El método anterior tiene algunos inconvenientes:
- No se puede reproducir la imagen. Si la perdemos tenemos que recordar toda la secuencia de órdenes que habíamos ejecutado desde que arrancamos el contenedor hasta que teníamos una versión definitiva e hicimos
docker commit. - No podemos configurar el proceso que se ejecutará en el contenedor creado desde la imagen. Los contenedores creados a partir de la nueva imagen ejecutaran por defecto el proceso que estaba configurado en la imagen base.
- No podemos cambiar la imagen de base. Si ha habido alguna actualización, problemas de seguridad, etc. con la imagen de base tenemos que descargar la nueva versión, volver a crear un nuevo contenedor basado en ella y ejecutar de nuevo toda la secuencia de órdenes.
Por todas estas razones, el método preferido para la creación de imágenes es el uso de ficheros Dockerfile y el comando docker build. Con este método vamos a tener las siguientes ventajas:
- Podremos reproducir la imagen fácilmente ya que en el fichero
Dockerfiletenemos todas y cada una de las órdenes necesarias para la construcción de la imagen. Si además eseDockerfileestá guardado en un sistema de control de versiones como git podremos, no sólo reproducir la imagen si no asociar los cambios en elDockerfilea los cambios en las versiones de las imágenes creadas. - Podremos configurar el proceso que se ejecutará por defecto en los contenedores creados a partir de la nueva imagen.
- Si queremos cambiar la imagen de base esto es extremadamente sencillo con un
Dockerfile, únicamente tendremos que modificar la primera línea de ese fichero tal y como explicaremos posteriormente.
Un fichero Dockerfile es un conjunto de instrucciones que serán ejecutadas de forma secuencial para construir una nueva imagen docker.
Las instrucciones que cambian el sistema de fichero crearán una nueva capa.
La primera línea a añadir a un Dockerfile es una directiva # syntax=docker/dockerfile:1 que se utiliza para especificar la versión del formato del Dockerfile que se va a utilizar. Es opcional, pero recomendable.
Las principales instrucciones que podemos usar:
- FROM: Sirve para especificar la imagen sobre la que vamos a construir la nueva.
- RUN: Ejecuta una orden creando una nueva capa. Ejemplo:
RUN apt update && apt install -y git. En este caso es muy importante que pongamos la opción-yporque en el proceso de construcción no puede haber interacción con el usuario. - WORKDIR: Establece el directorio de trabajo dentro de la imagen que estoy creando, las siguientes instrucciones se ejecutarán en este directorio.
- COPY: Para copiar ficheros desde mi equipo a la imagen. Esos ficheros deben estar en el mismo contexto (carpeta o repositorio). Su sintaxis es
COPY [--chown=<usuario>:<grupo>] src dest. - ADD: Es similar a COPY pero tiene funcionalidades adicionales como especificar URLs y tratar archivos comprimidos.
- LABEL: Sirve para añadir metadatos a la imagen mediante clave=valor.
- EXPOSE: Nos da información acerca de qué puertos tendrá abiertos el contenedor cuando se cree uno en base a la imagen que estamos creando. Es meramente informativo.
- ENV: Para establecer variables de entorno dentro del contenedor. Puede ser usado posteriormente en las órdenes RUN añadiendo $ delante de el nombre de la variable de entorno.
- ENTRYPOINT: Para establecer el ejecutable que se lanza siempre cuando se crea el contenedor con
docker run. El comando no se puede cambiar al crear el contenedor. - CMD: Para establecer el ejecutable por defecto (salvo que se sobreescriba desde la orden
docker run).
Para una descripción completa sobre el fichero Dockerfile, puedes acceder a la documentación oficial.
El comando docker build construye la nueva imagen leyendo las instrucciones del fichero Dockerfile y la información de un entorno, que para nosotros va a ser un directorio.
La creación de la imagen es ejecutada por el docker engine, que recibe toda la información del entorno, por lo tanto es recomendable guardar el Dockerfile en un directorio vacío y añadir los ficheros necesarios para la creación de la imagen. El comando docker build ejecuta las instrucciones de un Dockerfile línea por línea y va mostrando los resultados en pantalla.
