一、初识Dockerfile
前面在镜像章节我们曾提到镜像的制作方式,其中通过dockerfile制作是一种常用且很实用的方式。那么什么是 Dockerfile呢?Dockerfile其实是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。
镜像的定制实际上就是定制每一层的改变。如果我们可以把每一层的操作,如添加、安装、构建等一系列操作都写入一个文件中,通过这个文件来构建、定制镜像,那么对于无法重复的问题、镜像构建透明性的问题、体积的问题就都会很好解决。这个文件就是Dockerfile。
Dockerfile是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。
二、Dockerfile 指令
在Dockerfile中可以使用的指令包括以下:FROM、MAINTAINER、USER、COPY、ADD、WORKDIR、VOLUME、EXPOSE、ENV、RUN、CMD、ENTRYPOINT、HEALTHCHECK、ONBUILD、ARG、SHELL、LABEL、STOPSIGNAL
Dockerfile 的使用
1)Dockerfile编写的基本结构
Dockerfile一般分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令,“#” 开头的为Dockerfile中的注释内容。
2)通一台主机上可以有多个Dockerfile
可以在不同目录编写所需的Dockerfile,然后在build时指定相应的Dockerfile所在的目录 或者 直接在要使用的Dockerfile文件所在的目录下构建镜像;但是同一目录下只能有一个Dockerfile文件存在,不然会报错。
注意:Dockerfile中所包含的需要的内容;如COPY的文件、目录等,都需要在Dockerfile同级目录下存在,不然在构建时会报文件不存在
3)docker build基于dockerfile制作镜像的命令
① 格式:
docker build [选项] PATH | URL | -
②选项
-t:打标签
-c:-cpu-shares int:CPU份额(相对权重)
-m:-memory bytes:内存限制
–build-arg:设置构建时变量,用于构建的时候修改ARG指令的参数
三、Dockerfile指令详解(重点)
1、FROM
1)介绍
FROM:定制的镜像都是基于 FROM 的镜像,后续的指令运行于此基础镜像所提供的运行环境;
FROM指令必须是Dockerfile中非注释行的第一个指令,即一个Dockerfile从FROM语句开始,必须存在;
在具体使用时,基准镜像可以是任何可用镜像文件,默认情况下,docker build会在docker主机上查找指定的镜像文件,在其不存在时,则会自动从Docker的公共库pull镜像下来。如果找不到指定的镜像文件,docker build会返回一个错误信息;
FROM可以在一个Dockerfile中出现多次,如果有需求在一个Dockerfile中创建多个镜像。如果FROM语句没有指定镜像标签,默认使用latest标签。
2)语法格式
FROM <镜像名>:<标签>或
FROM @
示例:FROM centos:latest
2、MAINTAINER
1)介绍
用于设置关于dockerfile制作者本人的一些信息,包括但不限于邮箱等信息。
dockerfile并不限制MAINTAINER指令可在出现的位置,但习惯将其放在FROM指令之后
2)格式
MAINTAINER <authtor’s detail>
示例
MAINTAINER ‘margu margu_168@163.com’
3、COPY
1)介绍
用于从docker主机复制文件或者目录至创建的新镜像指定路径中
2)语法格式
COPY<src源>… <dest目标>或
COPY[“”,… “”]
注意:
a、要复制的源文件或目录,可以是通配符表达式,其通配符规则要满足 Go 的 filepath.Match 规则;
b、目标路径建议使用绝对路径,否则,COPY指定以WORKDIR为根路径(起始路径)
c、容器内的指定路径,该路径不用事先建好,如果路径不存在的话,会自动创建。
在路径中有空白字符时,通常使用第2中格式;
3)文件复制准则(重要)
必须是build上下文中的路径,即当前工作目录中的路径,不能是其父目录中或者其他中的文件;
如果是目录,则其内部文件或子目录会被递归复制,但目录自身不会被复制;
如果指定了多个,或在中使用了通配符,则必须是一个目录,且必须以/结尾;
4)示例
a. COPY文件
[root@k8s-m1 docker]# cat Dockerfile
FROM centos:7
COPY redis.conf /etc/redis/ #要确保Dockerfile同级路径下有redis.conf 文件
[root@k8s-m1 docker]# tree
.
├── Dockerfile
├── redis.conf
[root@k8s-m1 docker]# docker build -t redis:copy .
