老司机实战Windows Server Docker:5 Windows Server Dockerfile葵花宝典

前面两篇(简单运维1、简单运维2)介绍了一些Windows Server Docker相关的基本运维知识。今天这一篇,Windows Server Dockerfile葵花宝典,涵盖了许多典型场景的Windows Server下的Dockerfile实例,并且每一个都包含可直接运行的代码实例,完全开源,并且新示例持续添加中。也希望大家能一起贡献经验。

示例源码

Github Repo: windows-dockerfile-lab

所有示例均经过Windows Server 2016环境实际测试。如果你需要了解如何配置一个Windows Server Docker的测试环境,可以参考本系列的第一篇。

咱们从一些基础的Dockerfile命令说起:

ENTRYPOINT和CMD

源码:entrypoint_and_cmd

FROM microsoft/windowsservercore#usually, ENTRYPOINT should be fixed and CMD to be overridden when necessary
#always use the exec form instead of shell mode for ENTRYPOINT and CMD commands and paramsENTRYPOINT ["ping", "-n", "3"]
CMD ["baidu.com"]#to build, execute: docker build -t entrypoint_and_cmd .
#to override CMD, execute: docker run --rm entrypoint_and_cmd 360.cn

每一个Dockerfile必须的两个命令是FROM命令,和ENTRYPOINT/CMD。FROM命令无需多说,就是指定当前docker image的爹是谁。这里重点说说,ENTRYPOINT和CMD命令。ENTRYPOINT和CMD都可以用来指定docker容器实例启动时执行的启动程序,这两个命令可以分别使用,但是一般推荐组合使用。

以上面的示例为例,这里组合使用了ENTRYPOINT和CMD,运行时的效果是什么呢?

如果我们在命令行执行docker run entrypoint_and_cmd启动这个docker容器,它就相当于执行了下面这一行命令:

ping -n 3 baidu.com

而如果我们用docker run entrypoint_and_cmd 360.cn启动这个容器,则相当于执行了下面这条命令:

ping -n 3 360.cn

也就是说,通过CMD指定的部分,在执行docker run时,如果在参数中的image名字后面指定了一些参数,这些参数会覆盖Dockerfile中定义的CMD后面的命令。

限于篇幅,本文中演示的示例,都是解决相同问题的最佳实践或者推荐实践。但是不会扩展讲太多为什么这是最佳实践,但是我会附上一些参考资料,感兴趣的朋友可以自行阅读。以上面的ENTRYPOINT和CMD的区别问题,更多延伸内容,请参考这篇文章:Dockerfile: ENTRYPOINT vs CMD

ADD和COPY

源码:add_and_copy

FROM microsoft/windowsservercore#
on windows, ADD & COPY almost the same
ADD test_folder /test_folder_add COPY test_folder /test_folder_copyADD test_folder /test_folder_add2 COPY test_folder /test_folder_copy2#
unlike on linux, ADD doesn't support uncompressing zip files on windows
ADD test_folder.zip / COPY test_folder.zip /ADD test_folder.zip /test_folder_add2.zip COPY test_folder.zip /test_folder_copy2.zip#
how to ADD or COPY files containing space in the name
ADD ["file name with space.txt", "/"] COPY ["file name with space.txt", "/file name with space copy.txt"]#
overwriting files also works
ADD test.txt /test_overwrite_add.txt ADD test_overwrite_add.txt /test_overwrite_add.txtCOPY test.txt /test_overwrite_copy.txt COPY test_overwrite_copy.txt /test_overwrite_copy.txt#
add files with wildchar also works
ADD wildchar* / RUN del wildchar* COPY wildchar* /#the only obvious difference of ADD and COPY on windows is, you can use ADD for downloading files, but not COPYADD https://github.com/jquery/jquery/archive/3.2.1.zip / ADD https://github.com/jquery/jquery/archive/3.2.1.zip /3.2.1_2.zipENTRYPOINT ["cmd", "/c", "dir"]#to build, execute: docker build -t add_and_copy .#
to run, execute: docker run --rm add_and_copy

ADD和COPY也是几乎每个Dockerfile都会用到的命令,它们的作用其实非常类似,就是将文件或者目录从docker client执行的机器复制到正在编译的docker image中。这两个命令只有一些细小差别:

  • ADD命令可用于从一个URL下载文件,而COPY命令不行;

  • 在Linux下的docker中,ADD命令还有一个特殊能力,就是如果ADD一个zip压缩包的话,docker build时它能做自动解压缩,但是在Windows Docker下,没有这个效果;

