文章目录
一、Dockerfile常用指令
1.FROM <image>:<tag>
例子:FROM centos:latest
# FROM 指定构建镜像的基础源镜像,如果本地没有指定的镜像,则会自动从 Docker 的公共库 pull 镜像下来。
# FROM 必须是 Dockerfile 中非注释行的第一个指令,即一个Dockerfile从FROM语句开始。
# FROM 可以在一个DOCKERfile中出现多次,如果有需求在一个Dockerfile中创建多个镜像。
2.MAINTAINER <name>
例子:MAINTAINER liuli liuli@qq.com
# 指定创建镜像的作者
3.RUN <"executable","parm1","param2">
例子:RUN yum install wget -y
# 每条 RUN 指令将在当前镜像基础上执行指定命令,并提交为新的镜像,后续的 RUN 都在之前 RUN 提交后的镜像为基础,镜像是分层的,可以通过一个镜像的任何一个历史提交点来创建,类似源码的版本控制。
4.CMD <"executable",>
三种使用方式:
CMD "executable","param1","param2"
CMD "param1","param2"
CMD command param1 param2 (shell form)
例子:CMD ["nginx","-s","reload"]
# CMD 指定在 Dockerfile 中只能使用一次,如果有多个,则只有最后一个会生效。
# CMD 的目的是为了在启动容器时提供一个默认的命令执行选项。如果用户启动容器时指定了运行的命令,则会覆盖掉 CMD 指定的命令。
# CMD 会在启动容器的时候执行,build时不执行,而 RUN 只是在构建镜像的时候执行,后续镜像构建完成之后,启动容器就与 RUN 无关了,这个初学者容易弄混这个概念,这里简单注解一下。
5.ENTRYPOINT
ENTRYPOINT "executable","param1","param2"
ENTRYPOINT command param1 param2(shell form)
# 配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖,而 CMD 是可以被覆盖的。如果需要覆盖,则可以使用 docker run --entrypoint 选项。
# 每个 Dockerfile 中只能有一个ENTRYPOINT,当指定多个时,只有最后一个生效。
Exec form ENTRYPOINT 例子
# 例一:通过 ENTRYPOINT 使用 exec form 方式设置稳定的默认命令和选项,而使用 CMD 添加默认之外经常被改动的选项。
FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ["-c"]
# 例二:通过 Dockerfile 使用 ENTRYPOINT 展示前台运行 Apache 服务
FROM debian:stable
RUN apt-get update && apt-get install -y --force-yes apache2
EXPOSE 80 443
VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2"]
ENTRYPOINT ["/usr/sbin/apache2ctl", "-D", "FOREGROUND"]
Shell form ENTRYPOINT 例子
# 这种方式会在 /bin/sh -c 中执行,会忽略任何 CMD 或者 docker run 命令行选项,为了确保 docker stop 能够停止长时间运行ENTRYPOINT 的容器,确保执行的时候使用 exec 选项。
6.EXPOSE <port>[<port>...]