Sending build context to Docker daemon 28.14MB
Step 1/2 : FROM centos:7
---> eeb6ee3f44bd
Step 2/2 : COPY redis.conf /etc/redis/
---> c789b122c13c
Successfully built c789b122c13c
Successfully tagged redis:copy
[root@k8s-m1 docker]# docker run -it --rm redis:copy ls /etc/redis
redis.conf
b. COPY目录
1)编写dockerfile文件
[root@k8s-m1 docker]# cat Dockerfile
FROM centos:7
COPY redis.conf /etc/redis/
COPY yum.repos.d /etc/yum.repos.d/
[root@k8s-m1 docker]# docker build -t redis:copy .
Sending build context to Docker daemon 28.14MB
Step 1/3 : FROM centos:7
---> eeb6ee3f44bd
Step 2/3 : COPY redis.conf /etc/redis/
---> Using cache
---> c789b122c13c
Step 3/3 : COPY yum.repos.d /etc/yum.repos.d/
---> dbece33710db
Successfully built dbece33710db
Successfully tagged redis:copy
executable file not found in $PATH: unknown.
[root@k8s-m1 docker]# docker run -it --rm redis:copy ls -al /etc/yum.repos.d
total 88
drwxr-xr-x 1 root root 4096 Jun 13 08:00 .
drwxr-xr-x 1 root root 66 Jun 13 08:00 ..
-rw-r--r-- 1 root root 1664 Jun 13 06:31 CentOS-Base.repo
-rw-r--r-- 1 root root 1309 Jun 13 06:31 CentOS-CR.repo
-rw-r--r-- 1 root root 649 Jun 13 06:31 CentOS-Debuginfo.repo
-rw-r--r-- 1 root root 673 Jun 13 06:31 CentOS-Gluster-9.repo
-rw-r--r-- 1 root root 630 Jun 13 06:31 CentOS-Media.repo
注意:1)如果是通过Dockerfile拷贝文件夹,则必须镜像中存在和当前文件夹同名的文件夹才行,才能够拷贝或添加成功。也就是需要把复制目录名字也写在容器中要复制的路径下!(重要),在dockerfile同级目录下也需要准备好yum.repos.d目录
2)Dockerfile 的指令每执行一次都会在 docker 上新建一层。所以过多无意义的层,会造成镜像膨胀过大。
4、ADD
1)介绍
ADD指令类似于COPY指令,但ADD支持使用TAR(解压)文件和URL路径
2)语法格式
ADD … 或
ADD[“”… “”]
3)操作准则
类似COPY指令
如果为URL且不以/结尾,则指定的文件将被下载并直接被同名创建;如果以/结尾,则URL下默认的文件将被直接下载并保存到目标目录下;
如果是一个本地系统上的压缩格式的tar文件,它将被展开为一个目录,其作用类似于使用"tar -x"命令;然而,通过URL获取到的tar文件将不会自动展开;
如果有多个,或其间接或直接使用了通配符,则必须是一个以/结尾的目录路径;如果不以/结尾,则其被视作一个普通文件,的内容将被直接写入到目标文件;
4)示例:
#简单测试,URL且不以/结尾,则指定的文件将被下载并直接被同名创建
[root@k8s-m1 docker]# cat Dockerfile
FROM nginx
ADD https://www.baidu.com/index.html /usr/share/nginx/html/ #注意要以/结尾,不然add的文件就是html
RUN chown -R nginx:nginx /usr/share/nginx/html/
[root@k8s-m1 docker]# docker build -t nginx:baidu .
Sending build context to Docker daemon 28.14MB
Step 1/3 : FROM nginx
---> 605c77e624dd
Step 2/3 : ADD https://www.baidu.com/index.html /usr/share/nginx/html/
Downloading [==================================================>] 227B/227B
---> Using cache
---> c5a8cda0e15e
Step 3/3 : RUN chown -R nginx:nginx /usr/share/nginx/html/
---> Running in 8f39798710b8
Removing intermediate container 8f39798710b8
---> 89a99687a9a5
Successfully built 89a99687a9a5
Successfully tagged nginx:baidu
[root@k8s-m1 docker]# docker run -itd --rm -P nginx:baidu
b50825a7ff92183a908607a8f794d2ccd053bd0dd539de73da5a0f91f1caad79
[root@k8s-m1 docker]# docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b50825a7ff92 nginx:baidu "/docker-entrypoint.…" 3 seconds ago Up 2 seconds 0.0.0.0:32775->80/tcp objective_poitras
[root@k8s-m1 docker]# curl -I localhost:32775
[root@k8s-m1 docker]# docker logs b5
##copy本地文件
[root@k8s-m1 docker]# cat Dockerfile
FROM nginx
ADD index.html /usr/share/nginx/html/ #拷贝文件
ADD yum.repos.d /etc/yum.repos.d/ #拷贝目录
5、WORKDIR
1)介绍
用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指定设定工作目录
2)语法格式
WORKDIR
在Dockerfile文件中,WORKDIR指令可出现多次,其路径也可以为相对路径,不过,其是相对此前一个WORKDIR指令指定的路径;另外,WORKDIR也可调用由ENV指定定义的变量;
3)示例
[root@k8s-m1 docker]# cat Dockerfile
FROM nginx
COPY yum.repos.d /etc/yum.repos.d/
WORKDIR /usr/share/nginx
ADD aa.html ./src/
[root@k8s-m1 docker]# docker build -t nginx:workdir .
