Docker - 深入理解Dockerfile中的 RUN, CMD 和 ENTRYPOINT

于 2024-08-17 17:55:40 发布
阅读量482 收藏 7
点赞数 14
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nvd11/article/details/141281010
版权

RUN

docker file 中的 RUN 命令相对来教容易理解

  1. RUN 指令用于在构建镜像时执行命令,这些命令会在 Docker 镜像的构建过程中执行。常用于安装软件包、设置环境变量、创建目录等。
  2. RUN 指令会在镜像构建中创建新的镜像层,每个 RUN 指令都会创建一个新的镜像层。
  3. RUN 指令执行的命令会在构建阶段生效,而不会在容器运行时执行。

关键是
RUN 可以有多条
RUN 只会在构建阶段执行, 在容器启动时不会执行

提供1个例子:
我们准备1个docker file
test_cmd1

FROM busybox

RUN echo "hello run"
RUN echo "hello run2"

CMD ["echo", "hi"]

当build 时, RUN两条命令都被执行了, 但是CMD 的没有执行

gateman@DESKTOP-UIU9RFJ:~/projects/sql_backup/dockerfile$docker build -f test_cmd1 -t test_cmd1:latest .
 create mode 100644 dockerfile/test_cmd1
DEPRECATED: The legacy builder is deprecated and will be removed in a future release.
            Install the buildx component to build images with BuildKit:
            https://docs.docker.com/go/buildx/

Sending build context to Docker daemon  8.192kB
Step 1/4 : FROM busybox
 ---> 65ad0d468eb1
Step 2/4 : RUN echo "hello run"
 ---> Running in 276d14886a99
hello run
Removing intermediate container 276d14886a99
 ---> 1323139f939a
Step 3/4 : RUN echo "hello run2"
 ---> Running in 483674db3603
hello run2
Removing intermediate container 483674db3603
 ---> dbdc9963c5dc
Step 4/4 : CMD ["echo", "hi"]
 ---> Running in 3db1c9c199d9
Removing intermediate container 3db1c9c199d9
 ---> 9ff4d1d0ea33
Successfully built 9ff4d1d0ea33
Successfully tagged test_cmd1:latest

但是启动容器时, 只有CMD 那句被执行

gateman@DESKTOP-UIU9RFJ:~/projects/sql_backup/dockerfile$ docker run test_cmd1:latest
hi
gateman@DESKTOP-UIU9RFJ:~/projects/sql_backup/dockerfile$

RUN 命令顺便带过了, 不是本文的重点





CMD

  1. CMD 指令用于指定容器启动时要运行的默认命令。它可以被 Dockerfile 中的 ENTRYPOINT 指令覆盖。
  2. 如果 Dockerfile 中有多个 CMD 指令,只有最后一个 CMD 指令会生效。
  3. CMD 指令的内容会在容器启动时执行,可以通过 docker run 命令传递参数来覆盖默认命令。

我们先讲下CMD的写法

原则上, CMD 后面的内容应该是1个数组
CMD [“executeable”, “arg1”, “arg2”…]

其中第1个参数必须是1个在容器内可以执行的命令(定义在$PATH 中的 可执行文件)
但是CMD 有多个写法

我们用各种例子来体现



例子1

# ok
# command "echo hhih" 
CMD ["echo", "hhih"]

这种写法是可以的
正常输出:

gateman@DESKTOP-UIU9RFJ:~/projects/sql_backup/dockerfile$ docker run test_cmd3:latest
hhih

可以用docker ps -a --no-trunc 命令来查看容器被启动时真正执行的命令

gateman@DESKTOP-UIU9RFJ:~/projects/sql_backup/dockerfile$ docker ps -a --no-trunc | head -n 2
CONTAINER ID                                                       IMAGE                                                                     COMMAND                                                CREATED          STATUS                      PORTS     NAMES
7f4be762c74eaaa281010eab2b40a1cd39a638ff688e63d371d0166cfdd23a21   test_cmd3:latest                                                          "echo hhih"                                            18 minutes ago   Exited (0) 18 minutes ago             upbeat_kirch

可见执行的命令就是 “echo hhih"

CMD [“echo”, “hhih”] 这种写法就是符合了第1个参数是可以执行命令, 第2个参数是args 的原则.



