docker--Dockerfile操作指令

最新推荐文章于 2024-10-03 08:42:46 发布
最新推荐文章于 2024-10-03 08:42:46 发布
阅读量2.2k 收藏 2
点赞数 2
分类专栏: docker 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54232496/article/details/129566046
版权
本文详细介绍了Dockerfile中的主要指令,包括FROM用于指定基础镜像,RUN用于执行命令构建镜像,ENV设置环境变量,COPY和ADD用于复制文件到镜像,CMD和ENTRYPOINT定义容器启动命令,ARG在构建时指定变量,VOLUME创建匿名数据卷,EXPOSE声明容器端口,以及WORKDIR设定工作目录。理解这些指令对于有效地构建和管理Docker镜像是至关重要的。
摘要由CSDN通过智能技术生成

docker–Dockerfile操作指令

文章目录

序号指令含义
1FROM 镜像指定新镜像所基于的镜像,第 条指必须为from指令,每创建一个镜像就需要一条from指令
2MAINTAINER 名字说明新镜像的维护人信息
3RUN 命令在所基于的镜像上执行命令,并提交到新的镜像中;docker内每执行一条命令都是run开头
4CMD[“要运行的程序”,“参数1”,“参数2”]指令启动容器时要运行的命令或者脚本,Dockerfile只能有一条CMD命令, 如果指定多条则只能最后一条被执行
5EXPOSE 端口号指定新镜像加载到Docker时要开启的端口
6ENV 环境变量 变量值设置一个环境变量的值,会被后面的run使用
7ADD 源文件、目录 目标文件/目录具体识别压缩格式并且自动解压,将源文件复制到目标文件,源文件要与dockerfile位于相同目录中,或者一个URL
8COPY 源文件/目录 目标文件/目录将本地主机上的文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同的目录中
9VOLUME [“目录”]在容器中创建一个挂载点
10USER 用户名/UID指定运行容器时的用户
11WORKDIR 路径为后续的RUN、CMD、ENTRYPOINT指定工作目录
12ONBUILD 命令指定所生成的镜像作为一个基础镜像时所要运行的命令
13HEALTHCHECK健康检查

一、FROM指令

1、基本概述

指定基础镜像,在基础镜像上进行定制
FROM就是指定基础镜像,此指令通常必需放在Dockerfile文件第一个非注释行。后续的指令都是运行于此基准镜像所提供的运行环境

基础镜像可以是任何可用镜像文件,默认情况下,docker build会在docker主机上查找指定的镜像文件,在其不存在时,则会从Docker Hub Registry 上拉取所需的镜像文件.如果找不到指定的镜像文件,docker build会返回一个错误信息

2、用法

FROM [--platform=<platform>] <image> [AS <name>]
FROM [--platform=<platform>] <image>[:<tag>] [AS <name>]
FROM [--platform=<platform>] <image>[@<digest>] [AS <name>]

FROM scratch 		# 所有镜像的起源镜像,相当于Object类
FROM ubuntu
FROM ubuntu:bionic
FROM debian:buster-slim

3、说明

  • –platform 指定镜像的平台,比如: linux/amd64, linux/arm64, or windows/amd64
  • tag 和 digest是可选项,如果不指定,默认为latest

4、关于FROM scratch

scratch是祖宗镜像,所有的镜像都源于此创建,也是一个空镜像,一般要从零开始构建镜像时,用此方法

参考链接:

  • https://hub.docker.com/_/scratch?tab=description
  • https://docs.docker.com/develop/develop-images/baseimages/

该镜像是一个空的镜像,可以用于构建busybox等超小镜像,可以说是真正的从零开始构建属于自己的镜像

该镜像在构建基础镜像(如debian和busybox)或超最小镜像(仅包含一个二进制文件及其所需内容,如:hello-world)的上下文中最有用

二、RUN指令

1、基本概述

在构建镜像阶段需要执行FROM,指定镜像所支持的shell命令,一般各种基础镜像都支持普通shell命令

注意:

RUN可以写多个,每一个RUN指令都会建立一个镜像层,所以尽可能合并成一条指令,比如将多个shell命令通过“&&”符号连接一起成为在一条指令
每个RUN都是独立运行的,和前一个RUN无关

2、用法

#shell格式: 支持环境变量
RUN <命令>
 
#exec格式:
RUN ["可执行文件", "参数1", "参数2"]
 
#exec格式指定其他shell:
RUN ["/bin/bash","-c","echo hello wang"]

