什么是dockerfile？簡單的說就是一個文本格式的腳本文件，其內包含了一條條的指令(Instruction)，每一條指令負責描述鏡像的當前層(Layer)如何構建。

下面通過一個具體的例子來學習dockerfile的寫法。

新建一個dbuild文件夾，創建一個自定義的Nginx首頁，邏輯很簡單，顯示一個自定義的圖片文件train.jpg.

我想基于標準的Nginx鏡像做一些修改，讓Nginx支持SSL。SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密。

為此我首先需要創建一個針對SSL的配置文件。

cat << '__EOF' > ssl.conf server { listen 443 ssl; server_name localhost;ssl_certificate /etc/nginx/ssl/nginx.crt; ssl_certificate_key /etc/nginx/ssl/nginx.key;location / { root /usr/share/nginx/html; index index.html index.htm; } } __EOF

使用如下命令創建nginx.key和nginx.crt文件：

openssl req -x509 -nodes -newkey rsa:4096 -keyout nginx.key -out nginx.crt -days 365 -subj "/CN=$(hostname)"

一切就緒之后，下面就應該創建dockerfile了：

FROM nginx:stable# copy the custom website into the image COPY train.jpg /usr/share/nginx/html/ COPY index.html /usr/share/nginx/html/# copy the SSL configuration file into the image COPY ssl.conf /etc/nginx/conf.d/ssl.conf# download the SSL key and certificate into the image COPY nginx.key /etc/nginx/ssl/nginx.key COPY nginx.crt /etc/nginx/ssl/nginx.crt# expose the https port EXPOSE 443

所有dockerfile第一行指令必定是FROM XXXX。

FROM的作用是指定基準鏡像。該dockerfile以FROM后面指定的鏡像為基礎，在其上進行定制。

在 Docker Store 上有很多高質量的官方鏡像，主要分為以下三大類：

開箱即用的服務類的鏡像，比如網絡服務器nginx ，也有數據庫服務器諸如redis 、 mongo 、mysql 等；

方便開發、構建、運行各種語言應用的鏡像，如 node 、 openjdk 、 python 等。

相對前兩大類更為基礎的操作系統鏡像，如ubuntu 、 debian 、 centos 等

當然您如果不愿意基于這些官方已有鏡像開始鏡像構建，而是想從頭開始，這也是可以的。Docker存在一個特殊的鏡像，名為 scratch 。它是一個虛擬的概念，

表示一個空白的鏡像。

直接使用FROM scratch 會讓鏡像體積更加小巧。

接下來的一系列copy指令都很好理解。

dockerfile開發完畢之后，執行命令：

docker build -t jerry-nginx:1.0 .

意思是基于當前目錄開始構建鏡像，注意末尾的.必不可少，代表“當前目錄”。

通過docker build執行輸出的日志可以觀察到里面每一行的指令被逐行執行：

最后一行日志提示標簽為jerry-nginx:1.0的景象被成功構建。

用下面的命令基于剛剛制作好的鏡像運行一個容器：

docker run -d -p 443:443 -p 1082:80 jerry-nginx:1.0

基于http協議訪問沒有問題：

http://localhost:1082

基于https訪問也能正常工作：

https://localhost:443

總結

以上是生活随笔為你收集整理的最简单的dockerfile使用教程 - 创建一个支持SSL的Nginx镜像的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。