Dockerflie 详解

刘李404not found

已于 2022-02-11 17:23:42 修改

阅读量439

点赞数 1

分类专栏： Docker 文章标签： dockerfile

于 2019-07-25 11:33:38 首次发布

本文链接：https://blog.csdn.net/qq_39680564/article/details/97134911

版权

Docker 专栏收录该内容

22 篇文章 3 订阅

订阅专栏

文章目录

一、Dockerfile常用指令
二、Dockerfile最佳实践

一、Dockerfile常用指令

1.FROM <image>:<tag>
	例子：FROM centos:latest
　　# FROM 指定构建镜像的基础源镜像，如果本地没有指定的镜像，则会自动从 Docker 的公共库 pull 镜像下来。
　　# FROM 必须是 Dockerfile 中非注释行的第一个指令，即一个Dockerfile从FROM语句开始。
　　# FROM 可以在一个DOCKERfile中出现多次，如果有需求在一个Dockerfile中创建多个镜像。
 
2.MAINTAINER <name>
	例子：MAINTAINER liuli liuli@qq.com
	# 指定创建镜像的作者
 
3.RUN　<"executable","parm1","param2">
 　 例子：RUN yum install wget -y
	# 每条 RUN 指令将在当前镜像基础上执行指定命令，并提交为新的镜像，后续的 RUN 都在之前 RUN 提交后的镜像为基础，镜像是分层的，可以通过一个镜像的任何一个历史提交点来创建，类似源码的版本控制。
 
4.CMD　<"executable",>
	三种使用方式：
	CMD "executable","param1","param2"
	CMD "param1","param2"
	CMD command param1 param2 (shell form)	
	例子：CMD ["nginx","-s","reload"]　
	# CMD 指定在 Dockerfile 中只能使用一次，如果有多个，则只有最后一个会生效。
	# CMD 的目的是为了在启动容器时提供一个默认的命令执行选项。如果用户启动容器时指定了运行的命令，则会覆盖掉 CMD 指定的命令。
 	# CMD 会在启动容器的时候执行，build时不执行，而 RUN 只是在构建镜像的时候执行，后续镜像构建完成之后，启动容器就与 RUN 无关了，这个初学者容易弄混这个概念，这里简单注解一下。

5.ENTRYPOINT
　　ENTRYPOINT "executable","param1","param2"
　　ENTRYPOINT command param1 param2(shell form)
　　# 配置容器启动后执行的命令，并且不可被 docker run 提供的参数覆盖，而 CMD 是可以被覆盖的。如果需要覆盖，则可以使用 docker run --entrypoint 选项。
	# 每个 Dockerfile 中只能有一个ENTRYPOINT，当指定多个时，只有最后一个生效。
	Exec form ENTRYPOINT 例子
　　	# 例一：通过 ENTRYPOINT 使用 exec form 方式设置稳定的默认命令和选项，而使用 CMD 添加默认之外经常被改动的选项。
 		FROM ubuntu
　　　　ENTRYPOINT ["top", "-b"]
　　　　CMD ["-c"]
　　　　
　　　　# 例二：通过 Dockerfile 使用 ENTRYPOINT 展示前台运行 Apache 服务
		FROM debian:stable
　　　　RUN apt-get update && apt-get install -y --force-yes apache2
　　　　EXPOSE 80 443
　　　　VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2"]
　　　　ENTRYPOINT ["/usr/sbin/apache2ctl", "-D", "FOREGROUND"]
　　　　Shell form ENTRYPOINT 例子
		# 这种方式会在 /bin/sh -c 中执行，会忽略任何 CMD 或者 docker run 命令行选项，为了确保 docker stop 能够停止长时间运行ENTRYPOINT 的容器，确保执行的时候使用 exec 选项。
 
6.EXPOSE　<port>[<port>...]
	例子：EXPOSE 80
　　# 告诉 docker 服务端容器对外映射的本地端口，需要在 docker run 的使用使用 -p 或者 -P 选项生效

7.ENV
　　ENV <key> <value>
　　ENV <key>=<value>。。。
　　# 指定一个环节变量，会被后续RUN指令使用，并在容器运行时保留
　　例子：ENV myname liuli
　　　　　ENV myhome beijing
　　　　　ENV myname="zxg" myhome=beijing

