Dockerfile 编写规则

最新推荐文章于 2023-10-01 01:46:37 发布
最新推荐文章于 2023-10-01 01:46:37 发布
阅读量438 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36977523/article/details/104527735
版权

Dockerfile 编写

先放个简单例子

#get base docker
FROM centos/systemd

# Maintainer massage
MAINTAINER xxx@xxx.com

# install foundamental packages and utilities packages
RUN yum install -y cmake make vim tree wget curl gzip zip unzip git sox && \
    yum install -y openssl openssh-server openssh-client 

# Switch working path to /root
WORKDIR /root    

# copy loacl file to docker
ADD jdk-8u45-linux-x64.tar.gz /usr/local
ENV JAVA_HOME /usr/local/jdk1.8.0_45

# set Environment
ENV CPPFLAGS -UPHNALG

WORKDIR /var/localbag/lame-3.100/
RUN ./configure --prefix=/usr/local/ --enable-shared && \
    make && make install

# expose port 8222
EXPOSE 8222

# like as CMD,but be not covered by CMD
ENTRYPOINT ["/root/run.sh"]

# startup script when docker running
CMD ["/usr/sbin/init","/root/run.sh"]

从上面得基础示例可以看出Dockerfile主要分为四个部分:

  • 基础镜像信息

FROM

FROM 是为了指明构建的镜像是出自哪个基础镜像的,在此基础上加上些保证我们应用服务可以正常运行的软件,如上面示例的cmake、make、vim等,

docker基础镜像可以从docker-hub上寻找拉取下载

  • 维护者信息

MAINTAINER / LABEL

通过MAINTAINER / LABEL来指明该镜像的维护者或其联系方式;

LABEL可以给镜像增加(多个)标签记录信息

  • 镜像操作指令

RUN

用于构建镜像时运行的shell命令,如安装扩展软件,环境配置等

[^ 注1]: 你应该避免使用RUN apt-get upgrade或者dis-upgrade, 因为父镜像中许多"基本的"(essential)包不能在容器中升级。
[^ 注2]: 使用RUN apt-get update && apt-get install -y可以确保你的Dockerfile安装最新版本的软件包而无需编码或手动干预。

ADD / COPY

ADD和COPY都可以拷贝文件或者目录到镜像中,但是ADD后如果是URL那么就会自动下载或者是自动解压,而COPY不支持自动下载和解压

WORKDIR

用于设置工作目录,和RUN cd都有切换目录的作用,但是WORKDIR为docker进行工作目录切换,而RUN cd只是在RUN中的一步,暂时切换,RUN执行结束后失效

ENV

设置环境变量 ,如上例ENV CPPFLAGS -UPHNALG

VOLUME

指定容器挂载点到宿主机自动生成的目录或其他容器,和docker run -v效用一样,但是后者更常见

  • 容器启动时执行命令

EXPOSE

声明容器运行服务端口

ENTRYPOINT

启动容器时执行的shell命令或是脚本,由ENTRYPOINT启动的命令或是脚本不会被覆盖,ENTRYPOINT可以有多条,但是只有最后一条会生效

CMD

启动容器时执行的shell命令或是脚本,Dockerfile中CMD可以有多条,但是只有最后一条会生效

到此,创建好Dockerfile后,便可以创建镜像了

docker build -t test-docker:v0.1 .

镜像名不能有大写哦

注:

  1. docker 层数最小化

在保证Dockerfile可读性(从而可以长时间维护)的同时也需要兼顾dockerfile的层数最小化。

  1. 构建缓存

在构建镜像的过程中,Docker会逐句读取你Dockerfile中的指令按指定的顺序执行。因为每个指令都会被检查Docker会在它的缓存中查找可以重用的现有镜像,而不是创建一个新的(重复的)镜像。如果你根本不想使用缓存,你可以对 docker build 命令使用 --no-cache=ture参数。