合并和减少RUN命令

源码:merge_and_reduce_run

FROM microsoft/windowsservercore#run 2 commands in sequence even if the firts one fails, but not the second fails
RUN cd notexists & md folder1#run 2 commands in sequence only if both succeed
RUN md folder2 && md folder3#run 2 commands in sequence only if at least one succeeds
RUN md folder4 || cd notexists#if one line of RUN is too long, breakdown into multiple lines with \ at the end
#so that it is more friendly for code review
RUN echo 1 \         2 \         3 ENTRYPOINT ["cmd", "/c", "dir"]#to build, execute: docker build -t merge_and_reduce_run .
#to run CMD, execute: docker run --rm merge_and_reduce_run

在执行docker build的时候,我们一定能注意到它有step 1,step 2……每个step对于docker build来说,实际上就是创建一个临时的docker image,只执行了一个RUN,所以,如果我们不注意,将每个细小的步骤都写一个RUN的话,最后就会发现,我们的Dockerfile的build变得非常慢,因为步骤太多了。所以,我们应该合理地合并没必要分开RUN的命令。

但是,合并的两个命令到一个RUN里,其实没表面那么简单。以上面的示例为例,前面三个主要是说如何合并多个windows cmd命令:

  • &连接的两个命令代表即使前一个命令执行失败,只要后一个命令执行成功,这个RUN就不算失败;

  • &&连接的两个命令代表两个命令都必须执行成功,整个RUN才成功;

  • ||连接的两个命令代表只要任意一个执行成功,就算整个RUN成功;

注意,所谓RUN成功指的是,如果RUN失败的话,docker build就会中断执行。因此,我们要根据实际情况,只允许可以失败的命令失败,确保重要的命令必须成功。

当然,除了合并windowns cmd命令,我们也可以合并多个powershell命令到一个RUN,例如:

RUN powershell -command "command1;command2;command3"

或者,如果有比较复杂的多个命令,我们最好把多个命令写成一个.cmd或者.ps1脚本,这样,Dockerfile就只需要一个RUN了。

另外,对于一行RUN太长的情况,最好通过""分割成多行书写,这主要是为了方便做代码的Review,这样在diff工具里,能更清晰的显示到底改了什么参数。

到目前为止的sample,其实都不不算Windows Docker特定的案例,相比Linux下,其实都很类似,属于基础中的基础。下面,我们就开始介绍一些Windows下特有的案例:

unzip

源码:unzip

FROM microsoft/windowsservercoreCOPY test_folder.zip /#unzipRUN powershell -Command "expand-archive -Path 
'c:\test_folder.zip' -DestinationPath 'c:\'"
ENTRYPOINT ["cmd", "/c", "dir"]
#to build, execute: docker build -t unzip .#to run CMD, execute: docker run --rm unzip

前面我们说到,ADD命令在Windows Docker下不支持解压缩zip文件。那么,在Windows下如何解压缩呢?最简单的方法,就是使用Expand-Archive这个powershell命令。

set_hosts

源码:set_hosts

FROM microsoft/iis#install ASP.NET 4.5RUN dism /online /enable-feature /all /featurename:IIS-ASPNET45 /NoRestart#deploy webapp
COPY iis-demo /inetpub/wwwroot/iis-demo
RUN /windows/system32/inetsrv/appcmd.exe add app /site.name:"Default Web Site" 
/path:"/iis-demo" /physicalPath:"c:\inetpub\wwwroot\iis-demo"#set entrypoint script COPY scripts /scripts ENTRYPOINT ["C:\\scripts\\SetHostsAndStartMonitoring.cmd"]#to build, execute: docker build -t set_hosts . #to run, execute: docker run --rm --env-file ./hosts.env set_hosts

在前面的文章中,我们提到过Windows下的Docker目前不支持docker run的--add-host参数。所以,这里我们提供了一个基于环境变量,这里用一个环境变量文件(./hosts.env ),设置Windows系统的hosts文件的方法。其中读取环境变量并设置hosts的代码,其实就是下面的powershell脚本:

If ($env:HOSTS) {  $hosts = $env:HOSTS.Replace(",", "`r`n");  $hosts 
| Set-Content "C:\Windows\System32\drivers\etc\hosts""Applied hosts: `r`n" + $hosts; }

gacutil

源码:gacutil

FROM microsoft/windowsservercore#copy minimized gacutil binary to container
COPY tools.zip /
RUN powershell -Command "expand-archive -Path 'c:\tools.zip' -DestinationPath 'c:\'"#install a DLL to GAC with gacutil
COPY Microsoft.VisualStudio.QualityTools.UnitTestFramework.dll /
RUN /tools/gacutil.exe /i Microsoft.VisualStudio.QualityTools.UnitTestFramework.dllENTRYPOINT ["cmd", "/c", "/tools/gacutil.exe", "/l", "Microsoft.VisualStudio.QualityTools.UnitTestFramework"]#to build, execute: docker build -t gacutil .
#to run, execute: docker run --rm gacutil

gacutil是常用的通过命令行注册.NET DLL到GAC的工具。但是这个工具包含在.Net Framework SDK中,并不包含于.NET Framework的分发库中。而为了注册几个DLL而让docker容器里面安装一个臃肿的.NET SDK实在有点难受。因此,这个示例包含了从.NET Framework SDK中抽取出来的单独的gacutil工具,只有94k大小。

enable_eventlog

源码:enable_eventlog

FROM microsoft/windowsservercore#enable eventlog
RUN powershell.exe -command Set-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Application Start 1# list latest 10 system eventlog
CMD powershell -command "Get-EventLog system -newest 10 | Format-List"#to build, execute: docker build -t enable_eventlog .
#to run, execute: docker run --rm enable_eventlog

这个太简单了,不多解释了,就是通过powershell设置了一个注册表值。

enable_wcf

源码:enable_wcf

FROM microsoft/iis#install ASP.NET 4.5RUN dism /online /enable-feature /all /featurename:IIS-ASPNET45 /NoRestart#install WCF features, here we only enabled http and tcp protocol
#for the full list of features you can enable, execute "dism /online /get-features" on a windows server machine
RUN dism /online /enable-feature /featurename:WCF-HTTP-Activation45 /all
RUN dism /online /enable-feature /featurename:WCF-TCP-Activation45 /all#enable WCF protocols
RUN /windows/system32/inetsrv/appcmd.exe set config -section:system.applicationHost/sites /[@0].[@0].enabledProtocols:"http,net.tcp"ENTRYPOINT ["c:\\ServiceMonitor.exe", "w3svc"]#to build, execute: docker build -t enable_wcf .
#to run, execute: docker run --rm enable_wcf

在远古的SOA时代(好像就在眼前,悲伤),WCF是.NET下最热门的技术之一,现在是江河日下了。不过,如何通过命令行enable WCF并设置IIS里的protocols呢?
另外,提一下,上面这行ENTRYPOINT ["c:\ServiceMonitor.exe", "w3svc"]其实不是必须的,因为microsoft/iis这个image其实默认就是执行的这个ENTRYPOINT。这其实是在监控w3svc这个Windows Service的运行,我们当然也可以用它来监控我们自己的Windows Service的,这里顺便提一下。

set_iis_ssl

源码:set_iis_ssl

FROM microsoft/iis#install ASP.NET 4.5RUN dism /online /enable-feature /all /featurename:IIS-ASPNET45 /NoRestart#setup SSL in IISADD iis-test.pfx \iis-test.pfxADD SetSSL.ps1 \SetSSL.ps1#set entrypoint scriptADD SetSSLAndStart.cmd \SetSSLAndStart.cmd
ENTRYPOINT ["C:\\SetSSLAndStart.cmd"]#to build, execute: docker build -t set_iis_ssl .
#to run, execute: docker run --rm -e "SSL_PASS=test" -p 443:443 set_iis_ssl

通过命令行设置IIS的SSL,这个可能干过的不多,但现在SSL几乎是大多数主流网站的标配了,在docker容器里部署网站,也是必不可少的。其中,主要的逻辑,在SetSSLAndStart.cmd中调用SetSSL.ps1执行:

cmd /c "certutil -p %SSL_PASS% -importPFX c:\iis-test.pfx"$addr=[System.Net.Dns]::
GetHostAddresses
([System.Environment]::MachineName).IPAddressToString $env:ssl_addr=$addr[1]+":443"cmd /c 'netsh http add sslcert ipport=%ssl_addr%
certstorename=MY certhash=C97E4D29C00D9B250EADCFE27D50F09FA76599B0 appid="
{4dc3e181-e14b-4a21-b022-59fc669b0914}"'
New-WebBinding -name "Default Web Site"
-Protocol https  -HostHeader * -Port 443 -SslFlags 1

需要注意的是,这里SSL_PASS包含的证书密码,是读取的一个环境变量。因为,pfx格式的证书中包含非常重要的私钥,我们不可以将密码写在脚本中,必须在docker run的时候传入。另外,netsh http add sslcert的参数中,certhash这个参数的值,这里hardcode了iis-test.pfx这个证书的hash值,如果你要安装的是你自己的证书,需要用你自己证书的hash值替换。对于已经安装于当前机器的自定义证书,我们可以通过下面的powershell命令,列出所有的证书和它们的hash值:

Get-ChildItem cert:\LocalMachine\My

再有,这里的SSL我们是设置到机器当前的ip,除了将SSL通过ipport参数绑定到ip,我们也可以通过hostnameport将SSL绑定到hostname,具体请参考netsh http add sslcert的相关文档。另外,这个示例的部分代码参考了这篇文章

本篇完!不过,本文今后还会持续更新,后面有新的Windows Server Dockerfile的武功心法,我会陆续补充到这篇文章,大家也可以关注相关的Github Repo获取更新。

相关文章:

  • 老司机实战Windows Server Docker:1 初体验之各种填坑

  • 老司机实战Windows Server Docker:2 docker化现有iis应用的正确姿势

  • 老司机实战Windows Server Docker:3 单节点Windows Docker服务器简单运维(上)

  • 老司机实战Windows Server Docker:4 单节点Windows Docker服务器简单运维(下)

  • .Net大户的选择:Windows Container在携程的应用

  • Docker4Dev #6 使用 Windows Container 运行.net应用

  • Docker基础入门及示例

  • Linux+Nginx+Asp.net Core部署

原文地址:http://www.cnblogs.com/teddyma/p/Windows-Server-Docker-5.html


.NET社区新闻,深度好文,微信中搜索dotNET跨平台或扫描二维码关注

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/326236.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2020蓝桥杯省赛---java---B---2(寻找 2020)+测试txt

题目描述 text 0020000002202020002220002022002222202022020200022200020200222022002202202020020022200202000000002200222002022220222202220000222202200200202220200222200222202200000220220020202200022002200200200222000202220202002000000202200200220022020002022…

新起点!新征程!

好久没有更新公众号了,其一是因为最近这段时间有点“忙”(迫于其他原因,目前包括本公众号一共运营4个公众号,精力不充沛),其次就是犯了懒病不想动。其中博客中也没有更新比较有质量的博文了。感觉自己堕落颓…

2020蓝桥杯省赛---java---B---3(蛇形填数)

题目描述 思路分析 找规律 看对角线 1481216 代码实现 package TEST;public class Main {public static void main(String[] args) {int res 1, t 4;for(int i2; i<20; i) {res t;t 4;//1481216}System.out.println(res); //761}}答案 761

linux微信公众号报警,zabbix报警媒介,微信报警,邮件报警

微信报警首先要申请微信企业公众号&#xff0c;创建相应应用&#xff0c;然后进行配置微信企业公众号申请&#xff0c;目前可免费前往该地址进行申请注册过程很简单&#xff0c;不信你试然后进行企业公众号的基础设置服务端报警微信脚本[rootbogon alertscripts]# pwd/usr/loca…

编写高效率的C#代码

周末空闲&#xff0c;选读了一下一本很不错的C#语言使用的书&#xff0c;特此记载下便于对项目代码进行重构和优化时查看。 Standing On Shoulders of Giants&#xff0c;附上思维导图&#xff0c;其中标记的颜色越深表示在实际中的实际意义越大。 名称内容和示例提供API时尽量…

2020蓝桥杯省赛---java---B---1(门牌制作)

题目描述 代码实现 package TEST;public class Main {public static void main(String[] args) {int sum0;for (int i 0; i < 2020; i) {int tempi;while (temp>0){if(temp%102){sum;}temp/10;}}System.out.println(sum);} }答案 624

使用Mybatis-Generator自动生成Dao、Model、Mapping相关文件

转载自 使用Mybatis-Generator自动生成Dao、Model、Mapping相关文件 Mybatis属于半自动ORM&#xff0c;在使用这个框架中&#xff0c;工作量最大的就是书写Mapping的映射文件&#xff0c;由于手动书写很容易出错&#xff0c;我们可以利用Mybatis-Generator来帮我们自动生成文…

android拦截短信获取短信内容,《英雄联盟手游》先锋测试招募说明:仅安卓用户...

