Docker从入门到精通之Dockerfile详解

作者 |上海滩虎哥
来源 | 今日头条

Dockerfile详解

Dockerfile是一个构建镜像的文本文件，其中包含用户可以在命令行上调用组装镜像的所有命令，使用docker build构建

格式：

# Comment
INSTRUCTION arguments

FROM

镜像构建初始阶段，指定构建的新镜像是从哪个基础镜像构建

FROM [--platform=<platform>] <image>[:<tag>] [AS <name>]

RUN

执行命令，在构建镜像时执行，有以下2种格式：

shell格式

RUN <命令行命令>
# <命令行命令> 等同于，在终端操作的 shell 命令。

exec格式

RUN ["可执行文件", "参数1", "参数2"]
#举例
# RUN ["/bin/bash", "-c", "echo hello"] 等价于 RUN /bin/bash -c echo hello

注意：Dockerfile每执行一次都会在docker上新建一层，过多无意义的层，会导致镜像过于膨大

举例：

FROM centos
RUN yum -y install wget
RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
RUN tar -xvf redis.tar.gz

以上创建3层镜像，优化如下：

FROM centos
RUN yum -y install wget \
    && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \
    && tar -xvf redis.tar.gz

以&&符号连接命令，执行后只会创建一层镜像

LABEL

给镜像添加元数据，比如说镜像作者，以key-value形式声明

LABEL <key>=<value> <key>=<value> <key>=<value> ...

LABEL "com.example.vendor"="ACME Incorporated"
LABEL com.example.label-with-value="foo"
LABEL version="1.0"
LABEL description="This text illustrates \
that label-values can span multiple lines."

EXPOSE

指定容器监听的端口，可以指定TCP或UDP，默认是TCP

EXPOSE <port> [<port>/<protocol>...]

EXPOSE 80/tcp
EXPOSE 80/udp

ENV

环境变量设置，值会持久化在镜像中，会产生一定副作用，ARG不会

ENV <key>=<value> ...

ENV WORK_DIR=/app
WORKDIR ${WORK_DIR}

ADD

复制文件、目录到镜像文件文件系统中，可使用通配符。该指令有以下两种格式

COPY [--chown=<user>:<group>] <src>... <dest>
COPY [--chown=<user>:<group>] ["<src>",... "<dest>"]

#复制test.txt文件到容器/home目录
ADD test.txt /home

COPY

复制文件、目录到镜像文件文件系统中，可使用通配符。COPY与ADD类似，首选推荐使用COPY。COPY只支持本地文件或目录复制到容器中，而ADD会自动解压本地压缩文件。该指令有以下两种格式

COPY [--chown=<user>:<group>] <src>... <dest>
COPY [--chown=<user>:<group>] ["<src>",... "<dest>"]

ENTRYPOINT

容器启动时执行命令，有以下2种格式：

ENTRYPOINT ["executable", "param1", "param2"] #推荐用法

ENTRYPOINT command param1 param2

用例：

FROM openjdk:11
COPY *.jar /app/app.jar
ENV TZ=Asia/Shanghai
WORKDIR /app
EXPOSE 8761
ENTRYPOINT ["java","-jar","app.jar"]

CMD

容器启动时执行命令，有以下2种格式：

• CMD ["executable","param1","param2"] (exec form, this is the preferred form)
• CMD ["param1","param2"] (as default parameters to ENTRYPOINT)
• CMD command param1 param2 (shell form)

组合使用ENTRYPOINT和CMD, ENTRYPOINT指定默认的运行命令, CMD指定默认的运行参数.

用例：

ENTRYPOINT和CMD组合使用构建一个ping镜像，容器运行后默认ping localhost

FROM ubuntu:trusty
ENTRYPOINT ["/bin/ping","-c","3"]
CMD ["localhost"]

构建ping镜像，并运行ping容器

$ docker build -t ping .
$ docker run ping 
PING localhost (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.025 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.038 ms
64 bytes from localhost (127.0.0.1): icmp_seq=3 ttl=64 time=0.051 ms
$ docker run ping www.baidu.com
PING www.a.shifen.com (180.101.49.11) 56(84) bytes of data.
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=1 ttl=52 time=10.5 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=2 ttl=52 time=24.1 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=3 ttl=52 time=15.4 ms

VOLUME

VOLUME 方式挂载到宿主机上的是匿名卷，在宿主机上是自动匿名挂载到 /var/lib/docker/volumes/ 目录下

VOLUME ["/data"]

USER

用于指定执行后续命令的用户和用户组，这边只是切换后续命令执行的用户(用户和用户组必须提前已经存在)

USER <user>[:<group>]

WORKDIR

为容器指定工作目录，如果该目录不存在，则创建容器时会创建

WORKDIR /path/to/workdir

ARG

定义一个变量，用户在构建镜像时使用docker build --build-arg =将变量传递给构造器。如果用户指定了未在Dockerfile中定义的构造参数，会输出警告。

ARG <name>[=<default value>]

用例：

FROM ubuntu
ARG CONT_IMG_VER
ENV CONT_IMG_VER=v1.0.0
RUN echo $CONT_IMG_VER

$ docker build --build-arg CONT_IMG_VER=v2.0.1 .