dockerfile

最新推荐文章于 2022-12-23 09:54:45 发布
最新推荐文章于 2022-12-23 09:54:45 发布
阅读量1.1k 收藏
点赞数
文章标签: nginx docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43037441/article/details/122868112
版权

Dockerfile:
由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像,它们简化了从头到尾的流程并极大的简化了部署工作。Dockerfile从FROM命令开始,紧接着跟随者各种方法,命令和参数。
其产出为一个新的可以用于创建容器的镜像。

构建命令:
docker build -t image-name-tag context-dir
#-t指定构建完成后的镜像名称
#-f指定dockerfile的路径,如果忽略此项,docker会在context-dir目录中查找名称为dockerfile的文件进行构建
dockerfile指令

FROM:指定基础镜像 *必备指令
FROM image name
所有Dockerfile都必须以FROM命令开始。 FROM命令会指定镜像基于哪个基础镜像创建。
在 Docker Store 上有非常多的高质量的官方镜像,有可以直接拿来使用的服务类的镜像,如nginx 、 redis 、 mongo 、mysql 等;也
有一些方便开发、构建、运行各种语言应用的镜像,如 node 、 openjdk 、 python 等。
可以在其中寻找一个最符合我们最终目标的镜像为基础镜像进行定制

MAINTAINER
MAINTAINER auther name

RUN:
RUN command arg1 arg2
由于命令行的强大能力, RUN 指令在定制镜像时是最常用的指令之一
RUN命令用于创建镜像(在之前commit的层之上形成新的层)
每一个 RUN 的行为都会新建立一层,在其上执行这些命令,执行结束后, commit 这一层的修改,构成新的镜像
为了不让我们的镜像产生许多不必要的层,建议多条命令用命令连接符连接起来,而不是写多个RUN指令.
另外,每一层只保留真正需要的东西,类似于安装包,暂存目录等不必要的东西都建议清理掉.
很多人初学 Dockerfile 制作出了很臃肿的镜像的原因之,就是忘记了每一层构建的最后一定要清理掉无关文件或是写了多个RUN指令

COPY:
COPY ["<源路径1>","<目标路径>"]
COPY 指令将从构建上下文目录[dockerfile所在的目录]中 <源路径> 的文件或目录复制到新的一层的镜像内的 <目标路径> 位置。
<源路径> 可以是多个,甚至可以是通配符
<目标路径> 可以是容器内的绝对路径,也可以是相对于工作目录的相对路径(工作目录可以用 WORKDIR 指令来指定)。
目标路径不需要事先创建,如果目录不存在会在复制文件前先行创建缺失目录

ADD: 复制文件指令。它有两个参数和。
语法: ADD
必须是相对于源文件夹的一个文件或目录,也可以是一个远程的url,是目标容器中的绝对路径。
ADD 指令和 COPY 的格式和性质基本一致。但是在 COPY 基础上增加了一些功能。
如果是一个远程url,下载后的文件权限自动设置为 600 ,如果这并不是想要的权限,那么还需要增加额外的一层 RUN 进行权限调整,另外,如果下载的是个压缩包,需要解压缩,也一样还需要额外的一层 RUN 指令进行解压缩。所以不如直接使用 RUN 指令,然后使用 wget 或者 curl 工具下载,处理权限、解压缩、然后清理无用文件更合理。因此,这个功能其实并不实用,而且不推荐使用

CMD: 容器启动时调用的命令
语法:
CMD command arg1 arg2 #执行shell内部命令 sh -c
CMD [“executable”,“arg1”,“arg2”] #执行可执行文件,优先
CMD [“arg1”,“arg2”] #设置了ENTRYPOINT,则直接调用ENTRYPOINT添加参数
容器实际上是进程。既然是进程,那么在启动容器的时候,需要指定所运行的程序及参数。 CMD 指令就是用于指定默认的容器主进程的启动命令的。
在运行时可以指定新的命令来替代镜像设置中的这个默认命令,如centos镜像默认CMD是/bin/bash,我们可以在启动时使用其他命令来替换它.
CMD命令可被docker run中的命令覆盖,如果有多个CMD命令,则最后一条生效
对于容器而言,其启动程序就是容器应用进程. 容器仅为前台主进程而存在,前台主进程退出,容器就失去了存在的意义,从而退出
例: 对于构建nginx镜像,其CMD不应该写成service nginx start 或 systemctl start nginx,而应该写成 nginx -g “daemon off;”
apache httpd -DFOREGROUND

