【Docker】专题三:Dockerfile 相关

已于 2024-08-29 11:09:37 修改
阅读量974 收藏 16
点赞数 16
分类专栏: Docker 精选文章 文章标签: docker 容器 运维
于 2024-03-27 12:16:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82795112/article/details/137070142
版权

本文内容均来自个人笔记并重新梳理,如有错误欢迎指正!

如果对您有帮助,烦请点赞、关注、转发、订阅专栏!

专栏订阅入口

Linux 专栏 | Docker 专栏 | Kubernetes 专栏

往期精彩文章

【Docker】(全网首发)Kylin V10 下 MySQL 容器内存占用异常的解决方法

【Docker】(全网首发)Kylin V10 下 MySQL 容器内存占用异常的解决方法(续)

【Docker】MySQL 源码构建 Docker 镜像(基于 ARM 64 架构)

目录

一、相关概念

1、Dockerfile

2、构建上下文

二、常用指令

1、FROM

2、RUN

3、CMD

4、ENTRYPOINT

5、WORKDIR

6、COPY

7、ADD

8、VOLUME

9、ENV

10、LABEL

11、EXPOSE

三、多阶段构建

四、反向解析 Dockerfile

1、dfimage 工具

2、whaler 工具

3、dive 工具

五、构建多架构镜像

1、docker manifest 方法

2、docker-buildx 方法

附录

一、相关概念
1、Dockerfile

Dockerfile 是一个文本文件,用于在执行 docker build 命令构建 Docker 镜像时,定义所需的基础镜像以及相关命令。

2、构建上下文

构建上下文是执行 docker build 命令时所在的目录。

默认情况下 Dockerfile 位于该目录,也可以使用 -f 参数来指定其他路径下 Dockerfile 文件。

一般来说,构建上下文应该创建一个空目录,并只放置 Dockerfile 以及构建镜像所需的文件。如果目录中存在多余的文件且不希望构建到镜像中,可以将其写入 .dockerignore 文件,构建镜像时会自动忽略。

二、常用指令
1、FROM

指定构建 Docker 镜像所使用的基础镜像,如 alpine:latest。

2、RUN

指定 docker build 时执行的命令。可以用 && 符号连接多条命令以精简镜像层数。

RUN apt-get update \
    && apt-get install -y wget \
    && rm -rf /var/lib/apt/lists/*

3、CMD

指定 docker run 启动容器时执行的默认命令。存在多个 CMD 时仅最后一个生效。

4、ENTRYPOINT

指定 docker run 启动容器时执行的主要命令。如 MySQL 官方镜像指定的启动入口:

ENTRYPOINT ["docker-entrypoint.sh"]

5、WORKDIR

指定容器中服务的工作目录,需要使用绝对路径。

6、COPY

将构建上下文中指定的文件、目录复制到镜像中。COPY 命令会增加镜像层数。

7、ADD

将构建上下文中指定的文件、目录、远程URL复制到镜像中,特定格式的压缩文件会直接解压到镜像目录。ADD 命令会增加镜像层数。

8、VOLUME

指定主机、容器之间的映射目录。


9、ENV

指定容器所需的环境变量,key=value 形式。


10、LABEL

指定容器所需的标签信息,key=value 形式。

11、EXPOSE

指定容器中服务的监听端口。

三、多阶段构建

多阶段构建是通过在一个 Dockerfile 中使用多个 FROM 语句来实现的。

每个 FROM 指令都可以使用不同的基础镜像,并表示开始一个新的构建阶段。

# 第一阶段:在 golang 镜像中编译go代码
FROM golang AS build-env     # 定义索引,用于被其他阶段引用

ADD /go/src/app
WORKDIR /go/src/app
RUN go get -u -v github.com/kardianos/govendor
RUN govendor sync
RUN GOOS=linux GOARCH=amd64 go build -v -o /go/src/app/app-server