例子2

# error unable to start container process: exec: "echo hhih", and pts hundled in host server
# command "echo hhih"
CMD ["echo hhih"]

这种写法会启动时会出错
因为CMD 第1个参数是 “echo hhih" 并不是1个可执行文件命令



例子3

# ok
# command  "/bin/sh -c 'echo hhih'" 
CMD echo hhih

这种写法是可以的, 实际上 后面的字符串按照空格被自动分割成多个item, 第1个item是echo , 第2个是hhih
但是这种写法与例子1还是有点区别, 就是当容器被启动时, 执行的命令是
/bin/sh -c ‘echo hhih’



例子4

# first CMD will be ignored
CMD echo hhih
CMD echo hhihb

这种写法break了CMD 只能有单个的原则, 但是构建镜像时不会出错, 只是容器启动时只会执行最后一条CMD 命令, 而忽略之前的



例子5

# error /bin/sh: echo hhih: not found
# command "/bin/sh -c '\"echo hhih\"'" 
CMD "echo hhih"

这种写法也是错误示范, 这里的echo hhih 被双引号扩着, 则会被CMD 认为是1个 元素item, 违反了第一个item 必须是可执行文件命令的原则



例子6

# ok
# command "/bin/sh -c '\"echo\" \"hhih\"'" 
CMD "echo" "hhih"

这种写法是ok的类似 例子3



小结

CMD 的写法大概是两种
一种是 用中扩号括住, 显式数组写法
CMD [“executeable”, “args1”, “args2”…]
这种写法容器启动时 正常执行 executeable args1 args2 …

另1种写法是 不用中扩号
直接 CMD executeable args1 args2 …
这种写法容器启动时, 会被按照 sh -c " executeable args1 args2 …"

注意, 其实这两种写法还有变种, 例如显式利用sh -c
CMD [“sh”, “-c”, “echo hhic”]
CMD [“sh”, “-c”, “echo hhic, $0”, "hhic2]
CMD sh
-c
-|
echo hhic
等等, 但是都是基于上面提到的两大类扩展的, 这种写法也适合于 Dockerfile, cloudbuild yaml, k8s yaml中命令参数的编写



CMD 定义的命令可以在容器启动时被覆盖

这个特性很重要

例子:
定义1个 docker file

FROM busybox
CMD echo hhih

构建镜像

gateman@DESKTOP-UIU9RFJ:~/projects/sql_backup/dockerfile$ git pull && docker build -f test_cmd3 -t test_cmd3:latest .
remote: Enumerating objects: 11, done.
remote: Counting objects: 100% (11/11), done.
remote: Compressing objects: 100% (8/8), done.
remote: Total 8 (delta 6), reused 0 (delta 0), pack-reused 0 (from 0)
Unpacking objects: 100% (8/8), 659 bytes | 131.00 KiB/s, done.
From e.coding.net:nvd11/bq/sql_backup
   483f2de..438d518  master     -> origin/master
Updating 483f2de..438d518
Fast-forward
 dockerfile/test_cmd3 | 6 ++++--
 1 file changed, 4 insertions(+), 2 deletions(-)
DEPRECATED: The legacy builder is deprecated and will be removed in a future release.
            Install the buildx component to build images with BuildKit:
            https://docs.docker.com/go/buildx/

Sending build context to Docker daemon  8.704kB
Step 1/2 : FROM busybox
 ---> 65ad0d468eb1
Step 2/2 : CMD echo hhih
 ---> Using cache
 ---> 4c73e1a69ab2
Successfully built 4c73e1a69ab2
Successfully tagged test_cmd3:latest

正常执行时会输出
hhih

gateman@DESKTOP-UIU9RFJ:~/projects/sql_backup/dockerfile$ docker run test_cmd3:latest
hhih
gateman@DESKTOP-UIU9RFJ:~/projects/sql_backup/dockerfile$

