Dockerfile常用指令
Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction),用于构建镜像。每一条指令构建一层镜像,因此每一条指令的内容,就是描述该层镜像应当如何构建。
使用docker build命令构建镜像
docker build -f /path/Dockerfile -t "name:tag"FROM(该参数必须指定):
1.指定基础镜像,必须放在首行!(注意,scratch是保留字,并不是镜像!如果使用了该关键字表示不依赖于任何镜像。)
2.导入ONBUILD指令代码
3.起别名,用做多阶段构建。
MAINTAINER(Deprecated):
管理者标识,用于声明作者的信息。
官方已废弃(Deprecated),可能在未来的docker版本中移除它,因此我推荐大家使用更加灵活的LABEL指令。
LABEL:
为镜像打标签。基于KEY=VALUE方式打标签。
RUN:
镜像构建时在容器中运行指令。
COPY:
将宿主机的文件拷贝到容器中。如果容器目录不存在,则会自动创建。
也可以在多阶段拷贝数据。使用"--form"指定源。
ADD:
与COPY作用不同的是,可以解压tar包文件并删除源文件。
ENV:
向容器中传递环境变量,相当于"docker [container] run -e KEY=VALUE ..."
VOLUME:
对容器的指定路径生成随机存储卷。
EXPOSE:
露容器内的端口,外部使用随机端口映射时,可以暴露此处定义的服务端口,通常建议暴露的端口和服务有关。
将来用户使用"-P"(大写)时,就可以根据容器暴露的端口自动做映射啦。
CMD:
如果用户启动容器时未指定COMMAND时,则使用改指令作为默认的COMMAND。
如果用户启动容器时指定COMMAND时,则该指令会被无视(忽略)。换句话说,该指令在容器启动时会被覆盖。
如果CMD和ENTRYPOINT都不指定,则默认为FROM指定的父镜像的COMMAND。
如果FROM的值为scratch,则没有COMMAND,启动时需要用户自己指定。
ENTRYPOINT:
如果用户启动时未指定COMMAND时,则使用该指令作为默认的COMMAND。
如果用户启动时指定COMMAND时,则用户指定的COMMAND将作为参数传递给该指令。换句话说,该指令在容器启动时不会被覆盖。
如果CMD和ENTRYPOINT一起使用时,CMD指令会当做参数传递,当然,我们也可以在容器启动时手动修改参数以覆盖CMD指令。
如果CMD和ENTRYPOINT都不指定,则默认为FROM指令的COMMAND,如果FROM的值为scratch,则没有COMMAND,启动时需要用户自己指定。
USER:
指定容器的运行用户,若不指定,默认为root用户,比如ES服务可能会用到。
值得注意的是,运行的服务使用普通用户运行的话,要注意权限问题哟~
WORKDIR:
指定容器的工作目录,当用户连接到容器时,就默认在该目录,若不指定,则默认在"/"路径。
相当于"docker [container] run -w /path/to/workdir ..."
ONBUILD:
基础镜像触发器,构建镜像会构建触发器的相关指令,即当有其他镜像引用该镜像时会调用触发器。
HEALTHCHECK:
用做容器的健康检查,当容器内服务运行正常时,当容器指定了健康检查时,除了正常状态外,它还具有健康状态。
此状态最初为"starting". 每当健康检查通过时,它就会变成"healthy"(无论它以前处于什么状态)。
在连续失败一定次数后,就变成了"unhealthy"。
--interval=DURATION (default: 30s)
容器启动后,间隔多长时间进行健康检查,默认时30秒。也可以是分钟,比如"--interval=5m"。
--timeout=DURATION (default: 30s)
如果单次运行检查花费的时间超过指定的秒数,则认为检查失败,默认超时时间时30秒。
--start-period=DURATION (default: 0s)
启动服务的延迟检查时间,即在这个时间段内检查失败将不记录最大的重试次数。默认为0,表示不延迟检查。
(1)若在这个时间段内检查服务是健康的,则其状态会直接变更为"healthy",
(2)若在这个时间段内检查失败将不记录最大的重试次数。
--retries=N (default: 3)
重试检查失败的次数,默认值为3.
推荐阅读:
Dockerfile reference | Docker Docs
Overview of best practices for writing Dockerfiles | Docker Docs
项目案例
使用alpine基础镜像构建小游戏镜像
项目地址:games: 基于Dockerfile构建alpine游戏镜像17款html小游戏游戏源码path:games/html
编写Dockerfile
FROM alpine AS build
ARG NGINX_VERSION='1.22.1'
ADD softwares/nginx-${NGINX_VERSION}.tar.gz /usr/local
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories && \
apk update && \
apk add gcc make g++ && \
cd /usr/local/nginx-${NGINX_VERSION} && \
./configure --prefix=/usr/local/nginx --without-http_rewrite_module --without-http_gzip_module && \
make && make install
FROM alpine
LABEL auther=gyang \
email=w981936186@163.com \
blog=www.gyang.com
ENV NGINX_HOME=/usr/local/nginx \
IP=0.0.0.0 \
HOST=localhost \
PORT=80
COPY --from=build /usr/local/nginx $NGINX_HOME
WORKDIR /usr/local/nginx
COPY script/entrypoint.sh /
RUN ln -svf ${NGINX_HOME}/sbin/nginx /usr/sbin/nginx && \
mkdir -pv /etc/nginx/conf.d/
COPY config/nginx.conf ${NGINX_HOME}/conf/
COPY html ${NGINX_HOME}/html
HEALTHCHECK --start-period=10s --interval=5s --timeout=3s --retries=3 \
CMD curl -f http://${HOST:-localhost}:${PORT:-80}/ || exit 1
EXPOSE 80
ONBUILD LABEL auther=gyang \
office=www.gyang.cloud
ENTRYPOINT ["sh","-x","/entrypoint.sh"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]编写构建脚本
#!/bin/bash
docker build -t gyang-games:v1.0 ..
docker run -dp 80:80 gyang-games:v1.0
docker ps -l启动脚本
cd script/ && ./build.sh修改宿主机hosts文件(ip为虚拟机ip地址)
10.0.0.101 game01.gyang.com
10.0.0.101 game02.gyang.com
10.0.0.101 game03.gyang.com
10.0.0.101 game04.gyang.com
10.0.0.101 game05.gyang.com
10.0.0.101 game06.gyang.com
10.0.0.101 game07.gyang.com
10.0.0.101 game08.gyang.com
10.0.0.101 game09.gyang.com
10.0.0.101 game10.gyang.com
10.0.0.101 game11.gyang.com
10.0.0.101 game12.gyang.com
10.0.0.101 game13.gyang.com
10.0.0.101 game14.gyang.com
10.0.0.101 game15.gyang.com
10.0.0.101 game16.gyang.com
10.0.0.101 game17.gyang.com宿主机浏览器输入上述域名即可访问游戏页面
1035
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