例子:EXPOSE 80
# 告诉 docker 服务端容器对外映射的本地端口,需要在 docker run 的使用使用 -p 或者 -P 选项生效
7.ENV
ENV <key> <value>
ENV <key>=<value>。。。
# 指定一个环节变量,会被后续RUN指令使用,并在容器运行时保留
例子:ENV myname liuli
ENV myhome beijing
ENV myname="zxg" myhome=beijing
8.ADD
ADD <src>...<dest>
# ADD 复制本地主机文件、目录或者远程文件 URL 从并且添加到容器指定路径中
例子: ADD hom* /mydir/ #adds all files starting with ”hom“
ADD hom?.txt /mydir/ #?is replaced with any single character
ADD index.html /usr/share/nginx/html/index.html
注意如下:
# 路径必须是绝对路径,如果不存在,会自动创建对应目录
# 路径必须是 Dockerfile 所在路径的相对路径
# 如果是一个目录,只会复制目录下的内容,而目录本身则不会被复制
9.COPY
COPY <src>...<dest>
# COPY 复制新文件或者目录并且添加到容器指定路径中,用法和 ADD 相同,唯一区别时不能指定远程文件 URL。
10.VOLUME
VOLUME ["/data"]
# 创建一个可以从本地主机或其他容器挂载的挂载点
11.USER
USER daemon
# 指定运行容器时的用户名或 UID,后续 RUN、CMD、ENTERPOINT 也会使用指定用户
12.WORKDIR
WORKDIR /path/to/workdir
# 为后续的 RUN、CMD、ENTRYPOINT 指令配置工作目录。可以使用多个 WORKDIR 指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
# 最终路径是/a/b/c
# WORKDIR 指令可以在 ENV 设置变量之后调用环境变量:
ENV DIRPATH /path
WORKDIR $DIRPATH/$DIRNAME
# 最终路径则为 /path/$DIRNAME
1.1 FROM
- 指定 base 镜像,本地不存在会从远程仓库下载,可指定私有仓库
# 先从本地拉取 centos 镜像,本地找不到再拉取公共仓库中的同名镜像
FROM centos
# 指定从私有仓库下载
FROM 192.168.0.200/centos:7.6
1.2 MANTAINER
- 设置镜像的作者,邮箱信息
MAINTAINER liuli <1224979840@qq.com> #作者名,邮箱
1.3 COPY
- 将构建空间中的文件复制进镜像
- 两种写法:COPY src dest和COPY [“src”,“dest”]
- src文件必须在构建空间中
COPY testfile /data #将testfile复制到镜像的/data目录下
COPY testfile /data/file #将testfile复制到镜像的/data目录下,并重命名为file
1.4 ADD
- 与COPY功能类似,但功能更强
- 可以自动解压压缩文件至镜像,并复制进镜像
- 可以自动下载URL至镜像
ADD redis-5.0.5.tar.gz /opt #解压redis-5.0.5.tar.gz至镜像/opt目录下
ADD http://nginx.org/download/nginx-1.6.2.tar.gz /opt #联网下载nginx-1.6.2.tar.gz至镜像/opt目录下
1.5 ENV
- 设置环境变量,设置后可被后续的指令使用
ENV JAVA_HOME=/opt/jdk #设置Java环境变量
ENV PATH=${PATH}:${JAVA_HOME}/bin
1.6 EXPOSE
- 暴露容器内部服务的端口
EXPOSE 8080 #暴露内部8080端口
1.7 VOLUME
- 申明数据挂载点,通常 指定容器内部数据挂载点
VOLUME ["/var/www/html"]
1.8 WORKDIR
- 指定工作目录,如果目录不存在会自动创建。RUN\CMD\ENTRYPOINT\ADD\COPY常用
WORKDIR /root #指定工作目录为/root
1.9 RUN
- 在容器中运行命令并创建一层新的镜像,每一个RUN指令会创建一层,推荐多条指令合并
RUN yum install -y vim #安装vim并创建一层镜像
RUN yum install -y nginx #安装nginx并创建一层镜像
RUN yum install -y openjdk #安装openjdk并创建一层镜像
RUN yum install -y vim \
&& yum install -y nginx \
&& yum install -y openjdk #安装vim、nginx、openjdk并创建一层镜像
1.10 CMD、ENTRYPOINT
- 都是用于设置容器启动后执行的命令
- docker run后面的指令会覆盖掉CMD的,而ENTRYPOINT不会被覆盖
- docker run后面的参数会传递给ENTRYPOINT当作指定
- Dockerfile只能指定一个CMD\ENTRYPOINT,有多个的话只会有最后一条生效
二、Dockerfile最佳实践
2.1 减少镜像层
一次RUN指令形成新的一层,尽量Shell命令都写在一行,减少镜像层。 例如:
FROM centos:7
MAINTAINER liuli <1224979840@qq.com>
RUN yum install epel-release -y
RUN yum install -y gcc gcc-c++ make -y
RUN wget http://docs.php.net/distributions/php-5.6.36.tar.gz
RUN tar zxf php-5.6.36.tar.gz
RUN cd php-5.6.36
