Docker从入门到精通之Dockerfile详解
Dockerfile详解
Dockerfile是一个构建镜像的文本文件,其中包含用户可以在命令行上调用组装镜像的所有命令,使用docker build构建
格式: # Comment INSTRUCTION argumentsFROM
镜像构建初始阶段,指定构建的新镜像是从哪个基础镜像构建 FROM [--platform=] [:] [AS ]RUN
执行命令,在构建镜像时执行,有以下2种格式:
shell格式 RUN <命令行命令> # <命令行命令> 等同于,在终端操作的 shell 命令。
exec格式 RUN ["可执行文件", "参数1", "参数2"] #举例 # RUN ["/bin/bash", "-c", "echo hello"] 等价于 RUN /bin/bash -c echo hello
注意:Dockerfile每执行一次都会在docker上新建一层,过多无意义的层,会导致镜像过于膨大
举例: FROM centos RUN yum -y install wget RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" RUN tar -xvf redis.tar.gz
以上创建3层镜像,优化如下: FROM centos RUN yum -y install wget && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" && tar -xvf redis.tar.gz
以 && 符号连接命令,执行后只会创建一层镜像 LABEL
给镜像添加元数据,比如说镜像作者,以key-value形式声明 LABEL = = = ...LABEL "com.example.vendor"="ACME Incorporated" LABEL com.example.label-with-value="foo" LABEL version="1.0" LABEL description="This text illustrates that label-values can span multiple lines."EXPOSE
指定容器监听的端口,可以指定TCP或UDP,默认是TCP EXPOSE [/...]EXPOSE 80/tcp EXPOSE 80/udpENV
环境变量设置,值会持久化在镜像中,会产生一定副作用,ARG不会 ENV = ...ENV WORK_DIR=/app WORKDIR ${WORK_DIR}ADD
复制文件、目录到镜像文件文件系统中,可使用通配符。该指令有以下两种格式 ADD [--chown=:] ... ADD [--chown=:] ["",... ""]#复制test.txt文件到容器/home目录 ADD test.txt /homeCOPY
复制文件、目录到镜像文件文件系统中,可使用通配符。COPY与ADD类似,首选推荐使用COPY。COPY只支持本地文件或目录复制到容器中,而ADD会自动解压本地压缩文件。该指令有以下两种格式 COPY [--chown=:] ... COPY [--chown=:] ["",... ""]ENTRYPOINT
容器启动时执行命令,有以下2种格式: ENTRYPOINT ["executable", "param1", "param2"] #推荐用法ENTRYPOINT command param1 param2
用例: FROM openjdk:11 COPY *.jar /app/app.jar ENV TZ=Asia/Shanghai WORKDIR /app EXPOSE 8761 ENTRYPOINT ["java","-jar","app.jar"]CMD
容器启动时执行命令,有以下2种格式: CMD ["executable","param1","param2"] ( exec form, this is the preferred form) CMD ["param1","param2"] (as default parameters to ENTRYPOINT ) CMD command param1 param2 ( shell form)
组合使用ENTRYPOINT和CMD, ENTRYPOINT指定默认的 运行命令 , CMD指定默认的 运行参数 .
用例:
ENTRYPOINT和CMD组合使用构建一个ping镜像,容器运行后默认ping localhost FROM ubuntu:trusty ENTRYPOINT ["/bin/ping","-c","3"] CMD ["localhost"]
构建ping镜像,并运行ping容器 $ docker build -t ping . $ docker run ping PING localhost (127.0.0.1) 56(84) bytes of data. 64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.025 ms 64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.038 ms 64 bytes from localhost (127.0.0.1): icmp_seq=3 ttl=64 time=0.051 ms $ docker run ping www.baidu.com PING www.a.shifen.com (180.101.49.11) 56(84) bytes of data. 64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=1 ttl=52 time=10.5 ms 64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=2 ttl=52 time=24.1 ms 64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=3 ttl=52 time=15.4 ms VOLUME
VOLUME 方式挂载到宿主机上的是匿名卷,在宿主机上是自动匿名挂载到 /var/lib/docker/volumes/ 目录下 VOLUME ["/data"]USER
用于指定执行后续命令的用户和用户组,这边只是切换后续命令执行的用户(用户和用户组必须提前已经存在) USER [:]WORKDIR
为容器指定工作目录,如果该目录不存在,则创建容器时会创建 WORKDIR /path/to/workdirARG
定义一个变量,用户在构建镜像时使用docker build --build-arg = 将变量传递给构造器。如果用户指定了未在Dockerfile中定义的构造参数,会输出警告。ARG [=]
用例: FROM ubuntu ARG CONT_IMG_VER ENV CONT_IMG_VER=v1.0.0 RUN echo $CONT_IMG_VER$ docker build --build-arg CONT_IMG_VER=v2.0.1 .