Docker/Dockerfile

Un livre de Wikilivres.
Aller à la navigation Aller à la recherche


Une fois le processus Docker lancé, on peut commencer à lui demander de construire des conteneurs à partir d'images.

Rôle[modifier | modifier le wikicode]

Il existe deux sortes de conteneur :

  • Celui issu d'une image téléchargée et utilisée telle qu'elle.
  • Celui construit avec des instructions personnalisées.

Par convention, les instructions pour construire un conteneur sont écrites dans un fichier appelé "Dockerfile". Il est recommandé de les placer dans un dépôt Git pour les versionner.

Commandes Dockerfile[modifier | modifier le wikicode]

Les commentaires sont précédés du croisillon (#).

ADD[modifier | modifier le wikicode]

Permet de copier des fichiers ou dossiers de la machine hôte vers le conteneur[1].

Logo Les Dockerfile n’ont jamais accès aux volumes de l'hôte, sauf dans l’ENTRYPOINT.


ARG[modifier | modifier le wikicode]

Crée une variable qui sera accessible dans la première image (FROM). Ex :

ARG NODE_VERSION=10
...
RUN curl -sL https://deb.nodesource.com/setup_${NODE_VERSION}.x | bash
Logo Éviter d'utiliser ce système pour bénéficier du build cache : ainsi Docker ne retéléchargera pas toutes les dépendances du Dockerfile lors du changement d'une variable située en début de Dockerfile, et n'affectant qu'une seule d'entre elles.


COPY[modifier | modifier le wikicode]

Copie des fichiers ou dossiers au sein du conteneur[2].

ENTRYPOINT[modifier | modifier le wikicode]

Nom d'un fichier exécutable (par exemple en shell) qui s'exécutera après le lancement du conteneur[3].

ENV[modifier | modifier le wikicode]

Crée une variable d'environnement accessible à toutes les images du Dockerfile[4].

EXPOSE[modifier | modifier le wikicode]

Ouvre le port logiciel mentionné du conteneur[5].

FROM[modifier | modifier le wikicode]

Part d'une image Docker pour en créer une autre qui la complète[6].

Cela permet par exemple le multistage build : se servir d'une première image comme builder volumineux (avec des sources, des dépendances nécessaires à des installations), duquel on copie seulement les fichiers à utiliser dans une autre image plus légère, qui sera montée en conteneur[7].

LABEL[modifier | modifier le wikicode]

Ajoute une description à une image[8].

RUN[modifier | modifier le wikicode]

Lance une commande. Ex :

RUN ls

STOPSIGNAL[modifier | modifier le wikicode]

Signal d'arrêt à envoyer au conteneur, au format nombre ou nom. Par exemple SIGKILL pour le tuer.

USER[modifier | modifier le wikicode]

Se connecte à l'utilisateur et mot de passe en paramètre pour lancer les instructions RUN, CMD ou ENTRYPOINT[9].

VOLUME[modifier | modifier le wikicode]

Point de montage accessible par l'hôte et les autres conteneurs[10].

WORKDIR[modifier | modifier le wikicode]

Définit le répertoire de travail, c'est-à-dire celui à partir duquel les commandes partent (ex : pwd), y compris quand on se connecte au conteneur après son montage.

.dockerignore[modifier | modifier le wikicode]

Un fichier .dockerignore peut être placé dans un dépôt pour que son conteneur ignore le contenu qui y figure lors des commandes ADD et COPY. Exemple pour Symfony :

node_modules/*
var/*
vendor/*

Bonnes pratiques[modifier | modifier le wikicode]

Voir https://docs.docker.com/develop/develop-images/dockerfile_best-practices/

Exemple d'image construite[modifier | modifier le wikicode]

Voici un exemple de serveur Apache avec PHP7.1[11] :

FROM debian:sid

ENV MEDIAWIKI_VERSION wmf/1.30.0-wmf.4

# XXX: Consider switching to nginx.
RUN set -eux; \
	apt-get update; \
	apt-get install -y --no-install-recommends \
		ca-certificates \
		apache2 \
		libapache2-mod-php7.1 \
		php7.1-mysql \
		php7.1-cli \
		php7.1-gd \
		php7.1-curl \
		php7.1-mbstring \
		php7.1-xml \
		imagemagick \
		netcat \
		git \
	; \
	rm -rf /var/lib/apt/lists/*; \
	rm -rf /var/cache/apt/archives/*; \
	a2enmod rewrite; \
	a2enmod proxy; \
	a2enmod proxy_http; \
	# Remove the default Debian index page.
	rm /var/www/html/index.html


# MediaWiki setup
RUN set -eux; \
	mkdir -p /usr/src; \
	git clone \
		--depth 1 \
		-b $MEDIAWIKI_VERSION \
		https://gerrit.wikimedia.org/r/p/mediawiki/core.git \
		/usr/src/mediawiki \
	; \
	cd /usr/src/mediawiki; \
	git submodule update --init skins; \
	git submodule update --init vendor; \
	cd extensions; \
	# Extensions
	# TODO: make submodules shallow clones?
	git submodule update --init --recursive VisualEditor; \
	git submodule update --init --recursive Math; \
	git submodule update --init --recursive EventBus; \
	git submodule update --init --recursive Scribunto; \
	git submodule update --init --recursive ParserFunctions; \
	git submodule update --init --recursive SyntaxHighlight_GeSHi; \
	git submodule update --init --recursive Cite; \
	git submodule update --init --recursive Echo; \
	git submodule update --init --recursive Flow; \
	git submodule update --init --recursive PageImages; \
	git submodule update --init --recursive TextExtracts; \
	git submodule update --init --recursive MobileFrontend; \
	git submodule update --init --recursive TemplateData; \
	git submodule update --init --recursive ParserFunctions; \
	git submodule update --init --recursive Citoid


COPY php.ini /usr/local/etc/php/conf.d/mediawiki.ini

COPY apache/mediawiki.conf /etc/apache2/
RUN echo "Include /etc/apache2/mediawiki.conf" >> /etc/apache2/apache2.conf

COPY docker-entrypoint.sh /entrypoint.sh

EXPOSE 80 443
ENTRYPOINT ["/entrypoint.sh"]
CMD ["apachectl", "-e", "info", "-D", "FOREGROUND"]

Références[modifier | modifier le wikicode]