# 第二阶段:在 alpine 镜像中直接引用第一阶段产生的二进制文件,并完成其他构建内容
FROM alpine

COPY --from=build-env /go/src/app/app-server /usr/local/bin/app-server
RUN apk add -U tzdata
RUN In -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
EXPOSE 8080
CMD "app-server"

四、反向解析 Dockerfile

笔者文章【Docker】MySQL 源码构建 Docker 镜像(基于 ARM 64 架构)中曾提到通过镜像获取 Dockerfile,本文再介绍几种通过镜像文件反向解析 Dockerfile 的方法。

1、dfimage 工具
alias dfimage="docker run --rm -v /var/run/docker.sock:/var/run/docker.sock alpine/dfimage"
dfimage -sV=1.36 nginx:latest

🔔 参数 -sV=1.36 用于指定客户端版本,若不指定,部分 docker 版本下可能报错:
Error response from daemon: client version 1.41 is too new. Maximum supported API version is 1.40
Use the -sV flag to change your client version

2、whaler 工具
alias whaler="docker run --rm -v /var/run/docker.sock:/var/run/docker.sock:ro pegleg/whaler"
whaler -sV=1.36 nginx:latest

3、dive 工具

相比上述两种工具,dive 可以获取更详细信息,如每一层文件增减等。

alias dive="docker run -ti --rm -v /var/run/docker.sock:/var/run/docker.sock wagoodman/dive"
dive nginx:latest

五、构建多架构镜像
当我们使用 AMD64 架构的镜像在 ARM64 架构的服务器上运行时会出现报错: standard_init_linux.go:211: exec user process caused "exec format error",原因就是镜像与服务器架构不一致。这就需要考虑构建镜像时生成支持多种架构的镜像。本文介绍两种构建多架构镜像的方法。

1、docker manifest 方法
# 第一步:构建不同架构镜像
docker build --pull --platform=linux/amd64 -f Dockerfile -t demo:v1-amd64 .
docker build --pull --platform=linux/arm64 -f Dockerfile -t demo:v1-arm64 .

🔔 若出现报错:failed to solve with frontend dockerfile.v0: failed to create LLB > definition: unexpected status code [manifests 3.17]: 403 Forbidden
请修改 /etc/docker/daemon.json 文件,添加:
"features": {"buildkit": false}


# 第二步:推送至镜像仓库
docker push demo:v1-amd64
docker push demo:v1-arm64


# 第三步:创建 manifest list
docker manifest create demo:v1 --amend demo:v1-amd64 --amend demo:v1-arm64
docker manifest inspect demo:v1
docker manifest push demo:v1

2、docker-buildx 方法
# 下载安装 docker-buildx
wget https://github.com/docker/buildx/releases/download/v0.13.1/buildx-v0.13.1.linux-amd64
mv buildx-v0.13.1.linux-amd64 /usr/bin/docker-buildx
chmod +x /usr/bin/docker-buildx


# 查看 docker-buildx 实例列表
docker-buildx ls
NAME/NODE     DRIVER/ENDPOINT    STATUS    BUILDKIT   PLATFORMS
default*      docker                        
 \_ default    \_ default        running   v0.9.3     linux/amd64, linux/386


# 构建镜像
export DOCKER_CLI_EXPERIMENTAL=enabled
docker-buildx build --platform linux/amd64,linux/arm64 --push -t demo:v1 -f Dockerfile .
🔔 --push 参数:构建完成后推送至仓库

