Dockerfile配置详解

最新推荐文章于 2024-04-17 10:08:20 发布
最新推荐文章于 2024-04-17 10:08:20 发布
阅读量2.6k 收藏 1
点赞数
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ben_na_/article/details/121634819
版权

Dockerfile配置详解

1、关于Dockerfile

  • 基于Dockerfile制作镜像,每一个指令都会创建一个镜像层,因此能一个指令完成的动作尽量通过一个指令进行定义,否则会导致镜像层太多
  • 构建命令:
    • docker build -t [镜像名:版本号] .
    • docker build -t [镜像名:版本号] -f ./Dockerfile 参数-f可以指定Dockerfile的文件名

2、配置详解

说明

  • Dockerfile的注释行都是以#开头的。除注释外,每一行都是一条指令,指令通常是用大写的方式,这样可读性会高些。
  • 部分指令(FROMRUNADDCOPY…),如果是往镜像中新增文件或程序,就会在镜像中创建新的镜像层
  • 其他指令只是告诉Docker如何构建或者运行应用程序,就只会增加或修改镜像的元数据信息。
  • 每个RUN指令会新增一个镜像层,因此提倡使用&&连接多个命令以及使用反斜杠\换行的方法,将多个命令包含在一个RUN指令中。
  • 建议在构建后进行清理,当使用RUN执行一个命令时,通常会拉取一些构建工具,这些工具最好将其移除。

多阶段构建

  • 一份多阶段构建示例Dockerfile(原文出自《深入浅出Docker》)
    • 多阶段构建 多阶段构建方式是使用一个Dockerfile,其中包含多个FROM指令,每个FROM指令都是一个新的构建阶段,并且可以复制之前阶段的构件
    • AS 为镜像定义一个便于理解的名称
    • COPY --from 从之前的阶段构建的镜像中复制所需要的应用程序
    FROM node:latest AS storefront
WORKDIR /usr/src/atsea/app/react-app
COPY react-app .
RUN npm install
RUN npm run build

FROM maven:latest AS appserver
WORKDIR /usr/src/atsea
COPY pom.xml .
RUN mvn -B -f pom.xml -s /usr/share/maven/ref/settings-docker.xml dependency:resolve
COPY . .
RUN mvn -B -s /usr/share/maven/ref/settings-docker.xml package -DskipTests

FROM java:8-jdk-alpine
RUN adduser -Dh /home/gordon gordon
WORKDIR /static
COPY --from=storefront /usr/src/atsea/app/react-app/build/ .
WORKDIR /app
COPY --from=appserver /usr/src/atsea/target/AtSea-0.0.1-SNAPSHOT.jar .
ENTRYPOINT ["java", "-jar", "/app/AtSea-0.0.1-SNAPSHOT.jar"]
CMD ["--spring.profiles.active=postgres"]

常用指令

  • 详细使用访问:https://www.jianshu.com/p/1aed40d82c62
  • FROM 用于指定基础镜像,通常是Dockerfile中的第一条指令
  • MAINTAINER 用于指定镜像作者信息
  • RUN 用于在镜像中执行命令,每个RUN指令都会创建一个新的镜像层
    • 执行多条命令的时候尽量多使用换行符\和连接符&&
  • ADD 用于从宿主机复制文件到镜像中
    • 支持使用TAR文件和URL路径
  • COPY 用于将文件作为一个新的镜像层添加到镜像中。
  • CMD 用于指定启动时需要执行的命令
    • 如果存在多条CMD命令,那么只有最后一个会生效
    • 如果在docker run 中指定需要执行的命令,那么会覆盖Dockerfile中的CMD命令
    • 如果指定了ENTRYPOINT,则会将CMD作为参数拼接在ENTRYPOINT后面,执行整条命令
  • ENTRYPOINT 用于指定镜像以容器方式启动后默认运行的程序
    • 只能指定一条,如果指定多条,那么只有最后一条会生效
    • 容器启动docker run中指定需要执行的命令会被拼接到ENTRYPOINT后面作为完整命令执行
  • LABEL 用于为镜像添加元数据
  • ENV 用于设置环境变量
  • EXPOSE 用于记录应用所使用的网络端口
  • VOLUME 用于指定挂载路径,只能实现匿名挂载
  • WORKDIR 用于指定工作路径,后续的指定将在该目录中执行
  • USER 用于指定运行上述指令或者启动容器时的用户名或UID
  • ARG 用于指定传递给构建运行时的变量
  • ONBUILD 用于设置镜像触发器

3、redis官方示例

FROM debian:bullseye-slim

# add our user and group first to make sure their IDs get assigned consistently, regardless of whatever dependencies get added
RUN groupadd -r -g 999 redis && useradd -r -g redis -u 999 redis

