翼度科技»论坛 云主机 LINUX 查看内容

Dockerfile指令详解

8

主题

8

帖子

24

积分

新手上路

Rank: 1

积分
24
Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。
首先通过一张图来了解 Docker 镜像、容器和 Dockerfile 三者之间的关系。

通过上图可以看出使用 Dockerfile 定义镜像,运行镜像启动容器。
一、Dockerfile概念

Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。
镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么之前提及的无法重复的问题、镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是 Dockerfile。
Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。有了Dockerfile,当我们需要定制自己额外的需求时,只需在 Dockerfile 上添加或者修改指令,重新生成 image 即可,省去了敲命令的麻烦。
二、Dockerfile指令

1、FROM 指定基础镜像

FROM 指令用于指定其后构建新镜像所使用的基础镜像。FROM 指令必是 Dockerfile 文件中的首条命令,启动构建流程后,Docker 将会基于该镜像构建新镜像,FROM 后的命令也会基于这个基础镜像。
FROM语法格式为:
  1. FROM <image>
  2. FROM <image>:<tag>
  3. FROM <image>:<digest>
复制代码
通过 FROM 指定的镜像,可以是任何有效的基础镜像。FROM 有以下限制:

  • FROM 必须 是 Dockerfile 中第一条非注释命令。
  • 在一个 Dockerfile 文件中创建多个镜像时,FROM 可以多次出现。只需在每个新命令 FROM 之前,记录提交上次的镜像 ID。
  • tag 或 digest 是可选的,如果不使用这两个值时,会使用 latest 版本的基础镜像。
2、RUN 执行命令

在镜像的构建过程中执行特定的命令,并生成一个中间镜像。
  1. #shell格式
  2. RUN <command>
  3. #exec格式
  4. RUN ["executable", "param1", "param2"]
复制代码

  • RUN 命令将在当前 image 中执行任意合法命令并提交执行结果。命令执行提交后,就会自动执行 Dockerfile 中的下一个指令。
  • 层级 RUN 指令和生成提交是符合 Docker 核心理念的做法。它允许像版本控制那样,在任意一个点,对 image 镜像进行定制化构建。
  • RUN 指令创建的中间镜像会被缓存,并会在下次构建中使用。如果不想使用这些缓存镜像,可以在构建时指定 --no-cache 参数,如:docker build --no-cache。
3、COPY 复制文件
  1. COPY <源路径>... <目标路径>
  2. COPY ["<源路径1>",... "<目标路径>"]
复制代码
和 RUN 指令一样,也有两种格式,一种类似于命令行,一种类似于函数调用。COPY 指令将从构建上下文目录中  的文件/目录复制到新的一层的镜像内的位置。比如:
  1. COPY package.json /usr/src/app/
复制代码
可以是多个,甚至可以是通配符,其通配符规则要满足 Go 的 filepath.Match 规则,如:
  1. COPY hom* /mydir/
  2. COPY hom?.txt /mydir/
复制代码
可以是容器内的绝对路径,也可以是相对于工作目录的相对路径(工作目录可以用 WORKDIR 指令来指定)。目标路径不需要事先创建,如果目录不存在会在复制文件前先行创建缺失目录。
此外,还需要注意一点,使用 COPY 指令,源文件的各种元数据都会保留。比如读、写、执行权限、文件变更时间等。这个特性对于镜像定制很有用。特别是构建相关文件都在使用 Git 进行管理的时候。
4、ADD 更高级的复制文件

ADD 指令和 COPY 的格式和性质基本一致。
在 Docker 官方的 Dockerfile 最佳实践文档 中要求,尽可能的使用 COPY,因为 COPY 的语义很明确,就是复制文件而已,而 ADD 则包含了更复杂的功能,其行为也不一定很清晰。最适合使用 ADD 的场合,就是所提及的需要自动解压缩的场合。
另外需要注意的是,ADD 指令会令镜像构建缓存失效,从而可能会令镜像构建变得比较缓慢。
因此在 COPY 和 ADD 指令中选择的时候,可以遵循这样的原则,所有的文件复制均使用 COPY 指令,仅在需要自动解压缩的场合使用 ADD。
在构建镜像时,复制上下文中的文件到镜像内,格式:
  1. ADD <源路径>... <目标路径>
  2. ADD ["<源路径>",... "<目标路径>"]
复制代码
5、ENV 设置环境变量

格式有两种:
  1. ENV <key> <value>
  2. ENV <key1>=<value1> <key2>=<value2>...
复制代码
这个指令很简单,就是设置环境变量而已,无论是后面的其它指令,如 RUN,还是运行时的应用,都可以直接使用这里定义的环境变量。
  1. ENV VERSION=1.0 DEBUG=on \
  2.     NAME="Happy Feet"
复制代码
这个例子中演示了如何换行,以及对含有空格的值用双引号括起来的办法,这和 Shell 下的行为是一致的。
6、EXPOSE

