1. ホーム
  2. ドッカー

Dockerfileを使ったDockerイメージの作成

2022-03-18 09:03:19

構文

フロム

    FROMはベースとなる画像を指定します。一般的に、使用可能なDockerfileは最初のディレクティブとしてFROMを持つ必要があります。イメージに関しては、合理的に存在する任意のイメージ画像を指定することができます。

    FROM は、コメントされていない最初のディレクティブ Dockerfile でなければなりません。

    FROMはDockerfileの中で複数回出現させることができ、複数のイメージを混在させることが容易にできます。



    タグを指定しない場合は、使用するベース画像のバージョンとして latest が指定されます。

メインテナンス

    ミラーの作成者を指定するために使用する情報は次のとおりです。

RUN

    RUNコマンドは、現在のイメージの中の任意の合法的なコマンドを実行し、実行結果をコミットします。コマンドの実行がコミットされると、Dockerfileにある次のコマンドを自動的に実行します。

    RUNコマンドをカスケードしてコミットを生成することは、Dockerの基本的な哲学に合致するアプローチです。バージョン管理のように、任意の時点でイメージ画像のカスタムビルドを可能にします。

    RUNコマンドのキャッシュは、次のコマンド実行時に自動的に失効することはありません。例えば、RUN apt-get dist-upgrade -y のキャッシュは、次のコマンドに使用される可能性があります。また、--no-cache フラグを使用すると、強制的にキャッシュを使用しないようにすることができます。

ENV

    ENVディレクティブは、Dockerコンテナの環境変数を設定するために使用することができます。



    ENVで設定された環境変数は、docker inspectコマンドで確認することができます。また、docker run --env <key>=<value> で、環境変数を変更することもできます。

ユーザー

    USERはランタイム所有者のIDを切り替えるために使用します。Dockerはデフォルトでrootを使用しますが、rootは権限が強すぎてセキュリティリスクがあるため、必要ない場合はユーザーIDを切り替えることを推奨します。

ワークディール

    Dockerのデフォルトの作業ディレクトリは/で、RUNだけがcdコマンドでディレクトリを切り替えることができ、次のRUNでのみ、つまり各RUNが次のRUNから独立していることを意味します。

他のコマンドを指定したディレクトリで実行させたい場合は、WORKDIRに頼らざるを得ません。WORKDIRアクションによるディレクトリの変更は永続的なので、各コマンドの前に一度WORKDIRを使用する必要はありません。

コピー

    COPY パス <src> からコンテナ内部パス <dest> にファイルを追加します。

    <src> には、ソースフォルダとして必要なファイルまたはディレクトリを指定するか、リモートURLを指定する必要があり、 <dest> はターゲットコンテナ内の絶対パスです。

    新しいファイルやフォルダはすべてUIDとGIDを作成します。実際、<src>がリモートファイルのURLである場合、ターゲットファイルのパーミッションは600になります。

追加

    ADD は、パス <src> のコピーから、コンテナ内部のパス <dest> にファイルを追加します。

    <src> は、ソースフォルダとして必要なファイルまたはディレクトリでなければならず、リモートURLを指定することもできます。 <dest> は、ターゲットコンテナ内の絶対パスです。

    実際、<src>がリモートファイルのURLである場合、ターゲットファイルのパーミッションは600になります。

ボリューム

    ローカルホストや他のコンテナからマウントできるマウントポイントを作成します。通常、データベースや保持する必要のあるデータなどを保持するために使用します。

EXPOSE

    EXPOSEコマンドは、dockerが許可されたときに転送するポートを指定します。

CMD

    Dockerfileに記述できるCMDディレクティブは1つだけです。もし、複数指定した場合は、最後の CMD ディレクティブが有効になります。

    CMD指示文の主な役割は、デフォルトの実行コンテナを提供することです。これらのデフォルトは、実行ファイルを含むことも、実行ファイルを省略することもできます。

    CMDは、shellやexec形式を使用すると、自動的にこのコマンドを実行します。

オンビルド

    ONBUILD の目的は、FROM を使用する次の Dockerfile が一度だけイメージを構築するまで、コマンドの実行を遅らせることです。



    ONBUILDのシナリオは、イメージを構築する際に、最新のソースコード(RUN付き)と適格なシステムフレームワークを取得することです。

ARG

    ARGは、Docker1.9でのみ追加された新しいコマンドです。



    ARGで定義された変数は、画像の作成時のみ有効で、作成が完了すると消滅します

ラベル

    画像タグOwnerを定義し、変数Nameの値を代入する。(LABEL Owner=$Name )

