Docker从入门到精通之Dockerfile详解
作者 |上海滩虎哥
来源 | 今日头条
Dockerfile详解
Dockerfile是一个构建镜像的文本文件,其中包含用户可以在命令行上调用组装镜像的所有命令,使用docker build构建
格式:
# Comment
INSTRUCTION arguments
FROM
镜像构建初始阶段,指定构建的新镜像是从哪个基础镜像构建
FROM [--platform=<platform>] <image>[:<tag>] [AS <name>]
RUN
执行命令,在构建镜像时执行,有以下2种格式:
shell格式
RUN <命令行命令>
# <命令行命令> 等同于,在终端操作的 shell 命令。
exec格式
RUN ["可执行文件", "参数1", "参数2"]
#举例
# RUN ["/bin/bash", "-c", "echo hello"] 等价于 RUN /bin/bash -c echo hello
注意:Dockerfile每执行一次都会在docker上新建一层,过多无意义的层,会导致镜像过于膨大
举例:
FROM centos
RUN yum -y install wget
RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
RUN tar -xvf redis.tar.gz
以上创建3层镜像,优化如下:
FROM centos
RUN yum -y install wget \
&& wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \
&& tar -xvf redis.tar.gz
以&&符号连接命令,执行后只会创建一层镜像
LABEL
给镜像添加元数据,比如说镜像作者,以key-value形式声明
LABEL <key>=<value> <key>=<value> <key>=<value> ...
LABEL "com.example.vendor"="ACME Incorporated"
LABEL com.example.label-with-value="foo"
LABEL version="1.0"
LABEL description="This text illustrates \
that label-values can span multiple lines."
EXPOSE
指定容器监听的端口,可以指定TCP或UDP,默认是TCP
EXPOSE <port> [<port>/<protocol>...]
EXPOSE 80/tcp
EXPOSE 80/udp
ENV
环境变量设置,值会持久化在镜像中,会产生一定副作用,ARG不会
ENV <key>=<value> ...
ENV WORK_DIR=/app
WORKDIR ${WORK_DIR}
ADD
复制文件、目录到镜像文件文件系统中,可使用通配符。该指令有以下两种格式
COPY [--chown=<user>:<group>] <src>... <dest>
COPY [--chown=<user>:<group>] ["<src>",... "<dest>"]
#复制test.txt文件到容器/home目录
ADD test.txt /home
COPY
复制文件、目录到镜像文件文件系统中,可使用通配符。COPY与ADD类似,首选推荐使用COPY。COPY只支持本地文件或目录复制到容器中,而ADD会自动解压本地压缩文件。该指令有以下两种格式
COPY [--chown=<user>:<group>] <src>... <dest>
COPY [--chown=<user>:<group>] ["<src>",... "<dest>"]
ENTRYPOINT
容器启动时执行命令,有以下2种格式:
ENTRYPOINT ["executable", "param1", "param2"] #推荐用法
ENTRYPOINT command param1 param2
用例:
FROM openjdk:11
COPY *.jar /app/app.jar
ENV TZ=Asia/Shanghai
WORKDIR /app
EXPOSE 8761
ENTRYPOINT ["java","-jar","app.jar"]
CMD
容器启动时执行命令,有以下2种格式:
- CMD ["executable","param1","param2"] (exec form, this is the preferred form)
- CMD ["param1","param2"] (as default parameters to ENTRYPOINT)
- CMD command param1 param2 (shell form)
组合使用ENTRYPOINT和CMD, ENTRYPOINT指定默认的运行命令, CMD指定默认的运行参数.
用例:
ENTRYPOINT和CMD组合使用构建一个ping镜像,容器运行后默认ping localhost
FROM ubuntu:trusty
ENTRYPOINT ["/bin/ping","-c","3"]
CMD ["localhost"]
构建ping镜像,并运行ping容器
$ docker build -t ping .
$ docker run ping
PING localhost (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.025 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.038 ms
64 bytes from localhost (127.0.0.1): icmp_seq=3 ttl=64 time=0.051 ms
$ docker run ping www.baidu.com
PING www.a.shifen.com (180.101.49.11) 56(84) bytes of data.
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=1 ttl=52 time=10.5 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=2 ttl=52 time=24.1 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=3 ttl=52 time=15.4 ms
VOLUME
VOLUME 方式挂载到宿主机上的是匿名卷,在宿主机上是自动匿名挂载到 /var/lib/docker/volumes/ 目录下
VOLUME ["/data"]
USER
用于指定执行后续命令的用户和用户组,这边只是切换后续命令执行的用户(用户和用户组必须提前已经存在)
USER <user>[:<group>]
WORKDIR
为容器指定工作目录,如果该目录不存在,则创建容器时会创建
WORKDIR /path/to/workdir
ARG
定义一个变量,用户在构建镜像时使用docker build --build-arg =将变量传递给构造器。如果用户指定了未在Dockerfile中定义的构造参数,会输出警告。
ARG <name>[=<default value>]
用例:
FROM ubuntu
ARG CONT_IMG_VER
ENV CONT_IMG_VER=v1.0.0
RUN echo $CONT_IMG_VER
$ docker build --build-arg CONT_IMG_VER=v2.0.1 .