运维老司机血泪总结:docker build镜像构建的避坑法则

于 2025-04-20 07:48:02 发布
阅读量873 收藏 19
点赞数 12
文章标签: 运维 docker java 容器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gtj0617/article/details/147378793
版权

docker build命令用于从Dockerfile构建镜像(新手必看!Dockerfile核心指令详解,让你的镜像更专业)。当运行docker build命令时,将从PATH中指定的目录读取Dockerfile。它还将当前目录中的任何其他文件和目录发送给Docker守护进程。此目录的内容将由Dockerfile中的ADD命令使用。

警告:这将根据当前目录的内容向Docker守护进程发送大量数据。构建是由Docker守护进程运行的,而不是由CLI运行的,因此必须将整个上下文传输到守护进程。当上下文被发送到Docker守护进程时,Docker CLI会报告“Sending build context to Docker daemon”(正在向Docker守护进程发送构建上下文)。

当指定tarball存档或单个Dockerfile的URL时,客户端不会向Docker守护进程发送上下文。在这种情况下,归档根目录下的Dockerfile和归档的其余部分将用作构建的上下文。当Git存储库设置为URL时,存储库将在本地克隆,然后作为上下文发送。

docker build命令的用法如下:

docker build [--add-host[=[]]] [--build-arg[=[]]] [--cache-from[=[]]] [-c|--cpu-shares[=0]] [--cgroup-parent[=CGROUP-PARENT]] [--help] [--iidfile[=IIDFILE]] [-f|--file[=PATH/Dockerfile]] [-squash] Experimental [--force-rm] [--isolation[=default]] [--label[=[]]] [--no-cache] [--pull] [--compress] [-q|--quiet] [--rm[=true]] [-t|--tag[=[]]] [-m|--memory[=MEMORY]] [--memory-swap[=LIMIT]] [--network[="default"]] [--shm-size[=SHM-SIZE]] [--cpu-period[=0]] [--cpu-quota[=0]] [--cpuset-cpus[=CPUSET-CPUS]] [--cpuset-mems[=CPUSET-MEMS]] [--target[=[]]] [--ulimit[=[]]] PATH | URL | -

选项    

-f, --file PATH/Dockerfile

要使用的Dockerfile的路径。如果路径是相对路径,并且您是从本地目录构建的,则路径必须相对于该目录。如果你是从指向tarball或Git存储库的远程URL构建的,那么路径必须相对于远程上下文的根。在所有情况下,文件都必须在构建上下文中。

默认设置为当前路径下的Dockerfile。

--squash true|false

仅限实验用途。

构建镜像后,将新层压缩为具有单个新层的新镜像。压缩不会破坏任何现有镜像,而是使用压缩层的内容创建一个新镜像。这实际上使它看起来像所有的Dockerfile命令都是用一个层创建的。使用此方法保留构建缓存。

注意:使用此选项意味着新镜像将无法利用与其他镜像的层共享,并且可能会使用更多的空间。

注意:使用此选项,您可能会看到由于存储两个镜像副本而使用了更多的空间,一个用于完整包含所有缓存层的构建缓存,另一个用于压缩版本。    

--add-host []

添加自定义主机到IP映射(host=ip,或host:ip)

在/etc/hosts中添加一行。格式为hostname=ip,或hostname:ip。

--add-host选项可以多次设置。

--build-arg variable

buildarg的名称和值。

例如:如果你想为http_proxy传递一个值,请使用:

--build-arg=http_proxy="http://some.proxy.url"

用户在构建时传递这些值。Docker使用buildarg作为通过Dockerfile的RUN指令运行的命令或其他Dockerfile指令中的变量扩展的环境上下文。这不是为了传递密钥值。阅读更多关于buildargs指令⟨https://docs.docker.com/engine/reference/builder/#arg⟩。

--cache-from ""

设置将用作构建缓存源的镜像。

--force-rm true|false

即使在构建失败后,也要始终删除中间容器。默认值为false。

--isolation "default"

Isolation指定了容器使用的隔离技术类型。    

--label label

为镜像设置元数据。

--no-cache true|false

构建镜像时不要使用缓存。默认值为false。

--iidfile ""

将镜像ID写入文件。

--help

打印使用声明。    

--pull true|false

始终尝试拉取镜像的较新版本。默认值为false。    

--compress true|false

使用gzip压缩构建上下文。默认值为false。

-q, --quiet true|false

成功后抑制构建输出并打印镜像ID。默认值为false。

--rm true|false

成功构建后删除中间容器。默认值为true。

-t, --tag ""