# grab gosu for easy step-down from root
# https://github.com/tianon/gosu/releases
ENV GOSU_VERSION 1.12
RUN set -eux; \
	savedAptMark="$(apt-mark showmanual)"; \
	apt-get update; \
	apt-get install -y --no-install-recommends ca-certificates dirmngr gnupg wget; \
	rm -rf /var/lib/apt/lists/*; \
	dpkgArch="$(dpkg --print-architecture | awk -F- '{ print $NF }')"; \
	wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/$GOSU_VERSION/gosu-$dpkgArch"; \
	wget -O /usr/local/bin/gosu.asc "https://github.com/tianon/gosu/releases/download/$GOSU_VERSION/gosu-$dpkgArch.asc"; \
	export GNUPGHOME="$(mktemp -d)"; \
	gpg --batch --keyserver hkps://keys.openpgp.org --recv-keys B42F6819007F00F88E364FD4036A9C25BF357DD4; \
	gpg --batch --verify /usr/local/bin/gosu.asc /usr/local/bin/gosu; \
	gpgconf --kill all; \
	rm -rf "$GNUPGHOME" /usr/local/bin/gosu.asc; \
	apt-mark auto '.*' > /dev/null; \
	[ -z "$savedAptMark" ] || apt-mark manual $savedAptMark > /dev/null; \
	apt-get purge -y --auto-remove -o APT::AutoRemove::RecommendsImportant=false; \
	chmod +x /usr/local/bin/gosu; \
	gosu --version; \
	gosu nobody true

ENV REDIS_VERSION 6.2.6
ENV REDIS_DOWNLOAD_URL http://download.redis.io/releases/redis-6.2.6.tar.gz
ENV REDIS_DOWNLOAD_SHA 5b2b8b7a50111ef395bf1c1d5be11e6e167ac018125055daa8b5c2317ae131ab

RUN set -eux; \
	\
	savedAptMark="$(apt-mark showmanual)"; \
	apt-get update; \
	apt-get install -y --no-install-recommends \
		ca-certificates \
		wget \
		\
		dpkg-dev \
		gcc \
		libc6-dev \
		libssl-dev \
		make \
	; \
	rm -rf /var/lib/apt/lists/*; \
	\
	wget -O redis.tar.gz "$REDIS_DOWNLOAD_URL"; \
	echo "$REDIS_DOWNLOAD_SHA *redis.tar.gz" | sha256sum -c -; \
	mkdir -p /usr/src/redis; \
	tar -xzf redis.tar.gz -C /usr/src/redis --strip-components=1; \
	rm redis.tar.gz; \
	\
# disable Redis protected mode [1] as it is unnecessary in context of Docker
# (ports are not automatically exposed when running inside Docker, but rather explicitly by specifying -p / -P)
# [1]: https://github.com/redis/redis/commit/edd4d555df57dc84265fdfb4ef59a4678832f6da
	grep -E '^ *createBoolConfig[(]"protected-mode",.*, *1 *,.*[)],$' /usr/src/redis/src/config.c; \
	sed -ri 's!^( *createBoolConfig[(]"protected-mode",.*, *)1( *,.*[)],)$!\10\2!' /usr/src/redis/src/config.c; \
	grep -E '^ *createBoolConfig[(]"protected-mode",.*, *0 *,.*[)],$' /usr/src/redis/src/config.c; \
# for future reference, we modify this directly in the source instead of just supplying a default configuration flag because apparently "if you specify any argument to redis-server, [it assumes] you are going to specify everything"
# see also https://github.com/docker-library/redis/issues/4#issuecomment-50780840
# (more exactly, this makes sure the default behavior of "save on SIGTERM" stays functional by default)
	\
# https://github.com/jemalloc/jemalloc/issues/467 -- we need to patch the "./configure" for the bundled jemalloc to match how Debian compiles, for compatibility
# (also, we do cross-builds, so we need to embed the appropriate "--build=xxx" values to that "./configure" invocation)
	gnuArch="$(dpkg-architecture --query DEB_BUILD_GNU_TYPE)"; \
	extraJemallocConfigureFlags="--build=$gnuArch"; \
# https://salsa.debian.org/debian/jemalloc/-/blob/c0a88c37a551be7d12e4863435365c9a6a51525f/debian/rules#L8-23
	dpkgArch="$(dpkg --print-architecture)"; \
	case "${dpkgArch##*-}" in \
		amd64 | i386 | x32) extraJemallocConfigureFlags="$extraJemallocConfigureFlags --with-lg-page=12" ;; \
		*) extraJemallocConfigureFlags="$extraJemallocConfigureFlags --with-lg-page=16" ;; \
	esac; \
	extraJemallocConfigureFlags="$extraJemallocConfigureFlags --with-lg-hugepage=21"; \
	grep -F 'cd jemalloc && ./configure ' /usr/src/redis/deps/Makefile; \
	sed -ri 's!cd jemalloc && ./configure !&'"$extraJemallocConfigureFlags"' !' /usr/src/redis/deps/Makefile; \
	grep -F "cd jemalloc && ./configure $extraJemallocConfigureFlags " /usr/src/redis/deps/Makefile; \
	\
	export BUILD_TLS=yes; \
	make -C /usr/src/redis -j "$(nproc)" all; \
	make -C /usr/src/redis install; \
	\
# TODO https://github.com/redis/redis/pull/3494 (deduplicate "redis-server" copies)
	serverMd5="$(md5sum /usr/local/bin/redis-server | cut -d' ' -f1)"; export serverMd5; \
	find /usr/local/bin/redis* -maxdepth 0 \
		-type f -not -name redis-server \
		-exec sh -eux -c ' \
			md5="$(md5sum "$1" | cut -d" " -f1)"; \
			test "$md5" = "$serverMd5"; \
		' -- '{}' ';' \
		-exec ln -svfT 'redis-server' '{}' ';' \
	; \
	\
	rm -r /usr/src/redis; \
	\
	apt-mark auto '.*' > /dev/null; \
	[ -z "$savedAptMark" ] || apt-mark manual $savedAptMark > /dev/null; \
	find /usr/local -type f -executable -exec ldd '{}' ';' \
		| awk '/=>/ { print $(NF-1) }' \
		| sort -u \
		| xargs -r dpkg-query --search \
		| cut -d: -f1 \
		| sort -u \
		| xargs -r apt-mark manual \
	; \
	apt-get purge -y --auto-remove -o APT::AutoRemove::RecommendsImportant=false; \
	\
	redis-cli --version; \
	redis-server --version