为构建的镜像设置监听端口,使容器在运行时监听。格式:
  1. EXPOSE <port> [<port>...]
复制代码
EXPOSE 指令并不会让容器监听 host 的端口,如果需要,需要在 docker run 时使用 -p、-P 参数来发布容器端口到 host 的某个端口上。
7、VOLUME 定义匿名卷

定义匿名数据卷。在启动容器时忘记挂载数据卷,会自动挂载到匿名卷。
作用:

  • 避免重要的数据,因容器重启而丢失,这是非常致命的。
  • 避免容器不断变大。
格式:
  1. VOLUME ["<路径1>", "<路径2>"...]
  2. VOLUME <路径>
复制代码
在启动容器 docker run 的时候,我们可以通过 -v 参数修改挂载点。
一个卷可以存在于一个或多个容器的指定目录,该目录可以绕过联合文件系统,并具有以下功能:

  • 卷可以由容器间共享和重用
  • 容器并不一定要和其它容器共享卷
  • 修改卷后会立即生效
  • 对卷的修改不会对镜像产生影响
  • 卷会一直存在,直到没有任何容器在使用它
8、CMD 容器启动命令

CMD用于指定在容器启动时所要执行的命令。CMD 有以下三种格式:
  1. CMD ["executable","param1","param2"]
  2. CMD ["param1","param2"]
  3. CMD command param1 param2
复制代码
省略可执行文件的 exec 格式,这种写法使 CMD 中的参数当做 ENTRYPOINT 的默认参数,此时 ENTRYPOINT 也应该是 exec 格式,具体与 ENTRYPOINT 的组合使用,参考 ENTRYPOINT。
注意 与 RUN 指令的区别:RUN 在构建的时候执行,并生成一个新的镜像,CMD 在容器运行的时候执行,在构建时不进行任何操作。
9、ENTRYPOINT 入口点

ENTRYPOINT 指定这个容器启动的时候要运行的命令,可以追加命令。
ENTRYPOINT 用于给容器配置一个可执行程序。也就是说,每次使用镜像创建容器时,通过 ENTRYPOINT 指定的程序都会被设置为默认程序。ENTRYPOINT 有以下两种形式:
  1. ENTRYPOINT ["executable", "param1", "param2"]
  2. ENTRYPOINT command param1 param2
复制代码
ENTRYPOINT 与 CMD 非常类似,不同的是通过docker run执行的命令不会覆盖 ENTRYPOINT,而docker run命令中指定的任何参数,都会被当做参数再次传递给 ENTRYPOINT。Dockerfile 中只允许有一个 ENTRYPOINT 命令,多指定时会覆盖前面的设置,而只执行最后的 ENTRYPOINT 指令。
docker run运行容器时指定的参数都会被传递给 ENTRYPOINT ,且会覆盖 CMD 命令指定的参数。如,执行docker run  -d时,-d 参数将被传递给入口点。
也可以通过docker run --entrypoint重写 ENTRYPOINT 入口点。如:可以像下面这样指定一个容器执行程序:
  1. ENTRYPOINT ["/usr/bin/nginx"]
复制代码
10、USER 指定当前用户

USER 用于指定运行镜像所使用的用户:
  1. USER daemon
复制代码
使用USER指定用户时,可以使用用户名、UID 或 GID,或是两者的组合。以下都是合法的指定方式:
  1. USER user
  2. USER user:group
  3. USER uid
  4. USER uid:gid
  5. USER user:gid
  6. USER uid:group
复制代码
使用USER指定用户后,Dockerfile 中其后的命令 RUN、CMD、ENTRYPOINT 都将使用该用户。镜像构建完成后,通过 docker run 运行容器时,可以通过 -u 参数来覆盖所指定的用户。
11、WORKDIR 指定工作目录

WORKDIR用于在容器内设置一个工作目录:
  1. WORKDIR /path/to/workdir
复制代码
通过WORKDIR设置工作目录后,Dockerfile 中其后的命令 RUN、CMD、ENTRYPOINT、ADD、COPY 等命令都会在该目录下执行。 如,使用WORKDIR设置工作目录:
  1. WORKDIR /a
  2. WORKDIR b
  3. WORKDIR c
  4. RUN pwd
复制代码
在以上示例中,pwd 最终将会在 /a/b/c 目录中执行。在使用 docker run 运行容器时,可以通过-w参数覆盖构建时所设置的工作目录。
12、LABEL 为镜像添加元数据