如果成功,将存储库名称(以及可选的标签)应用于生成的镜像。有关有效标签名称的更多信息,请参阅docker-tag。

-m, --memory MEMORY

设置内存限额大小。

--memory-swap number[S]

组合内存加swap限额;S是一个可选后缀,可以是b(字节)、k(千字节)、m(兆字节)或g(千兆字节)之一。

此选项只能与--memory一起使用。参数值应该总是大于--memory设置的值。默认值是--memory值的两倍。设置为-1以启用无限制交换。

--network type

在构建过程中为RUN指令设置网络模式。支持的标准值有:none、bridge、host和container:<name|id>。任何其他值都被视为此容器应连接到的自定义网络名称或ID。

在Linux中,默认值是bridge。

--shm-size SHM-SIZE

/dev/shm的大小。格式为<数字><单位>,数字必须大于0,单位是可选的,可以是b(字节)、k(千字节)、m(兆字节)或g(千兆字节)。如果省略单位,系统将使用字节。如果完全省略尺寸,系统将使用64m。

-c, --cpu-shares 0

CPU份额(相对权重)。

默认情况下,所有容器获得相同比例的CPU周期。CPU份额是相对于默认设置1024的“相对权重”。此默认值在此处定义:

cat /sys/fs/cgroup/cpu/cpu.shares1024

您可以通过调整容器的CPU份额权重相对于所有其他正在运行的容器的权重来更改此比例。要修改默认值1024的比例,请使用-c或--cpu-shares标志将权重设置为2或更高。

Container CPU share Flag{C0} 60% of CPU --cpu-shares 614 (614 is 60% of 1024){C1} 40% of CPU --cpu-shares 410 (410 is 40% of 1024)

该比例仅在CPU密集型进程运行时适用。当一个容器中的任务空闲时,其他容器可以使用剩余的CPU时间。实际使用的CPU时间取决于系统上运行的容器数量。

例如,考虑三个容器,其中一个配置--cpu-shares 1024,另外两个配置--cpu-shares 512。当所有三个容器中的进程都试图使用100 %的CPU时,第一个容器将获得总CPU时间的50%。如果添加第四个具有--cpu-shares 1024的容器时,则第一个容器只能获得33%的CPU,其余的容器分别获得16.5%、16.5%和33%的CPU。

Container CPU share Flag CPU time{C0} 100% --cpu-shares 1024 33%{C1} 50% --cpu-shares 512 16.5%{C2} 50% --cpu-shares 512 16.5%{C4} 100% --cpu-shares 1024 33%

在多核系统中,CPU时间的份额分布在多个CPU核上。即使一个容器的CPU时间限制在100%以下,它也可以使用每个单独CPU核的100%。

例如:考虑一个具有三个以上内核的系统。如果你启动一个容器{C0},其中以--cpu-shares 512运行一个进程;而另一个容器{C1},其中以--cpu-shares 1024运行两个进程,这可能会导致CPU份额按照以下划分:

PID container CPU CPU share100 {C0} 0 100% of CPU0101 {C1} 1 100% of CPU1102 {C1} 2 100% of CPU2--cpu-period 0

限制CPU CFS(Completely Fair Scheduler,完全公平调度程序)周期。

限制容器的CPU使用率。此标志使内核将容器的CPU使用限制在您指定的周期内。

--cpu-quota 0

限制CPU CFS(Completely Fair Scheduler,完全公平调度程序)配额。

默认情况下,容器以完整的CPU资源运行。此标志使内核将容器的CPU使用限制在您指定的配额内。

--cpuset-cpus CPUSET-CPUS

允许执行的CPU(0-3,0,1)。

--cpuset-mems CPUSET-MEMS

允许执行的内存节点(MEMs)(0-3,0,1)。仅在NUMA系统上有效。

例如:如果您的系统上有四个内存节点(0-3),请使用--cpuset-mems 0,1来确保Docker容器中的进程只使用前两个内存节点的内存。

--cgroup-parent CGROUP-PARENT

创建容器cgroup的cgroups路径。如果路径不是绝对的,则认为该路径相对于init进程的cgroups路径。如果Cgroups不存在,则会创建它们。    

--target ""

设置目标构建阶段名称。

--ulimit []

Ulimit选项。有关ulimit的更多信息,请参阅在容器中设置ulimit⟨ https://docs.docker.com/engine/reference/commandline/run/#set-ulimits-in-container---ulimit ⟩

示例

使用当前目录中的Dockerfile构建镜像,可以使用build命令和Dockerfile来构建Docker镜像:

docker build .

