Docker从入门到精通之Dockerfile详解

LoveBank
发布于 2022-6-24 17:16
浏览
0收藏

作者 |上海滩虎哥
来源 | 今日头条

Dockerfile详解

Dockerfile是一个构建镜像的文本文件,其中包含用户可以在命令行上调用组装镜像的所有命令,使用docker build构建

格式:

# Comment
INSTRUCTION arguments

FROM

镜像构建初始阶段,指定构建的新镜像是从哪个基础镜像构建

FROM [--platform=<platform>] <image>[:<tag>] [AS <name>]

RUN

执行命令,在构建镜像时执行,有以下2种格式:

shell格式

RUN <命令行命令>
# <命令行命令> 等同于,在终端操作的 shell 命令。

exec格式

RUN ["可执行文件", "参数1", "参数2"]
#举例
# RUN ["/bin/bash", "-c", "echo hello"] 等价于 RUN /bin/bash -c echo hello

注意:Dockerfile每执行一次都会在docker上新建一层,过多无意义的层,会导致镜像过于膨大

举例:

FROM centos
RUN yum -y install wget
RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
RUN tar -xvf redis.tar.gz

以上创建3层镜像,优化如下:

FROM centos
RUN yum -y install wget \
    && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \
    && tar -xvf redis.tar.gz

以&&符号连接命令,执行后只会创建一层镜像

LABEL

给镜像添加元数据,比如说镜像作者,以key-value形式声明

LABEL <key>=<value> <key>=<value> <key>=<value> ...
LABEL "com.example.vendor"="ACME Incorporated"
LABEL com.example.label-with-value="foo"
LABEL version="1.0"
LABEL description="This text illustrates \
that label-values can span multiple lines."

EXPOSE

指定容器监听的端口,可以指定TCP或UDP,默认是TCP

EXPOSE <port> [<port>/<protocol>...]
EXPOSE 80/tcp
EXPOSE 80/udp

ENV

环境变量设置,值会持久化在镜像中,会产生一定副作用,ARG不会

ENV <key>=<value> ...
ENV WORK_DIR=/app
WORKDIR ${WORK_DIR}

ADD

复制文件、目录到镜像文件文件系统中,可使用通配符。该指令有以下两种格式

COPY [--chown=<user>:<group>] <src>... <dest>
COPY [--chown=<user>:<group>] ["<src>",... "<dest>"]
#复制test.txt文件到容器/home目录
ADD test.txt /home

COPY

复制文件、目录到镜像文件文件系统中,可使用通配符。COPY与ADD类似,首选推荐使用COPY。COPY只支持本地文件或目录复制到容器中,而ADD会自动解压本地压缩文件。该指令有以下两种格式

COPY [--chown=<user>:<group>] <src>... <dest>
COPY [--chown=<user>:<group>] ["<src>",... "<dest>"]

ENTRYPOINT

容器启动时执行命令,有以下2种格式:

ENTRYPOINT ["executable", "param1", "param2"] #推荐用法
ENTRYPOINT command param1 param2

用例:

FROM openjdk:11
COPY *.jar /app/app.jar
ENV TZ=Asia/Shanghai
WORKDIR /app
EXPOSE 8761
ENTRYPOINT ["java","-jar","app.jar"]

CMD

容器启动时执行命令,有以下2种格式:

  • CMD ["executable","param1","param2"] (exec form, this is the preferred form)
  • CMD ["param1","param2"] (as default parameters to ENTRYPOINT)
  • CMD command param1 param2 (shell form)

组合使用ENTRYPOINT和CMD, ENTRYPOINT指定默认的运行命令, CMD指定默认的运行参数.

用例:

ENTRYPOINT和CMD组合使用构建一个ping镜像,容器运行后默认ping localhost

FROM ubuntu:trusty
ENTRYPOINT ["/bin/ping","-c","3"]
CMD ["localhost"]

构建ping镜像,并运行ping容器

$ docker build -t ping .
$ docker run ping 
PING localhost (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.025 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.038 ms
64 bytes from localhost (127.0.0.1): icmp_seq=3 ttl=64 time=0.051 ms
$ docker run ping www.baidu.com
PING www.a.shifen.com (180.101.49.11) 56(84) bytes of data.
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=1 ttl=52 time=10.5 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=2 ttl=52 time=24.1 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=3 ttl=52 time=15.4 ms

VOLUME

VOLUME 方式挂载到宿主机上的是匿名卷,在宿主机上是自动匿名挂载到 /var/lib/docker/volumes/ 目录下

VOLUME ["/data"]

USER

用于指定执行后续命令的用户和用户组,这边只是切换后续命令执行的用户(用户和用户组必须提前已经存在)

USER <user>[:<group>]

WORKDIR

为容器指定工作目录,如果该目录不存在,则创建容器时会创建

WORKDIR /path/to/workdir

ARG

定义一个变量,用户在构建镜像时使用docker build --build-arg =将变量传递给构造器。如果用户指定了未在Dockerfile中定义的构造参数,会输出警告。

ARG <name>[=<default value>]

用例:

FROM ubuntu
ARG CONT_IMG_VER
ENV CONT_IMG_VER=v1.0.0
RUN echo $CONT_IMG_VER
$ docker build --build-arg CONT_IMG_VER=v2.0.1 .

分类
标签
已于2022-6-24 17:16:06修改
收藏
回复
举报
回复
    相关推荐