Docker关于Dockerfile的使用解读

 更新时间:2024年02月04日 10:55:54   作者:ghostwritten  
这篇文章主要介绍了Docker关于Dockerfile的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

1. FROM

FROM指令用于指定其后构建新镜像所使用的基础镜像。

FROM <image>
FROM <image>:<tag>
FROM <image>:<digest>
  • FROM必须是Dockerfile中第一条非注释命令
  • 在一个Dockerfile文件中创建多个镜像时,docker17.05版本以后,FROM可以多次出现。只需在每个新命令FROM之前,记录提交上次的镜像ID。
  • tag或digest是可选的,如果不使用这两个值时,会使用latest版本的基础镜像

多次使用FROM的情况时构建与运行分离的场景

基础镜像golang:1.10.3是非常庞大的,因为其中包含了所有的Go语言编译工具和库,而运行时候我们仅仅需要编译后的server程序就行了,不需要编译时的编译工具,最后生成的大体积镜像就是一种浪费。

scratch 是内置关键词,并不是一个真实存在的镜像。 FROM scratch 会使用一个完全干净的文件系统,不包含任何文件。因为Go语言编译后不需要运行时,也就不需要安装任何的运行库。FROM scratch可以使得最后生成的镜像最小化,其中只包含了server 程序。

当然,你也可以FROM一个你熟悉的并且空间占用小的镜像,比如:centos、ubuntu、busybox等。

# 编译阶段
FROM golang:1.10.3
COPY server.go /build/
WORKDIR /build
RUN CGO_ENABLED=0 GOOS=linux GOARCH=amd64 GOARM=6 go build -ldflags '-w -s' -o server
# 运行阶段
FROM scratch
# 从编译阶段的中拷贝编译结果到当前镜像中
COPY --from=0 /build/server /
ENTRYPOINT ["/server"]

COPY 指令的--from=0 参数,从前边的阶段中拷贝文件到当前阶段中,多个FROM语句时,0代表第一个阶段。

除了使用数字,我们还可以给阶段命名,比如:

# 编译阶段 命名为 builder
FROM golang:1.10.3 as builder
# ... 省略
# 运行阶段
FROM scratch
# 从编译阶段的中拷贝编译结果到当前镜像中
COPY --from=builder /build/server /

COPY --from 不但可以从前置阶段中拷贝,还可以直接从一个已经存在的镜像中拷贝。

比如,

FROM ubuntu:16.04

COPY --from=quay.io/coreos/etcd:v3.3.9 /usr/local/bin/etcd /usr/local/bin/

2. COPY

COPY同样用于复制构建环境中的文件或目录到镜像中。

COPY <src>... <dest>
COPY ["<src>",... "<dest>"]
COPY --from=builder /build/server /
COPY --from=quay.io/coreos/etcd:v3.3.9 /usr/local/bin/etcd /usr/local/bin/

COPY指令非常类似于ADD,不同点在于COPY只会复制构建目录下的文件,不能使用URL也不会进行解压操作。

3. ADD

ADD用于复制构建环境中的文件或目录到镜像中。

ADD <src>... <dest>
ADD ["<src>",... "<dest>"]
  • <src>指定源文件位置,<dest>来指定目标位置。
  • <src>可以是一个构建上下文中的文件或目录,也可以是一个URL,但不能访问构建上下文之外的文件或目录。

ADD复制一个网络文件:

ADD http://wordpress.org/test.zip $WORKER_PATH

另外,如果使用的是本地归档文件(gzip、bzip2、xz)时,Docker会自动进行解包操作,类似使用tar -x

4. RUN

RUN用于在镜像容器中执行命令,其有以下两种命令执行方式:

shell执行

在这种方式会在shell中执行命令,Linux下默认使用/bin/sh -c,Windows下使用cmd /S /C

注意:通过SHELL命令修改RUN所使用的默认shell

RUN <command>
RUN /bin/bash -c 'source $HOME/.bashrc; \
echo $HOME'                          #通过RUN执行多条命令时,可以通过\换行执行
RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME'  #同一行中,通过分号分隔命令

exec执行

RUN ["executable", "param1", "param2"]

RUN指令创建的中间镜像会被缓存,并会在下次构建中使用。

如果不想使用这些缓存镜像,可以在构建时指定–no-cache参数,如:docker build --no-cache

5. CMD

CMD用于指定在容器启动时所要执行的命令。

CMD有以下三种格式:

CMD ["executable","param1","param2"]
CMD ["param1","param2"]
CMD command param1 param2