在构建过程中,Docker会创建中间镜像。为了保留它们,您必须显式设置--rm false。

docker build --rm false .

一个好的做法是创建一个具有相关名称的子目录,并在该目录中创建Dockerfile。例如,一个名为mongo的目录可能包含一个用于创建Docker MongoDB映像的Dockerfile。同样,另一个名为httpd的目录可用于存储Apache web服务器映像的Dockerfiles。    

将镜像所需的文件添加到子目录也是一种很好的做法。然后,这些文件将使用Dockerfile中的COPY或ADD指令指定。

注意:如果你引用一个tar文件(一个好的做法),那么Docker会自动将ADD指令中指定的tar文件的内容提取到指定的目标中。

构建一个镜像并命名该镜像    

一个好的做法是给你正在构建的镜像命名。请注意,出于一致性考虑,只能使用【a-z】、【0-9】、【-】、【_】和【.】。这里没有硬性规定,但最好考虑一下名字。

-t/--tag标志用于重命名镜像。以下是一些示例:

虽然这不是一个好的做法,但镜像名称可以是任意的:

docker build -t myimage .

一种更好的方法是提供一个完全限定且有意义的存储库、名称和标签(在这种情况下,标签是指“:”后面的限定符)。在这个例子中,我们为Fedora存储库构建了一个JBoss镜像,并将其版本设置为1.0:

docker build -t fedora/jboss:1.0 .

下一个例子是“whenry”用户存储库,它使用Fedora和JBoss,并指定了2.1版本:

docker build -t whenry/fedora-jboss:v2.1 .

如果你没有提供版本标签,Docker将分配版本latest:

docker build -t whenry/fedora-jboss .

当您列出镜像时,上面的镜像将具有标签latest。    

您可以将多个标签应用于镜像。例如,您可以将latest标记应用于新构建的镜像,并添加另一个引用特定版本的标记。例如,要将镜像标记为whenry/fedora-jboss:latest和whenry/fedora-jboss:v2.1,请使用以下命令:

docker build -t whenry/fedora-jboss:latest -t whenry/fedora-jboss:v2.1 .

因此,重命名镜像是任意的,但应该考虑一个对消费者有意义的有用约定,也应该考虑Docker社区约定。

使用URL构建镜像    

这将从URL克隆指定的GitHub存储库并将其用作上下文。存储库根目录下的Dockerfile用作Dockerfile。这仅在GitHub存储库是专用存储库的情况下有效。

docker build github.com/scollier/purpletest

注意:您可以通过git://方案设置任意Git存储库。

使用tarball上下文的URL构建镜像    

这将把URL本身发送到Docker守护进程。守护进程将获取tarball存档,解压缩它并将其内容用作构建上下文。存档根目录下的Dockerfile和存档的其余部分将用作构建的上下文。

如果您也传递-f PATH/Dockerfile选项,系统将在tarball的内容中查找该文件。    

docker build -f dev/Dockerfile https://10.10.10.1/docker/context.tar.gz

注意:支持的压缩格式为“xz”、“bzip2”、“gzip”和“identity”(无压缩)。

指定容器的隔离技术(--isolation)    

此选项在Windows上运行Docker容器的情况下很有用。--isolation <value>选项设置容器的隔离技术。在Linux上,唯一支持的是使用Linux命名空间的默认选项。在Microsoft Windows上,您可以指定以下值:

•default:使用Docker守护进程--exec-opt指定的值。如果守护进程没有指定隔离技术,Microsoft Windows将使用process作为其默认值。

•process:仅隔离命名空间。

•hyperv:基于Hyper-V管理程序分区的隔离。

***推荐阅读***

误以为是外国货?这家国产SD-WAN神器竟能免费白嫖,附Panabit免费版体验全记录

零成本自建企业级SD-WAN!用Panabit手搓iWAN实战

iWAN隧道实测:一次握手跑满2.3Gbps,白嫖的SD-WAN真能吊打专线?

