dockerfile命令

最新推荐文章于 2023-11-29 15:05:33 发布
最新推荐文章于 2023-11-29 15:05:33 发布
阅读量724 收藏
点赞数
分类专栏: Docker 文章标签: docker dockerfile dockerfile命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010502101/article/details/88430905
版权

Dockerfile

1、第一步首先编写dockerfile(本例在~/my_docker目录下创建的dockerfile)

#version 0.0.1
FROM ubuntu
MAINTAINER lzj "leezhongjian@163.com"
RUN touch ~/hello.txt
RUN echo "hello lzj" >> ~/hello.txt
RUN cat ~/hello.txt
  • ROM指定一个已经存在的镜像,后续指令都将基于该镜像进行,称为基础镜像。在运行容器时,必须指定基于哪个容器进行构建的。
  • MAINTAINER指定镜像的作者以及联系方式
  • RUN会在当前镜像中运行指定命令,每条RUN指定创建一个新的镜像层,指令成功会将镜像提交,依次类推,镜像层层提交。执行RUN的时候其实就是在执行/bin/sh -c来执行后面的touch、echo、cat命令

2、基于dockerfile构建镜像

	 docker build -t="softwarebird/mydocker" .

构建镜像时,-t指定了仓库名softwarebird,镜像名称mydocker,"."表示构建镜像用的dockerfile去当前目录下去找。运行命令,会生成需要的镜像。
也可以构建镜像时指定镜像的版本号,如下:

		docker build -t="softerwarebird/my_hello:v0.1" .

如果不指定版本号,默认生成的是latest版本,如下所示:
在这里插入图片描述
构建镜像时也可以指定dockerfile的位置,如下(文件的名字不一定需要命名dockerfile):

	docker build -t="softerwarebird/my_hello:v0.1" -f /home/demo/my_dockerfile

在指定目录先构建镜像时,可以在该目录下创建".dockerignore"文件,凡是做镜像时不需要把指定的文件做入镜像的,可以在".dockerignore"设置需要过滤的文件。与git的".gitignore"类似。

3、dockerfile与缓存
dockerfile的每一步构建过程都会生成一个镜像,并将镜像缓存起来,在下次构建镜像时,如果缓存中已经有了,直接用缓存中的镜像进行建构,如下所示:
在这里插入图片描述
如果强制不适用缓存的镜像,命令如下:
在这里插入图片描述
4、基于构建缓存的dockerfile模板
在用dockerfile构建镜像是,每次都会执行一遍dockerfile中命令,但是如果在dockerfile中通过ENV命令设置一个刷新时间,只要这个时间不变,除第一次构建后,后续每次构建都会利用缓存中的镜像;如果时间变动,就会把ENV命令后的所有命令重新构建一遍镜像。dockerfile示例如下:

	    FROM ubuntu
	    MAINTAINER lzj "leezhongjian@163.com"
	    ENV REFRESHED_AT 2019-03-18
	    RUN apt-get update

基于此dockerfile第一次构建镜像时,命令如下:

    docker build -t="softwarebird/mydocker" .

运行结果如下:
在这里插入图片描述
第二次基于此dockerfile构建镜像时,执行docker build -t="softwarebird/mydocker" .,运行结果如下:
在这里插入图片描述
从运行结果可以看出,每一步都应用了缓存中的镜像进行构建。
下面修改dockerfile文件中ENV制定的缓存时间

	    ENV REFRESHED_AT 2019-03-17

再次构建镜像,运行docker build -t="softwarebird/mydocker" . ,运行结果如下:
在这里插入图片描述
从运行结果可以看, ENV命令前的 MAINTAINER还是用的缓存中的镜像,ENV后面的apt-aget update没有用缓存中的,而是重新执行的。

5、查询创建的镜像
上面构建完镜像后,下面查询创建的镜像,执行

    docker images softwarebird/mydocker

显示结果如下:
在这里插入图片描述
如果想查询镜像的每一步的构建情况,即构成最终镜像的每一层镜像的叠加,执行命令如下:

	    docker history softwarebird/mydocker

显示结果如下:
在这里插入图片描述
6、用构建的镜像启动容器
利用最开始的dockerfile构建的镜像启动容器

	    #version 0.0.1
	    FROM ubuntu
	    MAINTAINER lzj "leezhongjian@163.com"
	    RUN touch ~/hello.txt
	    RUN echo "hello lzj" >> ~/hello.txt
	    RUN cat ~/hello.txt

启动容器

     docker run -i -t softwarebird/my_hello /bin/bash

进入启动后的容器查询创建的hello.txt文件
在这里插入图片描述

二、Dockerfile指令

在编写dockerfile文件过程中,除了上面用到的FROM、MAINTAINER、RUN命令,还可以用如下命令。
1、CMD
cmd命令用于指定容器启动时,默认执行的命令。dockerfile示例如下:

    #version 0.0.1
    FROM ubuntu
    MAINTAINER lzj "leezhongjian@163.com"
    RUN touch ~/hello.txt
    RUN echo "hello lzj" >> ~/hello.txt
    CMD ["/bin/bash"]