招募时间&#xff1a;5月10日~5月17日测试开始时间&#xff1a;预计5月下旬或6月上旬招募(体验)要求&#xff1a;1、测试期间有较长时间可投入游戏体验&#xff1b;2、能够积极反馈和表达自己的游戏体验感受&#xff1b;3、需提前完成招募问卷(最终是否获取资格需筛选后确认)。…

ASP.NET Core MVC 源码学习:详解 Action 的匹配

前言 在 上一篇 文章中&#xff0c;我们已经学习了 ASP.NET Core MVC 的启动流程&#xff0c;那么 MVC 在启动了之后&#xff0c;当请求到达过来的时候&#xff0c;它是怎么样处理的呢&#xff1f; 又是怎么样把我们的请求准确的传达到我们的 Action 上呢&#xff1f; 那么&am…

win10偶尔打不开开始菜单(按win键和点击开始菜单都没反应)

像我这种桌面上一个图标都没有的。习惯把所有的应用程序放在开始菜单里面&#xff0c;但是……最近发现点击开始菜单或者按win键的时候召唤不出来开始菜单&#xff0c;怎么都出不来&#xff0c;怎么办&#xff1f;&#xff1f;&#xff1f;难道只有重启电脑来解决吗&#xff1f…

Mybatis 的Log4j日志输出问题 - 以及有关日志的所有问题

转载自 Mybatis 的Log4j日志输出问题 - 以及有关日志的所有问题 使用Mybatis的时候&#xff0c;有些时候能输出&#xff08;主要是指sql&#xff0c;参数&#xff0c;结果&#xff09;日志。有些时候就不能。 无法输出日志的时候&#xff0c;无论怎么配置log4j&#xff0c;…

2019蓝桥杯省赛---java---C---9(等差数列)

题目描述 代码实现 package TEST;import java.util.Arrays; import java.util.Scanner;public class Main {public static void main(String[] args) {Scanner scanner new Scanner(System.in);int nscanner.nextInt();int[] arrnew int[n];for (int i 0; i < n; i) {arr…

Win10 Bash\/WSL调试Linux环境下的.NET Core应用程序

一、简介 使用过Mac OS的程序员都知道,在Mac Book Pro上写程序是一件比较爽的事儿,作为dotneter&#xff0c;我们都比较羡慕Mac系统的环境,比如命令行,当然设备也是挺漂亮的。 在新的Win10系统中微软给我们提供了一个基于Ubuntu的Linux子系统&#xff08;Bash/WSL&#xff09…

公众号新上线微信小游戏(疯狂猜图)

为了活跃公众号&#xff0c;于2018.09.29推出一款小游戏《疯狂猜图》&#xff0c;可以赢大奖哦&#xff0c;那么小游戏怎么玩呢&#xff1f;关注公众号的用户只需回复“小游戏”即可弹出游戏链接&#xff0c;点击进入就可以啦~~目前已经有126人参与&#xff0c;期待您的参与&am…

android输入时背景颜色,Button根据EditText输入状态改变背景颜色

需求Button随EditText输入状态改变颜色有3个不同颜色状态&#xff0c;EditText未输入时&#xff0c;Button处于不可点击状态EditText输入时&#xff0c;Button处于高亮状态EditText输入且用户按下按钮&#xff0c;Button --> Pressed状态效果如下&#xff1a;演示图片EditTe…

小和问题

题目描述 思路分析 代码实现 package class02;import java.util.Arrays; import java.util.concurrent.locks.ReentrantLock;/*** 创建人 wdl* 创建时间 2021/4/13* 描述*/ public class Demo02SmallSum {public static int mergeSort(int[] arr){if(arrnull|| arr.length<…

移动用户免费领取15G流量(秒到)

爱刷抖音、头条、火山小视频、西瓜视频的福利来啦&#xff0c;移动用户15G流量免费领取&#xff01;&#xff01;&#xff01;是的&#xff0c;免费领取&#xff01;&#xff01;&#xff01; 我们来看看领取方式&#xff1a; 1.去应用中心下载“今日头条APP” 2.然后打开头…

深入浅出数据库索引原理

前段时间&#xff0c;公司一个新上线的网站出现页面响应速度缓慢的问题&#xff0c; 一位负责这个项目的但并不是搞技术的妹子找到我&#xff0c;让我想办法提升网站的访问速度 &#xff0c;因为已经有很多用户来投诉了。我第一反应觉的是数据库上的问题&#xff0c;假装思索了…

2017蓝桥杯省赛---java---A---2(9数算式)

题目描述 思路分析 全排列check 代码实现 package TEST;import java.util.HashSet; import java.util.Set;class Main{static int[] a { 1, 2, 3, 4, 5, 6, 7, 8, 9 };static int ans;public static void main(String[] args) {f(0);System.out.println(ans / 2);}// 全排列…

Xamarin的Kimono以及Google的Guetzli和Draco

Xamarin开源了用于编辑SkiaSharp对象的工具&#xff0c;而Google则推出了减少2D JPEG和3D图形大小的方案。 Xamarin是微软的子公司&#xff0c;开源了Kimono设计器&#xff0c;它是一个用来图形化编辑SkiaSharp对象的工具&#xff0c;这种对象随后可以转换为目标平台的编码。S…