Panabit竟能无缝整合Ubuntu?用5MB升级包在Ubuntu极速安装Panabit

从崩溃到3G带宽!Panabit三种部署模式性能实测,这个坑千万别踩

48核+96GB内存!EVE-NG 6.2低配版安装实录,网络工程师必看!

告别重装!Ubuntu 22.04直升24.04教程,零数据丢失的终极方案

小白也能玩转VPP!Ubuntu 24.04使用APT极速部署VPP

CentOS迁移指南:在Ubuntu上从零编译部署VPP+DPDK,解锁Ubuntu网络性能!

从单网卡到全局,3种方法教你精准拿捏Ubuntu的IPv6

IPv6隧道搭建指南:用WireGuard轻松玩转IPv4/IPv6混合网络

基于IPv6配置openVPN实战:告别双栈难题,一步打通IPv6隧道!

无需公网IPv4!手把手教你配置基于IPv6的WireGuard安全隧道

运营商不会告诉你的秘密:企业级路由器能通过多拨叠加带宽,轻松跑满千兆!

目前来看,ollama量化过的DeepSeek模型应该就是最具性价比的选择

哪怕用笔记本的4070显卡运行DeepSeek,都要比128核的CPU快得多!

【部署优化篇十四】【十万字全景拆解:GitHub Actions自动化流水线设计圣经(DeepSeek工业级实践大公开)】
02-22 249
如果遇到任何问题,我们的DevOps机器人7x24小时待命——是的,连客服都是自动化的。下期预告:《当CI/CD遇见区块链:不可篡改的构建溯源》,敬请期待你的思维再次被颠覆!DeepSeek的CI/CD演进史就是一部血泪史:从2016年的人肉部署(平均每次发布需要3小时),到2020年Jenkins集群(20台物理机每月电费2万元),再到现在的GitHub Actions方案(发布效率提升600%)。GitHub Actions的出现,就像给软件交付装上了特斯拉的超级工厂流水线。
Docker Build 命令详解:在 Ubuntu 上构建 Docker 镜像教程
最新发布
weixin_53510183的博客
12-24 2153
Docker 通过提供轻量级、可移植和高效的解决方案,彻底改变了软件开发和部署。命令是 Docker 镜像创建过程的核心。本文将探讨命令、其语法、用法以及优化 Docker 构建的最佳实践。本教程的目标是手把手教你如何在 Linux 服务器上使用命令构建 Docker 镜像
docker基础(二)之docker build
qq_40804558的博客
03-19 8587
介绍了docker build的概念,使用方法,及对于各个选项的详细解释,对部分选项进行使用场景,使用方法的举例等。`docker build `命令用于使用 `Dockerfile `创建镜像。后续有新的例子,将持续更新。
docker build --build-arg 传参到 Dockerfile
z止于至善的博客
10-27 9714
docker build --build-arg 传参到 Dockerfile
Dockerfile ARG指令 语法解析
键盘上流淌的日子
11-09 9692
  无论何种编程语言或脚本中,都不可免的会应用到变量。dockerfile中使用ARG来定义变量,本文来对ARG指令定义变量进行解析。   ARG 语法: ARG <name>[=<default value>]   ARG 语义:   · ARG指令用于定义一个变量,可以使用--build-arg <varname>=<value>标志在构建时通过docker build命令传递给构建器。   · 如果指定的构建参数未在dockerfile中定义,则构建
Docker镜像构建(docker build命令、Dockerfile)
热门推荐
m0_45406092的博客
06-27 1万+
aaa
Docker】常用命令 docker build
好久不见的流星
03-19 3308
通过本文的介绍,读者应该对命令有了更深入的了解。这个命令是构建Docker镜像的关键步骤,使得镜像可以在不同的环境中共享和使用。建议读者在实践中多多尝试,深入理解如何编写和构建适合自己应用程序的Dockerfile,以及如何使用命令构建定制化的镜像。这将有助于更好地管理和分享Docker镜像资源。
手把手教你备份 nvidia jetson agx xavier 系统(亲测有效、超详细)
HOLEYU的博客
08-16 2029
Nvidia Jetson Agx Xavier安装过程中的血泪经验
ELK 日志系统
墨鱼菜鸡
07-11 469
Elastic 官方文档:https://www.elastic.co/guide/index.html elasticsearch github:https://github.com/elastic/elasticsearch logstash github:https://github.com/elastic/logstash kibana git...
docker部署https
python_web全栈
04-02 1万+