Sending build context to Docker daemon 28.14MB
Step 1/4 : FROM nginx
---> 605c77e624dd
Step 2/4 : COPY yum.repos.d /etc/yum.repos.d/
---> Using cache
---> e97cbfbf7999
Step 3/4 : WORKDIR /usr/share/nginx
---> Using cache
---> fbeeab84bd54
Step 4/4 : ADD aa.html ./src/
---> Using cache
---> 92ab450e2612
Successfully built 92ab450e2612
Successfully tagged nginx:workdir
[root@k8s-m1 docker]# docker run -it --rm nginx:workdir ls -al /usr/share/nginx/src
total 8
drwxr-xr-x 2 root root 21 Jun 13 08:22 .
drwxr-xr-x 1 root root 17 Jun 13 08:22 ..
-rwxr-xr-x 1 root root 4834 Jun 13 08:22 aa.html
6、VOLUME
1)介绍
用于在image中创建一个挂载点目录,以挂载Docker host上的卷或其它容器上的卷
2)语法格式
VOLUME或
VOLUME[“”]
3)示例
[root@k8s-m1 docker]# cat Dockerfile
FROM nginx
COPY yum.repos.d /etc/yum.repos.d/
WORKDIR /usr/share/nginx
ADD aa.html ./src/
VOLUME /data/nginx
[root@k8s-m1 docker]#docker build -t nginx:volume . #创建
[root@k8s-m1 docker]#docker run --rm --name nginx-volume -d nginx:volume #运行
[root@k8s-m1 docker]#docker inspect -f {{.Mounts}} nginx-volume #查看
[{volume 08565ca01fb5e39ffaa2972c3a21835e02f5d9d67a19e6891c4ece6f849cad08 /var/lib/docker/volumes/08565ca01fb5e39ffaa2972c3a21835e02f5d9d67a19e6891c4ece6f849cad08/_data /data/nginx local true }]
7、EXPOSE
1)介绍
用于为容器打开指定要监听的端口以实现与外部通信
2)语法格式
EXPOSE[/ ] [[/ ] …
注:
用于指定传输层协议,可为tcp或udp二者之一,默认为TCP协议
EXPOSE指令可一次指定多个端口,例如:EXPOSE 53/udp 80/tcp
3)示例
[root@k8s-m1 docker]# docker run --rm -id nginx:latest
e61a053241d57cd03c1649e6401f50f8ad9d7b95388272483a5d647f6c1b3efd
[root@k8s-m1 docker]# docker inspect e6 |grep 443
没有输出,默认的nginx是没有开放443端口的
[root@k8s-m1 docker]# cat Dockerfile
FROM nginx
EXPOSE 443/tcp
[root@k8s-m1 docker]# docker build -t nginx:expose .
Sending build context to Docker daemon 28.14MB
Step 1/2 : FROM nginx
---> 605c77e624dd
Step 2/2 : EXPOSE 443/tcp
---> Running in dc6e025cdc8d
Removing intermediate container dc6e025cdc8d
---> df66e4540c2d
Successfully built df66e4540c2d
Successfully tagged nginx:expose
[root@k8s-m1 docker]# docker run --rm -id nginx:expose
07bbed1070f92011eea33bbbd744cb3810342d47382dae1e6f0959b82ad9baab
[root@k8s-m1 docker]# docker inspect 07 |grep 443
"443/tcp": {},
"443/tcp": null,
注:就算dockerfile中有EXPOSE指令暴露端口,但是外部也不能直接访问;需要在启动容器时,使用-p或者-P选项进行端口映射到宿主机(还有其他方式)。
8、ENV
1)介绍
用于定义镜像内所需的环境变量,并可被Dockerfile文件中位于其后的其它指令(如ENV、ADD、COPY等)所调用,调用格式为
v
a
r
i
a
b
l
e
n
a
m
e
或
variable_ name或
variablename或{variable_ name}
2)语法格式
ENV 或
ENV= . .