但是我们可以在docker run 命令后面加上命令覆盖掉CMD 定义的命令

gateman@DESKTOP-UIU9RFJ:~/projects/sql_backup/dockerfile$ docker run test_cmd3:latest echo hello
hello
gateman@DESKTOP-UIU9RFJ:~/projects/sql_backup/dockerfile$

这个特性相当重要, 可以让我们的容器部署更加灵活





ENTRYPOINT

  1. ENTRYPOINT 指令用于配置容器启动时要运行的命令,它定义了容器的主要执行命令。
  2. 如果 Dockerfile 中有多个 ENTRYPOINT 指令,只有最后一个 ENTRYPOINT 指令会生效。
  3. ENTRYPOINT 指令的内容不会被覆盖,但可以通过 docker run 命令的 --entrypoint 选项来覆盖。

ENTRYPOINT 的用法是CMD 基本一样, 大部分场景下能互相替换

例如:
test_cmd4

FROM busybox

# error /bin/sh: echo hello: not found
# command /bin/sh -c '\"echo hello\"'
# ENTRYPOINT "echo hello"

# error /bin/sh: echo 'hello': not found
# command "/bin/sh -c '\"echo 'hello'\"'"
# ENTRYPOINT "echo 'hello'"

# error  runc create failed: unable to start container process: exec: "echo hello"
# command "echo hello"
# ENTRYPOINT ["echo hello"]

# ok
# command "echo hello"
# ENTRYPOINT ["echo", "hello"]

# ok
# command "/bin/sh -c 'echo hello'"
# could not be append or override
# ENTRYPOINT echo hello

# ok
# command "/bin/sh -c 'echo hello;'"
# could not be append or override
ENTRYPOINT echo hello;

那么既然CMD 能用, 为何需要ENTRYPOINT
是因为 ENTRYPOINT 定义的命令在容器启动时一定会执行, 无法被覆盖

在某些场景下, 为了安全等原因, 不想容器启动命令被覆盖, 则应该考虑用ENTRYPOINT 来构建镜像

但是, ENTRYPOINT 仍然可以配合CMD 命令来令到命令的某些部分 or 参数可以被覆盖

例如下面3中写法都是ok的

# ok
# command "/bin/sh -c 'echo hello; $0'"
# $0 could be override
ENTRYPOINT echo hello; $0


# ok
# command "sh -c 'echo hello; $0'"
# $0 could be override
# equal to "ENTRYPOINT echo hello; $0"
ENTRYPOINT [ "sh", "-c", "echo hello; $0"]


# ok 
# command "/bin/sh -c 'sh -c \"echo 'hello'; $0\"'"
# $0 could be override
ENTRYPOINT sh -c "echo 'hello'; $0"

gateman@DESKTOP-UIU9RFJ:~/projects/sql_backup/dockerfile$ docker run test_cmd4:latest
hello
gateman@DESKTOP-UIU9RFJ:~/projects/sql_backup/dockerfile$ docker run test_cmd4:latest "echo hi"
hello
hi

