|
什么是dockerfile��?簡單的說就是一個文本格式的腳本文件���,其內(nèi)包含了一條條的指令(Instruction)�,每一條指令負(fù)責(zé)描述鏡像的當(dāng)前層(Layer)如何構(gòu)建���。 下面通過一個具體的例子來學(xué)習(xí)dockerfile的寫法����。 新建一個dbuild文件夾�,創(chuàng)建一個自定義的Nginx首頁,邏輯很簡單��,顯示一個自定義的圖片文件train.jpg. 
我想基于標(biāo)準(zhǔn)的Nginx鏡像做一些修改�����,讓Nginx支持SSL����。SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議��。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密�。 為此我首先需要創(chuàng)建一個針對SSL的配置文件。 
cat << '__EOF' > ssl.conf
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
__EOF
使用如下命令創(chuàng)建nginx.key和nginx.crt文件: openssl req -x509 -nodes -newkey rsa:4096 -keyout nginx.key -out nginx.crt -days 365 -subj "/CN=$(hostname)"
一切就緒之后��,下面就應(yīng)該創(chuàng)建dockerfile了: 
FROM nginx:stable# copy the custom website into the imageCOPY train.jpg /usr/share/nginx/html/
COPY index.html /usr/share/nginx/html/# copy the SSL configuration file into the imageCOPY ssl.conf /etc/nginx/conf.d/ssl.conf# download the SSL key and certificate into the imageCOPY nginx.key /etc/nginx/ssl/nginx.key
COPY nginx.crt /etc/nginx/ssl/nginx.crt# expose the https portEXPOSE 443
所有dockerfile第一行指令必定是FROM XXXX�����。 FROM的作用是指定基準(zhǔn)鏡像。該dockerfile以FROM后面指定的鏡像為基礎(chǔ)����,在其上進(jìn)行定制。 在 Docker Store 上有很多高質(zhì)量的官方鏡像�����,主要分為以下三大類: 開箱即用的服務(wù)類的鏡像���,比如網(wǎng)絡(luò)服務(wù)器nginx �,也有數(shù)據(jù)庫服務(wù)器諸如redis ��、 mongo ���、mysql 等��; 方便開發(fā)���、構(gòu)建、運(yùn)行各種語言應(yīng)用的鏡像�,如 node ����、 openjdk ��、 python 等���。 相對前兩大類更為基礎(chǔ)的操作系統(tǒng)鏡像,如ubuntu �、 debian 、 centos 等
當(dāng)然您如果不愿意基于這些官方已有鏡像開始鏡像構(gòu)建���,而是想從頭開始����,這也是可以的��。Docker存在一個特殊的鏡像���,名為 scratch ��。它是一個虛擬的概念�, 表示一個空白的鏡像��。 直接使用FROM scratch 會讓鏡像體積更加小巧。 接下來的一系列copy指令都很好理解����。 dockerfile開發(fā)完畢之后,執(zhí)行命令: docker build -t jerry-nginx:1.0 .
意思是基于當(dāng)前目錄開始構(gòu)建鏡像�����,注意末尾的.必不可少���,代表“當(dāng)前目錄”�。 通過docker build執(zhí)行輸出的日志可以觀察到里面每一行的指令被逐行執(zhí)行: 
最后一行日志提示標(biāo)簽為jerry-nginx:1.0的景象被成功構(gòu)建�����。 用下面的命令基于剛剛制作好的鏡像運(yùn)行一個容器: docker run -d -p 443:443 -p 1082:80 jerry-nginx:1.0
基于http協(xié)議訪問沒有問題: http://localhost:1082 
基于https訪問也能正常工作: https://localhost:443 
要獲取更多Jerry的原創(chuàng)文章���,請關(guān)注公眾號"汪子熙
|