ENTRYPOINT:配置容器启动后执行的命令
语法:
ENTRYPOINT application “arg1”, “arg2”, …
ENTRYPOINT [“application”,“arg1”, “arg2”]
ENTRYPOINT 的目的和 CMD 一样,都是在指定容器启动程序及参数。
ENTRYPOINT 在运行时也可以替代,不过比 CMD 要略显繁琐,需要通过 docker run 的参数–entrypoint 来指定。
Dockerfile 中如果有多个 ENTRYPOINT,只有最后一个生效。
如果你结合CMD命令和ENTRYPOINT命令,你可以从CMD命令中移除“application”而仅仅保留参数,参数将传递给ENTRYPOINT命令。
也可以从命令行中捕获执行时需要的参数

EXPOSE:声明端口
语法: EXPOSE port1 [port2]
EXPOSE 指令是声明运行时容器提供服务端口,这只是一个声明,在运行时并不会因为这个声明应用就会开启这个端口的服务。
在 Dockerfile 中写入这样的声明有两个好处:
一个是帮助镜像使用者理解这个镜像服务的守护端口,以方便配置映射;
另一个用处则是在运行时使用随机端口映射时,也就是 docker run -P 时,会自动随机映射到 EXPOSE 的端口
[root@docker http]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b6ae60bd8f08 centos8:apache1 “httpd -DFOREGROUND” 4 seconds ago Up 3 seconds 0.0.0.0:32768->80/tcp apache2

ENV:设置环境变量
语法:
ENV
ENV = [= …]
设置环境变量,无论是后面的其它指令,如 RUN ,还是运行时的应用,都可以直接使用这里定义的环境变量。
ADD 、 COPY 、 ENV 、 EXPOSE 、 LABEL 、 USER 、 WORKDIR 、 VOLUME 、 STOPSIGNAL 、 ONBUILD等指令都可以用到ENV
通过环境变量,我们可以让一份 Dockerfile 制作更多的镜像,只需使用不同的环境变量即可。

VOLUME:挂载匿名卷
语法:
VOLUME


VOLUME [“dir1”,“dir2”]
容器运行时应该尽量保持容器存储层不发生写操作,对于数据库类需要保存动态数据的应用,其数据库文件应该保存于卷(volume)中。
为了防止运行时用户忘记将动态文件所保存目录挂载为卷,在 Dockerfile 中,我们可以事先指定某些目录挂载为匿名卷,
这样在运行时如果用户不指定挂载,其应用也可以正常运行,不会向容器存储层写入大量数据。常用于需要持久数据的应用
VOLUME设置的挂载可被运行时设置的挂载所覆盖
可通过 docker inspect container -f {{.Mount}} 查询所挂载的目录

WORKDIR: CMD命令运行的工作目录
语法: WORKDIR
使用 WORKDIR 指令可以来指定工作目录(当前目录),如该目录不存在, WORKDIR 会自动创建目录【可在编译安装软件的时候使用】

USER: 用于设定容器的运行用户名或UID
语法: USER user/uid
USER 指令和 WORKDIR 相似,都是改变环境状态并影响以后的层。
WORKDIR 是改变工作目录, USER 则是改变之后层的执行 RUN , CMD 以及 ENTRYPOINT 这类命令的身份。
和 WORKDIR 一样, USER 只是帮助你切换到指定用户而已,这个用户必须是事先建立好的,否则无法切换

HEALTHCHECK:健康检查
语法:
HEALTHCHECK [选项] CMD <命令> :设置检查容器健康状况的命令
HEALTHCHECK NONE :如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令
HEALTHCHECK 指令是告诉 Docker 应该如何进行判断容器的状态是否正常,这是 Docker 1.12 引入的新指令
在没有 HEALTHCHECK 指令前,Docker 引擎只可以通过容器内主进程是否退出来判断容器是否状态异常。很多情况下这没问题,
但是如果程序进入死锁状态,或者死循环状态,应用进程并不退出,但是该容器已经无法提供服务了。在 1.12 以前,Docker 不会检
测到容器的这种状态,从而不会重新调度,导致可能会有部分容器已经无法提供服务了却还在接受用户请求。

