dockerfile 基本语法 & 最佳实践

最新推荐文章于 2024-11-05 13:58:52 发布
最新推荐文章于 2024-11-05 13:58:52 发布
阅读量108 收藏
点赞数
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/insp1re/article/details/120181039
版权

dockerfile简介

  • dockerfile 用于构建docker镜像
  • dockerfile包含镜像构建所需要的指令
  • dockerfile有固定的语法规则

dockerfile的构建

docker build -t TAG_NAME DOCKERFILE_DICT

dockerfile的基本结构

FROM ubuntu:21.04 # base image
RUN apt-get update  # shell command
ADD file target_dict  # file and target image dict
CMD ["python3", "/hello.py"]  # command

dockerfile 基本语法

FROM
  • 如何选择基础镜像 FROM [base image] ?
    • Official First
    • 固定版本而不是使用 latest 版本
    • 尽量选择体积小的镜像
RUN
RUN COMMAND # 不使用多个RUN而使用 && \ 拼接
# 容器内部执行的命令
COPY & ADD
FROM base image
COPY hello.py /app/hello.py # 本地hello.py文件复制到docker镜像下的/app目录下
# ADD 复制并可自动解压
WORKDIR
WORKDIR 目录变更
相当于运行 cd
之后的COPY ADD等命令的默认路径即是WORKDIR指定地址
ARG & ENV
用来设置变量
ENV VERSION=2.0.1
ARG VERSION=2.0.1
RUN ${VERSION}
# ARG 变量只存在于镜像构建build时
# ENV 变量永久保存为环境变量
CMD
# 容器启动命令
CMD ['command','command']
# 如果定义了多个只执行最后一个
# 如果docker run时指定了其他命令,则CMD被忽略。
ENTRYPOINT
  • CMD命令可以呗docker run参数覆盖,而ENTRYPOINT无法被覆盖,一定被执行。
  • ENTRYPOINT & CMD可以联合使用,ENTRYPOINT设置执行的命令,CMD传递参数。
EXPOSE
EXPOSE [对外暴露端口 8080]  # 声明开启了容器的哪些端口,更多的作用是给用户查看 只使用-p也可

配合 docker run -p 8080:8080 访问

EXPOSE & -p

https://stackoverflow.com/questions/22111060/what-is-the-difference-between-expose-and-publish-in-docker

dockerfile 最佳实践

  1. 合理使用缓存 : 将容易发生修改 ( 文件发生修改 导致不能使用CACHE ) 的Dockerfile语句放在较后的位置,提高缓存的利用(build时)。

  2. 使用 ‘.dockerignore’ 文件: (类似 .gitignore)忽略不需要的文件,减小镜像大小,加速构建。

  3. 多阶段构建: 适合需要依赖大量环境编译且最后运行不需要的过程。eg gcc,go,jdk&jre

FROM gcc:9.4 AS builder
COPY hello.c /src/hello.c
WORKDIR /srcRUN gcc --static -o hello hello.c # 在gcc镜像环境下编译

FROM alpine:3.13.5
COPY --from=builder /src/hello /src/hello # 将gcc环境下编译完成的可执行文件copy到alpine镜像下
ENTRYPOINT [ "/src/hello" ] # 执行
CMD []
  1. 使用非root用户构建镜像

  • 使用root用户构建的镜像,普通用户可以使用docker进行 目录映射 来访问 本没有权限访问的文件。

  • 甚至可以自己加sudo权限。

  • 解决办法:

    • 通过groupadd和useradd创建一个新的组和用户
    • 通过 USER 指定命令要以新用户的身份运行
    RUN groupadd -r GROUP_NAME && useradd -r -g GROUP_NAME USER_NAME && \
    mkdir /src && \    
    chown -R GROUP_NAME:USER_NAME /srcUSER USER_NAME
insp1re
关注
Docker系列:Dockerfile文件 常见语法
NIO4444
04-05 371
FROM 指定基础镜像,比如FROM ubuntu:14.04 FROM ubuntu:14.04 RUN 在镜像内部执行一些命令,比如安装软件,配置环境等,换行可以使用"" RUN groupadd -r mysql && useradd -r -g mysql mysql ENV 设置变量的值,ENVMYSQL_MAJOR5.7,可以通过d...
Dockerfile最佳实践
zhangxing
11-14 410
文章目录Docker 简介Dockerfile 最佳实践Dockerfile 是什么?Dockerfile 命令详解Dockerfile 最优编写策略 Docker 简介 Docker 是一个开源,轻量级的应用容器引擎,基于 Golang 语言开发,用于创建、管理和编排容器。与 VMware 虚拟机相比,Docker 使用容器承载应用程序,而不使用操作系统,所以它的开销很少,性能很高。但是 Docker 对应用程序的隔离不如虚拟机彻底,所以它并不能完全取代 VMware。Docker 运用 Dockerfi
Dockerfile文件详解
yy2yy99的专栏
04-15 318
Dockerfile文件详解 什么是dockerfile? Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。 Docker通过读取Dockerfile中的指令自动生成映像。 docker build命令用于从Dockerfile构建映像。可以在docker build命令中使用-f标志指向文件系统中任何位置的Dockerfile。 例: do...
Dockerfile语法梳理及最佳实践(8)
kubailing的博客
02-21 205
一、FROM   二、LABEL      三、RUN      四、WORKDIR      五、ADD&&COPY      六、ENV       
Dockerfile语法梳理和最佳实践
qq_36986015的博客
08-26 161
Dockerfile里面定义了许多关键字,如FROM、RUN等等,通过这些关键字来定义Dockerfile。 1. FROM FROM通常是Dockerfile最开头的语法,这个语法指定了base image是什么,即想在哪个base image之上build。 如果不需要任何的base image,只是要从头build的话,那么写FROM scratch; 更多的情况是利用已有的base image,在这基础之上进行build,比如在centos或者ubuntu等image之上进行build 2.
Python3 - Dockerfile 最佳实践
韩俊强的博客
04-13 1492
通过 Dockerfile 构建的镜像所启动的容器应该尽可能短暂(生命周期短)。「短暂」意味着可以停止和销毁容器,并且创建一个新容器并部署好所需的设置和配置工作量应该是极小的。
Dockerfile 语法梳理及最佳实践
chuangjiemin2441的博客
07-15 140
FROM FROM scratch #制作base image FROM centos #使用base image FROM ubuntu:14.04 FROM 是Dockerfile 最开头的关键字,它制定了我们要Build 的Docker image 的Base im...
Dockerfile 最佳实践
Dou_Hua_Hua的博客
08-25 452
工作中经常遇到要打容器镜像的任务,今天的文章介绍了在打容器镜像方面的最佳实践DockerfileDocker 特有的镜像构建定义文件。 一、Dockerfile 简介 DockerfileDocker 中用于定义镜像自动化构建流程的配置文件,在 Dockerfile 中,包含了构建镜像过程中需要执行的命令和其他操作。通过 Dockerfile 可以更加清晰、明确的给定 Docker 镜像的制作过程,由于仅是简单、小体积的文件,在网络等介质中传递的速度快,能够更快的实现容器迁移和集群部署。
Dockerfile语法最佳实践
秋霜凋枫
08-10 691
FROM 制作 base image FROM scratch 使用 base image FROM centos; FROM unbuntu:14.04 LABEL LABEL maintainer="jerry@gmail.com" LABEL version = "1.0" LABEL description="This is description" Metada...
docker 笔记3 dockerfile语法最佳实践
weixin_33921089的博客
09-21 98
FROM FROM scratch # 制作base image FROM centos # 使用base image FROM ubuntu:14.04 复制代码LABEL 类似代码注释 RUN RUN yum update && yum install -y vim \ python-dev # 反斜线换行 复制代码因为每运行一次RUN,image都会生成新的...
Dockerfile最佳实践
锐意工作室
07-16 3118
文章目录Dockerfile最佳实践一个容器对应一个进程选用合适的基础镜像把最少改动的步骤放在最前面Docker构建上下文中不要包含不需要的文件多阶段构建减少Docker镜像层的数量使用专门的user和group一次构建,多环境运行容易混淆的Dockerfile的指令ADD和COPYVOLUMECMD和ENTRYPOINTARG和ENV参考文档 Dockerfile最佳实践 一个容器对应一个进程 ...
Dockerfile 优化和最佳实践
k8s 生态
09-22 188
这是本课程的第三部分:镜像篇,共 8 篇。前四篇我分别为你介绍了如何对 Docker 镜像进行生命周期的管理,如何使用 Dockerfile 进行镜像的构建和分发以及 Docker 的构建系统和下一代构建系统——BuildKit。下面我们一起进入本篇的学习。 在前期的课程中,我们已经知道使用 Dockerfile 构建镜像,是当前最为普遍,也最为标准的方式。 随着业务容器化进度的推进,以及...
深入理解Dockerfile语法与构建过程
Dockerfile简介 ### 1.1 什么是Dockerfile Dockerfile是一个文本文件,用于构建Docker镜像。它包含一系列的指令,指导Docker引擎在构建镜像时执行特定的操作和步骤。通过编写Dockerfile,我们可以定义镜像的内容...
docker 常用命令
xiaogg3678的专栏
11-01 363
docker 常用命令
Docker配置宿主机目录和网络映射
BigBookX's Blog
11-03 893
host网络模式在某些场景下非常有用,特别是当你需要高性能的网络连接或简化端口管理时。然而,它也有其局限性,特别是在处理端口冲突和网络隔离方面。根据你的具体需求选择合适的网络模式。
Docker 镜像体积优化实践:从基础镜像重建到层压缩的全流程指南
不吃肥肉的傲寒
11-01 660
由于最近在发布的时候发现docker镜像体积变得越来越大,导致整个打包发布流程变得非常耗时了。优化最终镜像体积。顺便也记录一下docker镜像体积优化的一些步骤。
Ubuntu 系统、Docker配置、Docker的常用软件配置(下)
众纳百川的博客
11-01 1131
前言书接上文,现在操作系统已经有了,作为程序的载体Docker也安装配置好了,接下来我们需要让Docker发挥它的法力了。
docker+mysql配置
最新发布
RiverGod
11-05 243
docker+mysql配置
Dockerfile语法详解:构建Docker镜像的关键步骤
"Dockerfile语法简介" Dockerfile是一个文本文件,其中包含了构建Docker镜像所需的指令。这些指令用于定义一个容器环境,包括基础镜像、应用代码、依赖项以及运行时配置。以下是Dockerfile中一些核心指令的详细说明...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值