Dockerfile(9) - ENTRYPOINT 指令详解

最新推荐文章于 2024-01-31 18:36:24 发布
最新推荐文章于 2024-01-31 18:36:24 发布
阅读量5.2k 收藏 10
点赞数 2
文章标签: java linux docker 数据库 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33801641/article/details/121122338
版权

ENTRYPOINT

两种写法
# exec 格式
ENTRYPOINT ["executable", "param1", "param2"]

# shell 格式
ENTRYPOINT command param1 param2
重点
  • ENTRYPOINT 指定镜像的默认入口命令,该入口命令会在启动容器时作为根命令执行,所有其他传入值作为该命令的参数
  • ENTRYPOINT 的值可以通过 docker run --entrypoint 来覆盖掉
  • 只有 Dockerfile 中的最后一条 ENTRYPOINT 指令会起作用
ENTRYPOINT 和 CMD 联合使用
  • 当指定了 ENTRYPOINT 后,CMD 的含义就发生了改变,不再是直接的运行其命令,而是将 CMD 的内容作为参数传给 ENTRYPOINT 指令
  • 换句话说实际执行时,会变成
<ENTRYPOINT> "<CMD>"

灵魂拷问

那么有了 CMD 后,为什么还要有 ENTRYPOINT 呢?这种 <ENTRYPOINT> "<CMD>" 有什么好处么?

CMD 和 ENTRYPOINT 区别

CMD                   # 指定这个容器启动的时候要运行的命令,不可以追加命令
ENTRYPOINT            # 指定这个容器启动的时候要运行的命令,可以追加命令

啥意思?这其实也是 ENTRYPOINT 的应用场景之一,下面来看

测试 CMD

编写 dockerfile 文件
FROM centos
CMD ["ls","-a"]
构建镜像
docker build -f CMD.dockerfile -t test .
运行容器
> docker run test
.
..
.dockerenv
bin
dev
etc
home
lib
lib64
lost+found
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
运行容器并追加命令
> docker run test -l
docker: Error response from daemon: OCI runtime create failed: container_linux.go:380: starting container process caused: exec: "-l": executable file not found in $PATH: unknown.
  • 看到可执行文件找不到的报错,executable file not found
  • 跟在镜像名后面的是 command,运行时会替换 CMD 的默认值,因此这里的 -l 替换了原来的 CMD,而不是追加在原来的 ls -a 后面
  • -l 根本不是命令,所以自然找不到
如果想加入 -i 参数,必须重写 ls 命令
> docker run test ls -a -l
total 56
drwxr-xr-x   1 root root 4096 Oct 28 09:36 .
drwxr-xr-x   1 root root 4096 Oct 28 09:36 ..
-rwxr-xr-x   1 root root    0 Oct 28 09:36 .dockerenv
lrwxrwxrwx   1 root root    7 Nov  3  2020 bin -> usr/bin
drwxr-xr-x   5 root root  340 Oct 28 09:36 dev
drwxr-xr-x   1 root root 4096 Oct 28 09:36 etc
drwxr-xr-x   2 root root 4096 Nov  3  2020 home
lrwxrwxrwx   1 root root    7 Nov  3  2020 lib -> usr/lib
lrwxrwxrwx   1 root root    9 Nov  3  2020 lib64 -> usr/lib64
drwx------   2 root root 4096 Sep 15 14:17 lost+found
drwxr-xr-x   2 root root 4096 Nov  3  2020 media
drwxr-xr-x   2 root root 4096 Nov  3  2020 mnt
drwxr-xr-x   2 root root 4096 Nov  3  2020 opt
dr-xr-xr-x 221 root root    0 Oct 28 09:36 proc
dr-xr-x---   2 root root 4096 Sep 15 14:17 root
drwxr-xr-x  11 root root 4096 Sep 15 14:17 run
lrwxrwxrwx   1 root root    8 Nov  3  2020 sbin -> usr/sbin
drwxr-xr-x   2 root root 4096 Nov  3  2020 srv
dr-xr-xr-x  13 root root    0 Oct 28 09:36 sys
drwxrwxrwt   7 root root 4096 Sep 15 14:17 tmp
drwxr-xr-x  12 root root 4096 Sep 15 14:17 usr
drwxr-xr-x  20 root root 4096 Sep 15 14:17 var

