Dockerfile使用

已于 2022-05-03 14:50:45 修改
阅读量385 收藏 1
点赞数
分类专栏: 云计算 文章标签: docker 容器
于 2021-10-04 20:07:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoZhuanMing/article/details/120604304
版权

在 Docker 中,可以通过 docker build 命令和 Dockerfile 文件来构造自己的 Docker 镜像。

值得注意的是,docker build 命令会递归地将构建整个上下文(如,通常是某个本地目录)发送给 docker daemon,所以不要将根目录 / 作为构建上下文。

1. 常用指令

需要注意的是,RUN, COPY, ADD 指令会创建新的层。

FROM

FROM 指令用于初始化一个新的构建阶段,并为后续指令指定一个基础镜像。

FROM [--platform=<platform>] <image>[:<tag>] [AS <name>]

如果基础镜像有多个平台版本,可以通过 --platform 来指定要使用哪个版本,如,linux/amd64

可以通过 AS <name> 为当前构建阶段指定一个名字,后续可通过 COPY --from=<name> 来引用此阶段所构建的镜像。

如,

FROM busybox

LABEL

LABEL 指令用于为镜像添加元数据,可以通过 docker image inspect 命令来查看。

LABEL <key>=<value> <key>=<value> <key>=<value> ...

如,

LABEL "com.example.vendor"="ACME Incorporated"
LABEL com.example.label-with-value="foo"
LABEL description="This text illustrates \
that label-values can span multiple lines."

ENV

ENV 指令用于设置环境变量,其设置的环境变量可以被后续指令,且会持久地存储,容器运行时依旧存在;可以被 docker run 命令覆盖。

ENV <key>=<value> ...

如,

ENV DIRPATH=/path
WORKDIR $DIRPATH/a

ARG

ARG 指令用于定义变量,用户可以在构造镜像是传递相应的变量值。不同于 ENVARG 不会将变量持久化至容器运行时。

ARG <name>[=<default value>]

如,

FROM ubuntu
ARG CONT_IMG_VER
RUN echo $CONT_IMG_VER

$ sudo docker build --build-arg CONT_IMG_VER=2.3 .

WORKDIR

WORKDIR 指令用于为后续的 RUN, CMD, ENTRYPOINT, ADD, COPY 指令指定工作路径。如果后面的 WORKDIR 指令的参数是一个相对路径,则它是相对于上一个 WORKDIR 指令指定的工作路径的。

WORKDIR /path/to/workdir

如,

WORKDIR /a
WORKDIR b
WORKDIR c

RUN

RUN 指令会在当前镜像之上执行给定的命令,并将执行结果作为一个新的层。

RUN <command>
RUN ["executable", "param1", "param2", ...]
  • 第一种形式是在 shell 中执行命令,也就是说基础镜像需要包含指定的 shell 才行;
  • 第二种形式是 exec 形式,不会调用 shell(也就不会执行环境变量替换),可以执行任意可执行文件,其参数会被解析成 JSON 数组,所以需要使用双引号!

如,

RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME'
RUN ["/bin/bash", "-c", "echo hello"]

ADD

ADD 指令用于拷贝本地文件、目录、远程文件至镜像中。

ADD [--chown=<user>[:<group>]] <src>... <dest>
ADD [--chown=<user>[:<group>]] ["<src>",... "<dest>"]

<src> 中可以包含通配符;如果 <dest> 不存在,则它会被自动创建(包括缺失的父目录)。

文件的默认属主/属组为 root,可以通过 --chown 来修改。

一些注意事项:

  • <src> 必须在构建上下文中;
  • 如果 <src> 是一个本地 tar 文件(被压缩为 gzip、bzip2、xz),则它会被解包为一个目录;
  • 如果 <dest> 表示一个目录,则它需要以 / 开始,以 / 结束。

如,

ADD --chown=55:mygroup files* /somedir/
ADD --chown=bin files* /somedir/
ADD --chown=1 files* /somedir/
ADD --chown=10:11 files* /somedir/

COPY

ADD 指令类似,但不支持从远程拷贝文件,此外它也不会自动解包 tar 文件。

COPY [--chown=<user>[:<group>]] <src>... <dest>
COPY [--chown=<user>[:<group>]] ["<src>",... "<dest>"]

如,

COPY --chown=55:mygroup files* /somedir/
COPY --chown=bin files* /somedir/
COPY --chown=1 files* /somedir/
COPY --chown=10:11 files* /somedir/

VOLUME

VOLUME 指令用于将容器中指定的目录挂载为匿名卷,可以通过 docker inspect 命令来查看其挂载到了主机哪个位置。

VOLUME path
VOLUME ["path1", "path2", ...]

如,

VOLUME ["/data1","/data2"]

EXPOSE

EXPOSE 指令用于指明容器应当在运行时监听指定的端口,而实际上,EXPOSE 指令并没有开放端口的功能,这需要通过 docker run 命令的 -p 选项来实现。

EXPOSE <port>[/protocol] [<port>[/<protocol>]...]