RUN mkdir /data && chown redis:redis /data
VOLUME /data
WORKDIR /data

COPY docker-entrypoint.sh /usr/local/bin/
ENTRYPOINT ["docker-entrypoint.sh"]

EXPOSE 6379
CMD ["redis-server"]
zzzxydq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dockerfile配置指令详解
MKC__jiaoq的博客
03-01 2160
1、Dockerfile的编写结构 基本构建如下: 基础镜像信息 镜像操作指令 容器启动时执行指令 2、FROM 作用:指定基础镜像,用于继承其他镜像使用的 [root@Docker1 ~]# vim Dockerfile #文件名,必须是Dockerfile FROM scratch #不指定任何镜像为基础 scratch(注意需要从0开始进行编辑) FROM centos
Dockerfile 配置
forths的博客
07-07 244
参考链接:https://docs.docker.com/engine/reference/builder/ 通过写好的Dockerfile可以自动构建Docker镜像。 Dockerfile中包含了构建一个镜像可能用到的所有命令。 具体示例参考: 命令 docker build -t <name:tag> -f /path/to/a/Dockerfile <context> 创建镜像时需要Dockerfile和一个指定路径 这个路径是一个明确指出的宿主局文件目录或者一
dockerfile配置
m0_69879853的博客
05-31 417
dockerfile的运行
Docker服务systemd配置文件详解_docker systemd,2024年最新快速从入门到精通
最新发布
m0_60147147的博客
04-17 707
2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?部分用于描述服务的安装信息,包括服务的启动级别、启动顺序等。7、Tomcat和Resin有什么区别,工作中你怎么选择?部分用于描述服务的启动命令、进程管理、重启策略等。3、现在给你三百台服务器,你怎么对他们进行管理?
Docker(3):Dockerfile配置详解
weixin_30642869的博客
11-30 209
FROM : 指定base镜像 MAINTAINER :设置镜像的作者,可以是任意的字符串 COPY :将文件从build context 复制到镜像   COPY 支持两种形式:COPY src dest 与COPY[“src”,”dest”] 注意:src只能指定build context中的文件或目录 ADD :与COPY类似,从...
Docker3 - Dockerfile 配置文件
kikajack的博客
01-07 1199
参考官网 参考中文资料 1. Dockerfile 用途 Docker 可以通过读取 Dockerfile 配置文件自动生成镜像,也可以直接通过 docker 命令或 docker pull 命令生成镜像。 Dockerfile解决了自动化的问题。使用Docker build命令即可执行文件中的所有命令,减少了镜像和容器的创建过程,简化了部署。 Dockerfile 是一个文本文档,...
Dockerfile详解
09-22
"Dockerfile详解" Dockerfile是容器化技术Docker的核心组件之一,它是一个包含用于组合映像的命令的文本文档。通过读取Dockerfile中的指令,Docker可以自动生成映像。下面是Dockerfile的详细解释: 一、基础镜像...
Dockerfile指令详解
01-11
什么是Dockerfile Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。它们简化了从头到尾的流程并极大的简化了部署工作。Dockerfile从FROM命令开始,紧接着跟随者各种方法...
Dockerfile详解篇.doc
08-18
"Dockerfile详解篇" 本文档详细介绍了Dockerfile的使用和应用,涵盖了Dockerfile的基本概念、语法格式、FROM指令、MAINTAINER指令、LABEL指令等知识点。 Dockerfile基本概念 Dockerfile是一个文档,客户可以基于...
Docker 基础之Dockerfile命令详解
01-10
