不允许你不知道的Dockerfile指令

原创 已于 2024-07-02 11:47:57 修改
· 置顶 · 1k 阅读 · 20 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #运维 #学习笔记 #笔记

于 2024-02-19 21:00:21 首次发布
本文详细介绍了Dockerfile中的关键指令,如FROM、MAINTAINER、RUN、ADD/COPY、WORKDIR、VOLUME、EXPOSE、CMD、ENTRYPOINT、ARG和ENV等,展示了如何使用这些指令构建、定制和管理基于Nginx的容器,强调了容器内运行程序的注意事项和最佳实践。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

图片

1.Dockerfile 指令介绍

  • FROM 这个镜像的妈妈是谁?(指定基础镜像)

  • MAINTAINER 告诉别人,谁复制养它(指定维护者信息,可以没有)

  • RUN 你想让它干啥(在命令前面加上 RUN 即可)

  • ADD 添加宿主机的文件到容器里,还多了一个自动解压的功能

  • COPY 作用和ADD是一样的,都是拷贝宿主机的文件到容器内,COPY 就是仅仅拷贝

  • WORKDIR 我是cd,今天刚化了妆(设置当前工作目录)

  • VOLUME 给它一个存放行李的地方(设置卷,挂载主机目录)

  • EXPOSE 它要打开的门是啥(指定对外的端口)

  • CMD 奔跑吧,兄弟!(指定容器启动后要干的事情)

  • ENV 环境变量

  • ENTRYPOINT 容器启动后执行的命令

2.使用 Dockerfile 构建镜像

  • 写一个 dockerfile 构建一个 nginx 镜像,运行生成容器后,并且对 nginx 的首页内容进行更改

# 创建 Dockerfile,注意文件名,必须是 Dockerfile,内容如下 FROM nginx RUN echo '<meta charset=utf8> tfos 带你用 docker 运行 nginx 服务.' > /usr/share/nginx/html/index.html # 在 Dockerfile 文件目录下构建镜像,. 表示当前目录 docker build . # 查看镜像 docker images # 修改镜像名 docker tag 镜像id 修改后的镜像名 # 运行该镜像,生成容器 docker run -d -p 80:80 镜像名称 # 查看当前运行的容器 docker ps

图片

图片

图片

  • 访问宿主机的 80 端口

图片

3.COPY 指令

  • copy 指令从宿主机复制文件/目录到新的一层镜像内,copy 指令能够保留源文件的元数据,如权限,访问时间等等,这点很重要

# 复制宿主机文件到镜像内指定的目录 copy 宿主机文件 镜像目录 # 支持多个文件,以及通配符形式复制,语法要满足 Golang 的 filepath.Match copy 文件名* /tmp/tfos?.tex. /home

4.ADD 指令

  • 特性和 COPY 基本一致,不过多了些功能

    • 源文件是一个 URL,此时 docker 引擎会下载该链接,放入目标路径,且权限自动设为 600,若这不是期望结果,还得增加一层 RUN 指令进行调整

    • 源文件是一个 URL,且是一个压缩包,不会自动解压,也得单独用 RUN 指令解压

    • 源文件是一个压缩文件,且是 gzip,bzip2,xz,tar 情况,ADD 指令会自动解压缩该文件到目标路径

  • Dockerfile 官方更为推荐使用 COPY,ADD 包含了更多复杂的功能,且 ADD 会使构建缓存失效,导致镜像构建缓慢

5.CMD 指令

  • 用法,注意是双引号,在指定了 entrypoint 指令后,用 CMD 指定具体的参数

CMD ["参数1","参数2"]

  • docker 不是虚拟机,容器就是一个进程,既然是进程,那么程序在启动的时候需要指定些运行参数,这就是 CMD 指令

    • 例如 centos 镜像默认的 CMD 是 /bin/bash,直接 docker run -it centos 会直接进入 bash 解析器,等同于:CMD ["/bin/bash"]

    • 也可以启动容器时候,指定参数,docker run -it centos cat /etc/os-release,等同于:CMD ["cat","/etc/os-release"]