RUN ./configure --prefix=/usr/local/php
RUN make -j 4
RUN make install
EXPOSE 9000
CMD ["php-fpm"]
应该写成:
FROM centos:7
MAINTAINER liuli <1224979840@qq.com>
RUN yum install epel-release -y && \
yum install -y gcc gcc-c++ make
RUN wget http://docs.php.net/distributions/php-5.6.36.tar.gz && \
tar zxf php-5.6.36.tar.gz && \
cd php-5.6.36 && \
./configure --prefix=/usr/local/php && \
make -j 4 && make install
EXPOSE 9000
CMD ["php-fpm"]
12层→6层
2.2 优化镜像大小:清理无用数据
一次RUN形成新的一层,如果没有在同一层删除,无论文件是否最后删除,都会带到下一层,所以要在每一层清理对应的残留数据,减小镜像大小。
FROM centos:7
MAINTAINER liuli <1224979840@qq.com>
RUN yum install epel-release -y && \
yum install -y gcc gcc-c++ make gd-devel libxml2-devel \
libcurl-devel libjpeg-devel libpng-devel openssl-devel \
libmcrypt-devel libxslt-devel libtidy-devel autoconf \
iproute net-tools telnet wget curl && \
yum clean all && \
rm -rf /var/cache/yum/*
RUN wget http://docs.php.net/distributions/php-5.6.36.tar.gz && \
tar zxf php-5.6.36.tar.gz && \
cd php-5.6.36 && \
./configure --prefix=/usr/local/php \
make -j 4 && make install && \
cd / && rm -rf php*
2.3 减少镜像构建时间:善用构建缓存
构建Dockerfile时,没有改动过的命令,Docker将查看它是否可以使用先前构建的缓存结果:
- 对于大多数命令,如果命令文本未更改,则将使用缓存中的版本。
- 对于COPY,如果复制的文件未更改,则将使用缓存中的版本。
建议,将经常变动的命令放到dockerfile的最后进行执行,如:
FROM centos:latest
MAINTAINER liuli<1224979840@qq.com>
RUN touch /root/test1
RUN yum install -y openssh-server \
&& sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config \
&& yum install -y openssh-clients \
&& echo "root" | passwd --stdin root \
&& ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key \
&& ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key \
&& yum clean all
EXPOSE 22
CMD ["/usr/sbin/sshd", "-D"]
如果我的touch /root/test1
下回就touch /root/test2
了,那么我之后的一大串命令又要重新执行,而不能读取缓存。改进后:
FROM centos:latest
MAINTAINER liuli<1224979840@qq.com>
RUN yum install -y openssh-server \
&& sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config \
&& yum install -y openssh-clients \
&& echo "root" | passwd --stdin root \
&& ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key \
&& ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key \
&& yum clean all
RUN touch /root/test2
EXPOSE 22
CMD ["/usr/sbin/sshd", "-D"]
这样将不会变动的命令放在上层,每次构建docker发现这些命令没有改变,将会直接读取缓存,而不是执行dockerfile中的指令。
如不想使用构建缓存,可用docker build --no-cache
选项。
2.4 多阶段进行镜像构建
FROM maven AS build
ADD ./pom.xml pom.xml
ADD ./src src/
RUN mvn clean package
FROM tomcat:8
RUN rm -rf /usr/local/tomcat/webapps/ROOT
COPY --from=build target/*.war /usr/local/tomcat/webapps/ROOT.war
首先,第一个FROM 后边多了个 AS 关键字,可以给这个阶段起个名字。 然后,第二部分FROM用的我们上面构建的Tomcat镜像,COPY关键字增加了—from参数,用于拷贝某个阶段的文件到当前阶段。这样一个Dockerfile就都搞定了。
2.5 使用本地镜像
FROM
的镜像尽量使用本地镜像,减少网络下载镜像的构建耗时。