CMD不同于RUN,CMD用于指定在容器启动时所要执行的命令,而RUN用于指定镜像构建时所要执行的命令。

CMD与RUN在功能实现上也有相似之处。

如:

docker run -t -i ghostwritten/web_server /bin/true

等价于:

cmd ["/bin/true"]
  • CMD在Dockerfile文件中仅可指定一次,指定多次时,会覆盖前的指令。
  • docker run命令也会覆盖Dockerfile中CMD命令。

6. ENTRYPOINT

ENTRYPOINT用于给容器配置一个可执行程序。

也就是说,每次使用镜像创建容器时,通过ENTRYPOINT指定的程序都会被设置为默认程序。

ENTRYPOINT有以下两种形式:

ENTRYPOINT ["executable", "param1", "param2"]
ENTRYPOINT command param1 param2
  • ENTRYPOINT与CMD非常类似,不同的是通过docker run执行的命令不会覆盖 ENTRYPOINT
  • docker run命令中指定的任何参数,都会被当做参数再次传递给ENTRYPOINT。
  • Dockerfile中只允许有一个ENTRYPOINT命令,多指定时会覆盖前面的设置,而只执行最后的ENTRYPOINT指令。

docker run运行容器时指定的参数都会被传递给ENTRYPOINT,且会覆盖CMD命令指定的参数。

如,执行docker run <image> -d时,-d参数将被传递给入口点。

也可以通过docker run --entrypoint重写ENTRYPOINT入口点。

示例:

ENTRYPOINT ["/usr/bin/nginx"]

Dockerfile

FROM ubuntu:16.04
RUN apt-get update
RUN apt-get install -y nginx
RUN echo 'Hello World, 我是个容器' > /var/www/html/index.html
EXPOSE 80
ENTRYPOINT ["/usr/sbin/nginx"]

构建

docker build -t="ghostwritten/app" .

创建容器

docker run -i -t  ghostwritten/app -g "daemon off;"

-g "daemon off;"参数将会被传递给ENTRYPOINT,最终在容器中执行的命令为/usr/sbin/nginx -g "daemon off;"

7. LABEL

LABEL用于为镜像添加元数据,元数以键值对的形式指定:

LABEL <key>=<value> <key>=<value> <key>=<value> ...

使用LABEL指定元数据时,一条LABEL指定可以指定一或多条元数据,指定多条元数据时不同元数据之间通过空格分隔。

LABEL version="1.0" description="这是一个Web服务器" by="ghostwritten"

也可以换行

LABEL multi.label1="value1" \
      multi.label2="value2" \
      other="value3"

docker inspect查看:

$ docker inspect itbilu/test
"Labels": {
    "version": "1.0",
    "description": "这是一个Web服务器",
    "by": "ghostwritten"
},

注意: Dockerfile中还有个MAINTAINER命令,该命令用于指定镜像作者。

但MAINTAINER并不推荐使用,更推荐使用LABEL来指定镜像作者。

如:

LABEL maintainer="ghostwritten"

8. EXPOSE

EXPOSE用于指定容器在运行时监听的端口:

EXPOSE <port> [<port>...]

EXPOSE并不会让容器的端口访问到主机。

要使其可访问,需要在docker run运行容器时通过-p来发布这些端口,或通过-P参数来发布EXPOSE导出的所有端口。

9. ENV

ENV用于设置环境变量,其有以下两种设置形式:

ENV <key> <value>
ENV <key>=<value> ...

示例:

ENV $WORKER_PATH /myapp

设置后,这个环境变量在ENV命令后都可以使用。如:

WORKERDIR  $WORKER_PATH

docker run可以通过 -e 新添环境变量或者覆盖环境变量。

docker run -tid --name test -e $WORKER_PATH /web -e IP=192.168.1.2 ghostwritten/web:v1.0 
  • -e $WORKER_PATH /web 为覆盖ENV $WORKER_PATH /myapp
  • -e IP=192.168.1.2为新添 10. VOLUME

VOLUME用于创建挂载点,即向基于所构建镜像创始的容器添加卷:

VOLUME ["/data"]

一个卷可以存在于一个或多个容器的指定目录,该目录可以绕过联合文件系统,并具有以下功能:

  • 卷可以容器间共享和重用
  • 容器并不一定要和其它容器共享卷
  • 修改卷后会立即生效
  • 对卷的修改不会对镜像产生影响

VOLUME创建一个挂载点:

ENV WORKER_PATH /web
VOLUME [$WORKER_PATH]

运行容器时,需-v参将能本地目录绑定到容器的卷(挂载点)上,以使容器可以访问宿主机的数据。

docker run -itd --name web -v ~/data:/web/   ghostwritten/web:v1.0

11. USER

USER用于指定运行镜像所使用的用户

可以使用用户名、UID或GID,或是两者的组合。

USER user
USER user:group
USER uid
USER uid:gid
USER user:gid
USER uid:group

docker run运行容器时,可以通过-u参数来覆盖所指定的用户。

12. WORKDIR

WORKDIR用于在容器内设置一个工作目录:

WORKDIR /path/to/workdir

通过WORKDIR设置工作目录后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。

WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd

pwd最终将会在/a/b/c目录中执行。

docker run运行容器时,可以通过-w参数覆盖构建时所设置的工作目录。

13. ARG

ARG用于指定传递给构建运行时的变量:

ARG <name>[=<default value>]

示例:

ARG site
ARG build_user=ghostwritten

以上我们指定了site和build_user两个变量,其中build_user指定了默认值。

在使用docker build构建镜像时,可以通过--build-arg <varname>=<value>参数来指定或重设置这些变量的值。

$ docker build --build-arg site=ghostwritten -t ghostwritten/test .

14. ONBUILD

ONBUILD用于设置镜像触发器:

ONBUILD [INSTRUCTION]
ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bin/python-build --dir /app/src

当所构建的镜像被用做其它镜像的基础镜像,该镜像中的触发器将会被钥触发。

示例:

第一个构建镜像的Dockerfile,文件名为base.df

FROM busybox:latestWORKDIR /appRUN touch /app/base-evidenceONBUILD RUN ls -al /app

构建

docker build -t ghostwritten/onbuild:v1.0 -f base.df .

第二个构建镜像的Dockerfile,文件名downstream.df

FROM ghostwritten/onbuild:v1.0
RUN touch downstream-evidence
RUN ls -al .

构建

docker build -t ghostwritten/onbuild_down:v1.0 -f downstream.df .

onbuild指令在第一次构建时不会执行,在第二次被引用时会首先执行。

15. STOPSIGNAL

STOPSIGNAL用于设置停止容器所要发送的系统调用信号:

STOPSIGNAL signal

所使用的信号必须是内核系统调用表中的合法的值,如:9、SIGKILL。

16. SHELL

SHELL用于设置执行命令(shell式)所使用的的默认shell类型:

SHELL ["executable", "parameters"]

SHELL在Windows环境下比较有用,Windows下通常会有cmd和powershell两种shell,可能还会有sh。

这时就可以通过SHELL来指定所使用的shell类型。

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • 一篇文章让你搞清楚docker常用命令

    一篇文章让你搞清楚docker常用命令

    这篇文章主要介绍了一篇文章让你搞清楚docker常用命令的相关资料,需要的朋友可以参考下
    2022-11-11
  • 详解Docker数据管理(数据卷&数据卷容器)

    详解Docker数据管理(数据卷&数据卷容器)

    容器中管理数据主要有两种方式,这篇文章主要介绍了详解Docker数据管理(数据卷&数据卷容器) ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2018-10-10
  • Docker 命令教程(附中文解释)

    Docker 命令教程(附中文解释)

    这篇文章主要介绍了Docker 命令教程的相关资料,在学习Docker的过程中,特地把所以命令实验了一番并整理,希望大家尽快掌握此部分的知识,有需要的小伙伴可以参考下
    2016-10-10
  • docker打包python镜像的全教程分享

    docker打包python镜像的全教程分享

    Docker是一种开源的容器化平台,可以让开发者将应用程序和其依赖项打包到一个可移植的容器中,然后在不同的环境中运行,本文主要给大家介绍了docker打包python镜像全教程,需要的朋友可以参考下
    2024-02-02
  • 为运行中的docker容器设置时区

    为运行中的docker容器设置时区

    本文主要介绍了为运行中的docker容器设置时区,主要介绍了2种方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2024-05-05
  • Docker安装RabbitMQ并安装延时队列插件

    Docker安装RabbitMQ并安装延时队列插件

    本文主要介绍了Docker安装RabbitMQ并安装延时队列插件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-05-05
  • 完美解决docker安装mysql后Navicat连接不上的问题

    完美解决docker安装mysql后Navicat连接不上的问题

    这篇文章主要介绍了完美解决docker安装mysql后Navicat连接不上的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2021-03-03
  • 理解Docker(1):Docker安装和基础用法详细介绍

    理解Docker(1):Docker安装和基础用法详细介绍

    本篇文章主要是介绍了Docker 安装和基础用法,对于想要需要的Docker的同学可以了解一下。
    2016-11-11
  • 如何下载docker镜像包

    如何下载docker镜像包

    这篇文章主要介绍了如何下载docker镜像包问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-01-01
  • Docker跨服务器通信Overlay解决方案(上)之 Consul单实例

    Docker跨服务器通信Overlay解决方案(上)之 Consul单实例

    这篇文章主要介绍了Docker跨服务器通信Overlay解决方案(上)之 Consul单实例,本文通过场景分析实例代码相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-12-12

最新评论