  • CMD 指令 shell 命令,也会被转化为 shell 形式,例如 CMD echo $PATH 会被转换为 CMD ["sh","-c","echo $PATH"]

6.容器内运行程序

  • 这里要注意的是,docker 不是虚拟机的概念,虚拟机里的程序运行,基本上都是在后台运行,利用 systemctl 运行,但是容器内没有后台进程的概念,必须在前台运行

  • 容器就是为了主进程而存在的,主进程如果退出了,容器也就丢失意义,自动退出

  • 例如有一个经典问题

    • CMD systemctl start nginx,这样的写法是错误的,容器会立即退出

    • 因为 systemctl start nginx 是希望以守护进程形式启动 nginx,且 CMD 命令会转换为:CMD ["sh","-c","systemctl start nginx"]

    • 这样的命令主进程是 sh 解析器,执行完毕后立即结束了,因此容器也就退出了

    • 因此正确的做法应该是 CMD ["nginx","-g","daemon off;"]

7.ENTRYPOINT 指令

FROM centos:7.8.2003 RUN rpm --rebuilddb && yum install epel-release -y RUN rpm --rebuilddb && yum install curl -y CMD ["curl","-s","http://ipinfo.io/ip"]

  • 和 RUN 指令一样,分为两种格式:exec 和 shell

  • 作用和 CMD 一样,都是在指定容器启动程序以及参数

  • 当指定了 ENTRYPOINT 之后,CMD 指令的语义就有了变化,而是把 CMD 的内容当作参数传递给 ENTRYPOINT 指令

  • 实际用法

    • 准备好 Dockerfile

图片

  • 构建镜像

docker build .

图片

  • 查看镜像

docker images

图片

  • 修改镜像名称

docker tag 镜像id 修改后的镜像名称

图片

  • 根据名字查找镜像

docker images | grep 修改后的镜像名称

图片

  • 运行镜像,生成容器实例,没有前台运行,因此立即挂了

docker run 修改后的镜像名称

图片

  • 上述运行正确,但是我想再传入一个参数,该怎么操作?发现是无法直接传入参数的,该形式是覆盖镜像中的 CMD,就好比把该 docker 镜像当作一个环境去执行后的命令

  • 想要争取的给容器传入一个 -I 参数,该怎样操作?

  • 解决办法1,导致镜像没有意义

docker run 修改后的镜像名称 curl -s http://ipinfo.io/ip -I

图片

  • 解决办法2,使用 ENTRYPOINT

# 修改 Dockerfile如下 FROM centos:7.8.2003 RUN rpm --rebuilddb && yum install epel-release -y RUN rpm --rebuilddb && yum install curl -y ENTRYPOINT ["curl","-s","http://ipinfo.io/ip"] # 重新构建镜像 docker build . # -t 指定构建镜像 tag 名称 docker build -t '镜像名称' . # --no-cache 构建时不使用旧的缓存,重新下载生成新的缓存 docker build --no-cache -t '镜像名称' . # 查看本机所有镜像 docker images # 重新修改镜像名称 docker tag 镜像id 新的镜像名称 # 根据镜像名称查找镜像 docker images | grep 修改后的镜像名称 # 重新运行镜像,生成容器,传入的 CMD 参数作为 ENTRYPOINT 的参数来执行 docker run 新的镜像名称 -I

图片

8.ARG 和 ENV 命令

  • ENV 设置环境变量,后续所有的操作,通过 $变量名 就可以直接获取变量值绑定了,维护 dockerfile 脚本时更友好方便

  • ARG 和 EVN 一样,都是设置环境变量,区别在于 EVN 无论是在镜像构建,还是容器运行,该变量都可以使用;ARG 只是用于构建镜像需要设置的变量,容器运行时就消失了