注:
第一种格式中,之后的所有内容均会被视作value部分, 因此,一次只能设置一个变量;
第二种格式可用一次设置多个变量,每个变量为一个"="的键值对,如果中包含空格,可以以反斜线(\)进行转义,也可通过对加引号进行标识;另外,反斜线也可用于续行;
定义多个变量时,建议使用第二种方式,以便在同一层中完成所有变量定义。
3)示例
[root@k8s-m1 docker]# cat Dockerfile
FROM nginx
ENV YUM_ROOT=/etc/yum.repos.d/ \
NGINX_ROOT="/usr/share/nginx/src/"
COPY yum.repos.d ${HTML_ROOT}
ADD aa.html ${NGINX_ROOT}
[root@k8s-m1 docker]# docker build -t nginx:env .
Sending build context to Docker daemon 28.14MB
Step 1/4 : FROM nginx
---> 605c77e624dd
Step 2/4 : ENV YUM_ROOT=/etc/yum.repos.d/ NGINX_ROOT="/usr/share/nginx/src/"
---> Running in 7526c1f165b3
Removing intermediate container 7526c1f165b3
---> 210814d384fc
Step 3/4 : COPY yum.repos.d ${HTML_ROOT}
---> d82ce90fc74e
Step 4/4 : ADD aa.html ${NGINX_ROOT}
---> 925a4bfac6f2
Successfully built 925a4bfac6f2
Successfully tagged nginx:env
[root@k8s-m1 docker]# docker run --rm -id nginx:
add baidu env expose latest run volume workdir
[root@k8s-m1 docker]# docker run --rm nginx:env printenv
HOSTNAME=6730fd7ca004
HOME=/root
PKG_RELEASE=1~bullseye
NGINX_VERSION=1.21.5
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
NJS_VERSION=0.7.1
YUM_ROOT=/etc/yum.repos.d/
NGINX_ROOT=/usr/share/nginx/src/
PWD=/
#镜像build好后创建一个容器,通过printenv进行环境变量查看
另外,在新建容器时,也可以通过-e 参数设置修改变量或者添加变量,多个变量需要多个-e指定。
[root@k8s-m1 docker]# docker run -e NGINX_PACKAGE=nginx-1.19.1 -e NGINX_ROOT=/usr/local/nginx --rm -it nginx printenv
NGINX_PACKAGE=nginx-1.19.1
HOSTNAME=cbcf0c181a7b
HOME=/root
PKG_RELEASE=1~bullseye
TERM=xterm
NGINX_VERSION=1.21.5
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
NJS_VERSION=0.7.1
NGINX_ROOT=/usr/local/nginx
PWD=/
9、RUN
1)介绍
RUN:用于执行后面跟着的命令行命令。
2)语法格式
shell格式:RUN
exec格式:RUN[“”, “”, “”]
注意:
shell格式中,通常后面是一个shell命令, 且以"/bin/sh -c"来运行它,这意味着此进程在容器中的PID不为1,不能接收Unix信号,当使用docker stop命令停止容器时,此进程接收不到SIGTERM信号;
exec格式中的参数是一个JSON格式的数组,其中为要运行的命令,后面为传递给命令的选项或参数;此种格式指定的命令默认不会以"/bin/sh -c"来发起,因此常见的shell操作如变量替换以及通配符(?,*等)替换不能正常使用;如果要运行的命令依赖shell特性的话,可以将其替换为类似下面的格式。
RUN [“/bin/bash”, “-c”, “”, “”]
3);示例
[root@k8s-m1 docker]# cat Dockerfile
FROM centos:7
COPY yum.repos.d /etc/yum.repos.d/
RUN yum install redis -y
COPY redis.conf /etc/redis/redis.conf
EXPOSE 6379
CMD ["redis-server","/etc/redis/redis.conf"]
[root@k8s-m1 docker]# docker build -t centos:redis .
