学习参考:尚硅谷Docker实战教程、Docker官网、其他优秀博客(参考过的在文章最后列出)
前言
本文介绍DockerFile,是什么,怎么用,怎么写。相关的命令一定是没有官网详细的,在了解了是干什么的和基本用法,可以参考官网学习各种参数和其他用法。
一、DockerFile介绍
Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本。
可以理解为:Dockerfile就是一份清单,将我们需要的镜像、需要执行的指令和参数都列好了,然后根据dockerfile去build构建,最后运行!
构建三步骤:
- 编写Dockerfile文件
- docker build命令构建镜像
- docker run依镜像运行容器实例
我们不仅可以从阿里云服务器拉去和推送镜像,还可以通过DockerFile来构建镜像:
二、DockerFile构建过程解析
2.1 Dockerfile内容基础知识
- 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
- 指令按照从上到下,顺序执行
- #表示注释
- 每条指令都会创建一个新的镜像层并对镜像进行提交
2.2 Docker执行Dockerfile的大致流程
- docker从基础镜像运行一个容器
- 执行一条指令并对容器作出修改
- 执行类似docker commit的操作提交一个新的镜像层
- docker再基于刚提交的镜像运行一个新容器
- 执行dockerfile中的下一条指令直到所有指令都执行完成
2.3 Dockerfile、Docker镜像与Docker容器关系
从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,
- Dockerfile是软件的原材料
- Docker镜像是软件的交付品
- Docker容器则可以认为是软件镜像的运行态,也即依照镜像运行的容器实例
Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
-
Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;
-
Docker镜像,在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker镜像时会真正开始提供服务;
-
Docker容器,容器是直接提供服务的。
三、DockerFile指令
附官网指令网址:
3.1 举例:tomcat的dockerfile文件
先随便看一个docker hub中的一个tomcat的dockerfile文件:
可以看到前面这些FROM,RUN,ENV,WORKDIR等都是保留字,具体的使用和含义见后文。
3.2 保留字的含义与使用
3.2.1 FROM
FROM指令初始化一个新的构建阶段,并为后续指令设置基镜像。因此,一个有效的Dockerfile必须以FROM指令开头。
使用方式:
FROM [--platform=<platform>] <image> [AS <name>]
FROM [--platform=<platform>] <image>[:<tag>] [AS <name>]
FROM [--platform=<platform>] <image>[@<digest>] [AS <name>]
-
ARG指令是唯一一个可能出现在FROM之前的指令;ARG参数不在构建阶段。其实就是ARG定义了一些参数,在FROM中可以使用,例如定义了一个版本号。 -
FROM 可以在单个 Dockerfile 中出现多次,以创建多个映像或使用一个构建阶段作为另一个构建阶段的依赖项;只需记下每个新
FROM指令之前提交所输出的最后一个映像 ID。每个 FROM 指令都会清除先前指令创建的任何状态。 -
tag或diges值是可选的。如果省略其中任何一个,则构建器默认使用最新标记。如果构建器找不到标记值,则返回一个错误。 -
(可选)可以通过将
AS <name>添加到 FROM 指令来为新的构建阶段指定名称。该名称可以在后续的FROM和COPY --from=<name>指令中使用,以引用此阶段构建的镜像。 -
如果
FROM引用多平台映像,可选的--platform标志可用于指定映像的平台。
3.2.2 LABEL
RUN官网文档
LABEL指令将元数据添加到镜像中。LABEL是一个键值对。要在LABEL值中包含空格,请像在命令行解析中一样使用引号和反斜杠。例如:
LABEL "com.example.vendor"="ACME Incorporated"
LABEL com.example.label-with-value="foo"
LABEL version="1.0"
LABEL description="This text illustrates \
that label-values can span multiple lines."
LABEL会继承父镜像中的LABEL,如果相同key会使用最新的value。
之前有一个被废弃的属性是MAINTAINER用来指定作者信息和邮箱地址,现在完全可以使用LABEL来代替。
3.2.3 RUN
RUN 有 2 种形式:
RUN <command> #shell 形式,命令在 shell 中运行
RUN ["可执行文件", "param1", "param2"] #执行形式 exec
exec 形式可以避免 shell 字符串修改,并使用不包含指定 shell 可执行文件的基本镜像来运行命令。
RUN指令将在当前镜像之上的新层(docker镜像是分层的)中执行任何命令并提交结果。生成的提交镜像将用于 Dockerfile 中的下一步。
RUN --mount允许您创建构建可以访问的文件系统挂载。
--mount=[type=<TYPE>][,option=<value>[,option=<value>]...]RUN --network允许控制命令运行的网络环境。
--network=<TYPE>RUN --security:官网说尚未提供稳定用法,先不用了,看看以后什么情况。
3.2.4 CMD
CMD的主要目的是为执行容器提供默认值。
CMD指令有三种形式:
CMD ["executable","param1","param2"](exec 形式,这是首选形式)CMD ["param1","param2"](作为 ENTRYPOINT(进入点) 的默认参数)CMD commond param1 param2(shell形式)
3.2.5 EXPOSE
EXPOSE指令通知Docker容器在运行时监听指定的网络端口。您可以指定端口是侦听 TCP 还是 UDP,如果不指定协议,则默认为 TCP。就是向外暴露端口。
命令形式:
EXPOSE <port> [<port>/<protocol>...]
