docekrfile详解
Dockerfile 是一个用来构建镜像的文本文件,文本内容包含一条条构建镜像所需的指令和说明。
基于Dockerfile 构建镜像可以使用docker build 命令。docker build 命令中使用-f 可以指定具体的dockerfile文件。
FROM centos
MAINTAINER sucong
RUN yum install wget -y
RUN yum install nginx -y
COPY index.html /usr/share/nginx/html
EXPOSE 80
ENTRYPOINT ["/usr/sbin/nginx","-g","daemon off;"]
1. FROM
基础镜像,必须是可以下载下来的,定制的镜像都是基于FROM的镜像,这里的centos就是定制需要的基础镜像。后续的操作都是基于centos镜像。
2. MAINTAINER
指定镜像的作者信息
3. RUN
指定在当前镜像构建过程中要运行的命令,包好两种模式:
Shell模式
RUN <command> (shell模式,这个是最常用的)
RUN echo hello
exec模式
RUN ["execytable","paraml","param2"] (exec模式)
RUN ["/bin/bash","-c",echo hello]
等价于/bin/bash -c echo hello
4. EXPOSE指令
仅仅只是声明端口
作用:
- 帮助镜像使用者理解这个镜像服务的守护端口,以方便配置映射。
- 在运行时使用随机端口映射时,也就是docker run -P 时,会自动随机映射EXPOSTE的端口。
- 可以时一个或者多个端口,也可以指定多个EXPOSE
格式:ESXPOSE <端口1> [<端口2> … ]
5. CMD
类似于RUN指令,用于运行成程序,但二者运行的时间点不同:
- CMD在docker run时运行
- RUN 是在docker build构建镜像时运行
作用:为启动的容器指定默认要运行的程序,程序运行结束,容器也就结束。CMD指令指定的程序可被docekr run 命令行参数中指定要运行的程序所覆盖。
CMD ["executalbe","param1","param2"] (exec模式)
CMD command (shell模式)
CMD ["param1","param2"] (作为ENTRYPOINT指令的默认参数)
例: cd /root/dockerfile/test
cat dockerfile
#first dockerfile
FROM centos
MAINTAINER sucong
RUN yum clean all
RUN yum install nginx -y
EXPOSE 80
CMD ["/usr/sbin/nginx","-g","daemon off;"]
构建镜像:
docker build -t="docekrfile/test-cmd:v1" .
在该目录先基于上面构建的镜像运行一个容器。
docker run -p 80 --name cmd_test2 -td dockerfile/test-cmd:v1
docker run -p 端口 --name <名称> -td(td代表分配个终端运行) 构建以后的镜像
6. ENTERYPOINT
类似于CMD指令,但其不会被docker run 的命令行参数指定的指定所覆盖,而且这些命令行参数会被当作参数送给ENTRYPOINT指令的程序。
但是,如果运行docker run 时使用了–entrypoint选项,将覆盖CMD指令指定的程序。
优点:在执行docker run 的时候可以指定ENTRYPOINT运行所需的参数。
注意:如果Dockerfile中如果存在多个ENTRYPOINT指令,仅最后一个生效。
格式:
ENTERYOPOINT [“executable”,“param1”,“param2”] (exec模式)
ENTERYOPOINT command (shell 模式)
可以搭配CMD命令使用:一般是变参才会使用CMD,这里的CMD等于在给ENTERYOPOINT 传参。
例子:
如果已经构建了nginx:test镜像
FROM nginx
ENTERYOPOINT ["nginx","-c"] #定义参数
CMD [“/etc/nginx/nginx.conf”]#变参数
1. 如果直接运行dockerfile 容器内默认会运行一下命令启动。
nginx -c /etc/nginx/nginx.conf
2. 如果传参数运行的话,则会覆盖CMD定义的命令
docker run nginx:test -c /etc/nginx/new.conf
那么容器内会运行一下命令启动进程。
nginx -c /etc/nginx/new.conf
7. COPY
复制指令,从目录中复制文件或者目录到容器里的指定路径。
COPY <源>..<目的>
COPY [“<源>”...“<目的>”]
格式:
COPY [--chown=<user>:<group>] <源路径 1>... <目标路径>
COPY [--chown=<user>:<group>] ["<源路径 1>",... "<目标路径>"]
[--chown=<user>:<group>]:可选参数,用户改变复制到容器内文件的拥有者和属组。
<源路径>:源文件或者源目录,这里可以是通配符表达式,其通配符规则要满足 Go 的 filepath.Match
规则。例如:
COPY hom* /mydir/ #拷贝所有hom*文件到容器内mydir下
COPY hom?.txt /mydir/ #拷贝以.tet结尾的文件到容器内mydir下
<目标路径>:容器内的指定路径,该路径不用事先建好,路径不存在的话,会自动创建。
8. ADD
ADD 指令和 COPY 的使用格式一致(ADD包含类似tar的解压功能,但存的复制文件的话,官方推荐使用 COPY)。
功能也类似,不同之处如下:
ADD 的优点:在执行 <源文件> 为 tar 压缩文件的话,压缩格式为 gzip, bzip2 以及 xz 的情况下,
会自动复制并解压到 <目标路径>。
ADD 的缺点:在不解压的前提下,无法复制 tar 压缩文件。会令镜像构建缓存失效,从而可能会令镜像
构建变得比较缓慢。具体是否使用,可以根据是否需要自动解压来决定。
ADD <src>...<dest>
ADD [“<src>”...“<dest>”]
9. VOLUME
定义匿名数据卷。在启动容器时忘记挂载数据卷,会自动挂载到匿名卷。
作用:
1、避免重要的数据,因容器重启而丢失,这是非常致命的。
2、避免容器不断变大。
格式:
VOLUME ["<路径 1>", "<路径 2>"...]
VOLUME <路径>
在启动容器 docker run 的时候,我们可以通过 -v 参数修改挂载点。
VOLUME [“/data”]
10. WORKDIR
指定工作目录。用 WORKDIR 指定的工作目录,会在构建镜像的每一层中都存在。(WORKDIR 指定的工作
目录,必须是提前创建好的)。
docker build 构建镜像过程中的,每一个 RUN 命令都是新建的一层。只有通过 WORKDIR 创建的目录才
会一直存在。
格式:
WORKDIR <工作目录路径>
WORKDIR /path/to/workdir
(填写绝对路径)