zoukankan      html  css  js  c++  java
  • docker(8)Dockerfile指令介绍

    前言

    Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。
     

    Dockerfile简介

    Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。
    简单来说,Dockerfile就是把我们安装环境的每个步骤和指令,放到一个文件,最后一键执行,最后做成一个你想要的环境。

    Docker构建三步曲:

    • 编写dockerfile文件
    • docker build 构建image镜像文件
    • docker run 运行容器
       

    Docker指令详解

    说明

    只支持Docker自己定义的一套指令,不支持自定义
    大小写不敏感,但是建议全部使用大写
    根据Dockerfile的内容顺序执行
     

    FROM

    FROM {base镜像}
    必须放在Dockerfile的第一行,表示从哪个baseimage开始构建
     

    MAINTAINER

    可选的,镜像维护者的姓名和邮箱地址
     

    RUN

    每一个RUN指令都会是在一个新的container里面运行,并提交为一个image作为下一个RUN的base
    一个Dockerfile中可以包含多个RUN,按定义顺序执行
    RUN支持两种运行方式:

    shell 格式:

    RUN <命令行命令>
    # <命令行命令> 等同于,在终端操作的 shell 命令。
    

    exec 格式:

    RUN ["可执行文件", "参数1", "参数2"]
    # 例如:
    # RUN ["./test.php", "dev", "offline"] 等价于 RUN ./test.php dev offline
    

    注意:

    Dockerfile 的指令每执行一次都会在 docker 上新建一层。所以过多无意义的层,会造成镜像膨胀过大。例如:

    FROM centos
    RUN yum install wget
    RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
    RUN tar -xvf redis.tar.gz
    以上执行会创建 3 层镜像。可简化为以下格式:
    FROM centos
    RUN yum install wget 
        && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" 
        && tar -xvf redis.tar.gz
    

    如上,以 && 符号连接命令,这样执行后,只会创建 1 层镜像。
     

    CMD

    CMD的作用是作为执行container时候的默认行为(容器默认的启动命令)
    当运行container的时候声明了command,则不再用image中的CMD默认所定义的命令
    一个Dockerfile中只能有一个有效的CMD,当定义多个CMD的时候,只有最后一个才会起作用
    CMD定义的三种方式:

    CMD <shell 命令> 
    CMD ["<可执行文件或命令>","<param1>","<param2>",...] 
    CMD ["<param1>","<param2>",...]  # 这个时候CMD作为ENTRYPOINT的参数
    

    EXPOSE

    仅仅只是声明端口。
     

    作用

    帮助镜像使用者理解这个镜像服务的守护端口,以方便配置映射。
    在运行时使用随机端口映射时,也就是 docker run -P 时,会自动随机映射 EXPOSE 的端口。
     

    格式

    EXPOSE <端口1> [<端口2>...]
    

    ENTRYPOINT

    类似于 CMD 指令,但其不会被 docker run 的命令行参数指定的指令所覆盖,而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序。
    但是, 如果运行 docker run 时使用了 --entrypoint 选项,此选项的参数可当作要运行的程序覆盖 ENTRYPOINT 指令指定的程序。
    优点:在执行 docker run 的时候可以指定 ENTRYPOINT 运行所需的参数。
    注意:如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令,仅最后一个生效。
    格式:

    ENTRYPOINT ["<executeable>","<param1>","<param2>",...]
    

    可以搭配 CMD 命令使用:一般是变参才会使用 CMD ,这里的 CMD 等于是在给 ENTRYPOINT 传参,以下示例会提到。
    示例:
    假设已通过 Dockerfile 构建了 nginx:test 镜像:

    FROM nginx
    ENTRYPOINT ["nginx", "-c"] # 定参
    CMD ["/etc/nginx/nginx.conf"] # 变参 
    

