容器使用沙箱机制,互相隔离,优势在于让各个部署在容器的里的应用互不影响,独立运行,提供更高的安全性。
编写Dockerfile文件
- FROM python:3.6.8
- RUN mkdir /code \
- &&apt-get update \
- COPY app /code
- COPY requirements.txt /code
- RUN pip install -r /code/requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
- WORKDIR /code
- CMD [“/bin/bash”,“run.sh”]
FROM:作用是指定一个基础镜像来进行构建流程。比如上面指定了python3.6.8作为基础镜像,后续的一切操作都会以这个镜像作为基础来进行定制,如果不存在,会从官网下载。FROM必须是Dockerfile首个命令。
RUN :Dockerfile执行命令最核心的部分,在构建镜像的过程中执行参数。
COPY:复制文件。COPY <源路径> <目标路径>
WORKDIR:工作目录,若不存在,会自动帮你创建。
CMD:容器启动命令,Docker 不是虚拟机,容器就是进程。既然是进程,那么在启动容器的时候,需要指定所运行的程序及参数。 CMD 指令就是用于指定默认的容器主进程的启动命令。如果docker run指定了命令参数,这里的cmd将不会起作用。例如docker run -it -name redis docker.io/redis /bin/bash,启动容器不会执行dockerfile中的cmd,因为docker run已经指定了命令参数/bin/bash。
构建镜像
docker bulid -t pythonweb .
命令构建一个名字为 pythonweb 的镜像,构建完成后返回一个镜像id xxx 。
-t:用来指定image的名字
.:工作目录,若不存在,小圆点 “.” 代表当前目录
运行容器
docker run -it -p 5000:5000 -v /opt/code/pythonweb:/code –name pyweb –privileged=true pythonweb
-p:把容器的5000端口映射到宿主机6500
-v:主机的目录/opt/code/pythonweb映射到容器的目录/code
–name:给容器起个名字pyweb,pythonweb是刚刚构建的镜像
–privileged=true:执行容器内文件需要的权限
本文链接地址: docker python 镜像制作