エントリーポイント

    は、Dockerイメージがインスタンス(別名:Dockerコンテナ)として実行される際に実行されるコマンドまたはファイルです。





Dockerfileファイルのカスタマイズ

FROM docker.io/centos
MAINTAINER The CentOS Test Images - test
RUN mkdir -p /usr/app
RUN ls
RUN pwd
COPY /jdk /usr/app/jdk/
ADD tomcat/ /usr/app/tomcat/
ADD hadoop/ /usr/app/hadoop/
ENV JAVA_HOME /usr/app/jdk
ENV PATH $JAVA_HOME/bin:$PATH
#ADD /soft/jdk /
#ADD /soft/tomcat /
#ADD /soft/hadoop /
# Volumes for systemd
# VOLUME ["/run", "/tmp"]
# Environment for systemd
# ENV container=docker
# For systemd usage this changes to /usr/sbin/init
# Keeping it as /bin/bash for compatibility with previous
# CMD ["/bin/bash"]

ディレクトリ構造

[root@localhost docker]# pwd
/soft/docker
[root@localhost docker]# ll
total 4
-rw-r--r--. 1 root root 541 Aug 15 11:20 Dockerfile
[root@localhost docker]# cd .
[root@localhost soft]# pwd
/soft
[root@localhost soft]# ll
total 393332
-rw-r--r--. 1 root root 9271609 Aug 10 17:23 apache-tomcat-8.5.4.tar.gz
drwxr-xr-x. 2 root root 23 Aug 15 11:20 docker
drwxr-xr-x. 9 10011 10011 4096 Jan 26 2016 hadoop
-rw-r--r--. 1 root root 212046774 Aug 8 18:01 hadoop-2.7.2.tar.gz
drwxr-xr-x. 8 10 143 4096 Jun 23 09:56 jdk
-rw-r--r--. 1 root root 181435897 Aug 8 17:23 jdk-8u102-linux-x64.tar.gz
drwxr-xr-x. 9 root root 4096 Aug 10 17:24 tomcat

dockerビルドのヘルプファイル

[root@localhost soft]# docker build --help

Usage: docker build [OPTIONS] PATH | URL | -

Build an image from a Dockerfile

  --build-arg=[] Set build-time variables
  --cpu-shares CPU shares (relative weight)
  --cgroup-parent Optional parent cgroup for the container
  --cpu-period Limit the CPU CFS (Completely Fair Scheduler) period
  --cpu-quota Limit the CPU CFS (Completely Fair Scheduler) quota
  --cpuset-cpus CPUs in which to allow execution (0-3, 0,1)
  --cpuset-mems MEMs in which to allow execution (0-3, 0,1)
  --disable-content-trust=true Skip image verification
  -f, --file Name of the Dockerfile (Default is 'PATH/Dockerfile')
  --force-rm Always remove intermediate containers
  --help Print usage
  --isolation Container isolation level
  -m, --memory Memory limit
  --memory-swap Swap limit equal to memory plus swap: '-1' to enable unlimited swap
  --no-cache Do not use cache when building the image
  --pull Always attempt to pull a newer version of the image
  --q, --quiet Suppress the build output and print image ID on success
  --rm=true Remove intermediate containers after a successful build
  --shm-size Size of /dev/shm, default value is 64MB
  -t, --tag=[] Name and optionally a 