可以了,但这明显不是最优选择,ENTRYPOINT 就可以解决这个问题

测试 ENTRYPOINT

编写 dockerfile 文件
FROM centos
ENTRYPOINT ["ls","-a"]
构建镜像
docker build -f ENTRYPOINT.dockerfile -t test .
运行容器并追加命令
> docker run test -l
total 56
drwxr-xr-x   1 root root 4096 Oct 28 09:38 .
drwxr-xr-x   1 root root 4096 Oct 28 09:38 ..
-rwxr-xr-x   1 root root    0 Oct 28 09:38 .dockerenv
lrwxrwxrwx   1 root root    7 Nov  3  2020 bin -> usr/bin
drwxr-xr-x   5 root root  340 Oct 28 09:38 dev
drwxr-xr-x   1 root root 4096 Oct 28 09:38 etc
drwxr-xr-x   2 root root 4096 Nov  3  2020 home
lrwxrwxrwx   1 root root    7 Nov  3  2020 lib -> usr/lib
lrwxrwxrwx   1 root root    9 Nov  3  2020 lib64 -> usr/lib64
drwx------   2 root root 4096 Sep 15 14:17 lost+found
drwxr-xr-x   2 root root 4096 Nov  3  2020 media
drwxr-xr-x   2 root root 4096 Nov  3  2020 mnt
drwxr-xr-x   2 root root 4096 Nov  3  2020 opt
dr-xr-xr-x 207 root root    0 Oct 28 09:38 proc
dr-xr-x---   2 root root 4096 Sep 15 14:17 root
drwxr-xr-x  11 root root 4096 Sep 15 14:17 run
lrwxrwxrwx   1 root root    8 Nov  3  2020 sbin -> usr/sbin
drwxr-xr-x   2 root root 4096 Nov  3  2020 srv
dr-xr-xr-x  13 root root    0 Oct 28 09:38 sys
drwxrwxrwt   7 root root 4096 Sep 15 14:17 tmp
drwxr-xr-x  12 root root 4096 Sep 15 14:17 usr
drwxr-xr-x  20 root root 4096 Sep 15 14:17 var

ENTRYPOINT 的第二个应用场景

  • 启动容器就是启动主进程,但启动主进程前,可能需要一些准备工作,比如 mysql 可能需要一些数据库配置、初始化的工作,这些工作要在最终的 mysql 服务器运行之前解决
  • 还可能希望避免使用 root 用户去启动服务,从而提高安全性,而在启动服务前还需要以 root 身份执行一些必要的准备工作,最后切换到服务用户身份启动服务
  • 这些准备工作是和容器 CMD 无关的,无论 CMD 为什么,都需要事先进行一个预处理的工作,这种情况下,可以写一个脚本,然后放入 ENTRYPOINT 中去执行,而这个脚本会将接到的参数(也就是 <CMD>)作为命令,在脚本最后执行
官方镜像 redis
FROM alpine:3.4
...
RUN addgroup -S redis && adduser -S -G redis redis
...
ENTRYPOINT ["docker-entrypoint.sh"]

EXPOSE 6379
CMD [ "redis-server" ]
docker-entrypoint.sh 
#!/bin/sh
...
# allow the container to be started with `--user`
if [ "$1" = 'redis-server' -a "$(id -u)" = '0' ]; then
    find . \! -user redis -exec chown redis '{}' +
    exec gosu redis "$0" "$@"
fi

exec "$@"

该脚本的内容就是根据 CMD 的内容来判断,如果是 redis-server 的话,则切换到 redis 用户身份启动服务器,否则依旧使用 root 身份执行

[root@poloyy ~]#  docker run -it redis id
uid=0(root) gid=0(root) groups=0(root)