Sending build context to Docker daemon 28.14MB
Step 1/6 : FROM centos:7
---> eeb6ee3f44bd
Step 2/6 : COPY yum.repos.d /etc/yum.repos.d/
---> Using cache
---> 0dc4c493c16f
Step 3/6 : RUN yum install redis -y
---> Using cache
---> 87f95b2bc023
Step 4/6 : COPY redis.conf /etc/redis/redis.conf
---> Using cache
---> 2babf9e97275
Step 5/6 : EXPOSE 6379
---> Running in 089d17849d3b
Removing intermediate container 089d17849d3b
---> 959ddf1f3955
Step 6/6 : CMD ["redis-server","/etc/redis/redis.conf"]
---> Running in 9744ec807d36
Removing intermediate container 9744ec807d36
---> 570230bba235
Successfully built 570230bba235
Successfully tagged centos:redis
[root@k8s-m1 docker]# docker run -itd -p 6379:6379 --rm centos:redis
4a05df4afee6642f8cc5e1f52d532b6323cd237db3bcf21e1065780ea6f6acd6
[root@k8s-m1 docker]# redis-cli
127.0.0.1:6379> AUTH 123456
OK
127.0.0.1:6379>
10、CMD
1)介绍
类似于RUN指令,CMD指令也可用于运行任何命令或应用程序,不过,二者的运行时间点不同
RUN指令运行于镜像文件构建过程中,而CMD指令运行于基于Dockerfile构建出的新镜像文件后启动一个容器使用。
CMD指令的首要目的在于为启动的容器指定默认要运行的程序,且其运行结束后,容器也将终止;不过,CMD指定的命令其可以被docker run的命令行选项所覆盖,其次在Dockerfile中RUN命令可以存在多个,且都可以生效。而CMD即使存在多个,但也只有最后一个会生效。
2)语法格式
CMD或
CMD[“”,“”,“”]或
CMD[“”,“”]
注意:
前两种语法格式的意义和上面的RUN类似
第三种则用于为ENTRYPOINT指令提供默认参数
json数组中,要使用双引号,单引号会出错
3)示例
如上一个示例。
使用CMD定义的命令,在启动容器时,会被后面追加的指令覆盖,与下面ENRYPOINT 指令对比
[root@k8s-m1 docker]# docker run -itd -p 6379:6379 --rm centos:redis ls /
由于ls命令一下就执行完全,所以容器会被立马删除掉(加了–rm参数)
11、ENTRYPOINT
1)介绍
类似CMD指令的功能,用于为容器指定默认运行程序,从而使容器像是一个单独的可执行程序
与CMD不同的是,由ENTRYPOINT启动的程序不会被docker run命令行指定的参数所覆盖,而且,这些命令行参数会被当作参数传递给ENTRYPOINT指定指定的程序
但是,docker run命令通过–entrypoint参数仍可覆盖ENTRYPOINT指令指定的运行命令
2)语法格式
ENTR YPOINT
ENTRYPOINT [“”, “”, “”]
注意:
docker run命令传入的命令参数会覆盖CMD指令的内容并且附加到ENTRYPOINT命令最后做为其参数使用
Dockerfile文件中也可以存在多个ENTRYPOINT指令,但只有最后一个会生效。
3)示例
[root@k8s-m1 docker]# cat Dockerfile
FROM centos:7
COPY yum.repos.d /etc/yum.repos.d/
RUN yum install redis -y
COPY redis.conf /etc/redis.conf
EXPOSE 6379
ENTRYPOINT ["redis-server"]
[root@k8s-m1 docker]# docker build -t centos:redis .
