Dockerfile常用指令的介绍
一、什么是 Dockerfile?
Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。 Docker通过读取Dockerfile中的指令自动生成映像。
docker build命令用于从Dockerfile构建映像。
二、为什么要使用Dockerfile?
- 在dockerhub中官方提供很多镜像已经能满足我们的所有服务了,为什么还需要自定义镜像?
- 日后用户可以将自己应用打包成镜像,这样就可以让我们应用进行容器运行,还可以对官方镜像做扩展,以打包成我们生产应用的镜像。
三、Dockerfile文件说明
docker以从上到下的顺序运行Dockerfile的指令。为了指定基本映像,第一条指令必须是FROM。一个声明以#字符开头则被视为注释。可以在Docker文件中使用RUN,CMD,FROM,EXPOSE,ENV等指令。
四、Dockerfile常用指令
| 指令 | 描述 |
|---|---|
| FROM | 指定构建新lmage时使用的基础lmage,通常必须是Dockerfile的第一个有效指令,但其前面也可以出现ARG指令 |
| LABEL | 附加到Image之上的元数据,键值格式;一般后面加MAINTAINER 用来描述作者邮箱 |
| ENV | 以键值格式设定环境变量,可被其后的指令所调用,且基于新生成的Ilmage运行的Container中也会存在这些变量 |
| ARG | 定义专用于build过程中的变量,但仅对该指标之后的调用生效,其值可由命令行选项" --build-arg"进行传递 |
| RUN | 以FROM中定义的lmage为基础环境运行指定命令,生成结果将作为新Image的一个镜像层,并可由后续指令所使用 |
| CMD | 基于该Dockerfile生成的lmage运行Container时,CMD能够指定容器中默认运行的程序,因而其只应该定义一次 |
| ENTRYPONT | 类似于CMD指令的功能,但不能被命令行指定要运行的应用程序覆盖,且与CMD共存时CMD的内容将作为该指令中定义的程序的参数 |
| WORKDIR | 为RUN、CMD、ENTRPOINT、COPY和ADD等指令设定工作目录 |
| COPY | 复制主机上或者前一阶段构建结果中(需要使用–from选项)文件或目录生成新的镜像层 |
| ADD | 与COPY指令的功能相似,但ADD额外也支持使用URL指定的资源作为源文件 |
| VOLUME | 指定基于新生成的Image运行Container时期望作为Volume使用的目录 |
| EXPOSE | 指定基于新生成的Image运行Container时期望暴露的端口,但实际暴露与否取决于"docket run"命令的选项,支持TCP和UDP协议 |
| USER | 为Dockerfile中该指令后面的RUN、CMD和ENTRYPOING指令中要运行的应用程序指定运行者身份UID,以及一个可选的GID |
| ONBUILD | 触发器,生效于由该Dockerfile构建出的新lmage被用于另一个Dockerfile中的FROM指令作为基础镜像时 |
1. FROM
FROM :定制的镜像都是基于 FROM 的镜像(FROM必须是Docker非空开头的第一行)
语法:
FROM <基础镜像>
2. LABEL MAINTAINER
LABEL MAINTAINER :添加镜像的作者
语法:
LABEL MAINTAINER [作者] [邮箱]
3. ENV
ENV :设置环境变量,定义了环境变量,那么在后续的指令中,就可以使用这个环境变量。
语法:
ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...
4. ARG
ARG :构建参数,与 ENV 作用一致。不过作用域不一样。ARG 设置的环境变量仅对 Dockerfile 内有效,也就是说只有 docker build 的过程中有效,构建好的镜像内不存在此环境变量。
语法:
ARG <参数名>[=<默认值>]
5. RUN
RUN:用于执行后面跟着的命令行命令。有以下俩种格式:
-
shell 格式:
语法: RUN <命令行的命令> # <命令行的命令> 等同于,在终端操作的 shell 命令。 -
exec 格式:
语法: RUN ["可执行文件", "参数1", "参数2"] # 例如: # RUN ["./test.php", "dev", "offline"] 等价于 RUN ./test.php dev offline
6. CMD
类似于 RUN 指令,用于运行程序,但二者运行的时间点不同:
- CMD 在docker run 时运行。
- RUN 是在 docker build。
- 作用:为启动的容器指定默认要运行的程序,程序运行结束,容器也就结束。CMD 指令指定的程序可被 docker run 命令行参数中指定要运行的程序所覆盖。
注意:如果 Dockerfile 中如果存在多个 CMD 指令,仅最后一个生效。
语法:
CMD <shell 命令>
CMD ["<可执行文件或命令>","<param1>","<param2>",...]