RUN echo "<h1>web 123</h1>" >/var/www/html/index.html
RUN ["/bin/bash","-c","echo 123456"]
RUN yum install -y epel-release \
  && yum install -y nginx \
  && echo "hj's web page" > /usr/share/nginx/html/index.html

3、说明

  • shell格式中,通常是一个shell命令,且以 "/bin/sh -c” 来运行它,这意味着此进程在容器中的PID不为1,不能接收Unix信号,因此,当使用docker stop 命令停止容器时,此进程接收不到SIGTERM信号
  • exec格式中的参数是一个JSON格式的数组,其中为要运行的命令,后面的为传递给命令的选项或参数;然而,此种格式指定的命令不会以"/bin/sh -c"来发起,因此常见的shell操作如变量替换、通配符(?,*等)替换将不会进行;不过,如果要运行的命令依赖于此shell特性的话,可替换为类似下面的格式

三、ENV指令

1、基本概述

以定义环境变量和值,会被后续指令(如:ENV,ADD,COPY,RUN等)通过或KEY或{KEY}进行引用,并在容器运行时保持

2、用法

格式1:

此格式只能对一个key赋值,之后的所有内容均会被视作其的内容

ENV <key> <value>	

env a1 123
ENV a2 qwe
格式2:

此格式可以支持多个key赋值,定义多个变量建议使用,减少镜像层。还是 \ 位换行

ENV <key1>=<value1> <key2>=<value2> \
 <key3>=<value3> ...

ENV user=hj pswd=123 \
  xxx=123

四、COPY指令

1、基本概述

复制本地宿主机的到容器中

2、用法

COPY [--chown=<user>:<group>] <src>... <dest>
COPY [--chown=<user>:<group>] ["<src>",... "<dest>"]	适用于路径有空白字符的情况

COPY test.txt /root/		本地文件到容器root目录

3、说明

  • 可以是多个,可以使用通配符,通配符规则满足Go语言的filepath.Match规则
  • 只能复制在Dockerfile文件同级目录下的文件,也就是以Dockerfile存放目录为根目录
  • 如果是目录,则其内部文件或子目录会被递归复制,但目录自身不会被复制
  • 如果指定了多个,或在中使用了通配符,则dest必须是一个目录,且必须以 / 结尾
  • 可以是绝对路径或者是 WORKDIR 指定的相对路径
  • 使用COPY指令,源文件的各种元数据都会保留。比如读、写、执行权限、文件变更时间等。也就是说可以加速构建速度,一般可用此优化镜像构建
  • 如果事先不存在,它将会被自动创建,这包括其父目录路径,即递归创建目录

五、ADD指令

1、基本概述

增强版的COPY,不仅支持COPY,还支持自动解缩。可以将复制指定的到容器中的

2、用法

ADD [--chown=<user>:<group>] <src>... <dest>
ADD [--chown=<user>:<group>] ["<src>",... "<dest>"] 

ADD a.tgz /opt/ 		文件传到容器的/opt/目录后自动解压

3、说明

  • 可以是Dockerfile所在目录的一个相对路径;也可是一个 URL;还可是一个 tar 文件(自动解压)
  • 可以是绝对路径或者是 WORKDIR 指定的相对路径
  • 如果是目录,只复制目录中的内容,而非目录本身
  • 如果是一个 URL ,下载后的文件权限自动设置为 600
  • 如果为URL且不以/结尾,则指定的文件将被下载并直接被创建为,如果以“\”结尾,则文件名URL指定的文件将被直接下载并保存为/
  • 如果是一个本地文件系统上的打包文件,如: gz, bz2 ,xz ,它将被解包 ,其行为类似于"tar -x"命令, 但是通过URL获取到的tar文件将不会自动展开
  • 如果有多个,或其间接或直接使用了通配符,则必须是一个以/结尾的目录路径;如果不以/结尾,则其被视作一个普通文件,的内容将被直接写入到

六、CMD指令

1、基本概述

容器中需要持续运行的进程一般只有一个,CMD用来指定启动容器时默认执行的一个命令,且其运行结束后,容器也会停止,所以一般CMD 指定的命令为持续运行且为前台命令

RUN是构建时运行的指令,CMD是容器运行时运行的指令

2、用法

#exec格式执行:推荐使用,且不支持环境变量
CMD ["命令","param1","param2"]
 