Tenemos que tener en cuenta que cada instrucción ejecutada crea una imagen intermedia, una vez finalizada la construcción de la imagen nos devuelve su id. Algunas imágenes intermedias se guardan en caché, otras se borran. Por lo tanto, si por ejemplo, en un comando ejecutamos cd /scripts/ y en otra linea le mandamos a ejecutar un script (./install.sh) no va a funcionar, ya que ha lanzado otra imagen intermedia. Teniendo esto en cuenta, la manera correcta de hacerlo sería:
cd /scripts/;./install.shPara terminar indicar que la creación de imágenes intermedias generadas por la ejecución de cada instrucción del Dockerfile, es un mecanismo de caché, es decir, si en algún momento falla la creación de la imagen, al corregir el Dockerfile y volver a construir la imagen, los pasos que habían funcionado anteriormente no se repiten ya que tenemos a nuestra disposición las imágenes intermedias, y el proceso continúa por la instrucción que causó el fallo.
Vamos a crear un directorio (a este directorio se le llama contexto) donde vamos a crear un Dockerfile y un fichero index.html:
cd build
~/build$ ls
Dockerfile index.htmlEl contenido de Dockerfile es:
# syntax=docker/dockerfile:1
FROM debian:stable-slim
RUN apt-get update && apt-get install -y apache2
WORKDIR /var/www/html
COPY index.html .
CMD apache2ctl -D FOREGROUNDPara crear la imagen uso el comando docker build, indicando el nombre de la nueva imagen (opción -t) y indicando el directorio contexto.
$ docker build -t josedom24/myapache2:v2 .
...Nota: Pongo como directorio el
.porque estoy ejecutando esta instrucción dentro del directorio donde está elDockerfile.
Una vez terminado, podríamos ver que hemos generado una nueva imagen:
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
josedom24/myapache2 v2 3bd28de7ae88 43 seconds ago 195MB
...Si usamos el parámetro --no-cache en docker build haríamos la construcción de una imagen sin usar las capas cacheadas por haber realizado anteriormente imágenes con capas similares.
En este caso al crear el contenedor a partir de esta imagen no hay que indicar el proceso que se va a ejecutar, porque ya se ha indicando en el fichero Dockerfile:
$ docker run -d -p 8080:80 --name servidor_web josedom24/myapache2:v2 -
Los contenedores deber ser "efímeros": Cuando decimos "efímeros" queremos decir que la creación, parada, despliegue de los contenedores creados a partir de la imagen que vamos a generar con nuestro
Dockerfiledebe tener una mínima configuración. -
Uso de ficheros
.dockerignore: Como hemos indicado anteriormente, todos los ficheros del contexto se envían al docker engine, es recomendable usar un directorio vacío donde vamos creando los ficheros que vamos a enviar. Además, para aumentar el rendimiento, y no enviar al daemon ficheros innecesarios podemos hacer uso de un fichero.dockerignore, para excluir ficheros y directorios. -
No instalar paquetes innecesarios: Para reducir la complejidad, dependencias, tiempo de creación y tamaño de la imagen resultante, se debe evitar instalar paquetes extras o innecesarios.
-
Minimizar el número de capas: Debemos encontrar el balance entre la legibilidad del Dockerfile y minimizar el número de capa que utiliza.
-
Indicar las instrucciones a ejecutar en múltiples líneas: Cada vez que sea posible y para hacer más fácil futuros cambios, hay que organizar los argumentos de las instrucciones que contengan múltiples líneas, esto evitará la duplicación de paquetes y hará que el archivo sea más fácil de leer. Por ejemplo:
RUN apt-get update && apt-get install -y \ git \ wget \ apache2 \ php5 -
No utilizar la etiqueta
latestal indicar la imagen base, ya que está va cambiando con el tiempo y si volvemos a crear la imagen dentro de un tiempo, es posible que estemos usando una imagen base diferente.