8.ADD
　　ADD <src>...<dest>
　　# ADD 复制本地主机文件、目录或者远程文件 URL 从并且添加到容器指定路径中
	例子：	ADD hom* /mydir/　　#adds all files starting with ”hom“
			ADD hom？.txt /mydir/ #？is replaced with any single character
			ADD index.html /usr/share/nginx/html/index.html
　　注意如下：
	# 路径必须是绝对路径，如果不存在，会自动创建对应目录
	# 路径必须是 Dockerfile 所在路径的相对路径
	# 如果是一个目录，只会复制目录下的内容，而目录本身则不会被复制
 
9.COPY
　　COPY <src>...<dest>
　　# COPY 复制新文件或者目录并且添加到容器指定路径中，用法和 ADD 相同，唯一区别时不能指定远程文件 URL。

10.VOLUME
　　VOLUME ["/data"]
　　# 创建一个可以从本地主机或其他容器挂载的挂载点
 
11.USER
　　USER daemon
　　# 指定运行容器时的用户名或 UID，后续 RUN、CMD、ENTERPOINT 也会使用指定用户
 
12.WORKDIR
	WORKDIR /path/to/workdir
	# 为后续的 RUN、CMD、ENTRYPOINT 指令配置工作目录。可以使用多个 WORKDIR 指令，后续命令如果参数是相对路径，则会基于之前命令指定的路径
	WORKDIR /a
	WORKDIR b
　　WORKDIR c
　　RUN pwd
　　# 最终路径是/a/b/c
　　# WORKDIR 指令可以在 ENV 设置变量之后调用环境变量：
　　ENV DIRPATH /path
　　WORKDIR $DIRPATH/$DIRNAME
　　# 最终路径则为 /path/$DIRNAME

1.1 FROM

指定 base 镜像，本地不存在会从远程仓库下载，可指定私有仓库

# 先从本地拉取 centos 镜像，本地找不到再拉取公共仓库中的同名镜像
FROM centos
# 指定从私有仓库下载
FROM 192.168.0.200/centos:7.6

1.2 MANTAINER

设置镜像的作者，邮箱信息

MAINTAINER liuli <1224979840@qq.com> #作者名，邮箱

1.3 COPY

将构建空间中的文件复制进镜像
两种写法：COPY src dest和COPY [“src”,“dest”]
src文件必须在构建空间中

COPY testfile /data			#将testfile复制到镜像的/data目录下
COPY testfile /data/file	#将testfile复制到镜像的/data目录下,并重命名为file

1.4 ADD

与COPY功能类似，但功能更强
可以自动解压压缩文件至镜像，并复制进镜像
可以自动下载URL至镜像

ADD redis-5.0.5.tar.gz  /opt	#解压redis-5.0.5.tar.gz至镜像/opt目录下
ADD http://nginx.org/download/nginx-1.6.2.tar.gz /opt	#联网下载nginx-1.6.2.tar.gz至镜像/opt目录下

1.5 ENV

设置环境变量，设置后可被后续的指令使用

ENV JAVA_HOME=/opt/jdk	#设置Java环境变量
ENV PATH=${PATH}:${JAVA_HOME}/bin

1.6 EXPOSE

暴露容器内部服务的端口

EXPOSE 8080 #暴露内部8080端口

1.7 VOLUME

申明数据挂载点，通常指定容器内部数据挂载点

VOLUME ["/var/www/html"]

1.8 WORKDIR

指定工作目录，如果目录不存在会自动创建。RUN\CMD\ENTRYPOINT\ADD\COPY常用

WORKDIR /root #指定工作目录为/root

1.9 RUN

在容器中运行命令并创建一层新的镜像，每一个RUN指令会创建一层，推荐多条指令合并

RUN yum install -y vim	#安装vim并创建一层镜像
RUN yum install -y nginx	#安装nginx并创建一层镜像
RUN yum install -y openjdk	#安装openjdk并创建一层镜像

RUN yum install -y vim \
	&& yum install -y nginx \
	&& yum install -y openjdk #安装vim、nginx、openjdk并创建一层镜像

1.10 CMD、ENTRYPOINT

都是用于设置容器启动后执行的命令
docker run后面的指令会覆盖掉CMD的，而ENTRYPOINT不会被覆盖
docker run后面的参数会传递给ENTRYPOINT当作指定
Dockerfile只能指定一个CMD\ENTRYPOINT，有多个的话只会有最后一条生效