#sh格式执行:交互式使用,支持环境变量
CMD command param1 param2
 
#给entrypoint命令的传递参数:
CMD ["param1","param2"]

CMD ["nginx","-g","daemon off;"]
CMD ["curl","-s","https://ip.cn"]	同一文件中,只有此命令生效

3、说明

如果docker run没有指定任何的执行命令或者dockerfile里面也没有ENTRYPOINT,那么开启容器时就会使用执行CMD指定的默认的命令

每个Dockerfile只能有一条CMD命令。如指定了多条,只有最后一条被执行
如果启动容器时用 docker run xxx cmd 指定运行的命令,则会覆盖 CMD 指定的命令

七、ENTRYPOINT指令

1、基本概述

类似CMD,配置容器启动后执行的命令及参数
如果与cmd命令共存,则cmd的内容当做参数传递给entrypoint

2、用法

#exc执行
ENTRYPOINT ["executable", "param1", "param2"]
 
#sh执行
ENTRYPOINT command param1 param2

#CMD的内容做参数传给ENTRYPOINT的命令
CMD ["-g","daemon off;"]
ENTRYPOINT ["nginx"]

3、说明

  • docker run -e/–env-file 不能覆盖ENTRYPOINT的参数,而是把传递的参数追加在ENTRYPOINT原有的参数后面
  • 如果docker run 后面没有额外参数,但是dockerfile中的CMD里有(即上面CMD的第三种用法),即Dockerfile中即有CMD也有ENTRYPOINT,那么CMD的全部内容会作为ENTRYPOINT的参数
  • 如果docker run 后面有额外参数,同时Dockerfile中即有CMD也有ENTRYPOINT,那么docker run 后面的参数覆盖掉CMD参数内容,最终作为ENTRYPOINT的参数
  • 可以通过docker run --entrypoint string 参数在运行时替换,注意string不要加空格
  • 使用CMD要在运行时重新写命令本身,然后在后面才能追加运行参数,ENTRYPOINT则可以运行时无需重写命令就可以直接接受新参数
  • 每个Dockerfile中只能有一个ENTRYPOINT,当指定多个时,只有最后一个生效

八、ARG指令

1、基本概述

在build阶段指定变量,和ENV不同的是,容器运行时不会存在这些环境变量,只在构建时生效

2、用法

ARG <name>[=<default value>]
docker build --build-arg <参数名>=<>

vim xx/Dockerfile
ARG version=1.0
FROM base:${version}

3、说明

  • 如果变量名与ENV同名,则ENV覆盖ARG
  • 支持做最开始的变量定义,也就是写在FROM之前

九、VOLUME指令

1、基本概述

VOLUME实现的是匿名数据卷,无法指定宿主机路径和容器目录的挂载关系

通过docker rm -fv <容器ID> 可以删除容器的同时删除VOLUME指定的卷

宿主机目录为:

/var/lib/docker/volumes/<volume_id>/_data

指定容器内的挂载目录后,物理机自动在该路径下创建目录,卷id是随机生成的,_data就是容器内挂载的目录名,卷id以后就是挂载点根目录

当容器删除时,容器内在/data/下存的文件,还保留在物理机的/var/lib/docker/volumes/卷id/_data/

2、用法

VOLUME <容器内路径>
VOLUME ["<容器内路径1>", "<容器内路径2>"...]
docker rm -v 容器 		删除容器时,删除对应的匿名卷

VOLUME ["/data","/data2"]

十、EXPOSE

1、基本概述

EXPOSE仅仅是声明容器打算使用什么端口而已,并不会真正暴露端口,即不会自动在宿主进行端口映射
启动容器是还是需要-p/-P来指明与物理机映射的端口才能真正分配端口

注意:

  • 即使 Dockerfile没有EXPOSE 端口指令,也可以通过docker run -p 临时暴露容器内程序真正监听的端口,所以EXPOSE 相当于指定默认的暴露端口,可以通过docker run -P 进行真正暴露

2、用法

EXPOSE <port>[/ <protocol>] [<port>[/ <protocol>] ..]