CMD ["<param1>","<param2>",...] # 该写法是为 ENTRYPOINT 指令指定的程序提供默认参数
7. ENTRYPONT
类似于 CMD 指令,但其不会被 docker run 的命令行参数指定的指令所覆盖,而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序。
但是, 如果运行 docker run 时使用了 --entrypoint 选项,将覆盖 ENTRYPOINT 指令指定的程序。
优点:在执行 docker run 的时候可以指定 ENTRYPOINT 运行所需的参数。
注意:如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令,仅最后一个生效。
语法:
ENTRYPOINT <shell 命令>
ENTRYPOINT ["<executeable>","<param1>","<param2>",...]
8. WORKDIR
WORKDIR : 指定工作目录。用 WORKDIR 指定的工作目录,会在构建镜像的每一层中都存在。(WORKDIR 指定的工作目录,必须是提前创建好的)。
docker build 构建镜像过程中的,每一个 RUN 命令都是新建的一层。只有通过 WORKDIR 创建的目录才会一直存在。
WORKDIR <工作目录路径>
9. COPY
COPY :复制指令,从上下文目录中复制文件或者目录到容器里指定路径。
语法:
COPY [--chown=<user>:<group>] <源路径1>... <目标路径>
COPY [--chown=<user>:<group>] ["<源路径1>",... "<目标路径>"]
10. ADD
ADD :ADD 指令和 COPY 的使用格类似(同样需求下,官方推荐使用 COPY)。功能也类似,不同之处如下:
ADD 的优点:在执行 <源文件> 为 tar 压缩文件的话,压缩格式为 gzip, bzip2 以及 xz 的情况下,会自动复制并解压到 <目标路径>;并且源文件目录可以是URL
ADD 的缺点:在不解压的前提下,无法复制 tar 压缩文件。会令镜像构建缓存失效,从而可能会令镜像构建变得比较缓慢。具体是否使用,可以根据是否需要自动解压来决定。
语法:
ADD <src> <dest>
11. VOLUME
VOLUME :定义匿名数据卷。在启动容器时忘记挂载数据卷,会自动挂载到匿名卷。
作用:
- 避免重要的数据,因容器重启而丢失,这是非常致命的。
- 避免容器不断变大。
语法:
VOLUME ["<路径1>", "<路径2>"...]
VOLUME <路径>
12. EXPOSE
EXPOSE:仅仅只是声明端口。
作用:
- 帮助镜像使用者理解这个镜像服务的守护端口,以方便配置映射。
- 在运行时使用随机端口映射时,也就是 docker run -P 时,会自动随机映射 EXPOSE 的端口。
语法:
EXPOSE <端口1> [<端口2>...]
13. USER
USER :用于指定执行后续命令的用户和用户组,这边只是切换后续命令执行的用户(用户和用户组必须提前已经存在)。
语法:
USER <用户名>[:<用户组>]
14. ONBUILD
ONBUILD :用于延迟构建命令的执行。简单的说,就是 Dockerfile 里用 ONBUILD 指定的命令,在本次构建镜像的过程中不会执行(假设镜像为 test-build)。当有新的 Dockerfile 使用了之前构建的镜像 FROM test-build ,这时执行新镜像的 Dockerfile 构建时候,会执行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。
语法:
ONBUILD <其它指令>
使用podman进行构成镜像,方法是一样的,docker构建镜像就是docker build。
422
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
