九、DockerFile

学习参考:尚硅谷Docker实战教程Docker官网、其他优秀博客(参考过的在文章最后列出)

前言

本文介绍DockerFile,是什么,怎么用,怎么写。相关的命令一定是没有官网详细的,在了解了是干什么的和基本用法,可以参考官网学习各种参数和其他用法。

一、DockerFile介绍

Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本。

官网对DockerFile的解释

可以理解为:Dockerfile就是一份清单,将我们需要的镜像、需要执行的指令和参数都列好了,然后根据dockerfile去build构建,最后运行!

构建三步骤:

  1. 编写Dockerfile文件
  2. docker build命令构建镜像
  3. docker run依镜像运行容器实例

我们不仅可以从阿里云服务器拉去和推送镜像,还可以通过DockerFile来构建镜像:
在这里插入图片描述


二、DockerFile构建过程解析

在这里插入图片描述

2.1 Dockerfile内容基础知识

  1. 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
  2. 指令按照从上到下,顺序执行
  3. #表示注释
  4. 每条指令都会创建一个新的镜像层并对镜像进行提交

2.2 Docker执行Dockerfile的大致流程

  1. docker从基础镜像运行一个容器
  2. 执行一条指令并对容器作出修改
  3. 执行类似docker commit的操作提交一个新的镜像层
  4. docker再基于刚提交的镜像运行一个新容器
  5. 执行dockerfile中的下一条指令直到所有指令都执行完成

2.3 Dockerfile、Docker镜像与Docker容器关系

从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,

  • Dockerfile是软件的原材料
  • Docker镜像是软件的交付品
  • Docker容器则可以认为是软件镜像的运行态,也即依照镜像运行的容器实例

Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。

  1. Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;

  2. Docker镜像,在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker镜像时会真正开始提供服务;

  3. Docker容器,容器是直接提供服务的。


三、DockerFile指令

附官网指令网址:

Docker指令

3.1 举例:tomcat的dockerfile文件

先随便看一个docker hub中的一个tomcat的dockerfile文件:
在这里插入图片描述
可以看到前面这些FROM,RUN,ENV,WORKDIR等都是保留字,具体的使用和含义见后文。

3.2 保留字的含义与使用

3.2.1 FROM

FROM指令初始化一个新的构建阶段,并为后续指令设置基镜像。因此,一个有效的Dockerfile必须以FROM指令开头。

使用方式:

FROM [--platform=<platform>] <image> [AS <name>]

FROM [--platform=<platform>] <image>[:<tag>] [AS <name>]

FROM [--platform=<platform>] <image>[@<digest>] [AS <name>]
  • ARG指令是唯一一个可能出现在FROM之前的指令;ARG参数不在构建阶段。其实就是ARG定义了一些参数,在FROM中可以使用,例如定义了一个版本号。

  • FROM 可以在单个 Dockerfile 中出现多次,以创建多个映像或使用一个构建阶段作为另一个构建阶段的依赖项;只需记下每个新 FROM 指令之前提交所输出的最后一个映像 ID。每个 FROM 指令都会清除先前指令创建的任何状态。

  • tagdiges值是可选的。如果省略其中任何一个,则构建器默认使用最新标记。如果构建器找不到标记值,则返回一个错误。

  • (可选)可以通过将 AS <name> 添加到 FROM 指令来为新的构建阶段指定名称。该名称可以在后续的FROMCOPY --from=<name> 指令中使用,以引用此阶段构建的镜像。

  • 如果 FROM 引用多平台映像,可选的 --platform 标志可用于指定映像的平台。

3.2.2 LABEL

RUN官网文档
LABEL指令将元数据添加到镜像中。LABEL是一个键值对。要在LABEL值中包含空格,请像在命令行解析中一样使用引号和反斜杠。例如:

LABEL "com.example.vendor"="ACME Incorporated"
LABEL com.example.label-with-value="foo"
LABEL version="1.0"
LABEL description="This text illustrates \
that label-values can span multiple lines."

LABEL会继承父镜像中的LABEL,如果相同key会使用最新的value。

之前有一个被废弃的属性是MAINTAINER用来指定作者信息和邮箱地址,现在完全可以使用LABEL来代替。

3.2.3 RUN

RUN 有 2 种形式:

RUN <command>							#shell 形式,命令在 shell 中运行
RUN ["可执行文件", "param1", "param2"]	#执行形式 exec

exec 形式可以避免 shell 字符串修改,并使用不包含指定 shell 可执行文件的基本镜像来运行命令。

RUN指令将在当前镜像之上的新层(docker镜像是分层的)中执行任何命令并提交结果。生成的提交镜像将用于 Dockerfile 中的下一步。

  1. RUN --mount 允许您创建构建可以访问的文件系统挂载。
    --mount=[type=<TYPE>][,option=<value>[,option=<value>]...]
  2. RUN --network 允许控制命令运行的网络环境。
    --network=<TYPE>
  3. RUN --security:官网说尚未提供稳定用法,先不用了,看看以后什么情况。