EXPOSE 80 443/tcp
EXPOSE 3306

3、说明

  • 可为tcp或udp二者之一,默认为TCP协议

十一、WORKDIR指令

1、基本概述

为后续的 RUN、CMD、ENTRYPOINT 指令配置工作目录,当容器运行后,进入容器内WORKDIR指定的默认目录
如果目录不存在,会自动创建

2、用法

WORKDIR /path/to/workdir

WORKDIR /web
RUN echo 123456 > ts.txt
WORKDIR /a
WORKDIR b		切换多级目录,/a/b

总结

1、ADD和copy区别

1、Dockerfile中的COPY指令和ADD指令都可以将主机上的资源复制或加入到容器镜像中,都是在构建镜像的过程中完成的
2、copy只能用于复制(节省资源)
3、ADD复制的同时,如果复制的对象时压缩包,ADD还可以解压(消耗资源)
4、COPY指令和ADD指令的唯一区别在于是否支持从远程URL获取资源。COPY指令只能从执行docker build所在的主机上读取资源并复制到镜像中。而ADD指令还支持通过URL从远程服务器读取资源并复制到镜像中
5、满足同等功能的情况下,推荐使用COPY指令。ADD指令更擅长读取本地tar文件并解压缩

2、CMD和entrypoint区别

一般还是会用entrypoint的中括号形式作为docker 容器启动以后的默认执行命令,里面放的是不变的部分,可变部分比如命令参数可以使用cmd的形式提供默认版本,也就是run里面没有任何参数时使用的默认参数。如果我们想用默认参数,就直接run,否则想用其他参数,就run 里面加参数。
Pod️
关注
专栏目录
纯干货!Docker Dockerfile指令大全
lingshengxiyou的博客
04-15 2905
除此之外,ADD还支持使用TAR文件和URL路径,并且会将tar压缩文件(gzip, bzip2以及 xz格式)解压缩,如果指定的是url,会从指定的url下载文件放到目录中( 如果url下载的文件为tar文件,则不会展开)。在Dockerfile文件中,WORKDIR指令可出现多次,其路径也可以为相对路径,不过,它的路径是相对此前一个WORKDIR指令指定的路径。,这时执行新镜像的 Dockerfile 构建时候,会执行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。
Maven中的docker-maven-plugin、dockerfile-maven-plugin插件
北辰
04-16 2155
dockerfile-maven-plugin是一个用于构建和推送Docker镜像的Maven插件。
Dockerfile命令详解
weixin_30602505的博客
08-15 377
使用docker就会避免不了的要做各种镜像,就会用到dockerfile,记录一下dockerfile的主要命令 1、主要组成部分 dockerfile执行build命令时,是从上倒下依次执行的,dockerfile的基本组成部分如下。 主要部分 代表性命令 基础镜像信息 ...
微服务技术(九)Docker(六) DockerDockerfile文件常用指令说明及快速入门
最新发布
技术博客
10-03 987
Docker可以通过Dockerfile自动构建镜像,Dockerfile是一个包含多个指令的文档。如下。
dockerDockerfile 指令详解
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-04 4465
Dockerfile是一个用于编写docker镜像生成过程的文件,其有特定的语法。Dockerfile的基本指令有十三个,分别是:FROM、MAINTAINER、RUN、CMD、EXPOSE、ENV、ADD、COPY、ENTRYPOINT、VOLUME、USER、WORKDIR、ONBUILD。
纯干货!Docker Dockerfile指令大全(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
05-14 5429
Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。使用命令,用户可以创建基于基础镜像的自定义镜像。定义匿名数据卷,可实现挂载功能,可以将内地文件夹或者其他容器中得文件夹挂在到这个容器中。在启动容器时忘记挂载数据卷,会自动挂载到匿名卷。避免重要的数据,因容器重启而丢失,这是非常致命的。(容器使用的是AUFS,这种文件系统不能持久化数据,当容器关闭后,所有的更改都会丢失。避免容器不断变大。VOLUME ["", ""...]
Docker】之 Dockerfile 指令详解
王廷云的博客
03-14 4004
目录 Dockerfile 基本结构 Dockerfile 指令 指定基础镜像 FROM 维护者信息 MAINTAINER 元数据标签 LABEL 设置环境变量 ENV 构建参数 ARG 指定工作目录 WORKDIR 挂载匿名卷 VOLUME 端口暴露 EXPOSE 复制文件 COPY 复制并解压文件 ADD 镜像构建运行命令 RUN 容器启动运行命令 CMD 容器启动运行命令 ENTRYPOINT 延迟构建命令 ONBUILD 监控运行状态 HEALTHCHECK 编写最佳的 Dockerfil
Dockerfile的命令
qq_39458487的博客