  1. 检查缓存

除了ADDCOPY命令以外,缓存检查将不会检查容器中的文件来确定缓存匹配。比如,当处理一个RUN apt-get -y update容器中的文件更新将不会被检查来确定是否命中已存在缓存。在这种情况下只有命令字符串自己将被用来查找匹配。一旦缓存失效,那么后面所有的Dockerfile命令将会生成新的镜像而不会使用缓存。

郑重的昵称
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker 部署
Tinkmaster的博客
09-19 672
环境:          opensuse          64bit    一、安装           1.修改源,使用国内镜像             zypper addrepo -f  。。。。           2.安装                      zypper in docker           3.添加到service    
Dockerfile编写
Creabine的博客
03-30 234
近期部署工作比较多,对dockerdocker-compose都有了更深入的了解,已经可以熟练使用了。这里记录一下自己写的相关脚本,加深印象。 前端 # docker build 当前目录 tag为bd-ui 使用配置文件Dockerfile.prod docker build . -t bd-ui -f Dockerfile.prod Dockerfile.prod 由于公司内部npm仓库不稳定,为了提升效率,在这里是先本地执行build再docker build,直接把编译后的dist放入容器。实际
docker invalid reference format
m0_67401153的博客
09-01 347
2 docker run –p 8080:80 –d nginx 符号错误 “-” 其实为"-"1 docker镜像的名字中不能包含大写字母,改成小写。
Dockerfile 构建镜像
某呆
05-11 1029
主要组成部分: FROM Base 镜像 RUN 构建镜像需要执行的命令,每个 RUN 相当起一个容器,每个 RUN 都是镜像的一层,docker history 可以查看到,所以过多无意义的层,会造成镜像膨胀过大。可以使用 && \将命令合并为一个 CMD 容器运行时的程序,命令和参数要隔开 ["/usr/bin/sshd","-D"] 其他命令 COPY 从上下文目录中复制文件或目录到容器里面的指定目录 COPY [--chown=<user>:[group] <
docker容器启动时问题
web18484626332的博客
08-14 1259
docker内部需要启动的docker转移到宿主机,在docker容器启动时执行挂载docker.sock即可解决,这样docker内部代码启动的docker容器就可以在宿主机上启动。接下来新的问题又出现了,docker容器启动后由于进行了/usr/sbin/init操作,导致/var/run/docker.sock文件消失。本来公司系统需要启动docker,这就涉及到docker-in-docker 的问题,由于考录到docker本身的特殊性,采取以下及决方案。...
使用Dockerfile创建一个支持ssh服务的镜像
lepton126的专栏
03-15 398
[user@server81 ]$ mkdir -p /home/user/opt/sshd_centos7 [user@server81 sshd_centos7]$cd /home/user/opt/sshd_centos7 编辑Dockerfile,内容如下 [user@server81 sshd_centos7]$ cat Dockerfile FROM hub.c.163.com...
Dockerfile指令
sandraryan的博客
01-24 329
dockerfile指令
whalelint:Dockerfile Linter
03-06
用Go编写Dockerfile linter。样品输出规则每个Dockerfile AST元素都有一组对应的规则。 单击图片以获取详细信息。发展路线图特征状态可扩展规则集 命令行界面 可配置的输出 -JSON -彩色摘要 规则通行证 -每行 -...
dockerfile-security:一组OPA规则,用于静态分析Dockerfile以提高安全性
03-18
规则是使用中的Rego语言编写的 您可以在CI / CD管道中使用分析Dockerfile: conftest test --policy dockerfile-security.rego Dockerfile 输出示例: conftest test --policy dockerfile-security.rego ...
haproxy-docker-ubuntu:HAProxy Docker Ubuntu Ubuntu amd64构建
02-20
支持的标签和相应的Dockerfile链接 快速参考 在哪里获得帮助: , 或FreeNode上的#haproxy 在哪里提出问题: 维护者: 支持的体系结构:() 图片更新: , 该描述的来源: 什么是HAProxy? HAProxy是最快...
try-archetype
04-09