3.2.4 CMD

CMD的主要目的是为执行容器提供默认值。
CMD指令有三种形式:

  • CMD ["executable","param1","param2"] (exec 形式,这是首选形式)
  • CMD ["param1","param2"] (作为 ENTRYPOINT(进入点) 的默认参数)
  • CMD commond param1 param2(shell形式)

3.2.5 EXPOSE

EXPOSE指令通知Docker容器在运行时监听指定的网络端口。您可以指定端口是侦听 TCP 还是 UDP,如果不指定协议,则默认为 TCP。就是向外暴露端口。

命令形式:

EXPOSE <port> [<port>/<protocol>...]

3.2.6 ENV

ENV 指令将环境变量 key 设置为值 value。该值将存在于构建阶段中所有后续指令的环境中,并且也可以在许多指令中内联替换。该值将被解释为其他环境变量,因此如果不转义引号字符将被删除。
命令形式:

ENV <key>=<value> ...

例如:

ENV MY_PATH /usr/mytest
这个环境变量可以在后续的任何RUN指令中使用,这就如同在命令前面指定了环境变量前缀一样;
也可以在其它指令中直接使用这些环境变量,
比如:WORKDIR $MY_PATH

3.2.7 ADD

ADD 指令从<源路径> 复制新文件、目录或远程文件 URL,并将它们添加到<目标路径> 的镜像文件系统中。

可以指定多个<源路径> 资源,但如果它们是文件或目录,则它们的路径将被解释为相对于构建上下文的源。

ADD命令有两种形式:

ADD [--chown=<user>:<group>] [--chmod=<perms>] [--checksum=<checksum>] <src>... <dest> #路径不能包含空格
ADD [--chown=<user>:<group>] [--chmod=<perms>] ["<src>",... "<dest>"] #路径可以包含空格

<src>可以包含通配符。如:ADD hom* /mydir/

3.2.8 COPY

类似ADD,拷贝文件和目录到镜像中。 将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置
COPY两种命令形式:

COPY [--chown=<user>:<group>] [--chmod=<perms>] <src>... <dest>
COPY [--chown=<user>:<group>] [--chmod=<perms>] ["<src>",... "<dest>"]
  • <src源路径>:源文件或者源目录
  • <dest目标路径>:容器内的指定路径,该路径不用事先建好,路径不存在的话,会自动创建。

3.2.9 ENTRYPOINT

也是用来指定一个容器启动时要运行的命令。类似于CMD指令,但是ENTRYPOINT不会被docker run后面的命令覆盖, 而且这些命令行参数会被当作参数送给ENTRYPOINT指令指定的程序。

两种形式:

ENTRYPOINT ["executable", "param1", "param2"]	#exec形式
ENTRYPOINT command param1 param2				#shell形式

ENTRYPOINT可以和CMD一起用,一般是变参才会使用 CMD ,这里的 CMD 等于是在给 ENTRYPOINT 传参。
当指定了ENTRYPOINT后,CMD的含义就发生了变化,不再是直接运行其命令而是将CMD的内容作为参数传递给ENTRYPOINT指令,他两个组合会变成 <ENTRYPOINT> "<CMD>"
例如

FROM nginx

ENTRYPOINT ["nginx","-c"]		#定参
CMD ["/etc/nginx/nginx.conf"]	#变参

# -c后面要指定nginx的配置文件,这个文件的路径就是由CMD指定的

如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令,仅最后一个生效

3.2.10 VOLUME

VOLUME指令创建具有指定名称的挂载点,并将其标记为保存来自本机主机或其他容器的外部挂载卷。取值为JSON数组VOLUME ["/var/log/"]或带多个参数的普通字符串,例如VOLUME /var/log、VOLUME /var/log/ var/db

就是容器数据卷,用于数据保存和持久化工作

命令形式:

VOLUME ["/data"]

举例:

FROM ubuntu
RUN mkdir /myvol
RUN echo "hello world" > /myvol/greeting
VOLUME /myvol

3.2.11 USER

指定该镜像以什么样的用户去执行,如果都不指定,默认是root
命令形式:

USER <user>[:<group>]
USER <UID>[:<GID>]

3.2.12 WORKDIR

指定在创建容器后,终端默认登陆的进来工作目录,一个落脚点
命令形式:

WORKDIR /path/to/workdir

举例:

WORKDIR /a
WORKDIR b
WORKDIR c

总结

各个命令的执行阶段:
在这里插入图片描述

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值