附录

Dockerfile 最佳实践

Dockerfile reference

官方仓库 Dockerfile 汇总

多架构镜像

行者Sun1989
关注
专栏目录
dfimage工具从Docker镜像提取Dockerfile
wuxingge的博客
05-24 595
提取nginx镜像Dockerfile。下载dfimage镜像。
k8s 搭建etcd-cluster集群(业务调用非k8s集群,包含dockefile,支持多架构镜像)—— 筑梦之路
筑梦之路
04-02 1624
直接上yaml文件 #etcd-cluster-cm.yaml apiVersion: v1 kind: ConfigMap metadata: name: etcd-cm namespace: merry data: ETCD_ROOT_PASSWORD: "admin123" #etcd-cluster-deploy.yaml apiVersion: apps/v1 kind: StatefulSet metadata: labels: app: etcd name.
将本地构建的镜像推送到远程镜像库,构建多种系统架构支持的Docker镜像并推送到Docker Hub
trinityleo5的博客
09-10 1120
将本地构建的镜像推送到远程镜像库,构建多种系统架构支持的Docker镜像并推送到Docker Hub
如何从docker镜像里提取dockerfile
虫虫的博客
08-23 582
如何从docker镜像里提取dockerfile
DockerDockerfile案例演示,理解RabbitMQ中的AMQP模型
m0_56175058的博客
03-23 696
分布式技术专题+面试解析+相关的手写和学习的笔记pdf还有更多Java笔记分享如下:[外链图片转存中…(img-628Tqy7g-1711132192225)]由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Java)[外链图片转存中…(img-whr5DDKg-1711132192225)]分布式技术专题+面试解析+相关的手写和学习的笔记pdf
Docker 笔记 1:Docker 基础与搭建第一个 Docker 应用栈
苏易北
01-11 730
摘自《Docker 容器容器云(第2版)》 点击查看我的博客原文 1. 从容器容器云 1.1 云计算平台 经典云计算架构包括 IaaS(Infrastructure as a Service,基础设施即服务)、PaaS(Platform as a Service,平台即服务)、SaaS(Software as a Service,软件即服务)层服务,如下图所示。 1.2 容器技术生态...
Dockerfile 搭建 Nginx基础镜像和Nginx项目镜像
2401_84048554的博客
04-23 887
关于分布式,限流+缓存+缓存,这大技术(包含:ZooKeeper+Nginx+MongoDB+memcached+Redis+ActiveMQ+Kafka+RabbitMQ)等等。这些相关的面试也好,还有手写以及学习的笔记PDF,都是啃透分布式技术必不可少的宝藏。以上的每一个专题每一个小分类都有相关的介绍,并且小编也已经将其整理成PDF啦《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
docker基础
lzhdlw的博客
09-07 1026
Docker
2024年Java Maven项目实现自动化部署到Docker上_自动部署到docker,Java开发两年
最新发布
2401_83977357的博客
05-05 787
学习技术是一条慢长而艰苦的道路,不能靠一时激情,也不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。所以:贵在坚持!最后再分享的一些BATJ等大厂20、21年的面试题,把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,上面只是以图片的形式给大家展示一部分。Mybatis面试专题MySQL面试专题并发编程面试专题本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
whaler:使用Docker https定义和运行多容器应用程序
05-28
捕鲸船 此应用程序取决于 。 设置 Linux和Darwin / OSX 64位 curl -sSL https://git.io/get-whaler | sh 或者 curl -sSL https://git.io/get-whaler | sh -s -- [options] 可用选项: --version=<VERSION> Specify an "Whaler" version (dev, latest, ...). Windows 64位 下载 执照 该软件已获得MIT许可。 请参阅以下文件中的完整许可证: LICENSE