当指定了 HEALTHCHECK 指令后,启动容器时的初始状态为 starting ,检查成功后变为 healthy ,如果连续一定次数失败,则会变为 unhealthy 
HEALTHCHECK 支持下列选项:
    interval=<间隔> :两次健康检查的间隔,默认为 30 秒;
    timeout=<时长> :健康检查命令运行超时时间,如果超过这个时间,本次健康检查就被视为失败,默认 30 秒;
    retries=<次数> :当连续失败指定次数后,则将容器状态视为 unhealthy ,默认 3 次。
和 CMD , ENTRYPOINT 一样, HEALTHCHECK 只可以出现一次,如果写了多个,只有最后一个生效。
HEALTHCHECK [选项] CMD 后面的命令格式和 ENTRYPOINT 一样,分为 shell 格式和 exec 格式。命令的返回值决定了健康检查的成功与否: 
    0 - 成功; 
    1 - 失败; 
    2 - 保留       不要使用
Rivaille1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker :网络名称空间、Veth、网桥、Docker网络模式、Dockerfile 构建镜像、Docker Compose
大大的博客
06-27 1254
文章目录Docker 网络一、 网络基础1.1、 网络名称空间1.2、 创建一个命名空间1.2.1、 Veth 设备1.2.2、 Veth 设备操作1.2.2.1、 创建 Veth 设备对1.2.2.2、 查看 Veth 设备对1.2.2.3、 将 Veth设备对绑定命名空间1.2.2.4、 给 Veth 分配 IP1.2.2.5、 查看对端 Veth 设备1.2.2.6、 命名空间的 veth 设备对删除 IP二、 Docker网络模式2.1、 HOST 模式2.2、 Containe 模式2.3、 no
Dockerfile
06-03
https://blog.csdn.net/github_36551736/article/details/106520667 资源
Dockerfile和Docker网络
weixin_46562226的博客
05-03 1065
Dockerfile 和 Docker 网络
Docker网络
m0_53157173的博客
10-11 425
Docker网络ip addr查看当前linux虚拟机的ip地址启动tomcat容器,查看其ip地址原理创建tomcat01和tomcat02,测试发现两个容器之间可以相互ping通小结Docker --link :添加主机名和ip的映射自定义网络查看所有的docker网络 --- docker network lsdocker的网络模式docker network --help 查看网络相关的命令自定义网络创建自定义网络命令:docker network create查看自己定义的网络相关信息使用自定义网
Docker网络 - docker network详解
热门推荐
Trollz的博客
08-05 3万+
Docker Network - docker network details
【Docker】——Network
qq_42000631的博客
08-31 9027
docker network
docker高级网络配置、高级数据卷机制和Dockerfile说明
qq_50313418的博客
08-23 561
Dockerfile可以认为是Docker镜像的描述文件,是由一系列命令和参数构成的脚本。主要作用是用来构建docker镜像的构建文件。通过架构图可以看出通过DockerFile可以直接构建镜像。
Dockerfile的详解
09-22
"Dockerfile详解" Dockerfile是容器化技术Docker的核心组件之一,它是一个包含用于组合映像的命令的文本文档。通过读取Dockerfile中的指令,Docker可以自动生成映像。下面是Dockerfile的详细解释: 一、基础镜像...
dockerfile11111111
最新发布
01-04
放入conf
dockerfile文件
09-05
dockerfile文件
dockerfile:Dockerfile集合
04-10
Dockerfile集合
Dockerfile 自创
11-16
Dockerfile 可以作为一个镜像打包的学习实例,里面基本包括了所有的行,Dockerfile是一行一行执行的
Dockerfile-redis
03-12
基于dockerfile自动化部署Redis
dockerfile 编排
09-06
dockerfile 编排
创建、修改Docker容器网络地址
佛系写BUG的博客
12-23 5157
docker network create 网络名称方式2:指定IP和网关方式3:创建网络并绑定物理网卡网络模式 macvlan bridgedocker network create -d macvlan --subnet = 172.16 .86.0/24 --gateway = 172.16 .86.1 -o parent = eth0 网络名称。
Dockerfile(四)---自定义tomcat8
盲流子的博客
05-26 985
自定义tomcat81. mkdir -p /mlz/dockerfile/tomcat82. 在上述目录下touch a.txt 1. mkdir -p /mlz/dockerfile/tomcat8 mkdir -p /mlz/dockerfile/tomcat8 2. 在上述目录下touch a.txt touch a.txt ...
docker 进阶 之容器数据卷 DockerFile Docker网络 --- 狂神说
cheng的博客
05-16 9932
笔记整理自 B站UP 狂神说Java https://www.bilibili.com/video/BV1og4y1q7M4 容器数据卷 什么是容器数据卷 docker的理念回顾 将应用和环境打包成一个镜像! 数据?如果数据都在容器中,那么我们容器删除,数据就会丢失!需求:数据可以持久化 MySQL,容器删除了,删库跑路!需求:MySQL数据可以存储在本地! 容器之间可以有一个数据共享的技术!Docker容器中产生的数据,同步到本地! 这就是卷技术!目录的挂载,将我们容器内的目录,挂载到Linux上面!
Dockerfile指令总结
yeasy的专栏
10-13 1万+
指令的一般格式为INSTRUCTION arguments,指令包括FROM、MAINTAINER、RUN等。 FROM 格式为FROM 或FROM :。 第一条指令必须为FROM指令。并且,如果在同一个Dockerfile中创建多个镜像时,可以使用多个FROM指令(每个镜像一次)。 MAINTAINER 格式为MAINTAINER ,指定维护者信息。 RUN 格式为RUN 或RUN

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值