注意这里两点

  1. docker run 提供的参数必须用“括住”, 除非你在ENTRYPOINT 定义了两个参数 $0 和 $1
  2. 即使部分被覆盖, 但是 ENTRYPOINT 定义的部分仍然会执行
nvd11
关注
  • 14
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
dockerfile-editor:Dockerfile在线编辑器
05-26
Dockerfile 在线编辑器 TODO 主要功能 页面布局 功能性按钮 设置源镜像 从 Docker Registry 搜索源镜像 Dockerfile 语法高亮 设置维护者 保存到浏览器 Local Storage Dockerfile 主体 空行 注释 RUN CMD EXPOSE ENV ...
docker(3、镜像3)1、Dockerfile 常用指令,2、RUNCMDENTRYPOINT的区别。
01-07
1、Dockerfile 常用指令 下面列出了 Dockerfile 最常用的指令,... 在同一个Dockerfile建立多个镜像时,可以使用多个FROM指令。 MAINTAINER 设置镜像的作者,可以是任意字符串。 格式:  MAINTAINER 示例: 
DockerfileCMDENTRYPOINT
呜呼哈
05-05 1636
与Exec格式不同,使用Shell格式的指令总是使用命令shell。Shell格式不使用JSON数组格式,而是一个常规的字符串。在使用shell格式时系统会自动选择一个命令shell来执行指令,而在使用exec格式时,需要明确指定使用哪个命令shell或其他可执行文件来执行命令。exec格式使得避免使用shell字符串处理成为可能,并且可以使用特定的命令shell或任何其他可执行文件来调用命令。当使用Exec格式并直接执行shell时,就像Shell格式一样,是由shell进行环境变量替换,而不是构建器。
docker-compose:Dockerfile参数以及说明
zhengguofeng0328的博客
03-15 3477
docker 编排
Docker-Dockerfile案例-CMD/ENTRYPOINT镜像案例
little_startoo的博客
01-22 489
Dockerfile案例-CMD/ENTRYPOINT镜像案例
【容器化】dockerdocker-compose/dockerfiledocker-compose.yml
最新发布
在这里你大概率会有所收获,欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
06-26 1690
【容器化】dockerdocker-compose/dockerfiledocker-compose.yml
DockerfileRUNCMDENTRYPOINT
禅与计算机程序设计艺术
02-22 1万+
在创建Dockerfile的时候,RUNCMD都是很重要的命令。它们各自的作用分别如下: RUN RUN命令是创建Docker镜像(image)的步骤,RUN命令对Docker容器( container)造成的改变是会被反映到创建的Docker镜像上的。一个Dockerfile可以有许多个RUN命令。 CMD CMD命令是当Docker镜像被启动后Docker容器将会默认执行的命令。一个Doc...
关于docker-compose 和Dockerfile的认识
weixin_38052017的博客
09-18 2455
关于docker-compose 和Dockerfile的认识 docker-compose 主要是用来编排容器的,Dockerfile主要是用来构建镜像。 Dockerfile简介 scratch是所有镜像的基础,是base镜像。 每条保留字指令必须为大写且必须有参数 指令按顺序执行 每条指令都会创建一个行的镜像层,并且提交。 Dockerfile使用说明 WORKDIR 用于指定后续命令执行的目录,非常类似cd WORKDIR /usr/local/ FROM 用于指定从哪个镜像引入,必须是第
Docker RUNCMDENTRYPOINT 的区别
热门推荐
RAB
05-11 1万+
docker RUNCMDENTRYPOINT 的区别。
浅析 Dockerfile RUNCMD 以及 ENTRYPOINT 指令的异同
LostUnravel的博客
07-16 4566
RUNCMDENTRYPOINT指令都可以用来执行具体的命令.RUN指令是在Docker镜像构建时发挥作用,可以使用多个该命令,且执行结果会记录到镜像.CMD和ENTYPOINT指令是在容器启动时自动执行,均只有最后一个该指令有效,且均可以在dockerrun被覆盖.ENTRYPOINT指令和CMD的区别在于使用ENTRYPOINTCMD指令会被作为其默认参数,而用户也可以在启动容器时通过覆盖CMD指令来输入参数;此外,这也意味着ENTRYPOINT指令的内容..........
Docker篇】Dockerfile构建过程,Dockerfile指令,CMDENTRYPOINT 的区别
weixin_45842494的博客
02-26 1919
文章目录Dockerfile1. 什么是Dockerfile2. Dockerfile构建过程3. Dockerfile指令4. 实战测试4.1 制作centos镜像4.2 CMDENTRYPOINT 的区别5. 发布镜像(了解)6. 总结 Dockerfile 在前面的文章我们就说过,镜像可以打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时库、环境变量和配置文件。我们在使用过程通常会直接拉取官方为我们制作好的镜像,那么我们能不能自己制作镜像呢? **答