    1、不传参运行

    $ docker run  nginx:test
    

    容器内会默认运行以下命令,启动主进程。

    nginx -c /etc/nginx/nginx.conf
    

     
    2、传参运行

    $ docker run  nginx:test -c /etc/nginx/new.conf
    

    容器内会默认运行以下命令,启动主进程(/etc/nginx/new.conf:假设容器内已有此文件)

    nginx -c /etc/nginx/new.conf
    

    COPY

    复制指令,从上下文目录中复制文件或者目录到容器里指定路径。
    格式:

    COPY [--chown=<user>:<group>] <源路径1>...  <目标路径>
    COPY [--chown=<user>:<group>] ["<源路径1>",...  "<目标路径>"]
    

    [--chown=:]:可选参数,用户改变复制到容器内文件的拥有者和属组。
    <源路径>:源文件或者源目录,这里可以是通配符表达式,其通配符规则要满足 Go 的 filepath.Match 规则。例如:

    COPY hom* /mydir/
    COPY hom?.txt /mydir/
    

    <目标路径>:容器内的指定路径,该路径不用事先建好,路径不存在的话,会自动创建。
     

    ADD

    ADD 指令和 COPY 的使用格式一致(同样需求下,官方推荐使用 COPY)。功能也类似,不同之处如下:

    • ADD 的优点:在执行 <源文件> 为 tar 压缩文件的话,压缩格式为 gzip, bzip2 以及 xz 的情况下,会自动复制并解压到 <目标路径>。
    • ADD 的缺点:在不解压的前提下,无法复制 tar 压缩文件。会令镜像构建缓存失效,从而可能会令镜像构建变得比较缓慢。具体是否使用,可以根据是否需要自动解压来决定。
       

    ENV

    设置环境变量,定义了环境变量,那么在后续的指令中,就可以使用这个环境变量。
    格式:

    ENV <key> <value>
    ENV <key1>=<value1> <key2>=<value2>...
    

    以下示例设置 NODE_VERSION = 7.2.0 , 在后续的指令中可以通过 $NODE_VERSION 引用:

    ENV NODE_VERSION 7.2.0
    
    RUN curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-x64.tar.xz" 
      && curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc"
    

    WORKDIR

    用来指定当前工作目录(或者称为当前目录,容器启动时执行的命令会在该目录下执行
    用 WORKDIR 指定的工作目录,会在构建镜像的每一层中都存在。(WORKDIR 指定的工作目录,必须是提前创建好的)。
    docker build 构建镜像过程中的,每一个 RUN 命令都是新建的一层。只有通过 WORKDIR 创建的目录才会一直存在。
    格式:

    WORKDIR <工作目录路径>
    

    USER

    用于指定执行后续命令的用户和用户组,这边只是切换后续命令执行的用户(用户和用户组必须提前已经存在)。
    格式:

    USER <用户名>[:<用户组>]
    

    ONBUILD

    用于延迟构建命令的执行。简单的说,就是 Dockerfile 里用 ONBUILD 指定的命令,在本次构建镜像的过程中不会执行(假设镜像为 test-build)。当有新的 Dockerfile 使用了之前构建的镜像 FROM test-build ,这是执行新镜像的 Dockerfile 构建时候,会执行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。
    格式:

    ONBUILD <其它指令>
    

    VOLUME

    定义匿名数据卷。在启动容器时忘记挂载数据卷,会自动挂载到匿名卷。
    作用:

    • 避免重要的数据,因容器重启而丢失,这是非常致命的。
    • 避免容器不断变大。
      格式:
    VOLUME ["<路径1>", "<路径2>"...]
    VOLUME <路径>
    
  • 相关阅读:
    acwing2-01背包问题
    背包问题(转载)
    考研易错点 二叉树的度和图的度
    考研易错点*s++
    考研复习易错点数组指针和指针数组
    Android Crash Learning
    Mysql5.7中的分组排序
    康师傅JVM:StringTable(十三)
    RocketMQ集群搭建
    RocketMq的单机安装
  • 原文地址:https://www.cnblogs.com/jiakecong/p/14314632.html
Copyright © 2011-2022 走看看