Go-Whaler-将Docker镜像逆向为Dockerfiles的程序
08-14
Whaler是一个Go程序,旨在将Docker镜像逆向工程化为Dockerfile,并将其创建
如何构建多架构多平台 Docker 镜像?
tanjunchen的博客
04-09 6980
如何构建多架构多平台 Docker 镜像? 前言 在不同操作系统和处理器架构上运行应用是很普遍的需求,因此为不同平台单独构建发布版本是一种常见做法。 当我们用来开发应用的平台与部署的目标平台不同时,实现这一目标并不简单。 例如在 x86 架构上开发一个应用程序并将其部署到 ARM 平台的机器上,通常需要准备 ARM 平台的基础设施用于开发和编译。 在工作和生活中,我们可能经常需要将某个程序跑在不同的 CPU 架构上,比如让某些不可描述的软件运行在树莓派或嵌入式路由器设备上。 但是想要跨平台构建
如何根据镜像反向生成Dockerfile内容?这种方式总有一个适合你
发现问题,面对问题,分析问题,解决问题,总结问题
08-06 3321
【1】日常开发中,我们可以根据记录找到历史的docker镜像并进行操作,这个docker帮我们保存了,但是并没有一个好的方式去查看和保存构建者的Dockerfile文件内容【2】知其然知其所以然;程序员都是有好奇心的,尤其对于docker这种新的技术,当我们去运行别人的镜像容器时,出于好奇心我想知道别人是如何构建,构建过程是什么,学习了解。【3】优化镜像;我们知道镜像是分层构建,如果我们想要优化一个镜像的大小和安全性,那么就需要去逐层解析和处理,这个就需要知道构建过程也就是Dockerfile是什么样...
通过镜像反推Dockerfile命令的两种方法
JineD的博客
06-14 1753
注意,如果是通过 docker commit 生成的镜像,只能拿到基础镜像的 Dockerfile 参 python3.9-slim 官方镜像为例,输出 :首先他不是一个命令,他是一个工具 dfimage是一个alpine的镜像,启动的时候,通过将docker.sock映射到容器内部来运行,通常将这个操作做成别名,让他变成一个工具(做完别名不能换新的bash,否则该别名就会消失,如果不想消失,可以做一个永久的别名,这样不管在任何地方都可以用了) 还是以 python:3.9-slim 官方为例,输
反向提取镜像Dockerfile
weixin_41989934的博客
12-04 470
反向生成 Dockerfile总结了下面几个场景 :场景一 : 日常开发中,可以根据记录找到历史的docker镜像并进行操作,这个docker帮我们保存了,但是并没有一个好的方式去查看和保存构建者的Dockerfile文件内容。场景二 : 优化镜像,知道镜像是分层构建,如果我们想要优化一个镜像的大小和安全性,那么就需要去逐层解析和处理,这个就需要知道构建过程也就是Dockerfile是什么样的。
Docker中通过Gunicorn运行Flask的Dockerfile及日志融合问题解决
ManWZD的博客
05-22 1542
第一次生成 Dockerfile,尝试用 dfimage 的方案提取 Dockerfile 的方案失败后,自己简单写出了这个 Dockerfile 模板,语法不再赘述,如果是简单的 Flask 应用,生成 requirements.txt,然后替换 COPY 部分后可以直接使用。 然后是 Gunicorn 和 Flask 的日志融合问题,尤其是访问日志的融合,别走弯路了。
Nginx官方镜像Dockerfile浅析
DwanCloud
03-28 3062
综上所述,exec "$@" 这行命令的作用是执行传递给入口点脚本的命令(如 nginx -g "daemon off;"),并且以这个命令为容器的主进程。这保证了容器直接运行指定服务,如 Nginx,并且当该服务停止时,容器也会停止。在设计其他镜像时,尤其是需要处理信号或需要确保容器优雅停止的场景中,使用exec "$@"可以提供类似的优势。例如,数据库镜像、Web 服务器镜像或任何长期运行的服务都可以从这种模式中受益。它确保了容器能够接收到停止信号并优雅地终止,同时也避免了资源泄漏的问题。
Docker镜像逆向生成Dockerfile
xianjie0318的博客
03-29 673
你是否曾经遇到过一个想要使用的 Docker 镜像,但却无法修改以适应你的特定需求?或者你可能发现了一个喜欢的 Docker 镜像,但想要了解它是如何构建的?在这两种情况下,将 Docker 镜像逆向生成一个 Dockerfile 可以使用一些工具来实现。将 Docker 镜像转换为 Dockerfile 意味着获取现有的 Docker 镜像,并使用它来创建一个你可以修改和控制的 Dockerfile
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

行者Sun1989

您的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值