LABEL 指令用来给镜像添加一些元数据(metadata),以键值对的形式,语法格式如下:
  1. LABEL <key>=<value> <key>=<value> <key>=<value> ...
复制代码
比如我们可以添加镜像的作者:
  1. LABEL org.opencontainers.image.authors="runoob"
复制代码
使用LABEL指定元数据时,一条LABEL指令可以指定一条或多条元数据,指定多条元数据时不同元数据之间通过空格分隔。推荐将所有的元数据通过一条LABEL指令指定,以免生成过多的中间镜像。 如,通过LABEL指定一些元数据:
  1. LABEL version="1.0" description="这是一个Web服务器" by="Docker笔录"
复制代码
指定后可以通过docker inspect查看:
  1. docker inspect itbilu/test
  2. "Labels": {
  3.     "version": "1.0",
  4.     "description": "这是一个Web服务器",
  5.     "by": "Docker笔录"
  6. },
复制代码
13、ARG 构建参数

构建参数,与 ENV 作用一致。不过作用域不一样。ARG 设置的环境变量仅对 Dockerfile 内有效,也就是说只有 docker build 的过程中有效,构建好的镜像内不存在此环境变量。
构建命令 docker build 中可以用 --build-arg = 来覆盖。
格式:
  1. ARG <参数名>[=<默认值>]
复制代码
ARG用于指定传递给构建运行时的变量,例如:通过ARG指定两个变量
  1. ARG site
  2. ARG build_user=IT笔录
复制代码
以上我们指定了 site 和 build_user 两个变量,其中 build_user 指定了默认值。在使用 docker build 构建镜像时,可以通过 --build-arg = 参数来指定或重设置这些变量的值。
  1. docker build --build-arg site=itiblu.com -t itbilu/test .
复制代码
这样我们构建了 itbilu/test 镜像,其中site会被设置为 itbilu.com,由于没有指定 build_user,其值将是默认值 “IT 笔录”。
14、ONBUILD

用于延迟构建命令的执行。简单的说,就是 Dockerfile 里用 ONBUILD <其它指令>指定的命令,在本次构建镜像的过程中不会执行(假设镜像为 test-build)。当有新的 Dockerfile 使用了之前构建的镜像 FROM test-build ,这时执行新镜像的 Dockerfile 构建时候,会执行 test-build 的 Dockerfile 里的 ONBUILD <其它指令>指定的命令。
格式:
  1. ONBUILD <其它指令>
复制代码
当所构建的镜像被用做其它镜像的基础镜像,该镜像中的触发器将会被触发。 如,当镜像被使用时,可能需要做一些处理:
  1. [...]ONBUILD <其它指令>ADD . /app/srcONBUILD <其它指令>RUN /usr/local/bin/python-build --dir /app/src[...]
复制代码
15、STOPSIGNAL

STOPSIGNAL用于设置停止容器所要发送的系统调用信号:
  1. STOPSIGNAL signal
复制代码
所使用的信号必须是内核系统调用表中的合法的值,如:SIGKILL。
16、SHELL 指令

SHELL用于设置执行命令(shell式)所使用的的默认 shell 类型:
  1. SHELL ["executable", "parameters"]
复制代码
SHELL在Windows环境下比较有用,Windows 下通常会有 cmd 和 powershell 两种 shell,可能还会有 sh。这时就可以通过 SHELL 来指定所使用的 shell 类型:
  1. FROM microsoft/windowsservercore
  2. # Executed as cmd /S /C echo default
  3. RUN echo default
  4. # Executed as cmd /S /C powershell -command Write-Host default
  5. RUN powershell -command Write-Host default
  6. # Executed as powershell -command Write-Host hello
  7. SHELL ["powershell", "-command"]
  8. RUN Write-Host hello
  9. # Executed as cmd /S /C echo hello
  10. SHELL ["cmd", "/S"", "/C"]
  11. RUN echo hello
复制代码
三、Dockerfile文件格式
  1. ##  Dockerfile文件格式
  2. # This dockerfile uses the ubuntu image
  3. # VERSION 2 - EDITION 1
  4. # Author: docker_user
  5. # Command format: Instruction [arguments / command] ..
  6. # 1、第一行必须指定 基础镜像信息
  7. FROM ubuntu
  8. # 2、维护者信息
  9. MAINTAINER docker_user docker_user@email.com
  10. # 3、镜像操作指令
  11. RUN echo "deb http://archive.ubuntu.com/ubuntu/ raring main universe" >> /etc/apt/sources.list
  12. RUN apt-get update && apt-get install -y nginx
  13. RUN echo "\ndaemon off;" >> /etc/nginx/nginx.conf
  14. # 4、容器启动执行指令
  15. CMD /usr/sbin/nginx
复制代码
Dockerfile 分为四部分:基础镜像信息、维护者信息、镜像操作指令、容器启动执行指令。一开始必须要指明所基于的镜像名称,接下来一般会说明维护者信息;后面则是镜像操作指令,例如 RUN 指令。每执行一条RUN 指令,镜像添加新的一层,并提交;最后是 CMD 指令,来指明运行容器时的操作命令。
至此本文就全部介绍完了,希望对您有所帮助!
 
相关文章:https://www.runoob.com/docker/docker-dockerfile.html

来源:https://www.cnblogs.com/xyh9039/p/18487543
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
来自手机

举报 回复 使用道具