1 生成挂载的目录 生成配置文件挂载的目录 生成证书挂载的目录 mkdir /opt/docker/nginx/conf.d -p mkdir /opt/docker/nginx/cert -p 2 上传证书到cert目录 2.1 获取证书(阿里云) 进入阿里云控制台 点击SSL证书安装 点击左侧菜单栏,SSL 点击免费证书申请(个人版有20个免费) 申请之后,点击创建, 然后再次申请 根据提示填写,域名最好填写,你买的一级域名 下载nginx版本的证书 解压上传到,先前创建好的
docker build 变量_手把手教您设置 Docker 构建中的 ARG 变量
weixin_39949386的博客
01-19 1390
每周一、三、五,与您不见不散!ARG 即“构建时变量”可使用 docker build 命令“build-arg=flag”将变量传递给构建器。使用全新的 Docker 引擎 18.09支持一个新的后端 BuildKit 构建工具包来执行您的构建。您可以通过在 CLI 命令行界面上设置以下环境变量来切换到这个后端:DOCKER_BUILDKIT=1使用这个新的后端,Docker 预定义了一组 AR...
docker配置 HTTP/HTTPS 网络代理
qq_30034989的博客
07-31 4463
使用Docker的过程中,因为网络原因,通常需要使用 HTTP/HTTPS 代理来加速镜像拉取、构建和使用。下面是常见的三种场景。
Cai鸟学Docker之——基础命令和Dockerfile
菜鸟琪
11-28 1051
Docker前言1、什么是容器1.1 什么是容器1.2 容器不是虚拟化1.3 Docker容器和虚拟机的区别对比虚拟机与Docker2、为什么需要容器2.1 容器解决的问题2.2 容器的优势3、镜像4、容器资源限制内存限额CPU限额5、Docker命令Images相关命令Container相关命令推送镜像到远程仓库其他命令6、Dockerfile6.1 RUN6.2 ARG和ENV关于ENV的情景一:情景二:ENV的持久化问题6.3 ADD和COPY6.4 WORKDIR和VOLUMEWORKDIRVOL
Docker学习笔记
qq_39419395的博客
12-03 281
Docker 1. Docker简介 1.1. 背景 ​ 开发运维之间因为环境不同而导致的矛盾 ​ 集群环境下每台机器部署相同的应用 ​ DevOps(Development and Operations) 1.2. 简介 ​ Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器...
【云原生】docker容器实现https访问
liu_xueyin的博客
01-31 3300
【代码】【云原生】docker容器实现https访问。
020-Dockerfile指令(3)
xixiworld的博客
05-12 324
01 ARG# 作用:定义变量,然后在 docker build 中使用 --build-arg 选项来给变量传值# 定义变量,可指定默认值 ARG build ARG webapp_user=user# 在 docker build 中传值,webapp_user 将使用其默认值 sudo docker build --build-arg build=1234 -t jamtur01/webapp
docker里部署https
klkxxy的博客
10-04 2533
首先,申请免费证书,这个就不说了。 然后,将你要申请的域名,在云解析里,弄一个记录类型A 然后,才继续 Nginx安装 下载nginx1.10的docker镜像docker pull nginx:1.10 从容器中拷贝nginx配置 先运行一次容器(为了拷贝配置文件): docker run -p 7009:80 --name nginx \ -v /mydata/nginx/html:/usr/share/nginx/html \ -v /mydata/ngin.
通过docker build --build-arg 传值进 Dockerfile 动态构建容器
马赛克大战的博客
08-05 8220
前言 编写发布脚本,期望实现传不同参数,构建对应不同版本容器。踩了不少,总算实现,直接上代码。 shell #!/usr/bin/env bash # 定义应用组名 group_name='demo' # 定义应用名称 app_name='javademo' # 定义应用版本 app_version=$1 # 定义应用环境 profile_active=$2 echo '----copy jar----' docker stop ${app_name} echo '----stop container
docker build 命令后 . 号的意思
许盛的博客
03-09 1万+
参考文章: https://yeasy.gitbooks.io/docker_practice/content/image/build.html 我们在使用 docker build 命令去构建镜像时,往往会看到命令最后会有一个 . 号。 比如: docker build -t xxx . 那么这里的 . 号代表什么意思呢? 在跟后端小悦悦同学交流的过程中,就发现小悦悦同学对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Danileaf_Guo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值