03-11 6122
1.基本说明   Dockfile是一个用于编写docker镜像生成过程的文件,其有特定的语法。在一个文件夹中,如果有一个名字为Dockfile的文件,其内容满足语法要求,在这个文件夹路径下执行命令:docker build --tag name:tag .,就可以按照描述构建一个镜像了。name是镜像的名称,tag是镜像的版本或者是标签号,不写就是lastest。注意后面有一个空格和点。 2.Dockfile语法   Dockerfile的基本指令有十三个,分别是:FROM、MAINTAINER..
docker-shiny:Dockerfile将用于使用Shiny为Docker容器构建映像
05-24
要在其他操作系统上安装Docker,请查阅 用法 要运行容器,请使用以下命令: $ docker run -d -p 3838:3838 --name shiny quantumobject/docker-shiny 要使用位于系统目录中的自己的Shiny应用程序运行容器,请将该...
docker-kamailio:Dockerfile,用于获取部署在最新的fedora docker映像上的Kamailio Sip服务器的最新稳定版本!
05-15
Dockerfile,用于获取部署在最新的fedora docker映像上的Kamailio Sip服务器的最新稳定版本! Kamailio当前版本:4.2.3 Fedora当前版本:21 测验 为了进行测试,请通过DockerHub下载: sudo docker pull ...
magento2-docker-compose:Magento 2与Docker Compose
04-30
借助docker-compose,我们可以在单个文件中定义要构建的容器,它们的配置,链接,卷,端口等,并通过单个命令启动它。 我们可以通过将它们添加到docker-compose配置文件中来添加多个服务器和服务。 此配置文件为...
docker-ruby:Dockerfile 用于为 ruby​​ 应用程序创建基础镜像
07-03
该映像使用 ONBUILD 命令构建 Ruby,因此 Ruby 的实际安装会推迟,直到您使用此映像作为基础构建另一个映像。 使用来自 Docker Hub 的这个镜像 在您的 Dockerfile 中引用预构建的镜像作为基础 FROM invisiblelines/...
Dockerfile常用指令
m0_56342013的博客
07-08 4022
docerfile及、dockerfile常用指令
docker学习之常用Dockerfile指令
万里之书
03-18 2139
今天我们学习几个常用的Dockerfile指令,在 http://docs.docker.com/reference/builder/可以查看Dockerfile中能使用的全部指令的清单。
Dockerfile指令详解
Lzcsfg的博客
07-19 1117
示例:区别于 COPY 指令 使用 的好处 简化路径管理使用 可以简化后续命令中的路径管理。例如, 和 命令都相对于设置的工作目录,而不需要每次都指定完整路径。提高 Dockerfile 的可读性通过设置工作目录,使 Dockerfile 更加清晰和易于维护。每个命令都会在指定的工作目录中执行,避免了路径的混乱和错误。自动创建目录 指令会自动创建目录(如果不存在),这减少了需要先创建目录的额外步骤。减少重复代码通过设置工作目录,可以避免在
dockerfile常用命令总结
qq_30263071的博客
08-31 9809
dockerfile命令整理
Docker DockerFile指令
eli的bolg
07-28 397
dockerfile文件是包含了容器配置信息的文本文件 dockerfile文件中包含注释与指令两部分 注释是以”#”开头,后面是注释内容 指令是以大写的指令名开始,后面是指令参数 DocerFile指令 FROM 镜像版本FROM 指向的镜像名必须是已存在的镜像,后续执行都会基于这个镜像来执行。 指向的镜像被称为基础镜像 必须是第一条非注释的指令FROM <IMAGE> FR
DockerFile命令详解!!!
LiBai'S BLOG
06-19 3143
1️⃣Dockerfile的定义 Dockerfile是面向开发的,但是我们网工用也无大碍。Dockerfile可以用来编写docker镜像,现在Docker镜像逐渐成为了企业交付的标准。 步骤:开发,部署,运维、、、 Dockerfile:构建文件,定义了一切的步骤,源代码。 DockerImages:通过构建生成的镜像,最终发布和运行的产品! Docker容器容器就是镜像运行起来提供服务的。 概述:Dockerfile是一串代码的文档,包含了各种设置,用于Dockerdocker build命令
docker-compose使用dockerfile
08-25
docker-compose 是一个用于定义和运行多个容器的工具,而 Dockerfile 是用于构建 Docker 镜像的文件。在使用 docker-compose 运行多个容器时,可以通过 Dockerfile 来定义每个容器所需的镜像。 以下是使用 docker-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pod️

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值