Dockerfile总结

最新推荐文章于 2021-12-17 21:11:45 发布
最新推荐文章于 2021-12-17 21:11:45 发布
阅读量125 收藏
点赞数
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amingzm123/article/details/104378515
版权

是什么?

Dockerfile是一个包含所有可以用来组合镜像的命令的文本文档。可以通过dcoker build命令从Dockerfile构建镜像。

docker build -f /path/to/a/Dockerfile .

-f 指定Dockerfile的路径

指令

# Comment # 使用#标识注释

FROM:指定基础镜像

FROM必须为第一条指令。

FROM <image>[:<tag>] [AS <name>]: 设置基础镜像

  • 不指定标签时,默认使用latest版本

MAINTAINER:维护者信息

Syntax: MAINTAINER <name>

RUN:执行命令

用于指定 docker build 过程中运行的程序,其可以是任何命令

  • RUN命令支持两种格式:shell格式和exec格式。

  • 每条RUN指令将当前的镜像基础上的图层上执行指令,并提交为新的镜像,命令较长的时候可以使用\来换行。建议不要使用太多的RUN操作,考虑封装成shell脚本,或者用一条语句组装起来。所以正确写法应该是:

    RUN buildDeps='gcc libc6-dev make' \
         && apt-get update \
         && apt-get install -y $buildDeps \
         && wget -O redis.tar.gz "http://download.redis.io/releases/redis-3.2.5.tar.gz" \
         && mkdir -p /usr/src/redis \
         && rm -r /usr/src/redis \
         && apt-get purge -y --auto-remove $buildDeps
shell 格式

Syntax: RUN <command>

示例:

RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html
  • shell格式是以 /bin/sh -c 来运行它(推荐
    • 这意味着此进程在容器中的 PID 不为 1,不能接收 Unix 信号(比如kill信号),因此,当使用 docker stop <container> 命令停止容器时,此进程接收不到 SIGTERM 信号;
exec 格式

Syntax: RUN ["<executable", "<param1>", "<param2>"]

其中 <executable> 为要运行的命令

COPY:复制文本

复制本机文件到容器目录下

COPY <源路径>... <目标路径>
COPY ["<源路径1>",... "<目标路径>"]

<源路径> 指本机的src目录,可以是多个、以及使用通配符,通配符规则满足Go的filepath.Match 规则,如:

    COPY hom* /mydir/    
    COPY hom?.txt /mydir/

<目标路径>使用 COPY 指令,源文件的各种元数据都会保留。比如读、写、执行权限、文件变更时间等。

ADD:高级复制文件

复制本机文件到容器目录下,且支持从一个URL或一个tar文件拉取文件

  • tar文件会自动解压为目录
  • 原路径是URL时 ,下载后的文件权限自动设置为 600
COPY <源路径>... <目标路径>
COPY ["<源路径1>",... "<目标路径>"]
命令COPY和ADD命令有什么区别?

一般而言,虽然ADD并且COPY在功能上类似。唯一区别在于是否支持从远程URL获取资源。COPY指令只能从执行docker build所在的主机上读取资源并复制到镜像中。而ADD指令还支持通过URL从远程服务器读取资源并复制到镜像中。

满足同等功能的情况下,推荐使用COPY指令ADD指令更擅长读取本地tar文件并解压缩

CMD:容器启动命令

在运行镜像文件启动容器时,指定默认要运行的程序,且其运行结束后,容器也将终止。?

  • CMD指定的命令可被docker run时指定的cmd命令覆盖
  • 可以存在多个 CMD 指令,但仅有最后一个会生效

Syntax

  • CMD <command>
  • CMD ["<executable", "<param1>", "<param2>"]
  • CMD ["<param1>", "<param2>"]

前两种语法格式的意义同 RUN

第三种语法则用于 ENTRYPOINT 指令提供默认参数

ENTRYPOINT:入口点

同CMD,指定容器启动程序及参数。

  • CMD 不同的是,由 ENTRYPOINT 启动的程序不会被 docker run 命令行指定的参数所覆盖,而且,这些命令行参数会被当做参数传递给 ENTRYPOINT 指定的程序
  • docker run 命令的 --entrypoint 选项的参数可覆盖 ENTRYPOINT 指令指定的程序
  • 可以存在多个 ENTRYPOINT 指令,但仅有最后一个会生效

Syntax:

  • ENTRYPOINT <command>
  • ENTRYPOINT ["<executable>", "<param1>", "<param2>"]
命令CMD和ENTERYPOINT的关系

  1. Dockerfile必须指定至少一个CMDENTERYPOINT命令

  2. ENTERYPOINT的优先级高于CMD,如果二者同时存在,且均使用数组的方式,那么CMD的参数会在后面追加到ENTERYPOINT命令(详见

  3. 有多个时都只执行最后一个

ENV:设置环境变量

Syntax:ENV <key> <value> \ <key>=<value>

  • 在其他指令中可以直接引用ENV设置的环境变量。

  • 可以使用docker run --env <key>=<value>修改环境变量

ARG:构建参数

Syntax:ARG <name>[=<default value>] : docker file中的变量

与ENV不同的是,容器运行时不会存在这些环境变量。
可以用 docker build --build-arg <参数名>=<值> 来覆盖。

VOLUME:定义匿名卷

在制作镜像时挂载卷。会在宿主机上自动生成一个对应的共享目录。

  • 一个卷可以存在于一个或多个容器的指定目录,该目录可以绕过联合文件系统
  • 修改卷后立即生效
  • 卷的修改不影响镜像

Syntax:VOLUME ["/path"]

EXPOSE:暴露端口

容器监听的端口和协议,供容器外部连接使用。默认使用TCP

  • 运行容器时可以通过制定- p重写该配置

    docker run -p 80:80/tcp -p 80:80/udp ...