Sending build context to Docker daemon 28.14MB
Step 1/6 : FROM centos:7
---> eeb6ee3f44bd
Step 2/6 : COPY yum.repos.d /etc/yum.repos.d/
---> Using cache
---> 0dc4c493c16f
Step 3/6 : RUN yum install redis -y
---> Using cache
---> 87f95b2bc023
Step 4/6 : COPY redis.conf /etc/redis.conf
---> 4740e5328d85
Step 5/6 : EXPOSE 6379
---> Running in eb12763c0e10
Removing intermediate container eb12763c0e10
---> acf116651653
Step 6/6 : ENTRYPOINT ["redis-server"]
---> Running in 2df88dacdb2e
Removing intermediate container 2df88dacdb2e
---> 5ce49be8030c
Successfully built 5ce49be8030c
Successfully tagged centos:redis
#第一次随便加个命令,会当作参数传入。由于参数错误,导致redis不能正常启动,退出后被自动删除
[root@k8s-m1 docker]# docker run -itd -p 6379:6379 --rm centos:redis ls /
#第二次指定正确的配置文件,成功启动。
[root@k8s-m1 docker]# docker run -itd -p 6379:6379 --rm centos:redis /etc/redis.conf
a169c2649c896d5f317420067dc32bd962e8efe5250238b7953a4367b3d7b8c3
[root@k8s-m1 docker]# redis-cli
127.0.0.1:6379> AUTH 123456
OK
12、HEALTHCHECK
1)介绍
HEALTHCHECK指令告诉Docker如何测试容器以检查它是否正常运行
有时候即使服务器进程仍在运行,也可以检测出陷入无限循环且无法处理新连接的Web服务器等情况。(所以对某些服务来说,http的检查比tcp的检查更准确)
2)语法格式
HEALTHCHECK [OPTIONS] CMD command (通过在容器内运行命令来检查容器运行状况)
HEALTHCHECK NONE (禁用从基础映像继承的任何运行状况检查)
常见选项:
–interval=DURATION (default: 30s):每隔多长时间探测一次,默认30秒
– timeout= DURATION (default: 30s):服务响应超时时长,默认30秒
–start-period= DURATION (default: 0s):服务启动多久后开始探测,默认0秒
–retries=N (default: 3):认为检测失败几次为宕机,默认3次
返回值
0:容器成功是健康的,随时可以使用
1:不健康的容器无法正常工作
2:保留不使用此退出代码
3)示例
[root@k8s-m1 docker]docker build -t nginx:v1 .
[root@k8s-m1 docker]docker run -d --name webtest -p 80:80 nginx:v1
[root@k8s-m1 docker]# docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c4dcff064e99 nginx:v1 "/docker-entrypoint.…" 5 seconds ago Up 4 seconds (health: starting) 0.0.0.0:80->80/tcp webtest
[root@k8s-m1 docker]# docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c4dcff064e99 nginx:v1 "/docker-entrypoint.…" 10 seconds ago Up 9 seconds (healthy) 0.0.0.0:80->80/tcp webtest
[root@k8s-m1 docker]#
12、ONBUILD
1)介绍
用于在Dockerfile中定义一个触发器
Dockerfile用于build镜像文件,此镜像文件亦可作为base image被另一个Dockerfile用作FROM指令的参数,并以之构建新的映像文件,相当于一个中间层镜像
在后面的这个Dockerfile中的FROM指令在build过程中被执行时,将会“触发”创建其base image的Dockerfile文件中的ONBUILD指令定义的触发器(可以理解为在后面的Dockerfile在build的过程中,onbuild 指令后面的命令才会执行)
2)格式语法
ONBUILD < Instruction>
虽然任何指令都可注册成为触发器指令,但ONBUILD不能自我嵌套,且不会触发FROM和MAINTAINER指令,也就是ONBULID后面不能再跟ONBUILD、FROM和MAINTAINER。
使用包含ONBUILD指令的Dockerfile构建的镜像应该使用特殊的标签,例如nginx:1.0-onbuild
在ONBUILD指令中使用ADD或COPY指令应该格外小心,因为新构建过程的上下文在缺少指定的源文件时会失败
3)示例
a.编写第一个Dockerfile文件,将其作为第二个Dockerfile文件的FROM基础镜像
[root@k8s-m1 docker]# vim Dockerfile
FROM nginx
RUN echo "nginx test1" > /usr/share/nginx/html/index.html
ONBUILD RUN echo "nginx test2" >> /usr/share/nginx/html/index.html
#为了演示效果,onbuild后面用的是追加符合
b.编写第2个Dockerfile文件,FROM基于第1个Dockerfile生成的镜像文件
[root@k8s-m1 docker]# cd ..
[root@k8s-m1 home]# mkdir docker2
[root@k8s-m1 home]# cd docker2
[root@k8s-m1 docker2]# vim Dockerfile
FROM nginx:1.0-onbuild
c.基于2个Dockerfile文件新建镜像,并运行容器,进行验证
[root@k8s-m1 docker2]# docker build -t nginx:1.0-onbuild ../docker/
Sending build context to Docker daemon 28.14MB
Step 1/3 : FROM nginx
---> 605c77e624dd
Step 2/3 : RUN echo "nginx test1" > /usr/share/nginx/html/index.html
---> Using cache
---> 063ed88239a6
Step 3/3 : ONBUILD RUN echo "nginx test2" >> /usr/share/nginx/html/index.html
---> Running in 6450bd5cc860
Removing intermediate container 6450bd5cc860
---> c9bff25cd125
Successfully built c9bff25cd125
Successfully tagged nginx:1.0-onbuild
[root@k8s-m1 docker2]# docker build -t nginx:2.0-onbuild .