Docker镜像篇(4) - 玩转Dockerfile指令 - ENV、RUNCMDENTRYPOINT
IX的博客
12-07 2497
ENV 用于为镜像定义所需的环境变量,并可被kockerfile文件位于其后的其他指令所调用 比如 定义单个环境变量 ENV DOC_ROOT /data/ 定义多个环境变量,使用“ \ ”隔开表示换行 ENV DOC_ROOT=/data/ WEB_SERVER_PACKAGE=“nginx-1.19.2” 编写Dockerfile文件,设置环境变量DOC_ROOT为/data/web/html/和WEB_SERVER_PACKAGE为"nginx-1.19.2",并在之后的指令进行运用 [root
解决docker CMD/ENTRYPOINT执行sh脚本报: not found/run.sh:
01-20
Dockerfile配置没有问题,为什么执行ENTRYPOINT...最近通过Dockerfile编写镜像,CMD调用的是sh脚本(start.sh)进行启动容器,通过docker run启动时,启动不成功,进行docker logs 容器ID,发现报错为:未预期的符
docker 使用CMD或者ENTRYPOINT命令同时启动多个服务
01-08
需求:django引入了celery,当启动django项目时,如何将celery服务也启动 利用ENTRYPOINT命令启动 一、编写Dockerfile文件 FROM centos:7 RUN localedef -c -f UTF-8 -i zh_CN zh_CN.utf8 ENV LC_ALL zh_...
非常详细的-Docker-学习笔记.docx
01-12
要理解Docker内部构建,需要理解以下三种部件: * Docker镜像(Docker images):Docker镜像是Docker容器运行时的只读模板,每一个镜像由一系列的层(layers)组成。 * Docker仓库(Docker registries):Docker...
docker-postgresql-windows:PostgreSQL Windows Docker容器
03-19
适用于Windows的Dockerized ...如果将任何*.sql或*.cmd文件放置在docker-entrypoint-initdb.d/文件夹,则会在适当的上下文运行。 Windows容器的引号和反斜杠规则 命令 引号 双反斜杠 RUN 是的 是的 RUN 不 不
AlpineLinux的Docker镜像docker-alpine.zip
07-19
docker-alpine 是一个极小的 Alpine Linux Docker 镜像,大小只有 5 MB。REPOSITORY TAG IMAGE ID VIRTUAL SIZE gliderlabs/alpine latest 157314031a17 5.03 MB debian latest 4d6ce913b130 84.98 ...
docker-django:基本docker容器,包括常见的django依赖项
02-18
docker-django 基本Docker容器,包括常见的Django依赖项。 该容器的想法是通过首先捆绑通常需要花费一些时间安装的公共依赖项(例如用于枕头的图像库)来加快django容器的... 命令( CMD ): ./scripts/run-uwsgi.
Dockerfile的详解
09-22
Dockerfile的镜像操作指令包括RUN、ADD、COPY、CMDENTRYPOINT、LABEL、ENV等。 * RUN指令用于在镜像容器执行命令,例如RUN apk update。 * ADD指令用于将本地文件添加到容器,例如ADD hom* /mydir/。 * ...
DockerfileCMDENTRYPOINT
08-31
Dockerfile CMDENTRYPOINT 都可以用于定义容器启动时要执行的命令,但有一些细微的差异。 CMD 指令用于设置容器启动时默认执行的命令,可以有多个 CMD 指令,但只有最后一个会生效。CMD 指令可以被用来为容器定义默认的执行命令和参数。例如: ``` CMD ["python", "app.py"] ``` 在运行容器时如果没有指定其他命令,则会默认执行这个命令。 ENTRYPOINT 指令也用于设置容器启动时要执行的命令,与 CMD 不同的是,ENTRYPOINT 指令是不可被覆盖的,即使在运行容器时指定了其他命令,也会被作为参数传递给 ENTRYPOINT 指定的命令。ENTRYPOINT 指令通常用于定义容器的主要执行命令。例如: ``` ENTRYPOINT ["python", "app.py"] ``` 在运行容器时如果没有指定其他命令,则会默认执行这个命令。但是如果在运行容器时指定了其他命令,比如 `docker run myimage echo "Hello World"`,则实际执行的命令会变成 `python app.py echo "Hello World"`。 总结来说,CMD 是可被覆盖的,而 ENTRYPOINT 是不可被覆盖的。在实际使用,通常可以使用 CMD 来设置默认的执行命令和参数,而使用 ENTRYPOINT 来定义容器的主要执行命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nvd11

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值