如,

EXPOSE 80/tcp
EXPOSE 80/udp

$ sudo docker run -p 80:80/tcp -p 80:80/udp ...

CMD

CMD 指令有3种形式,前两种和 RUN 指令类似,但不同于 RUNCMD 指令指定的命令是在容器运行时执行的(和 ENTRYPOINT 指令功能相同),而不是构建容器时;第三种形式的作用是给 ENTRYPOINT 指令提供默认参数(可以被 docker run 命令指定的参数给覆盖掉)。

CMD command param1 param2 ...
CMD ["executable", "param1", "param2", ...]
CMD ["param1","param2", ...]

如,

FROM ubuntu
CMD echo "This is a test." | wc -

FROM ubuntu
CMD ["/usr/bin/wc", "--help"]

ENTRYPOINT

ENTRYPOINT 指令用于指定容器启动(执行 docker run <image>)时的默认动作。 类似于 RUN 指令,ENTRYPOINT 指令也有 shell 和 exec 两种形式。

ENTRYPOINT command param1 param2 ...
ENTRYPOINT ["executable", "param1", "param2", ...]

当使用 shell 形式时,需要以 exec 开始,以保证 docker stop 命令能够正确地终止容器。

如,

FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ["-c"]

FROM ubuntu
ENTRYPOINT exec top -b

2. 多阶段构建

多阶段构建可以有效地减小镜像的大小。它是通过为每个构建阶段提供一个名字,并结合 COPY --from=<build-stage-name> 来实现的,即,从其它构建阶段构建的镜像中拷贝需要的内容至当前镜像,如此可以大大减小最终镜像的体积。

如,

FROM golang:1.16-alpine AS build
RUN apk add --no-cache git
RUN go get github.com/golang/dep/cmd/dep
COPY Gopkg.lock Gopkg.toml /go/src/project/
WORKDIR /go/src/project/
RUN dep ensure -vendor-only
COPY . /go/src/project/
RUN go build -o /bin/project

FROM scratch
COPY --from=build /bin/project /bin/project
ENTRYPOINT ["/bin/project"]
CMD ["--help"]

3. 构建镜像

默认情况下,docker build 使用构建上下文中的 Dockerfile 文件来构建镜像:

$ sudo docker build .

当然也可以通过 -f 选项来自定义 Dockerfile 文件:

$ sudo build -f /path/to/a/Dockerfile .

此外,也可以通过 -t 选项为生成的镜像打上(一个或多个)标签:

$ sudo docker build -t shykes/myapp:1.0.2 -t shykes/myapp:latest .