Sending build context to Docker daemon 2.048kB
Step 1/1 : FROM nginx:1.0-onbuild
# Executing 1 build trigger
---> Running in 0badd8f450b3
Removing intermediate container 0badd8f450b3
---> 991446b23481
Successfully built 991446b23481
Successfully tagged nginx:2.0-onbuild
[root@k8s-m1 docker2]# docker run -it nginx:1.0-onbuild /bin/bash
root@15f686d238f3:/# cat /usr/share/nginx/html/index.html
nginx test1
root@15f686d238f3:/#
exit
[root@k8s-m1 docker2]# docker run -it nginx:2.0-onbuild /bin/bash
root@d815250eceba:/# cat /usr/share/nginx/html/index.html
nginx test1
nginx test2
root@d815250eceba:/#
证明ONBUILD指令,只在第2个Dockerfile文件中触发生效
不常用的 dockerfile 指令
13、USER
1)介绍
用于指定运行容器时或运行Dockerfile中任何RUN、CMD或ENTRYPOINT指令指定的程序时的用户名或UID
默认情况下,container的运行身份为root用户
2)语法格式
USER |
需要注意的是,可以为任意数字,但具体使用中其必须为/etc/passwd中存在的有效UID,否则容器将不能正常启动。
14、ARG
1)介绍
ARG指令类似ENV,都是定义了一个变量,区别在于使用ARG时用户可以在构建时(不是run)docker build --build-arg = 进行对变量的修改;而ENV不可以;
如果用户指定了未在Dockerfile中定义的构建参数,那么构建输出警告
2)语法格式
ARG [= ]
Dockerfile可以包含一个或多个ARG指令
3)示例
a.在dockerfile中定义ARG
[root@k8s-m1 docker2]# cat Dockerfile
FROM nginx
ARG author='margu_168@163.com'
MAINTAINER $ARG
b.构建此时镜像时,修改此arg
#注意格式
[root@k8s-m1 docker2]# docker build --build-arg author="margu <margu_168@163.com>" -t nginx:args1 .
Sending build context to Docker daemon 2.048kB
Step 1/3 : FROM nginx
---> 605c77e624dd
Step 2/3 : ARG author='margu_168@163.com'
---> Using cache
---> d92dc4ef96bf
Step 3/3 : MAINTAINER $ARG
---> Using cache
---> ec25cc6b0a3f
Successfully built ec25cc6b0a3f
Successfully tagged nginx:args1
15、SHELL
1)介绍
SHELL指令允许覆盖用于shell命令形式的默认shell。
Linux上的默认shell是[“/ bin/sh”,“c”],而在Windows上是[“cmd”,“/ S”,“/ C”]
SHELL指令需要以JSON的格式写入Dockerfile中。
2)格式语法
SHELL [“executable”, “parameters”]
SHELL指令可以多次出现。
每个SHELL指令都会覆盖所有先前的SHELL指令,并影响所有后续指令。
16、LABEL
1)介绍
LABEL 指令用来给镜像添加一些元数据(metadata),以键值对的形式
2)格式
LABEL = = = …
示例:LABELimage.authors.matainer=“margu”
17、STOPSIGNAL
1)介绍
设置将发送到容器退出的系统调用信号。该信号可以是与内核系统调用表中的位置匹配的有效无符号数,例如 9,或格式为 SIGNAME 的信号名称,例如 SIGKILL。STOPSIGNAL signal默认的 stop-signal 是 SIGTERM,在 docker stop 的时候会给容器内 PID 为 1 的进程发送这个 signal,通过 --stop-signal 可以设置自己需要的 signal,主要目的是为了让容器内的应用程序在接收到 signal 之后可以先处理一些事物,实现容器的平滑退出,如果不做任何处理,容器将在一段时间之后强制退出,会造成业务的强制中断,默认时间是 10s。
2)语法格式
STOPSIGNAL signal
对于某些重要参数,将单独用一章节进行演示。更多关于docker容器和运维相关的知识,请前往博客主页。
1697
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
