Dockerfile是什么
Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本。Dockerfile属性上是普通文本文件,但是它要被docker解析,就要按照一定的格式要求来编排这个文件,并且文件里面的内容必须是特定的命令。
概述
官网
https://docs.docker.com/engine/reference/builder/
构建三步骤
- 编写Dockerfile文件
- docker build命令构建镜像:docker build -t 新镜像名字:TAG .
- docker run依镜像运行容器实例:docker run -it 新镜像名字:TAG
DockerFile构建过程解析
Dockerfile内容基础知识
- 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
- 指令按照从上到下,顺序执行
- #表示注释
- 每条指令都会创建一个新的镜像层并对镜像进行提交
Docker执行DockerFile的大致流程
- docker从基础镜像运行一个容器
- 执行一条指令并对容器做出修改
- 执行类似docker commit的操作提交一个新的镜像层
- docker再基于刚提交的镜像运行一个新容器
- 执行dockerfile中的下一条指令直到所有指令都执行完成
总结
- Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;
- Docker镜像,在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker镜像时会真正开始提供服务;
- Docker容器,容器是直接提供服务的。
Dockerfile常用指令
-
FROM
基础镜像,当前新镜像是基于哪个镜像的,指定一个已经存在的镜像作为模板,第一条指令必须是from。 -
MAINTAINER
镜像维护者的姓名和邮箱地址。 -
EXPOSE
当前容器对外暴露出的端口,使容器内的应用可以通过端口和外界交互。 -
WORKDIR
用于为其他dockerfile指令(如RUN、CMD)设置一个工作目录,并且设置用于运行容器镜像实例的工作目录。 -
USER
指定该镜像以什么样的用户去执行,如果都不指定,默认是root -
ENV
用来在构建镜像过程中设置环境变量
例如:ENV MY_PATH /usr/mytest
这个环境变量可以在后续的任何RUN指令中使用,这就如同在命令前面指定了环境变量前缀一样;也可以在其它指令中直接使用这些环境变量。
比如:WORKDIR $MY_PATH -
ADD
将宿主机目录下的文件拷贝进镜像且会自动处理URL和解压tar压缩包,还可以使用url规范从远程位置复制文件。 -
COPY
类似ADD,拷贝文件和目录到镜像中。文件和目录需位于相对于Dockerfile的路径中。
-
VOLUME
容器数据卷,用于数据保存和持久化工作。 -
RUN
容器构建时需要运行的命令,RUN命令是在docker build时运行的。指定将要运行并捕获到新容器镜像中的命令,包括安装软件、创建文件和目录,以及创建环境配置等。
两种格式:-
shell格式
-
exec格式
-
-
CMD
指定容器启动后的要干的事情。dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run之后的参数替换。
什么意思呢?意思就是run后面的参数会使用CMD命令来执行,从而覆盖掉之前的CMD。例如:docker run -it -p 8080:8080 xxxx /bin/bash ,其实/bin/bash这个参数会在dockerfile文件的末尾增加CMD [“/bin/bash”,“run”]这条命令的。
CMD是在docker run时运行。 -
ENTRYPOINT
也是用来指定一个容器启动时要运行的命令。类似于CMD命令,但是ENTRYPOINT不会被docker run后面的命令覆盖,而且这些命令行参数会被当作参数传递给ENTRYPOINT指令指定的程序。
优点:在执行docker run的时候可以指定ENTRYPOINT运行所需的参数。
注意:如果Dockerfile中存在多个ENTRYPOINT指令,仅最后一个生效。
注意:每一个指令都会创建一层,并构建出新的镜像。当运行多个指令时,会产生一些非常臃肿、非常多层的镜像,即增加了构建部署的时间,也容易出错。因此,在很多情况下,可以合并指令并运行,例如“RUN apt-get update && apt-get install -y libgdiplus”。
提示解释器
提示解释器在形式上和注释一样,是一种特殊的注释,用来提示解析器进行特殊处理,只能出现在第一行,格式如下:
# directive = value
escape用于定义转义符号,目前支持两种形式:
# escape =\
# escape =`
如果在Dockerfile中未指定,则默认为\,这会导致一些麻烦,因为\是windows的文件路径分隔符,所以在window上需要以`号作为分隔符。
环境变量替换
dockerfile中可以使用环境变量:$variable_name或${variable_name},这两种格式被同等对待,但是括号可以处理空格的状态,
${variable_name}具有更多的用法,分别说明如下:
- ${variable:-word}:如果variable值没有被指定,那么将使用word作为值。
- ${variable:+word}:如果variable值没有被指定,那么将使用空字符串作为值;如果variable被指定,那么word作为值。
环境变量也会被转义字符转义:
FROM busybox
ENV FOO=/bar
WORKDIR ${FOO} # WORKDIR /bar
ADD . $FOO # ADD . /bar
COPY \$FOO /quux # COPY $FOO /quux
虚悬镜像
仓库名、标签都是<none>的镜像,俗称 dangling image。
创建虚悬镜像
docker build .
查看虚悬镜像
docker images ls -f dangling=true
删除虚悬镜像
虚悬镜像实际上已经没有什么价值了,我们可以直接删除。
docker image prune
最佳实践
Docker镜像由只读层组成,每层代表一个Dockerfile指令。这些层是堆叠的,每层都是前一层变化的增量。以下是示例Dockerfile的内容:
FROM ubuntu:18.04
COPY . /app
RUN make /app
CMD python /app/app.py
每条指令创建一层,命令说明如下:
FROM从Docker镜像创建一个层ubuntu:18.04。
COPY从Docker客户端的当前目录添加文件。
RUN使用构建你的应用程序make。
CMD指定要在容器中运行的命令。
当运行镜像并生成容器时,用户可以在底层之上添加一个新的可写层,也称为容器层。对正在运行的容器所做的所有更改,例如写入新文件、修改现有文件和删除文件,都将写入此可写容器层。
扫一扫
312
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