Syntax:EXPOSE <port> [<port>/<protocol>...]

WORKDIR:指定工作目录

为后续命令指定工作目录

  • 注意再次指定目录时如果是相对路径要基于之前的命令

Syntax:WORKDIR <工作目录路径>

USER:指定当前用户

指定容器运行时的用户名或UID,后续的RUN也会使用指定的用户。

  • 这个用户必须是事先建立好的,否则无法切换。

Syntax:USER <user>[:<group>] / <UID>[:<GID>]

HEALTHCHECK:健康检查

设置检查容器健康状况的命令

HEALTHCHECK [选项] CMD <命令>
HEALTHCHECK NONE :如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令

HEALTHCHECK 支持下列选项:

  • --interval=<间隔> :两次健康检查的间隔,默认为 30 秒;

  • --timeout=<时长> :健康检查命令运行超时时间,如果超过这个时间,本次健康检查就被视为失败,默认 30 秒;

  • --retries=<次数> :当连续失败指定次数后,则将容器状态视为 unhealthy ,默认 3次。

  • command 的 exit status 表明容器的健康状态

    • 0: success
    • 1: unhealthy
    • 2: reserved - do not use this exit code (可以自己定义)

  • 例子(\ 表示换行)

HEALTHCHECK --interval=5m --timeout=3s \
CMD curl -f http://localhost/ || exit 1

执行exit可使shell以指定的状态值退出。

LABEL:镜像标签

LABEL <key>=<value> <key>=<value> ... : 镜像标签,方便使用

ONBUILD:定义触发器

Syntax

  • ONBUILD <INSTRUCTION>

Dockerfile作为镜像文件,会作为base image被另一个Dockerfile使用,来构建新的镜像文件。在新镜像文件执行FROM时,会触发base image的Dockerfile中定义的触发器

  • 尽管任何指令都可以注册成为触发器指令,但 ONBUILD 不能自我嵌套,且不会触发 FROMMAINTAINER 指令
  • 使用包含 ONBUILD 指令的 Dockerfile 构建的镜像应该使用特殊的标签,例如 ruby:2.0-onbuild
  • ONBUILD 指令中使用 ADDCOPY 指令应该格外小心,因为新构建过程的上下文在缺少指定原文件时会失败

参考:

