dockerfile 基本语法 & 最佳实践

最新推荐文章于 2024-05-29 11:58:35 发布
最新推荐文章于 2024-05-29 11:58:35 发布
阅读量80 收藏
点赞数
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/insp1re/article/details/120181039
版权

dockerfile简介

  • dockerfile 用于构建docker镜像
  • dockerfile包含镜像构建所需要的指令
  • dockerfile有固定的语法规则

dockerfile的构建

docker build -t TAG_NAME DOCKERFILE_DICT

dockerfile的基本结构

FROM ubuntu:21.04 # base image
RUN apt-get update  # shell command
ADD file target_dict  # file and target image dict
CMD ["python3", "/hello.py"]  # command

dockerfile 基本语法

FROM
  • 如何选择基础镜像 FROM [base image] ?
    • Official First
    • 固定版本而不是使用 latest 版本
    • 尽量选择体积小的镜像
RUN
RUN COMMAND # 不使用多个RUN而使用 && \ 拼接
# 容器内部执行的命令
COPY & ADD
FROM base image
COPY hello.py /app/hello.py # 本地hello.py文件复制到docker镜像下的/app目录下
# ADD 复制并可自动解压
WORKDIR
WORKDIR 目录变更
相当于运行 cd
之后的COPY ADD等命令的默认路径即是WORKDIR指定地址
ARG & ENV
用来设置变量
ENV VERSION=2.0.1
ARG VERSION=2.0.1
RUN ${VERSION}
# ARG 变量只存在于镜像构建build时
# ENV 变量永久保存为环境变量
CMD
# 容器启动命令
CMD ['command','command']
# 如果定义了多个只执行最后一个
# 如果docker run时指定了其他命令,则CMD被忽略。
ENTRYPOINT
  • CMD命令可以呗docker run参数覆盖,而ENTRYPOINT无法被覆盖,一定被执行。
  • ENTRYPOINT & CMD可以联合使用,ENTRYPOINT设置执行的命令,CMD传递参数。
EXPOSE
EXPOSE [对外暴露端口 8080]  # 声明开启了容器的哪些端口,更多的作用是给用户查看 只使用-p也可

配合 docker run -p 8080:8080 访问

EXPOSE & -p

https://stackoverflow.com/questions/22111060/what-is-the-difference-between-expose-and-publish-in-docker

dockerfile 最佳实践

  1. 合理使用缓存 : 将容易发生修改 ( 文件发生修改 导致不能使用CACHE ) 的Dockerfile语句放在较后的位置,提高缓存的利用(build时)。

  2. 使用 ‘.dockerignore’ 文件: (类似 .gitignore)忽略不需要的文件,减小镜像大小,加速构建。

  3. 多阶段构建: 适合需要依赖大量环境编译且最后运行不需要的过程。eg gcc,go,jdk&jre

FROM gcc:9.4 AS builder
COPY hello.c /src/hello.c
WORKDIR /srcRUN gcc --static -o hello hello.c # 在gcc镜像环境下编译

FROM alpine:3.13.5
COPY --from=builder /src/hello /src/hello # 将gcc环境下编译完成的可执行文件copy到alpine镜像下
ENTRYPOINT [ "/src/hello" ] # 执行
CMD []
  1. 使用非root用户构建镜像

  • 使用root用户构建的镜像,普通用户可以使用docker进行 目录映射 来访问 本没有权限访问的文件。

  • 甚至可以自己加sudo权限。

  • 解决办法:

    • 通过groupadd和useradd创建一个新的组和用户
    • 通过 USER 指定命令要以新用户的身份运行
    RUN groupadd -r GROUP_NAME && useradd -r -g GROUP_NAME USER_NAME && \
    mkdir /src && \    
    chown -R GROUP_NAME:USER_NAME /srcUSER USER_NAME
insp1re
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dockerfile 语法
01-07
用于Dockerfile开头语法,是用于docker build 创建的image是基于哪个image。如果不依赖其他iamge的话,则写scratch,反之写依赖的image的名称 ,如下方的两种写法。(尽量使用官方的image做为base image); #制作...
Dockerfile基本梳理
01-20
Dockerfile常用语法和格式语法FROM(设置镜像创建基础)LABEL(设置镜像标签)RUN(运行命令并创建新的Image Layer)WORKDIR(设定当前工作目录)ADD 和 COPY(将本地文件添加到image里)ENV(设置常量)CMD(设置...
Dockerfile文件详解
yy2yy99的专栏
04-15 288
Dockerfile文件详解 什么是dockerfile? Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。 Docker通过读取Dockerfile中的指令自动生成映像。 docker build命令用于从Dockerfile构建映像。可以在docker build命令中使用-f标志指向文件系统中任何位置的Dockerfile。 例: do...
Dockerfile语法梳理及最佳实践(8)
kubailing的博客
02-21 185
一、FROM   二、LABEL      三、RUN      四、WORKDIR      五、ADD&&COPY      六、ENV       
Dockerfile语法梳理和最佳实践
qq_36986015的博客
08-26 134
Dockerfile里面定义了许多关键字,如FROM、RUN等等,通过这些关键字来定义Dockerfile。 1. FROM FROM通常是Dockerfile最开头的语法,这个语法指定了base image是什么,即想在哪个base image之上build。 如果不需要任何的base image,只是要从头build的话,那么写FROM scratch; 更多的情况是利用已有的base image,在这基础之上进行build,比如在centos或者ubuntu等image之上进行build 2.
Dockerfile 最佳实践
Dou_Hua_Hua的博客
08-25 415
工作中经常遇到要打容器镜像的任务,今天的文章介绍了在打容器镜像方面的最佳实践DockerfileDocker 特有的镜像构建定义文件。 一、Dockerfile 简介 DockerfileDocker 中用于定义镜像自动化构建流程的配置文件,在 Dockerfile 中,包含了构建镜像过程中需要执行的命令和其他操作。通过 Dockerfile 可以更加清晰、明确的给定 Docker 镜像的制作过程,由于仅是简单、小体积的文件,在网络等介质中传递的速度快,能够更快的实现容器迁移和集群部署。
Dockerfile 语法梳理及最佳实践
chuangjiemin2441的博客
07-15 124
FROM FROM scratch #制作base image FROM centos #使用base image FROM ubuntu:14.04 FROM 是Dockerfile 最开头的关键字,它制定了我们要Build 的Docker image 的Base im...
Python3 - Dockerfile 最佳实践
韩俊强的博客
04-13 1375
通过 Dockerfile 构建的镜像所启动的容器应该尽可能短暂(生命周期短)。「短暂」意味着可以停止和销毁容器,并且创建一个新容器并部署好所需的设置和配置工作量应该是极小的。
docker 笔记3 dockerfile语法最佳实践
weixin_33921089的博客
09-21 81
FROM FROM scratch # 制作base image FROM centos # 使用base image FROM ubuntu:14.04 复制代码LABEL 类似代码注释 RUN RUN yum update && yum install -y vim \ python-dev # 反斜线换行 复制代码因为每运行一次RUN,image都会生成新的...
Docker技术随记(五):Dockerfile语法梳理及最佳实践
u013010473的博客
02-28 215
FROM ## Ps.尽量使用官方的image作为base image! FROM scratch # 制作base image FROM centos # 使用base image FROM ubuntu:14.04 # 指定base image及版本号 LABEL ## Ps. Metadata不可少! LABEL maintainer="jack18588951684@163.com" LABEL version="1.0" LABEL description="This is d
Dockerfile语法最佳实践
秋霜凋枫
08-10 649
FROM 制作 base image FROM scratch 使用 base image FROM centos; FROM unbuntu:14.04 LABEL LABEL maintainer="jerry@gmail.com" LABEL version = "1.0" LABEL description="This is description" Metada...
Docker基础教程之Dockerfile语法详解
09-29
主要给大家介绍了关于Docker基础教程之Dockerfile语法的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Oracle&MySQLSQL;语法教程最佳实践
11-21
Oracle&MySQLSQL;语法教程最佳实践,非常实用的教程。。。
PHP基本语法实例总结
10-21
主要介绍了PHP基本语法,结合实例形式总结分析了php基本的输出、注释、变量的类型与转换、代码风格等,需要的朋友可以参考下
docker镜像反推Dockerfile
Merlin's Engineering Blog
05-27 358
在项目运维的过程中,偶尔会遇到某个docker image打包时候的Dockerfile版本管理不善无法与image对应的问题,抑或需要分析某个三方docker image的构建过程,这时,就希望能够通过image反推构建时的instruction.想实现这个过程可以使用一些三方工具比如dive,但是需要额外的安装,其实docker本身也有可用的功能,能帮助我们分析image的构建命令.
使用dockerfile快速构建一个带ssh的docker镜像
qq_42693842的博客
05-29 233
镜像启动后没有自动启动ssh。需要手动进入镜像启动。
Docker搭建Redis主从 + Redis哨兵模式(一主一从俩哨兵)
最新发布
weixin_42599091的博客
05-29 785
v /opt/docker/redis/conf/redis.conf:/etc/redis/redis.conf ## 容器里的redis配置文件与/opt/docker/redis/conf/redis.conf下的配置文件互相通信。-v /opt/docker/redis/data:/data ## 将容器里的数据挂载到宿主机/opt/docker/redis/data目录下。进入到 cd /opt/docker/redis/conf 把 redis.conf 配置文件放到这里。
Docker基础篇之常用命令
qq_43456605的博客
05-27 977
启动docker: 停止docker: 重启docker: 查看docker 的运行状态: 开机启动: 查看docker该要信息: 查看docker 帮助文档 查看docker命令帮助文档: 同一个仓库源可以有多个Tag版本,代表这个仓库源的不同个版本,我们使用Repository:Tag来定义不同的镜像。 它的options选项说明如下: docker search [options]:远程库中查找某个镜像的名称 它的options选项说明如下: docker pull 某个xxx镜像名字:将
dockerfile语法
07-27
- *3* [详解Dockerfile基本语法](https://blog.csdn.net/zhousenshan/article/details/126208642)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值