ミラーを生成する

[root@localhost soft]# docker build -t centos:base -f /soft/docker/Dockerfile /soft
Sending build context to Docker daemon 1.118 GB
Step 1 : FROM docker.io/centos
Trying to pull repository docker.io/library/centos ... 
latest: Pulling from docker.io/library/centos
3d8673bd162a: Pull complete 
Digest: sha256:a66ffcb73930584413de83311ca11a4cb4938c9b2521d331026dad970c19adf4
Status: Downloaded newer image for docker.io/centos:latest
 ---> 970633036444
Step 2 : MAINTAINER The CentOS Test Images <[email protected]> - liuqi
 ---> Running in 69fd729187f2
 ---> 7f61239ff233
Removing intermediate container 69fd729187f2
Step 3 : RUN mkdir -p /usr/app
 ---> Running in fb5e95a82274
 ---> 32826b551857
Removing intermediate container fb5e95a82274
Step 4 : RUN ls
 ---> Running in 4cbe815e848f
anaconda-post.log
bin
dev
etc
home
lib
lib64
lost+found
media
mnt
opt
mnt
root
run
sbin
srv
sys
tmp
usr
var
 ---> 8c3b8f7ebc57
Removing intermediate container 4cbe815e848f
Step 5 : RUN pwd
 ---> Running in f226b1caf3e0
/
 ---> 19379045c11d
Removing intermediate container f226b1caf3e0
Step 6 : COPY /jdk /usr/app/jdk/
 ---> 3137c3ee72dc
Removing intermediate container 6c1e513e964c
Step 7 : ADD tomcat/ /usr/app/tomcat/
 ---> 8c6d7a52769a
Removing intermediate container 98d8178ef560
Step 8 : ADD hadoop/ /usr/app/hadoop/
 ---> 34a8ea483a7e
Removing intermediate container ee7fdc55dbc9
Step 9 : ENV JAVA_HOME /usr/app/jdk
 ---> Running in 0a4f8f242ede
 ---> a297fbddb78a
Removing intermediate container 0a4f8f242ede
Step 10 : ENV PATH $JAVA_HOME/bin:$PATH
 ---> Running in 368103f758dd
 ---> 9d20362732d7
Removing intermediate container 368103f758dd
Successfully built 9d20362732d7

[root@localhost soft]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos base 9d20362732d7 4 minutes ago 904.8 MB
docker.io/centos latest 970633036444 2 weeks ago 196.7 MB

Dockerfileのファイルの場所を-fで指定します。Dockerfileファイルは/softとそのディレクトリに存在する必要があり、そうでない場合はコンテキストエラーを報告します。
[root@localhost soft]# docker build -t centos:bases -f /soft/docker/Dockerfile /usr
unable to prepare context: The Dockerfile (/soft/docker/Dockerfile) must be within the build context (/usr)

これにより、Dockerfileファイルがコピーするファイルと同じディレクトリにない場合、例えば、ADD, COPYコマンドでそのようなファイルやディレクトリがない、ビルドコンテキスト外の禁則パス:.などの問題が解決します。/jdk/ () などのエラーが発生します。




イメージが作成されたら、docker runを起動してイメージを起動します。イメージを起動すると、同時にコンテナが作成されますが、単純にイメージをクラスとして捉え、コンテナはこのクラスのインスタンスです。イメージはシステムイメージ、コンテナはイメージの実行時の状態と理解することができます。仮想マシンに例えると、Imageはシャットダウン状態のディスクファイル、Containerはメモリデータも含めた仮想マシン稼働時のディスクファイルということになる。tオプションは、Dockerに疑似端末(pseudo-tty)を割り当ててコンテナの標準入力にバインドさせ、-iはコンテナの標準入力をオープンにしておく。




docker runを使用してコンテナを作成する場合、Dockerがバックグラウンドで実行する標準的なアクションは次のとおりです。
1) 指定されたイメージがローカルに存在するかどうかを確認し、存在しない場合は公開リポジトリからダウンロードする。
2) ミラーを使ったコンテナを作成し、起動する



3) ファイルシステムを割り当て、読み取り専用のミラー層の外側に読み取り/書き込み用の層をマウントする。



4) ホストで設定したブリッジインターフェースからコンテナへ仮想インターフェースをブリッジする。



5) アドレスプールからコンテナへのipアドレスの設定



6) ユーザーが指定したアプリケーションを実行する



7) 実行完了後、コンテナを終了させる。