【Docker】专题三:Dockerfile 相关

已于 2024-04-07 11:41:22 修改
阅读量792 收藏 16
点赞数 16
分类专栏: Docker 文章标签: docker 容器 运维
于 2024-03-27 12:16:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82795112/article/details/137070142
版权

以下内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发!欢迎扫码关注个人公众号!

公众号二维码

一、相关概念

1、Dockerfile

Dockerfile 是一个文本文件,用于在执行 docker build 命令构建 Docker 镜像时,定义所需的基础镜像以及相关命令。

2、构建上下文

构建上下文是执行 docker build 命令时所在的目录。

默认情况下 Dockerfile 位于该目录,也可以使用 -f 参数来指定其他路径下 Dockerfile 文件。

一般来说,构建上下文应该创建一个空目录,并只放置 Dockerfile 以及构建镜像所需的文件。如果目录中存在多余的文件且不希望构建到镜像中,可以将其写入 .dockerignore 文件,构建镜像时会自动忽略。

二、常用指令

1、FROM

指定构建 Docker 镜像所使用的基础镜像,如 alpine:latest。

2、RUN

指定 docker build 时执行的命令。可以用 && 符号连接多条命令以精简镜像层数。

RUN apt-get update \
    && apt-get install -y wget \
    && rm -rf /var/lib/apt/lists/*

3、CMD

指定 docker run 启动容器时执行的默认命令。存在多个 CMD 时仅最后一个生效。

4、ENTRYPOINT

指定 docker run 启动容器时执行的主要命令。如 MySQL 官方镜像指定的启动入口:

ENTRYPOINT ["docker-entrypoint.sh"]

5、WORKDIR

指定容器中服务的工作目录,需要使用绝对路径。

6、COPY

将构建上下文中指定的文件、目录复制到镜像中。COPY 命令会增加镜像层数。

7、ADD

将构建上下文中指定的文件、目录、远程URL复制到镜像中,特定格式的压缩文件会直接解压到镜像目录。ADD 命令会增加镜像层数。

8、VOLUME

指定主机、容器之间的映射目录。


9、ENV

指定容器所需的环境变量,key=value 形式。


10、LABEL

指定容器所需的标签信息,key=value 形式。

11、EXPOSE

指定容器中服务的监听端口。

三、多阶段构建

多阶段构建是通过在一个 Dockerfile 中使用多个 FROM 语句来实现的。

每个 FROM 指令都可以使用不同的基础镜像,并表示开始一个新的构建阶段。

# 第一阶段:在 golang 镜像中编译go代码
FROM golang AS build-env     # 定义索引,用于被其他阶段引用

ADD /go/src/app
WORKDIR /go/src/app
RUN go get -u -v github.com/kardianos/govendor
RUN govendor sync
RUN GOOS=linux GOARCH=amd64 go build -v -o /go/src/app/app-server


# 第二阶段:在 alpine 镜像中直接引用第一阶段产生的二进制文件,并完成其他构建内容
FROM alpine

COPY --from=build-env /go/src/app/app-server /usr/local/bin/app-server
RUN apk add -U tzdata
RUN In -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
EXPOSE 8080
CMD "app-server"

四、反向解析 Dockerfile

笔者文章【Docker】MySQL 源码构建 Docker 镜像(基于 ARM 64 架构)中曾提到通过镜像获取 Dockerfile,本文再介绍几种通过镜像文件反向解析 Dockerfile 的方法。

1、dfimage 工具

alias dfimage="docker run --rm -v /var/run/docker.sock:/var/run/docker.sock alpine/dfimage"
dfimage -sV=1.36 nginx:latest

🔔 参数 -sV=1.36 用于指定客户端版本,若不指定,部分 docker 版本下可能报错:
Error response from daemon: client version 1.41 is too new. Maximum supported API version is 1.40
Use the -sV flag to change your client version

2、whaler 工具

alias whaler="docker run --rm -v /var/run/docker.sock:/var/run/docker.sock:ro pegleg/whaler"
whaler -sV=1.36 nginx:latest

3、dive 工具

相比上述两种工具,dive 可以获取更详细信息,如每一层文件增减等。

alias dive="docker run -ti --rm -v /var/run/docker.sock:/var/run/docker.sock wagoodman/dive"
dive nginx:latest

五、构建多架构镜像

当我们使用 AMD64 架构的镜像在 ARM64 架构的服务器上运行时会出现报错: standard_init_linux.go:211: exec user process caused "exec format error",原因就是镜像与服务器架构不一致。这就需要考虑构建镜像时生成支持多种架构的镜像。本文介绍两种构建多架构镜像的方法。

1、docker manifest 方法

# 第一步:构建不同架构镜像
docker build --pull --platform=linux/amd64 -f Dockerfile -t demo:v1-amd64 .
docker build --pull --platform=linux/arm64 -f Dockerfile -t demo:v1-arm64 .

