全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
云效

Docker镜像构建配置

更新时间:2017-10-09 09:39:54

在完成Web应用构建的基础上,继续构建生成Docker镜像,以便通过阿里云容器服务部署。本文讲解如何构建生成Docker镜像。

关于Web应用构建的一般方法,请参考Web应用构建配置。关于构建的更多内容,请从构建配置概述读起。

完成构建配置后,请继续部署配置。关于通过容器服务部署,请参见部署配置:通过容器服务部署。关于部署的更多内容,请从部署配置概述读起。

企业全局配置

镜像构建的用户名密码:一个企业内部可以共享一个docker login的用户名密码。可以在企业设置-> 容器服务账号中添加。

一个构建配置示例

下面给出一个容器构建配置的完整示例(假设应用名为container-app)。

代码库目录结构:

  1. $ tree .
  2. .
  3. ├── Dockerfile
  4. ├── pom.xml
  5. ├── src
  6. └── container-app.release

构建配置文件container-app.release

  1. code.language=oracle-jdk1.9
  2. build.output=target/container-app.war
  3. # docker构建所用的Dockerfile的路径
  4. docker.file=Dockerfile
  5. # docker构建完成之后,要push到的docker repo
  6. docker.repo=registry.cn-hangzhou.aliyuncs.com/mynamespace/container-app
  7. # 使用时间戳做docker tag,这样打出来的docker镜像就形如:registry.cn-hangzhou.aliyuncs.com/mynamespace/container-app:20170622232633
  8. docker.tag=${TIMESTAMP}

Dockerfile:

  1. # 为自己的应用程序打一个基础镜像,把基础的软件安装好,并且包括启动的entrypoint
  2. FROM registry.cn-hangzhou.aliyuncs.com/mynamespace/container-app:base
  3. # 上面提到了,RDC会把container-app.tgz放到Dockerfile的同级目录,所以可以这么写,把RDC打出来的软件包拷贝到镜像中
  4. COPY container-app.tgz /home/admin/container-app.tgz

pom.xml,src 略。

按照上述的配置,RDC会:

  1. 先按照默认的Java语言的构建方式打出war包在target/container-app.war
  2. target/container-app.war打成container-app.tgz,并放置在代码库根目录。
  3. 运行docker login命令:docker login -u "xxx" -p "xxx" registry.cn-hangzhou.aliyuncs.com
  4. 运行docker构建命令:docker build --pull -f Dockerfile -t registry.cn-hangzhou.aliyuncs.com/mynamespace/container-app:20170622232633 /home/admin/xxxxx/container-app/
  5. 再次运行第3步中的命令。
  6. 运行docker push命令:docker push registry.cn-hangzhou.aliyuncs.com/mynamespace/container-app:20170622232633

构建配置详解

容器构建配置项

  1. docker.repo:必填,镜像仓库的地址。
  2. docker.file:选填,dockerfile相对代码根目录的相对路径。
  3. docker.tag:选填,镜像tag的规则。

更多见可配置键的完整列表

可用的环境变量

系统提供的所有环境变量见这里。下面列举几个常用的环境变量。

  1. PACKAGE_LABEL:标识当前构建的参数。对于自定义流水线来说,如果您没有进行特殊配置,则PACKAGE_LABEL的值为default。您可以在自定义流水线的配置页面,对不同的包配置不同的PACKAGE_LABEL的值。如果您使用的是非自定义流水线,则PACKAGE_LABEL的值与ENV_TYPE的值相同。其值可以为testing, staging, production
  2. CODE_BRANCH:标识当前构建的分支名称。如果使用分支模式,则每次构建的分支是一个集成分支,形如:releases/20170623154859032_r_release_35191_app-code。这时最好不要使用CODE_BRANCH
  3. TIMESTAMP:当前时间戳,形如:20170622232633

配置项默认值规则

  1. docker.repo:无默认值。
  2. docker.file:默认值为Dockerfile
  3. docker.tag:默认值为${PACKAGE_LABEL}_${TIMESTAMP}

镜像构建的Context

关于镜像构建的Context的基础知识见链接

RDC会使用Dockerfile所在的路径进行镜像构建,也就是说镜像构建的Context就是Dockerfile所在的目录。

举个例子,如果Dockerfile的路径是docker/files/Dockerfile_testing,那么RDC会把docker/files作为镜像构建的Context

RDC还会把打包产物自动拷贝到镜像构建的Context中。在上面的例子中,会把打出来的tgz包拷贝到docker/files目录下。tgz包的默认名称为<应用名>.tgz。这就意味着你可以在Dockerfile中直接这么写:

  1. COPY `<应用名>.tgz` /home/admin/app-path/

典型场景

可以通过上述环境变量的不同组合来满足不同的使用场景:

不同环境使用不同的Dockerfile

release文件:

  1. ...
  2. docker.file=Dockerfile_${PACKAGE_LABEL}
  3. ...

这样,在日常环境就会使用Dockerfile_testing,预发环境使用Dockerfile_staging,正式环境使用Dockerfile_production

使用时间戳作为镜像tag

release文件:

  1. ...
  2. docker.tag=${TIMESTAMP}
  3. ...

这样,生成的tag就是形如20170622232633这样的字符串。

在tag中区分环境

使用同一个Dockerfile的用户,如果希望从镜像的tag中,看出来镜像是哪个环境的,则可以这样配置release文件:

  1. ...
  2. # 这也是tag的默认值
  3. docker.tag=${PACKAGE_LABEL}_${TIMESTAMP}
  4. # 或者
  5. docker.tag=${TIMESTAMP}_${PACKAGE_LABEL}
  6. ...

在tag中使用分支

有些团队会使用分支区分开发状态,比如develop分支上打出来的包都是测试包,master上打出来的是正式包。这时候可以在tag中包含CODE_BRANCH这个环境变量。比如 docker.tag=${TIMESTAMP}_${PACKAGE_LABEL}_${CODE_BRANCH}

本文导读目录