# 直接进入容器内部
[root@poloyy ~]#  docker run -it redis
root@565f89976d63:/#
小菠萝测试笔记
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
详解Dockerfile创建自定义Docker镜像以及CMD与ENTRYPOINT指令的比较
09-29
主要介绍了详解Dockerfile创建自定义Docker镜像以及CMD与ENTRYPOINT指令的比较,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
aws-s3-sync-entrypoint:[开发中] Bash入口点,用于在命令执行前后将数据与AWS S3同步
04-14
aws-s3-sync-entrypoint Bash入口点,用于在命令执行前后将数据与AWS S3同步 安装 $ git clone https://github.com/dceoy/aws-s3-sync-entrypoint.git $ cp -a aws-s3-sync-entrypoint/s3-sync-entrypoint /path/to/bin # a path in ${PATH} Docker镜像 该映像在上可用。 $ docker image pull dceoy/s3-sync-entrypoint 用法 将本地输入和输出目录路径设置为LOCAL_INPUT_DIR和LOCAL_OUTPUT_DIR 。 $ export LOCAL_INPUT_DIR=/input $ export LOCAL_OUTPUT_DIR=/output $ mkdir " $
docker-compose-Linux-1.29.2.tgz
07-21
docker-compose-Linux-1.29.2原文件及安装程序
docker-compose-2.20.2安装包
08-11
docker-compose-2.20.2安装包
Dockerfile中CMD和ENTRYPOINT命令详解
09-30
Dockerfile中的ENTRYPOINT指令和CMD指令都可以设置容器启动时要执行的命令,但用途是有略微不同的。下面这篇文章主要给大家介绍了关于Dockerfile中CMD和ENTRYPOINT命令的相关资料,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。
Docker - ENTRYPOINT
TrustNature
12-30 1万+
Entrypoint指令用于设定容器启动时第一个运行的命令及其参数。 语法: ENTRYPOINT ["executable", "param1", "param2"] 使用这种语法,Docker不会使用shell来运行。这意味着通常的shell处理过程不会发生。如果你需要在shell环境中运行,那么你可以这样做: ENTRYPOINT [ "sh", "-c", "echo $HOM...
docker覆盖镜像默认命令之docker entrypoint
热门推荐
Tomorrow
10-16 1万+
docker覆盖镜像默认命令; docker run 替换Dockerfile中的ENTRYPOINT; docker镜像启动命令修改; 以及对参数的说明, 以及对应的注意点, 覆盖前后的效果比较, 自测无误!
Dockerfile——ENTRYPOINT详解
xiayping的博客
08-16 4241
DockerfileEntrypoint使用
Docker技巧之Entrypoint的使用
BigData_Mining的博客
01-03 5754
正确使用Dockerfile中的ENTRYPOINT命令 如何正确地构建Docker镜像,对于正确使用Docker是非常关键的。如果你想要定义容器需要运行的命令,而将命令行参数留给用户提供,则使用Dockerfile中的ENTRYPOINT命令是十分方便的。 作为演示,我们假设一个简单的场景:公司的服务器需要定期清理旧的日志文件。这虽然是一个简单的管理任务,但是非常容易出错,管理员可能会不小心删除...
深入了解DockerDockerfile文件的ENTRYPOINT
最新发布
WPHunter的编程技术资料库!
01-31 1463
本文将深入探讨ENTRYPOINTDocker 中的使用,包括它的工作原理、为什么它必不可少以及如何正确配置它。
docker社区版linux离线包docker-20.10.9.tgz
11-10
docker社区版linux离线包docker-20.10.9.tgz供docker学习使用,资源来自官方https://download.docker.com/linux/static/stable/x86_64/docker-20.10.9.tgz
Docker CMD和ENTRYPOINT深入详解分析
月光秦城
02-03 1416
