zoukankan      html  css  js  c++  java
  • Dockerfile指令

    作用

    Dockerfile的内容是一坨可以执行的代码(或者说是指令)(docker的DSL),这些代码使得创建镜像的操作可以复用以及自动化。

    指令格式

    Dockerfile的指令格式很简单:
    INSTRUCTION arguments

    指令是不区分大小写的,但是约定为全部大写。
    Dockerfile中指令的书写顺序就是它们的执行顺序。

    指令

    FROM

    Dockerfile必须以FROM指令开始,FROM指令指定了基础镜像是什么。也就是基于哪个镜像来制作自己的镜像。
    FROM <image name>
    image name的格式一般为"image:tag"

    MAINTAINER

    指定镜像的作者信息:
    MAINTAINER <author name>

    RUN

    在shell或者exec的环境下执行的命令。RUN指令会在新创建的镜像上添加新的层面,接下来提交的结果用在Dockerfile的下一条指令中。
    RUN <command>

    ADD和COPY

    复制文件指令。
    ADD <source> <destination>
    source可以是URL或者是启动配置上下文中的一个文件。
    将文件拷贝到container的文件系统对应的路径
    所有拷贝到container中的文件和文件夹权限为0755,uid和gid为0
    如果文件是可识别的压缩格式,则docker会帮忙解压缩。

    • 如果要ADD本地文件,则本地文件必须在 docker build ,指定的目录下
    • 如果要ADD远程文件,则远程文件必须在 docker build ,指定的目录下。比如:
      docker build github.com/creack/docker-firefox
      docker-firefox目录下必须有Dockerfile和要ADD的文件。

    COPY指令功能类似,但是COPY不允许source是URL,同时也不会进行解压。

    CMD和ENTRYPOINT

    提供了容器默认的执行命令。 Dockerfile只允许使用一次CMD/ENTRYPOINT指令。 使用多个CMD/ENTRYPOINT会抵消之前所有的指令,只有最后一个指令生效。 CMD有三种形式:

    CMD ["executable","param1","param2"] (exec form, this is the preferred form)
    CMD command param1 param2 (shell form)
    CMD ["param1","param2"] (as default parameters to ENTRYPOINT)

    区别:
    第二种方式会以"/bin/sh -c"形式调用。第三种方式是为ENTRYPOINT指定参数,也就是使用第三种形式时,要有一个ENTRYPOINT指令。

    如果在执行docker run时提供了command,且command和CMD中相同(参数可以不同),则会执行command,不执行CMD中的命令(实际含义就是把CMD中传递param覆盖了)。

    ENTRYPOINT(An ENTRYPOINT allows you to configure a container that will run as an executable)有两种格式:

    ENTRYPOINT ["executable", "param1","param2"] (exec form)
    ENTRYPOINT command param1 param2 (shell form)

    区别:
    第二种(shell form)会屏蔽掉docker run时后面加的命令和CMD里的参数;第一种会把docker run后面的参数或CMD里的参数追加给ENTRYPOINT,docker run后面的参数会覆盖掉CMD里的参数。

    例如:

    ...
    ENTRYPOINT ["echo", "param1"]

    执行
    docker run -it test param2
    显示param1 param2
    如果是shell form形式,docker run提供的参数就无效。

    两者区别

    ENTRYPOINT和CMD的不同点在于执行docker run时参数传递方式,CMD指定的命令可以被docker run传递的命令覆盖,例如,如果用CMD指定:

    ...
    CMD ["echo"]

    然后运行
    docker run CONTAINER_NAME echo foo
    那么CMD里指定的echo会被新指定的echo覆盖,所以最终相当于运行echo foo,所以最终打印出的结果就是:
    foo
    而ENTRYPOINT会把容器名后面的所有内容都当成参数传递给其指定的命令(不会对命令覆盖),比如:

    ...
    ENTRYPOINT ["echo"]

    然后运行
    docker run CONTAINER_NAME echo foo
    则CONTAINER_NAME后面的echo foo都作为参数传递给ENTRYPOING里指定的echo命令了,所以相当于执行了
    echo "echo foo"
    最终打印出的结果就是:
    echo foo
    另外,在Dockerfile中,ENTRYPOINT指定的参数比运行docker run时指定的参数更靠前,比如:

    ...
    ENTRYPOINT ["echo", "foo"]

    执行
    docker run CONTAINER_NAME bar
    相当于执行了:
    echo foo bar
    打印出的结果就是:
    foo bar

    EXPOSE

    指定容器在运行时监听的端口。
    EXPOSE <port> [<port>...]
    该指令会将容器中的端口映射成宿主机器中的某个端口。当你需要访问容器的时候,可以不使用容器的IP地址而是使用宿主机器的IP地址和映射后的端口。要完成整个操作需要两个步骤:

    • 首先在Dockerfile使用EXPOSE设置需要映射的容器端口;
    • 然后在运行容器的时候指定-p选项加上EXPOSE设置的端口,这样EXPOSE设置的端口号会被随机映射成宿主机器中的一个端口号。也可以指定需要映射到宿主机器的那个端口,这时要确保宿主机器上的端口号没有被使用。
      EXPOSE指令可以一次设置多个端口号,相应的运行容器的时候,可以配套的多次使用-p选项。

    WORKDIR

    切换目录用,可以多次切换(相当于cd命令),对RUN,CMD,ENTRYPOINT生效。
    WORKDIR /path/to/workdir

    ENV

    设置环境变量。
    ENV <key> <value>
    如果不指定value,表示清除key环境变量。

    USER

    使用哪个用户跑container:
    USER <uid>

    VOLUME

    授权访问从容器内到主机上的目录。语法如下:
    VOLUME ["/data"]

     
     
     
     
    转:https://www.cnblogs.com/cuimiemie/p/6442677.html
  • 相关阅读:
    python
    redis
    mongodb replica on aws ec2
    mysql
    java正则表达式
    终端make命令和Git学习
    linux和shell学习
    centos普通用户安装jenkins
    centos7普通用户安装jdk
    WPF动画
  • 原文地址:https://www.cnblogs.com/fclbky/p/11024333.html
Copyright © 2011-2022 走看看