欢迎来到原型Gitpod环境。 它带有以下已安装的软件包: 原型1.2.2 原型VS代码 Tezos客户 塔基托 ...建立业务规则以执行入口点的语法 3 对业务公式使用rational类型 4 使用duration来建立基于时间
mirrorbits:Mirrorbits是用Go语言编写的地理下载重定向程序,用于在一组镜像之间高效地分发文件
01-30
Mirrorbits是用编写的地理下载重定向器,用于在一组镜像之间高效地分发文件。 它提供了一种简单且经济的方式,可以使用纯软件堆栈来创建内容交付网络层。 它主要用于分发大量流量的大型开源项目。 主要特点 快速燃烧...
Docker使用
qq_31856061的博客
03-01 3599
创建容器 简单创建 [root@VM-16-13-centos ~]# docker run -itd --privileged --name test centos:latest /usr/sbin/init f42cf8a52f9e22340baad9fb67e590e400642b4e513feedaf9e05d933d402c9d docker run 表示的是创建容器, -i 是提供一个交互模式运行容器通常和 -t 搭配使用 -t 为容器分配一个伪终端 -d 后台运行容器返回容器ID –pri
docker+k8s 报错
heqingcool的博客
06-04 578
docker+k8s报错 问题点:docker容器中或者k8s的pod中执行systemctl相关后台服务 报错信息:Failed to get D-Bus connection: Operation not permitted 解决办法 docker:运行容器添加参数–privileged=true + /sbin/init docker run -tid --name text --privileged=true image_name /sbin/init k8s:启动pod的yaml中添加参数
Dockerfile创建容器服务
m0_49226664的博客
11-30 247
目录一、使用dockerfile构建ssh镜像二、使用dockerfile创建systemctl镜像三、使用dockerfile创建手工编译安装Nginx镜像四、使用dockerfile创建Tomcat镜像 一、使用dockerfile构建ssh镜像 mkdir sshd cd sshd/ vim Dockerfile FROM centos:7 MAINTAINER The centos project RUN yum -y update RUN yum -y install openssh* net-t
修改CentOS各版本的yum源,改为阿里云的镜像
云深海阔专栏
04-21 1333
修改CentOS的yum源,改为阿里云的镜像 1、备份 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 2、下载新的CentOS-Base.repo 到/etc/yum.repos.d/ CentOS 6 curl -o /etc/yum.repos.d/CentOS-B...
Centos7 docker 容器内root身份应用自启动 & /usr/sbin/init 问题
sunny05296的博客
10-01 1359
网上找了很多资料,原因是 root 身份运行docker容器,需要特权,需要加 /usr/sbin/init 运行容器。最后,换了一个思路,既然mysqld和nginx做成了service服务自启动可以(systemctl enable xxx),那我也尝创建自己应用的.service脚本,做成系统服务自启动。容器 478394f89173 是以root运行的,里面的mysqld服务和nginx服务自启正常,但自己服务编写的自启动脚本 init_ats 自启不生效。
docker容器:docker镜像的三种创建方法及dockerfile案例
云计算之路
04-20 4274
本文主要介绍docker镜像的三种创建方法:基于现有镜像创建、基于本地模板创建、基于dockerfile创建,并且详细讲解了dockerfile结构及分层、联合文件系统、docker镜像加载原理、dockerfile操作常用的指令:FROM指令、MAINTAINER 指令、RUN指令、ENTRYPOINT指令、CMD指令、EXPOSE指令、ENV指令、ADD指令、COPY指令、VOLUME指令等。并通过dockerfile创建了httpd实例、sshd实例、systemd实例、nginx实例等
Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印 方便用于小论文写作,方便用于毕业设计
最新发布
07-20
Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可
编写dockerfile时的格式是什么
06-12
Dockerfile 是用来构建 Docker 镜像的脚本文件,它采用一定的格式和语法规则Dockerfile 通常包含以下几个部分: 1. 基础镜像信息(FROM) 2. 维护者信息(MAINTAINER) 3. 镜像操作指令(RUN、COPY、ADD、CMD...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值