info:cursos:altran:docker:dockerfile

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
info:cursos:altran:docker:dockerfile [05/07/2018 09:59] – [CMD] mateinfo:cursos:altran:docker:dockerfile [03/01/2019 02:44] (actual) – [COPY] mate
Línia 7: Línia 7:
 ''docker build -t <nombre> .'': genera una nueva imagen con repositorio <tag> ''docker build -t <nombre> .'': genera una nueva imagen con repositorio <tag>
  
-<callout type="info" icon="true">''vagrant rsync'' : sincroniza el directorio "compartido" entre el host y la imagen vagrant</callout>+<callout type="info" icon="true">''vagrant rsync'' : sincroniza el directorio "compartido" entre el host y la imagen vagrant 
 +También se puede lanzar un proceso vagrant rsync-auto que se encarga de ir haciendo este proceso automaticamente</callout>
  
 == instrucciones == instrucciones
Línia 25: Línia 26:
 === FROM === FROM
 imagen de referencia  imagen de referencia 
-  ''FROM <image>'' +  ''FROM <image>'' 
-  ''FROM <image:tag>'' +  ''FROM <image:tag>'' 
-  ''FROM <@id_imagen>''+  ''FROM <@id_imagen>''
      
 === RUN === RUN
Línia 35: Línia 36:
 '' CMD ["echo","hello world"]'': comando que se ejecuta por defecto '' CMD ["echo","hello world"]'': comando que se ejecuta por defecto
      
-=== OJO CACHE! +<callout type="warning" icon="true">al separar las líneas, el primer RUN es un layer y quedará cacheado (y usado en otras imágenes), lo que hará que nuestro sistema no se actualice. Por eso la línea RUN del update incluye la instalación de soft
-al separar las líneas, el primer RUN es un layer y quedará cacheado (y usado en otras imágenes), lo que hará que nuestro sistema no se actualice. Por eso la línea RUN del update incluye la instalación de soft+
 <sxh bash> <sxh bash>
 FROM debian FROM debian
Línia 43: Línia 43:
 CMD ["nginx","-g","daemon off;"] CMD ["nginx","-g","daemon off;"]
 </sxh> </sxh>
 +</callout>
  
 === OPTIMIZAR === OPTIMIZAR
Línia 55: Línia 56:
  
 === COPY === COPY
-  * ''COPY file /path/to/file''+  * ''COPY file /path/to/file'' : copia **file** en **/path/to/** con el nombre **file**
   * ''COPY [--chown=<user||uid>:<group||gid>] file /path/to/file''   * ''COPY [--chown=<user||uid>:<group||gid>] file /path/to/file''
-  * ''COPY file file2 file3 /tmp/'' +  * ''COPY file file2 file3 /tmp/'' : copia los **file%%*%%** en el directorio **/tmp/** 
-  * ''COPY fil* /tmp/'' +  * ''COPY fil* /tmp/'' : idem anterior 
-  * ''COPY . /tmp/'' : no usar *+  * ''COPY . /tmp/'' : no usar * si se quieren copiar todos los archivos 
 +  * ''COPY /path/origen/* /path/destino/'' : copiará todos los archivos contenidos en **/path/origen/** en **/path/destino/** SIN ESTRUCTURA DE DIRECTORIOS 
 +  * ''COPY /path/origen/ /path/destino/'' : idem anterior, pero conservando los directoriorios
  
 <callout type="warning" icon="true">UNION FILE SYSTEM - relación con layers <callout type="warning" icon="true">UNION FILE SYSTEM - relación con layers
Línia 73: Línia 76:
 importante que el COPY esté por debajo del RUN (LAYERS!!!) importante que el COPY esté por debajo del RUN (LAYERS!!!)
  