🔔 若出现报错:failed to solve with frontend dockerfile.v0: failed to create LLB > definition: unexpected status code [manifests 3.17]: 403 Forbidden
请修改 /etc/docker/daemon.json 文件,添加:
"features": {"buildkit": false}


# 第二步:推送至镜像仓库
docker push demo:v1-amd64
docker push demo:v1-arm64


# 第三步:创建 manifest list
docker manifest create demo:v1 --amend demo:v1-amd64 --amend demo:v1-arm64
docker manifest inspect demo:v1
docker manifest push demo:v1

2、docker-buildx 方法

# 下载安装 docker-buildx
wget https://github.com/docker/buildx/releases/download/v0.13.1/buildx-v0.13.1.linux-amd64
mv buildx-v0.13.1.linux-amd64 /usr/bin/docker-buildx
chmod +x /usr/bin/docker-buildx


# 查看 docker-buildx 实例列表
docker-buildx ls
NAME/NODE     DRIVER/ENDPOINT    STATUS    BUILDKIT   PLATFORMS
default*      docker                        
 \_ default    \_ default        running   v0.9.3     linux/amd64, linux/386


# 构建镜像
export DOCKER_CLI_EXPERIMENTAL=enabled
docker-buildx build --platform linux/amd64,linux/arm64 --push -t demo:v1 -f Dockerfile .
🔔 --push 参数:构建完成后推送至仓库