ENV NAME="tfos" ENV AGE="18" ENV MYSQL_VERSION=8.0

9.VOLUME 指令

  • 容器在运行时,应该保证在存储层不写入任何数据,运行在容器内生产的数据,我们推荐是挂载,写入到宿主机上,进行维护

# 将容器内的 /data 文件夹,在容器运行时,该目录自动挂载为匿名卷,任何向该目录中写入数据的操作,都不会被容器记录,保证的容器存储层无状态理念 VOLUME /data # Dockerfile 样例 FROM centos:7.8.2003 MAINTAINER tfos VOLUME ["/data1","data2"] # 该容器运行时,这两个目录自动和宿主机目录做好映射关系 docker build . docker run 镜像id docker inspect 镜像id

  • 容器数据挂载的方式,通过 dockerfile,指定 VOLUME 目录

  • 通过 docker run -v 参数,直接设置需要映射挂载的目录

10.EXPOSE 指令

  • 指定容器运行时对外提供的端口服务

  • 帮助使用该镜像的人,快速理解该容器的一个端口业务

docker port 容器 docker run -p 宿主机端口:容器端口 # -P 随机宿主机端口:容器端口 docker run -P

11.WORKDIR 指令

  • 用于在 dockerfile 中,目录的切换,更改工作目录

WORKDIR /opt

12.USER 指令

  • 用于改变环境,用于切换用户

USER root
了解 Dockerfile VOLUME 指令
学海无涯苦作舟的博客
09-02 2417
DockerfileVOLUME指令在指定的容器路径上创建一个卷挂载点。每次容器启动,都会从 Docker 主机的文件系统挂载一个卷。以下示例中的 Dockerfile 在/opt/app/data容器路径中定义了一个卷。新容器会自动将卷挂载到目录。您可以在一条指令中将多个卷定义为以空格分隔的字符串或 JSON 数组。
docker容器4 :docker存储和dockerfile相关指令
WFL_BOKE的博客
04-27 944
docker CE:只有部分配置被测试过,并且操作系统的内核可能支持每个存储驱动,最佳配置是使用带有支持overlay2存储驱动的内核的现代linux发行版,并且对于大量的工作负载要使用docker写入,而是将数据写入容器的可写层。联合文件系统实际上是由存储驱动实现的,相应的存储驱动有aufs,overlay,overlay2,deveicemapper,btrfs,zfs,vfs等。docker目录:docker根目录就是docker中存放镜像和容器的目录,默认是:/var/lib/docker
docker学习笔记13:Dockerfile 指令 WORKDIR介绍
weixin_33778778的博客
03-10 1043
Dockerfile中的WORKDIR指令用于指定容器的一个目录, 容器启动执行的命令会在该目录下执行。 相当于设置容器的工作目录了。我们来看一个dockerfile文件 #test FROM ubuntu MAINTAINER hello RUN mkdir /mydir RUN echo hello world &gt; /mydir/test.txt WORKDIR /m...
Docker安装(RPM包方式)
热门推荐
ruth13156402807的博客
12-02 1万+
Docker安装(RPM包方式) 一、安装环境准备 1、操作系统要求 #1、查看内核版本 [root@nod var]# uname -r 3.10.0-957.el7.x86_64 #2、查看操作系统版本 [root@nod var]# cat /etc/os-release NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_NAME="CentOS Linux 7
Docker离线安装步骤
最新发布
m0_49333265的博客
03-18 745
需要下载一下6个RPM包:container-selinux 、containerd.io、docker-buildx-plugin、docker-ce、docker-ce-cli、docker-compose-plugin。docker安装包历史版本下载地址,https://download.docker.com/linux/static/stable/
docker安装和使用
weixin_46627652的博客
11-05 4738
启动镜像:docker run -d --name nginx_test1 -p8080:80。拉取镜像:docker pull nginx。1.docker启动nginx。设置docker开机启动。
Docker笔记
Hbb123654的博客
09-18 2508
Docker是一个用于创建、管理和编排容器的工具软件。Docker的出现,彻底改变了开发者和运维人员“构建、交付和运行(build,ship and run)”应用的方式。
Docker rpm安装
这个需求,做不了