https://www.jianshu.com/p/168fbb97b447

https://www.jianshu.com/p/ed4818838385

https://www.jianshu.com/p/c39e32396319

https://docs.docker.com/engine/reference/builder/

is_TIMI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dockerfile详解超全
Atlan_blog
02-23 8万+
Dockerfile详解环境介绍指令介绍FROMMAINTAINERLABELADDCOPYEXPOSEENV在Dockerfile中使用变量的方式RUNCMDRUN&amp;&amp;CMDENTRYPOINTVOLUMEUSERWORKDIRARGONBUILDSTOPSIGNALHEALTHCHECK 环境介绍 1.Dockerfile中所用的所有文件一定要和Dockerfile文件在同一级...
zmdockerfiles:用于ZoneMinder项目构建系统和用于运行ZoneMinder的Dockerfile
05-01
zmdockerfiles 该存储库包含以各种方式用于ZoneMinder项目的Docker文件。 用法 注意:每个Dockerfile中都包含有关开发和发布Dockerfile的详细使用说明。 Docker映像发布到Docker Hub,可以从那里直接拉出,例如 CentOS的 使用外部文件夹: docker run -d -t -p 1080:443 \ -v /disk/zoneminder/events:/var/lib/zoneminder/events \ -v /disk/zoneminder/mysql:/var/lib/mysql \ -v /disk/zoneminder/logs:/var/log/zm \ --name zoneminder \ zoneminderhq/zoneminder:latest-el7 使用
zoneminder_docker:Zoneminder容器
03-08
Zoneminder容器 从容器中的源代码直接编译和安装Zoneminder的早期版本。 这将是一个AIO容器,在单个容器中运行Zoneminder所需的所有服务,由s6 overlay管理。 去做: 修复Zoneminder中的符号链接(导致ui无法正确加载) 实现s6覆盖 安装ZM事件服务器 实施CI / CD 注意事项: Nginx的 高山的
dockerfile教程
u012891504的专栏
12-09 748
Dockerfile 使用 Dockerfile 可以允许用户创建自定义的镜像。 基本结构 Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行。 一般的,Dockerfile 分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。 例如 # This dockerfile uses the ubuntu image # VERSION 2 -
5. Dockerfile使用总结1
08-04
基于基于Dockerfile创建创建docker镜像镜像创建空目录,在空目录下创建Dockerfile:Build操作,会自动读取当前路径下Dockerfile
30_Docker_DockerFile总结.avi
最新发布
06-24
30_Docker_DockerFile总结
RK3588 NVR SDK编译方法总结 dockerfile
01-12
dockerfile
Dockerfile标准示例
08-04
学习k8s时,根据教程内容总结汇总的Dockerfile的标准示例以及注解,希望对大家有用~~
Dockerfile文件详解
快乐程序员的博客
09-25 254
什么是dockerfile? Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。Docker通过读取Dockerfile中的指令自动生成映像。 docker build命令用于从Dockerfile构建映像。可以在docker build命令中使用-f标志指向文件系统中任何位置的Dockerfile。 例: docker build -f /pa......
DockerFile总结
测试
05-12 227
1、FROM指令 FROM 从哪个镜像源获得基础镜像 FROM registry.cn-hangzhou.aliyuncs.com/zhongmj/busybox:v1-v 2、MAINTAINER指令 MAINTAINER维护者名称+联系方法,新版使用label MAINTAINER "zmj <adm01@163.com>" 3、LABEL指令 用来代...
dockerdockerfile学习总结(持续更新~)
weixin_43726471的博客
12-17 1021
在介绍dockerfile之前,先来啰嗦两句,docker是啥?为什么有dockerdocker架构是什么样的? 1、docker是什么? docker是2012年出现的,它其实就是一套对于容器打包的完成解决方案,在docker出现之前,容器这个概念在五六十年代就被提出来了,那么什么是容器呢, ...
Docker总结——Dockerfile
Aldeo
07-31 288
Dockerfile是包含创建镜像所需要的全部指令。基于在DockerFile中的指令,我们可以使用Docker build命令来创建镜像。通过减少镜像和容器的创建过程来简化部署。 Dockerfiles支持支持的语法命令如下:
【详解】Dockerfile原理、镜像容器、命令总结
CodingLJ
10-01 866
重要事情说三遍: 创建Dockerfile文件的时候,文件名必须是Dockerfile 创建Dockerfile文件的时候,文件名必须是Dockerfile 创建Dockerfile文件的时候,文件名必须是Dockerfile 1、Docker 中镜像和容器概念 ①Docker镜像 Docker 镜像是一个特殊的文件系统,除了提供容器所需的程序、库、资源、配置等文件外,还包含了一些能为运行时准备的一些配置参数(匿名卷、环境变量、用户等)。 镜像不包含任何动态数据,其内容在构建之后不会
dockerfile实践心得
weixin_34397291的博客
02-15 157
Dockfile编辑可能要注意的几个问题 COPY ADD 使用问题会设计到权限的问题如何解决权限 可以使用 COPY --chown= 或者 ADD --chown= 去解决在使用过程中 如ADD使用了.tar.gz自动解压的功能,build执行后,包里面的权限是不会变化的。然后COPY 直接使用权限会直接更改为root。 USER的使用,影响哪些使用影响后面的RUN CMD ENTRY...
Docker学习总结(37)——Dockerfile编写的八条准则
科技D人生
07-12 6230
一、基础镜像编写Dockerfile文件的时候通常是基于某个Linux基础镜像作为底包,然后打包进需要的功能从而形成自己的镜像。选择基础镜像时是有讲究的:尽量选择官方镜像库里的基础镜像;尽量选择轻量级的镜像做底包。就典型的Linux基础镜像来说,大小关系如下:Ubuntu &gt; CentOS &gt; Debian因此相比Ubuntu,其实更推荐使用最轻量级的Debian镜像,而且它也是一个完...
Docker学习文档之三 其他相关-Dockerfile指令
艺俊的博客
04-11 429
Dockerfile指令Docker可以从Dockerfile中一步一步的读取指令来自动的创建镜像,常使用Dockerfile来创建用户自定义的镜像。格式如下:# Comment INSTRUCTION arguments 虽然前面的指令大小写不敏感,但习惯性的还是建议大写。docker是严格按照顺序(#注释起来的忽略)运行指令的。 下面逐个来介绍几个必要的指令。FROMFROM <image>
Dockerfile指令总结
热门推荐
yeasy的专栏
10-13 1万+
指令的一般格式为INSTRUCTION arguments,指令包括FROM、MAINTAINER、RUN等。 FROM 格式为FROM 或FROM :。 第一条指令必须为FROM指令。并且,如果在同一个Dockerfile中创建多个镜像时,可以使用多个FROM指令(每个镜像一次)。 MAINTAINER 格式为MAINTAINER ,指定维护者信息。 RUN 格式为RUN 或RUN
dockerfile语法
07-27
总结起来,Dockerfile是用来定义Docker镜像的文件,它包含了一系列的指令。构建Docker镜像的命令格式为docker build -t \[镜像名\]:\[版本号\] \[Dockerfile所在目录\]。 #### 引用[.reference_title] - *1* ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值