首先CMD和ENTRYPOINT,都是指定一个容器启动时要执行的命令 Dockerfile中可以有多个CMD指令,但是只有最后一个生效,CMD会被docker run之后的参数替换 Docker也有镜像仓库中心,就像Maven中央仓库一样,dockerhub地址https://www.docker.com/, 我们点击某个Dockerfile链接,进入该文件的详细内容里,拉到最底下。 可以看到最后都是指向CMD["catalina.sh","run"],意思就是启动tomcat,所以我们运行
Docker: 精通ENTRYPOINT指令
乞力马扎罗的雪CYF的博客
12-10 1万+
ENTRYPOINT简介:docker run命令行中指定的任何参数都会被当做参数再次传递给ENTRYPOINT指令中指定的命令。一个Dockerfile中只能有一个ENTRYPOINT命令。如果有多条,只有最后一条有效。无参的方式:ENTRYPOINT [“/usr/sbin/nginx"]指定参数的方式:ENTRYPOINT [“/usr/sbin/nginx”, “-g”, “deamon
docker 常用命令
weixin_45523960的博客
08-01 1063
docker 常用命令
DockerfileENTRYPOINT
我是小坏
02-29 6792
ENTRYPOINT入口点有两种形式: ENTRYPOINT ["executable", "param1", "param2"](execform, preferred) ENTRYPOINT command param1 param2(shellform) ENTRYPOINT 允许您配置将作为可执行文件运行的容器。 例如,下面将启动nginx的默认内容,监听端口80: do...
Dockerfile ENTRYPOINT指令 语法解析
键盘上流淌的日子
11-10 4155
  系列博文之前讲解过RUN和CMD,其中CMD可以作为容器启动时的默认命令使用,而ENTRYPOINT是位于CMD之上的命令,同样可以可以设置容器启动时的入口点,可以使用ENTRYPOINT做许多系统初始化级别的工作。   ENTRYPOINT 语法 # exec形式,首选形式. ENTRYPOINT ["executable", "param1", "param2"] # shell形式. ENTRYPOINT command param1 param2   ENTRYPOINT 语义   · ENT
docker-entrypoint.sh 入口文件编写技巧
shadow_zed的博客
01-09 6289
docker 的官方 Registry 中(store.docker.com) 流行的第三方应用在自己的页面中都提供了 dockerfile 的链接. 而很多 dockerfileENTRYPOINT 命令都是这么写的["docker-entrypoint.sh"]本篇文章就扫盲下 docker-entrypoint.sh 的特殊用法和设计逻辑 MySQL set -e 你...
一文理解 DockerENTRYPOINT、CMD 和 k8s 的 command、args
叮当猫的喵i
09-15 4791
command、args两项实现覆盖DockerfileENTRYPOINT的功能,具体的command命令代替ENTRYPOINT的命令行,args代表集体的参数。非交互模式如下图所示,非交互模式就是调用 bash 解释器,通过 bash -c 后接命令的形式来解释执行命令。exec 模式是建议的使用模式,因为当运行任务的进程作为容器中的 1 号进程时,我们可以通过。[/bin/sh -c 的作用](/bin/sh -c 的作用)CMD 指令的目的是:为容器提供默认的执行命令。的方式执行任务命令。
dockerfile 多个 ENTRYPOINT
08-18
Dockerfile 中,你可以指定多个 ENTRYPOINT 指令。当有多个 ENTRYPOINT 指令时,每个指令都会被执行,但只有最后一个 ENTRYPOINT 指令的参数会被传递给容器。 下面是一个示例: ```dockerfile FROM ubuntu:latest RUN apt-get update && apt-get install -y curl ENTRYPOINT ["echo", "Hello"] ENTRYPOINT ["echo", "World"] ``` 在上面的示例中,有两个 ENTRYPOINT 指令,分别输出 "Hello" 和 "World"。然而,只有最后一个 ENTRYPOINT 指令的参数 "World" 会被传递给容器。因此,当你构建并运行这个镜像时,它将输出 "World"。 ``` $ docker build -t myimage . $ docker run myimage World ``` 请注意,多个 ENTRYPOINT 指令会覆盖之前的指令,因此在实际使用中需要小心处理。如果你希望有多个命令执行,可以将它们合并为一个 ENTRYPOINT 指令,或者使用 CMD 指令来定义多个命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小菠萝测试笔记

来支持下测试小锅锅

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值