 +=== volumes
 +  * ''docker run -v $PWD:/var/www/html/ <imagen>'' : mapea $PWD al directorio indicado dentro del contenedor
 +    * ''docker run -v $(pwd):/var/www/html <imagen>'' : uso "alternativo" de **pwd**
 +  * ''docker exec -it <contenedor_id> bash'' : acceder al contenedor
 +
 +los volúmenes se usan para persistencia, ya que un contenedor cuando se para, todo lo que hubiese se pierde.
 +
 +=== label
 +  * ''label key=value'': etiquetas a las imágenes (para posterior filtrado)
 +
 +=== arg
 +  * ''arg key=value'': variables de uso interno -> buildtime
 +
 +{{ :info:cursos:altran:docker:pasted:20181009-081905.png }}
 +
 +=== env
 +  * ''env key=value'': variables de entorno en el contenedor (para nuestra app) -> runtime
 +
 +=== add
 +  * ''add <origen> <destino>'': copia un fichero o una URL en el destino
 +    * es un copy on steroids
 +    * también descomprime un tgz o similar directamente
 +    * CREA UNA LAYER (como RUN y COPY)
 +
 +=== expose
 +  * ''expose 80/tcp'': informativo (de cara a quien trabaje con esa imagen y a docker para trabajar con el ''-P'' (mapeo automático de puertos))
 +
 +=== workdir
 +  * ''workdir /app'': cd al directorio
 +
 +=== imágenes alpine
 +  * **nginx:latest** VS **nginx:1.15-alpine**
 +    * las versiones **alpine** están basadas en la imagen **alpine**, muy ligera
 +      * usan **sh** y no **bash**
 +    * también se usa **slim** para hacer entender que es una versión ligera
 +
 +=== user
 +  * ''USER <user||uid>'': cambiar de usuario (buena práctica usar UID)
 +  * ''RUN useradd -u 1001 -m -g root dani''
 +    * en **openshift** siempre ha de estar el usuario añadido al grupo de **root**
 +    * <code bash>
 +#!/bin/bash fix-permissions.sh
 +for arg in "$@"
 +do
 +    find "$arg" -exec chgrp 0 {}\;
 +    find "$arg" -exec chmod g+rw {}\;
 +    find "$arg" -type d -exec chmod g+x {}\;
 +done
 +</code>
 +si extendemos de una imagen que ha cambiado el USER y nosotros hemos de realizar cambios, hemos de hacer el cambio a USER root, hacemos lo que necesitemos y lo volvemos a dejar con el usuario que toque.
 +
 +=== context
 +  * ''docker build -t <imagen> .'' : el **.** es el contexto donde buscar todos los ficheros a los que hacemos referencia, incluido **Dockerfile** al demonio docker
 +    * para evitar el problema del **Dockerfile**, podemos pasarle el parámetro ''-f <ubicación_Dockerfile>''
 +    * para hacerlo más límpio, usar el **.** siempre y todo referenciado desde ahí
 +
 +=== bbdd
 +bien para desarrollo, no para producción
 +
 +es un cuello de botella, ya que para mantener la persistencia hay que montar un volumen por NFS (red), lo que hace que sea lento
 +
 +los DBA ullen de las máquinas virtuales, quieren servidores físicos, así que de docker...
 +
 +=== volumes
 +  * ''VOLUME /myvol'': informamos a Docker que ahí habrá un volumen (implica persistencia)
 +    * funcionamiento parecido a EXPOSE y -P
 +    * si no especificamos nosotros con ''-v'' se gestiona "internamente"
 +      * ''docker volume ls''
 +      * ''docker volume inspect <hash_volumen>''
 +      * ''docker inspect <contenedor_id>''
 +    * <code bash
 +FROM ...
 +RUN mkdir /app
 +RUN echo "..." > /app/hello
 +VOLUME /app
 +RUN echo "..." > /app/hello2
 +</code>
 +
 +=== entrypoint
 +  * es lo primero que se ejecuta (antes que ''CMD'')
 +  * ''ENTRYPOINT ["echo"]''
 +    * a este comando le llega por parámetro lo que viene desde ''CMD''
 +  * ''ENTRYPOINT ["/entrypoint.sh"]''
 +    * ejecución en tiempo de ejecución
 +    * ejecuta todo lo que recibe a través del CMD: <code>
 +#! /bin/bash
 +exec "$@"
 +</code>
 +
 +los entrypoint y los cmd hay que hacerlo a la manera JSON ["comando","comando"] para evitar ejecuciones extrañas
 +{{ :info:cursos:altran:docker:pasted:20180710-093952.png }}
 +
 +== proxy-pass
 +configuración de apache para que al recibir una petición delegue en otros contenedores
 +
 +imagen creada de docker donde se le pasa por variable de entorno el destino al que ha delegar, ayudado por el ''entrypoint''
 +
 +== .dockerignore
 +permite expresiones regulares, como **.gitignore** y metes todos aquellos ficheros que no han de formar parte de la imagen
  • info/cursos/altran/docker/dockerfile.1530809967.txt.gz
  • Darrera modificació: 05/07/2018 09:59
  • per mate