properties $CATALINA_HOME/webapps/ROOT/WEB-INF/classes/properties/ CMD ["catalina.sh", "run"]
mvn.sh: 生成ROOT.tar.gz的脚本如下:
cd ../myweb mvn clean mvn install -DskipTests cd .. mkdir ./ROOT cp ./myweb/target/myweb.war ./ROOT cd ROOT jar xvf myweb.war rm myweb.war cd .. tar czf ROOT.tar.gz ./ROOT rm -rf ROOT/
3. Vue.js项目的Dockerfile
步骤如下:
- 下载package.json中定义的依赖
- npm build生成编译后的文件到dist
- 基础镜像为nginx,从nginx代理静态文件
FROM nginx:1.15 MAINTAINER cbbing <cbbing@163.com> ENV LANG C.UTF-8 ENV TZ=Asia/Shanghai RUN ln -snf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo Asia/Shanghai > /etc/timezone COPY nginx.conf /etc/nginx/conf.d/default.conf COPY dist /usr/share/nginx/html
make.sh:制作脚本如下
#!/usr/bin/env bash echo "npm install" npm install -g cnpm --registry=https://registry.npm.taobao.org cnpm install echo "npm build" npm run build image_tag=`date +%Y%m%d` #_%H%M echo "当前时间:$image_tag" docker build -t cbbing/web_p:v${image_tag} .
4. Scrapy项目的Dockerfile
scrapy项目和Django项目的差别在于启动的方式不同,这里涉及到一些配置文件。
FROM python:3.6 #设置时区 ENV TZ=Asia/Shanghai ENV PYTHONPATH=/usr/src/app RUN mkdir -p /usr/src/app \ && pip install -r /root/.pip/requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ \ && apt-get update \ && apt-get install -y supervisor \ && ln -snf /usr/share/zoneinfo/$TZ /etc/localtime \ && echo $TZ > /etc/timezone WORKDIR /usr/src/app COPY . /usr/src/app COPY supervisord.conf /etc/supervisor/conf.d/supervisord.conf RUN mkdir -p /var/log/supervisor COPY scrapyd.conf /usr/local/lib/python3.6/site-packages/scrapyd/default_scrapyd.conf CMD ["/usr/bin/supervisord"]
其中用到的配置文件:
- supervisord.conf
[inet_http_server] port=9020 username=admin password=1234 [supervisord] nodaemon=true logfile=/var/log/supervisor/supervisord.log; pidfile=/var/log/supervisord.pid; childlogdir=/var/log/supervisor [program:scrapyd] command=scrapyd loglevel=info redirect_stderr=true stdout_events_enabled=true [program:scrapyd-deploy] command=bash supervisor-scrapyd-deploy.sh startsecs = 35 loglevel=info [program:simple_http] command=/bin/bash supervisor-http-egg.sh autorestart=true startsecs=10 loglevel=info [rpcinterface:supervisor] supervisor.rpcinterface_factory = supervisor.rpcinterface:make_main_rpcinterface
- scrapyd.conf
[scrapyd] eggs_dir = eggs logs_dir = logs items_dir = jobs_to_keep = 20 dbs_dir = dbs max_proc = 0 max_proc_per_cpu = 4 finished_to_keep = 100 poll_interval = 5.0 bind_address = 0.0.0.0 http_port = 6800 debug = off runner = scrapyd.runner application = scrapyd.app.application launcher = scrapyd.launcher.Launcher webroot = scrapyd.website.Root [services] schedule.json = scrapyd.webservice.Schedule cancel.json = scrapyd.webservice.Cancel addversion.json = scrapyd.webservice.AddVersion listprojects.json = scrapyd.webservice.ListProjects listversions.json = scrapyd.webservice.ListVersions listspiders.json = scrapyd.webservice.ListSpiders delproject.json = scrapyd.webservice.DeleteProject delversion.json = scrapyd.webservice.DeleteVersion listjobs.json = scrapyd.webservice.ListJobs daemonstatus.json = scrapyd.webservice.DaemonStatus
参考
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
阿里云ECS服务器安装纯净版centos7.4 LNMP教程
yum 安装依赖(很重要)yum -y install php-mcrypt libmcrypt-devel libxml2 libxml2-devel curl-devel libjpeg-devel libpng-devel freetype-devel libmcrypt-devel libxslt libxslt-devel cyrus-sasl-plain cyrus-sasl cyrus-sasl-devel cyrus-sasl-lib m4 autoconf gcc gcc-c++ openssl openssl-devel pcre pcre-devel zlib zlib-devel wget net-tools zip unzip bzip2 下载必要安装包wget -O nginx-1.12.1.tar.gz https://nginx.org/download/nginx-1.12.1.tar.gz //nginx 安装包 wget -O php-7.2.tar.gz http://cn2.php.net/get/php-7.2.3.tar.gz/from/t...
- 下一篇
如何把其他服务商的服务器项目迁移到阿里云服务器上
本文为您介绍如何使用迁云工具,把其他服务商的服务器项目迁移到阿里云服务器上。 准备工作(迁移前必读) 1、准备工具: 阿里云迁云工具:用该工具可以将物理机或者虚拟机的系统和数据整体打包迁移到阿里云上。 阿里云迁移工具适用场景:从线下物理机整体迁移至阿里云ECS从下线私有云环境(如VMware)整体迁移至阿里云ECS从其他云平台(如AWS/Azure/GCP/腾讯/华为等)迁移至阿里云ECS兼容主流的操作系统类型,包括:主流的Windows Server、CentOS 5/6/7、Ubuntu 12/14/16等操作:无需安装!做些简单配置后即可一键迁移上阿里云! 更多详情请参考帮助文档:https://dwz.cn/7L2qjtHg 数据迁移工具DTS:支持MySQL、Redis、MongoDB、SQLServer、PostgreSQL、Oracle等数据库迁移到阿里云。 更多详情请参考帮助文档:https://dwz.cn/Ix7Huk2Ohttps://dwz.cn/sb0WmS7Dhttps://dwz.cn/39KGFvb3https://dwz.cn/YNWHNu6Q Oss...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker安装Oracle12C,快速搭建Oracle学习环境
- 2048小游戏-低调大师作品
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题