Dockerfile 是一个文本格式的配置文件,用户可以使用 Dockerfile 快速创建自定义的镜像。我们会先介绍 Dockerfile 的基本结构及其支持的众多指令,并具体讲解通过执行指令来编写定制镜像的 Dockerfile。 基本结构 ...
Dockerfile文件常用指令详解
01-09
镜像的定制实际上就是定制每一层所添加的配置、文件。我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,这个脚本就是DockerfileDockerfile是一个文本文件,其内包含了一条条的指令,每一条指令构建一...
Dockerfile配置参数说明、示例
Aubrey.J的博客
08-14 2993
Dockerfile的常用配置说明 在Spring Boot项目中的应用 docker的一些概念说明:docker仓库、docker镜像、docker容器、docker build run dockerfile文件示例spring boot vue
Dockerfile文件参数配置和使用
分享式获得也是一种学习的态度
02-05 2739
官网参考文档参数截图。
Dockerfile 配置和构建详解
lkr_lkr的博客
05-19 193
Dockerfile 配置和构建详解Dockerfile 配置Dockerfile 构建 Dockerfile 配置 # 基础镜像 FROM java:8 #在镜像内添加文件,可在镜像运行容器内查看到文件。本地文件和Dockerfile同级目录即可 ADD test.jar test.jar #在镜像内添加文件夹 ADD config/app.xml config/app.xml Dockerfile 构建 命令: $ docker build [OPTIONS] PATH | URL | - #PA
【云原生丶DockerDockerFile完全指南
真正的大师,永远怀着一颗学徒的❤
06-25 1585
DockerFileDocker的一个配置文件,本质上来说它只是一个文本文件,它是用来构建Docker镜像的。DockerFile配置文件中包含了一系列的指令和配置信息,用于描述如何构建镜像以及如何运行容器。通过编写 Dockerfile,我们可以将构建 Docker 镜像的过程自动化,实现应用程序的快速部署和迭代。⭐️这个DockerFile文件的释义为:该镜像会在 centos7.2-python3.6.8:latest 基础镜像上安装 nginx,并设置语言环境为 zh_CN.UTF-8。
dockerfile中ngnix 的配置
qian0626的博客
12-16 97
将压缩包导入为镜像 先下载nginx的配置文件 wget http://www.apelearn.com/study_v2/.nginx_conf 将镜像做标记,并推送到本地仓库 编辑Dockerfile配置 创建镜像 查看镜像 启动镜像,-P随机指定端口 网页访问 ...
Dockerfile配置说明写法
sunyv1的博客
07-05 361
1 FROM 指明构建的新镜像是来自于哪个基础镜像,例如: FROM centos:6 2 MAINTAINER 指明镜像维护着及其联系方式(一般是邮箱地址),例如: MAINTAINER Edison Zhou 不过,MAINTAINER并不推荐使用,更推荐使用LABEL来指定镜像作者,例如: LABEL maintainer="edisonzhou.cn" 3 RUN 构建镜像时运行的Shell命令,例如: RUN ["yum", "install", "httpd"] RUN yum insta
Dockerfile常用基础配置
u011017284的博客
03-19 192
## 拉取基础镜像 FROM hub.c.163.com/library/java:8-jdk ## 镜像的作者 MAINTAINER hansson@xxx.com ## 挂载目录,通过 VOLUME 指令创建的挂载点,无法指定主机上对应的目录,是自动生成的,可以使用docker volume ls 查看。 VOLUME ["/data1","/data2"] ## 命令执行 RUN ["m...
dockerfile文件详解
07-29
Dockerfile 是用于构建 Docker 镜像的一种文本文件。它包含了一系列的指令,用于描述构建...编写一个 Dockerfile 可以根据应用的需求进行定制化配置和设置,最终可以通过 Dockerfile 构建出一个可执行的 Docker 镜像。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值