3.2.6 ENV
ENV 指令将环境变量 key 设置为值 value。该值将存在于构建阶段中所有后续指令的环境中,并且也可以在许多指令中内联替换。该值将被解释为其他环境变量,因此如果不转义引号字符将被删除。
命令形式:
ENV <key>=<value> ...
例如:
ENV MY_PATH /usr/mytest
这个环境变量可以在后续的任何RUN指令中使用,这就如同在命令前面指定了环境变量前缀一样;
也可以在其它指令中直接使用这些环境变量,
比如:WORKDIR $MY_PATH
3.2.7 ADD
ADD 指令从<源路径> 复制新文件、目录或远程文件 URL,并将它们添加到<目标路径> 的镜像文件系统中。
可以指定多个<源路径> 资源,但如果它们是文件或目录,则它们的路径将被解释为相对于构建上下文的源。
ADD命令有两种形式:
ADD [--chown=<user>:<group>] [--chmod=<perms>] [--checksum=<checksum>] <src>... <dest> #路径不能包含空格
ADD [--chown=<user>:<group>] [--chmod=<perms>] ["<src>",... "<dest>"] #路径可以包含空格
<src>可以包含通配符。如:ADD hom* /mydir/
3.2.8 COPY
类似ADD,拷贝文件和目录到镜像中。 将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置
COPY两种命令形式:
COPY [--chown=<user>:<group>] [--chmod=<perms>] <src>... <dest>
COPY [--chown=<user>:<group>] [--chmod=<perms>] ["<src>",... "<dest>"]
<src源路径>:源文件或者源目录<dest目标路径>:容器内的指定路径,该路径不用事先建好,路径不存在的话,会自动创建。
3.2.9 ENTRYPOINT
也是用来指定一个容器启动时要运行的命令。类似于CMD指令,但是ENTRYPOINT不会被docker run后面的命令覆盖, 而且这些命令行参数会被当作参数送给ENTRYPOINT指令指定的程序。
两种形式:
ENTRYPOINT ["executable", "param1", "param2"] #exec形式
ENTRYPOINT command param1 param2 #shell形式
ENTRYPOINT可以和CMD一起用,一般是变参才会使用 CMD ,这里的 CMD 等于是在给 ENTRYPOINT 传参。
当指定了ENTRYPOINT后,CMD的含义就发生了变化,不再是直接运行其命令而是将CMD的内容作为参数传递给ENTRYPOINT指令,他两个组合会变成 <ENTRYPOINT> "<CMD>"
例如
FROM nginx
ENTRYPOINT ["nginx","-c"] #定参
CMD ["/etc/nginx/nginx.conf"] #变参
# -c后面要指定nginx的配置文件,这个文件的路径就是由CMD指定的
如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令,仅最后一个生效
3.2.10 VOLUME
VOLUME指令创建具有指定名称的挂载点,并将其标记为保存来自本机主机或其他容器的外部挂载卷。取值为JSON数组、VOLUME ["/var/log/"]或带多个参数的普通字符串,例如VOLUME /var/log、VOLUME /var/log/ var/db。
就是容器数据卷,用于数据保存和持久化工作
命令形式:
VOLUME ["/data"]
举例:
FROM ubuntu
RUN mkdir /myvol
RUN echo "hello world" > /myvol/greeting
VOLUME /myvol
3.2.11 USER
指定该镜像以什么样的用户去执行,如果都不指定,默认是root
命令形式:
USER <user>[:<group>]
USER <UID>[:<GID>]
3.2.12 WORKDIR
指定在创建容器后,终端默认登陆的进来工作目录,一个落脚点
命令形式:
WORKDIR /path/to/workdir
举例:
WORKDIR /a
WORKDIR b
WORKDIR c
总结
各个命令的执行阶段:
817
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