附录

Dockerfile 最佳实践

Dockerfile reference

官方仓库 Dockerfile 汇总

多架构镜像

行者Sun1989
关注
  • 16
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker_build:dockerfile自动构建
04-12
docker_build dockerfile自动构建
docker-ngrinder:Dockerfile - NHN nGrinder
06-29
- nGrinder 的 Dockerfile 通用架构 ![nGrinder - 通用架构][1] 每个容器的主机名。 代理:ngrinder-agent 目标:ngrinder-目标 控制器:磨床控制器 0. github仓库的克隆 # git clone ...
Docker专题系列之docker安装部署项目
hualinger的博客
12-28 826
1.在本地打成jar 包,上传到虚拟机 2.创建Dockerfile [root@localhost eureka-test]# vi Dockerfile 3.Dockerfile配置 FROM openjdk:8-jre #第一步先安装环境jdk1.8依赖 RUN mkdir /app #第二步创建一个文件夹 COPY ynxx-itoken-eureka-1.0.0-SNAPSHOT.jar /app/ #第步复制jar 到app 下 #第四步运行jar CMD java -jar /a
Docker专题(七):DockerFile详解
yuemmm的博客
03-25 325
文章目录1.DockerFile是什么2.DockerFile文件什么样2.1.以我们熟悉的CentOS为例2.2.一个Dockerfile的示例如下所示2.3.DockerFile构建过程解析3.Dockerfile常用指令3.1.FROM3.2.MAINTAINER3.3.RUN3.4.CMD3.5.EXPOSE3.6.ENV3.7.ADD3.8.COPY3.9.ENTRYPOINT3.10....
[云原生专题-11]:容器 - 如何构建自己的docker镜像:Docker Dockerfile
热门推荐
文火冰糖(王文兵)的博客
01-27 2万+
作者主页(文火冰糖的硅基工坊):文火冰糖(王文兵)的博客_文火冰糖的硅基工坊_CSDN博客 本文网址: 目录 前言: 第1章(方法1):动态构建:基于现有的docker镜像进行修改 第2章(方法2):静态构建:基于现有的docker镜像重新构建自己的镜像 2.1 步骤1:开发机器:安装应用程序开发所需要的依赖环境 2.2 步骤2:开发机器:编写自己的Linux应用程序 2.3 步骤3:构建机器:生成Linux应用程序,可以是c++的*.so,也可以是java的*.jar,也可以是python
Docker(二) dockerfile创建镜像(图文)
暗黑世界
07-24 746
创建镜像的方式与实例
docker geovis_Docker专题Dockerfile编写
weixin_34322238的博客
12-23 49
编写DockerfileFROM指令和MAINTAINER指令脚本的第1行是FROM指令。通过FROM指令,docker编译程序能够知道在哪个基础镜像执行来进行编译。所有的Dockerfile都必须以FROM指令开始。第二条指令MAINTAINER,用来标明这个镜像的维护者信息。RUN指令接下来是RUN指令。这条指令用来在docker的编译环境中运行指定命令。上面这条指令会在编译环境运行/bin/...
docker专题系列之十六:安装mycat
hualinger的博客
07-04 1049
由于docker镜像仓库中mycat镜像比较少或相对比较旧,因此一般使用手动制作镜像方式安装部署。下文,良哥通过实验,分别介绍两种方式下如何安装部署mycat。
IDEA的Docker插件实战(Dockerfile篇),2024大厂Java面试真题集锦
2401_84104551的博客
04-03 952
分布式技术专题+面试解析+相关的手写和学习的笔记pdf一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
docker-kamailio:Dockerfile,用于获取部署在最新的fedora docker映像上的Kamailio Sip服务器的最新稳定版本!
05-15
Dockerfile,用于获取部署在最新的fedora docker映像上的Kamailio Sip服务器的最新稳定版本! Kamailio当前版本:4.2.3 Fedora当前版本:21 测验 为了进行测试,请通过DockerHub下载: sudo docker pull ...
docker-archlinux:Dockerfile + ArchLinux 的构建脚本
06-04
Archlinux Docker 此 repo 不能由注册表自动构建(需要外部运行)。 您可以通过运行以下命令来构建此映像: ./mkimage-arch.sh && docker build . -t yourhandle/archlinux
docker-shiny:Dockerfile将用于使用Shiny为Docker容器构建映像
05-24
Docker容器 “用于R的Web应用程序框架” “将您的分析变成交互式Web应用程序” 闪亮的服务器:用于托管和管理闪亮的应用程序(R-支持的Web应用程序) 安装依赖项 要在Ubuntu 20.04中安装docker,请使用以下命令:...
docker镜像反推Dockerfile
Merlin's Engineering Blog
05-27 360
在项目运维的过程中,偶尔会遇到某个docker image打包时候的Dockerfile版本管理不善无法与image对应的问题,抑或需要分析某个docker image的构建过程,这时,就希望能够通过image反推构建时的instruction.想实现这个过程可以使用一些方工具比如dive,但是需要额外的安装,其实docker本身也有可用的功能,能帮助我们分析image的构建命令.
使用dockerfile快速构建一个带ssh的docker镜像
qq_42693842的博客
05-29 238
镜像启动后没有自动启动ssh。需要手动进入镜像启动。
Docker搭建Redis主从 + Redis哨兵模式(一主一从俩哨兵)
weixin_42599091的博客
05-29 791
v /opt/docker/redis/conf/redis.conf:/etc/redis/redis.conf ## 容器里的redis配置文件与/opt/docker/redis/conf/redis.conf下的配置文件互相通信。-v /opt/docker/redis/data:/data ## 将容器里的数据挂载到宿主机/opt/docker/redis/data目录下。进入到 cd /opt/docker/redis/conf 把 redis.conf 配置文件放到这里。
Docker基础篇之常用命令
qq_43456605的博客
05-27 981
启动docker: 停止docker: 重启docker: 查看docker 的运行状态: 开机启动: 查看docker该要信息: 查看docker 帮助文档 查看docker命令帮助文档: 同一个仓库源可以有多个Tag版本,代表这个仓库源的不同个版本,我们使用Repository:Tag来定义不同的镜像。 它的options选项说明如下: docker search [options]:远程库中查找某个镜像的名称 它的options选项说明如下: docker pull 某个xxx镜像名字:将
Docker基础命令()
最新发布
junjunzai123的博客
05-29 249
背景: 在很多时候, 训练模型的时候, 记录的log日志中标记的时间和实际的时间不一致, 往往是容器时间和本地时间不一致照成的.
docker使用
qq_43907296的博客
05-27 446
能看懂哪个用哪个介绍一:https://cloud.tencent.com/developer/article/2157725 介绍二: docker有两个概念需要知道,一个是镜像,一个是容器docker pull …是从服务端拉取镜像docker run …是选一个镜像制作成容器并运行起来docker stop 容器名:是停止一个容器的运行docker restart 容器名:是重新运行某个容器docker rm 容器名:是删除一个容器docker ps:查看所有运行中的容器docker ps -a
docker基础实战教程dockerfile
06-28
Dockerfile是用于构建Docker镜像的文本文件,其中包含了一系列指令和参数,用于指定镜像的构建过程。Dockerfile可以通过编写文本文件来定义镜像的构建过程,然后通过docker build命令来构建镜像。Dockerfile中的指令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值