06-02 2949
上一篇我们介绍了存储库安装的方式,但是该方式需要联网。rpm我们可以以离线方式安装docker。由于我们的很多服务器,特别是生产服务,一般情况下是能直接连接网络的,所以rpm安装很有必要。前往https://download.docker.com/linux/centos/ 并选择CentOS 版本,如7。在 x86_64/stable/Packages/ 目录下,下载.rpm要安装的 Docker 版本的文件。 这里我们下载最新版本的如下文件: 后续步骤 启动docker 设置docker开机启
DockerFile——指令介绍
xiayping的博客
08-10 448
Dockerfile指令介绍
Dockerfile指令与基本结构的讲解
01-10
使用 Dockerfile 可以允许用户创建自定义的镜像。 基本结构 Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行。 一般的,Dockerfile 分为四部分:基础镜像信息、维护者信息、镜像操作指令容器启动执行...
Dockerfile指令完全指南:FROM、RUN、COPY解析
通过熟练运用这些Dockerfile指令,开发者能够构建出高度定制化的Docker镜像,满足各种应用程序的部署需求。在实际开发中,根据项目特性和最佳实践灵活运用这些指令,可以极大地优化镜像的大小、性能和可维护性。
Docker中使用rpm包的方式安装Oracle 19c(1)
2401_84048542的博客
04-14 1097
光给面试题给答案是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性。
Docker linux安装(离线rpm)】
qq_45493154的博客
10-30 1180
执行rpm -ivh --nodeps --force containerd.io-1.6.9-3.1.el8.x86_64.rpm。执行命令rpm -ivh docker-scan-plugin-0.9.0-3.el8.x86_64.rpm。执行命令rpm -ivh docker-scan-plugin-0.9.0-3.el8.x86_64.rpm。执行命令rpm -ivh docker-scan-plugin-0.9.0-3.el8.x86_64.rpm。
Docker 入门系列(7)- Dockerfile 使用(FROM、RUN、CMD、EXPOSE、ENV、ADD、COPY、ENTRYPOINT、VOLUME、WORKDIR)
wohu1104的专栏
12-23 4939
使用 Dockerfile 创建镜像 Dockerfile 是一个文本格式的配置文件,用户可以使用 Dockerfile 来快速创建自定义的镜像。 1. 基本结构 Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行。一般而言,Dockerfile,分为四部分: 基础镜像信息; 维护者信息; 镜像操作指令; 和容器启动执行指令; 如下示例 # This Dockerf.........
02-docker运维-01-安装docker(离线一键安装、yum源安装、rpm包安装、二进制文件安装,普通用户使用docker
架构+开发+运维
12-22 2217
docker安装(离线一键安装、yum源安装、rpm包安装、二进制文件安装等)
Docker入门的亿点点学习
hyx1229的博客
02-14 1282
前段间花了些间学习了亿点点docker,也算是入门了吧,顺便记了一下笔记拿出来分享给想要接触docker的兄弟们。 没有服务器的兄嘚可以去腾讯云或者阿里云领取免费的试用产品嗷,如果已经领取过了,又想买服务器的,那就去阿里云的Linux体验馆吧,一次两小,除了每次使用都要重新下载环境以外,也还行????。阿里云Linux体验馆地址:linux体验馆 (aliyun.com) 一、安装docker 1.查看是否已安装docker列表 如果有则先卸载 yum list installed | grep
Docker Rpm离线安装
奇华资料的博客
12-01 2373
docker 的离线rpm部署
Docker镜像篇(3) - 玩转Dockerfile指令 - ADD、WORKDIR、VOLUME、EXPOSE
IX的博客
12-03 2318
ADD 基于URL路径,把你指定的文件下载到本地,并打包进镜像中 下面继续编写dockerfile,添加ADD指令,下载nginx 打包 运行容器,发现并没有对下载的tar包解压 刚刚我们发现从远程获取的tar包,在放入容器,并自动在容器中进行解压,接下来我们尝试从本地上传的tar包能否解压,首先下载tar到宿主机中 编写dockerfile文件 构造镜像 通过运行容器,可以发现tar包已经被解压 WORKDIR 用于为Dockerfile中所有的RUN、C
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

腾飞开源

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值