二、Dockerfile最佳实践

2.1 减少镜像层

一次RUN指令形成新的一层，尽量Shell命令都写在一行，减少镜像层。例如：

FROM centos:7
MAINTAINER liuli <1224979840@qq.com>
RUN yum install epel-release -y 
RUN yum install -y gcc gcc-c++ make -y
RUN wget http://docs.php.net/distributions/php-5.6.36.tar.gz
RUN tar zxf php-5.6.36.tar.gz
RUN cd php-5.6.36
RUN ./configure --prefix=/usr/local/php 
RUN make -j 4 
RUN make install
EXPOSE 9000
CMD ["php-fpm"]

应该写成：

FROM centos:7
MAINTAINER liuli <1224979840@qq.com>
RUN yum install epel-release -y && \
    yum install -y gcc gcc-c++ make
RUN wget http://docs.php.net/distributions/php-5.6.36.tar.gz && \
    tar zxf php-5.6.36.tar.gz && \
    cd php-5.6.36 && \
    ./configure --prefix=/usr/local/php && \
    make -j 4 && make install
EXPOSE 9000
CMD ["php-fpm"]

12层→6层

2.2 优化镜像大小：清理无用数据

一次RUN形成新的一层，如果没有在同一层删除，无论文件是否最后删除，都会带到下一层，所以要在每一层清理对应的残留数据，减小镜像大小。

FROM centos:7
MAINTAINER liuli <1224979840@qq.com>
RUN yum install epel-release -y && \
    yum install -y gcc gcc-c++ make gd-devel libxml2-devel \
    libcurl-devel libjpeg-devel libpng-devel openssl-devel \
    libmcrypt-devel libxslt-devel libtidy-devel autoconf \
    iproute net-tools telnet wget curl && \
    yum clean all && \
    rm -rf /var/cache/yum/*
RUN wget http://docs.php.net/distributions/php-5.6.36.tar.gz && \
    tar zxf php-5.6.36.tar.gz && \
    cd php-5.6.36 && \
    ./configure --prefix=/usr/local/php \
    make -j 4 && make install && \
    cd / && rm -rf php*

2.3 减少镜像构建时间：善用构建缓存

构建Dockerfile时，没有改动过的命令，Docker将查看它是否可以使用先前构建的缓存结果：

对于大多数命令，如果命令文本未更改，则将使用缓存中的版本。
对于COPY，如果复制的文件未更改，则将使用缓存中的版本。

建议，将经常变动的命令放到dockerfile的最后进行执行，如：

FROM centos:latest
MAINTAINER liuli<1224979840@qq.com>
RUN touch /root/test1
RUN yum install -y openssh-server \
    && sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config \
    && yum  install -y openssh-clients \
    && echo "root" | passwd --stdin root \
    && ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key \
    && ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key \
    && yum clean all
EXPOSE 22
CMD ["/usr/sbin/sshd", "-D"]

如果我的touch /root/test1下回就touch /root/test2了，那么我之后的一大串命令又要重新执行，而不能读取缓存。改进后：

FROM centos:latest
MAINTAINER liuli<1224979840@qq.com>
RUN yum install -y openssh-server \
    && sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config \
    && yum  install -y openssh-clients \
    && echo "root" | passwd --stdin root \
    && ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key \
    && ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key \
    && yum clean all
RUN touch /root/test2
EXPOSE 22
CMD ["/usr/sbin/sshd", "-D"]

这样将不会变动的命令放在上层，每次构建docker发现这些命令没有改变，将会直接读取缓存，而不是执行dockerfile中的指令。

如不想使用构建缓存，可用docker build --no-cache选项。

2.4 多阶段进行镜像构建

FROM maven AS build
ADD ./pom.xml pom.xml
ADD ./src src/
RUN mvn clean package

FROM tomcat:8
RUN rm -rf /usr/local/tomcat/webapps/ROOT
COPY --from=build target/*.war /usr/local/tomcat/webapps/ROOT.war

首先，第一个FROM 后边多了个 AS 关键字，可以给这个阶段起个名字。然后，第二部分FROM用的我们上面构建的Tomcat镜像，COPY关键字增加了—from参数，用于拷贝某个阶段的文件到当前阶段。这样一个Dockerfile就都搞定了。