最后,可以在构建上下文中添加 .dockerignore 文件来排除掉与构建无关的文件,格式类似于 .gitignore 文件。

gaoZhuanMing
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lttng-dockerfiles:Dockerfile使用LTTng
04-13
该存储库包含各种LTTng Dockerfile。 dev/目录下的文件提供了一个基本的开发环境来运行LTTng项目并运行其测试套件。 构建基于Ubuntu的开发映像 基于ubuntu:latest镜像的Dockerfile可在dev/ubuntu/latest 。 要...
Docker: 使用Dockerfile构建镜像
手写我对你的温柔
01-16 880
Dockerfile文件构建镜像: Dockerfile的基本结构 所支持的内部指令 使用它创建镜像的基本过程 合理的构建镜像 Dockerfile基本结构: Dockerfile是一个文本格式的配置文件,可以使用Dockerfile来快速创建自定义的镜像。 Dockerfile:一行行命令语句+以#开头的注释行。 Dockefile主体内容: 基础镜像信息 维护者信息 镜像操...
Dockerfile 中的 COPY 与 ADD 命令
热门推荐
一劍傾城
09-15 2万+
Dockerfile 中提供了两个非常相似的命令 COPY 和 ADD,本文尝试解释这两个命令的基本功能,以及其异同点,然后总结其各自适合的应用场景。 Build 上下文的概念 在使用 docker build 命令通过 Dockerfile 创建镜像时,会产生一个 build 上下文(context)。所谓的 build 上下文就是 docker build 命令的 PATH 或 UR...
Docker -- DockerFile 讲解
lib0000的博客
09-08 1119
DockerFile 讲解
Dockerfile构建实践
吴建明wujianming_110117
03-18 1415
Dockerfile构建实践 本文介绍了用于构建有效图像的推荐最佳实践和方法。 Docker通过从一个Dockerfile文本文件中读取指令来自动构建映像,该文本文件按顺序包含构建给定映像所需的所有命令。ADockerfile遵循特定的格式和指令集,可以在Dockerfile参考中找到该指令。 Docker映像由只读层组成,每个只读层代表一个Dockerfile指令。这些层是堆叠的,每个层都是与上一层相比变化的增量。考虑一下Dockerfile: FROM ubuntu:18.04 COPY . /app
Docker 多阶级构建:Docker 下如何实现镜像多阶级构建?
小楼一夜听春雨,深巷明朝卖杏花
02-08 2126
通过前面课程的学习,我们知道 Docker 镜像是分层的,并且每一层镜像都会额外占用存储空间,一个 Docker 镜像层数越多,这个镜像占用的存储空间则会越多。镜像构建最重要的一个原则就是要保持镜像体积尽可能小,要实现这个目标通常可以从两个方面入手: 基础镜像体积应该尽量小; 尽量减少 Dockerfile 的行数,因为 Dockerfile 的每一条指令都会生成一个镜像层。 在 Docker 的早期版本中,对于编译型语言(例如 C、Java、Go)的镜像构建,我们只能将应用的编译和运行环境的准备,全
Dockerfile(1) - FROM 指令详解
qq_33801641的博客
10-31 4367
FROM 指明当前的镜像基于哪个镜像构建 dockerfile 必须以 FROM 开头,除了 ARG 命令可以在 FROM 前面 FROM [--platform=<platform>] <image> [AS <name>] FROM [--platform=<platform>] <image>[:<tag>] ...
云原生(五) | Docker篇之深入Dockerfile
Lansonli(蓝深李)的博客
04-26 1792
Dockerfile由一行行命令语句组成,并且支持以#开头的注释行。 一般而言,Dockerfile可以分为四部分:基础镜像信息、维护者信息、镜像操作指令、启动时执行指令。
docker系列-DockerDockerfile多From 指令存在的意义-go语言镜像备用 go镜像推荐
yuezhilangniao的博客
10-11 2809
原文: https://www.cnblogs.com/leoyang63/articles/13733967.html Docker 17.05版本以后,新增了Dockerfile多阶段构建。所谓多阶段构建,实际上是允许一个Dockerfile 中出现多个 FROM 指令。这样做有什么意义呢? 老版本Docker中为什么不支持多个 FROM 指令 在17.05版本之前的Docker,只允许Dockerfile中出现一个FROM指令,这得从镜像的本质说起。 在《Docker概念简介》 中我们提到,你可以简单
Docker基础五】Dockerfile指令
最新发布
herogus的博客
01-14 844
介绍Dockerfile指令语法和用法。
5. Dockerfile使用总结1
08-04
基于基于Dockerfile创建创建docker镜像镜像创建空目录,在空目录下创建DockerfileBuild操作,会自动读取当前路径下Dockerfile
colmap-docker:Dockerfile使用ll-nickcolmap分支构建dockerized colmap实例
03-08
colmap-docker Dockerfile使用ll-nick / colmap fork构建dockerized colmap实例。
精选 dockerFile 使用简介 (超详细)
01-11
【精选】 dockerFile 使用简介 (超详细)
docker-qt5-alpine-dev:Dockerfile使用Qt5框架为Alpine Linux构建应用程序
03-16
适用于Alpine Linux Docker映像的Qt5 该Dockerfile创建了使用Qt5框架构建Alpine Linux应用程序的环境。用法创建一个构建目录(例如/ path_to_output_build_dir ) 提供项目源代码的路径(例如/ path_to_your_source_...
Dockerfile多阶段构建(一个 Dockerfile 导入多个镜像)
千里之行
01-18 1万+
Docker 17.05版本以后,支持了多阶段构建,允许一个Dockerfile 中出现多个 FROM 指令。多阶段构建的作用是什么呢?
php 多阶段构建,docker学习系列11 多阶段镜像构建
weixin_39839968的博客
04-05 175
本篇文章是转载,原文从Docker版本 17.05.0-ce 开始,就支持了一种新的构建镜像的方法,叫做:多阶段构建(Multi-stage builds),旨在解决Docker构建应用容器中的一些痛点。在日常构建容器的场景中,经常会遇到在同一个容器中进行源码的获取,编译和生成,最终才构建为镜像。这样做的劣势在于:不得不在容器中安装构建程序所必须的运行时环境不得不在同一个容器中,获取程序的源码和构...
docker--Dockerfile操作指令
m0_54232496的博客
03-15 1776
docker--Dockerfile操作指令
Docker快速入门——Docker镜像制作
weixin_33910385的博客
10-29 446
Docker快速入门——Docker镜像制作 一、Dockerfile脚本 1、Dockerfile脚本简介 Dockerfile是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的内容就是描述该层应当如何构建。Dockerfile文件示例如下: ## Dockerfile文件格式 # This dockerfile uses the ubunt...
dockerfile 使用GMT
09-06
您可以在 Dockerfile使用以下步骤来安装和使用 GMT(Generic Mapping Tools): 1. 在 Dockerfile 的开始处,使用适合您的基础镜像。例如,您可以选择一个包含所需操作系统和软件包的基础镜像,如 Ubuntu。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值