用该dockerfile制作镜像,docker build -t="softwarebird/my_hello" . 然后运行该制作的镜像docker run -i -t softwarebird/my_hello,发现启动容器时,没有指定执行的/bin/bash命令,但在容器启动时却默认执行/bin/bash,就是因为dockerfile中指定了CMD ["/bin/bash"]。当然也可以在启动容器时指定执行的命令,docker build -t="softwarebird/my_hello" . 这样就会覆盖CMD ["/bin/bash"]中命令。
注意:dockerfile中只能指定一条CMD命令,即使指定了多条,也只有最后一条生效。
2、ENTRYPOINT
ENTRYPOINT命令与CMD命令类似,都可表示容器启动时默认执行的命令,但是CMD执行的命令可以被容器启动时传入的命令覆盖,而ENTRYPOINT执行的命令却不可以覆盖,容器启动时传入的命令可以作为ENTRYPOINT后的命令的参数。例如,基于如下dockerfile构建镜像

    #version 0.0.1
    FROM ubuntu
    MAINTAINER lzj "leezhongjian@163.com"
    RUN touch ~/hello.txt
    RUN echo "hello lzj" >> ~/hello.txt
    ENTRYPOINT ["ls", "-l"]

基于此dockerfile制作镜像,执行命令docker build -t="softwarebird/my_hello" .,然后执行利用该镜像启动一个容器,执行命令如下:

    docker run -i softwarebird/my_hello /root/hello.txt

输出结果如下:
在这里插入图片描述
可见启动容器时指定的“/root/hello.txt”传给了ENTRYPOINT 命令后的“ls -l”命令。

3、WORKDIR
WORKDIR为下面的RUN、CMD、ENTRYPOINT等提供工作目录。dockerfile示例如下:

#version 0.0.1
FROM ubuntu
MAINTAINER lzj "leezhongjian@163.com"
WORKDIR /root
RUN touch hello.txt
RUN echo "hello lzj" >> hello.txt
WORKDIR /home
RUN touch test.txt
RUN echo "hello test" >> test.txt

上面制作镜像时,在/root/下面创建了hello.txt文件,在/home/下面创建了test.txt文件。利用此dockerfile构建镜像docker build -t="softwarebird/my_hello" . ,然后运行该镜像docker run -i -t softwarebird/my_hello /bin/bash 。查看制作镜像时创建的文件结果如下:
在这里插入图片描述
4、USER
USER指令用来指定该镜像以什么用户进行,比如USER lzj 镜像以lzj用户运行。可以指定用户名或用户名的UID以及用户组以及组的GID进行组合,如下所示

			    USER user
			    USER user:group
			    USER uid
			    USER uid:gid
			    USER user:gid
			    USER uid:group

例如dockerfile内容如下,指定root用户:

	    #version 0.0.1
	    FROM ubuntu
	    MAINTAINER lzj "leezhongjian@163.com"
	    USER root
	    ENV home_path /home
	    WORKDIR $home_path
	    RUN touch test2.txt
	    RUN echo "hello test2" >> test2.txt

通过该dockerfile构建镜像 docker build -u root -t="softwarebird/my_hello" .,用root用户运行该镜像,结果如下:
在这里插入图片描述
用lzj用户运行该镜像,结果如下:
在这里插入图片描述
可见用lzj用户是失败的。

5、VOLUME
VOLUME指令用来向基于镜像创建的容器添加卷,一个卷可以存在于一个或多个容器内的特定目录,提供数据共享或者对数据进行持久化的功能。卷有如下功能:

  • 卷可以在容器间共享和重用

  • 一个容器可以不是必须和容器共享卷

  • 对卷的修改时立即生效的

  • 对卷的修改不会对更新镜像产生影响

  • 卷会一直存在直到没有任何容器再使用它
    下面举一个容器与宿主机共享文件的例子,也即容器可以把数据持久化到宿主机上,dockerfile如下:

         #version 0.0.1
     FROM ubuntu
     MAINTAINER lzj "leezhongjian@163.com"
     VOLUME ["/home/my_volume"]

表示在容器的/home的目录下添加了一个my_volume目录。
下面利用该dockerfile构建镜像,运行 docker build -t="softwarebird/my_hello" . ,然后运行该镜像docker run -i -t --name hello_container softwarebird/my_hello /bin/bash,启动容器后,进行容器的/home/my_volume目录,发现该目录下为空。下面在宿主机上找到对应该容器共享的目录,另外打开一个终端,执行docker inspect hello_container,查找到"Source": "/var/lib/docker/volumes/6afa1de9d514a765dd8f7a503270a199fb12d2b9c6e683423155b370472d2e0f/_data",/var/lib/docker/volumes/6afa1de9d514a765dd8f7a503270a199fb12d2b9c6e683423155b370472d2e0f/_data即为宿主机上对应容器上/home/my_volume的目录,在宿主机的该目录下创建一个hello.txt,那么在容器的/home/my_volume目录下可以立即看到hello.txt文件,示意图如下:
在这里插入图片描述
6、ADD
ADD指令用来将构建环境下的文件和目录复制到镜像中。格式:ADD src dest,示例如下,采用如下dockerfile构建镜像

	    #version 0.0.1
	    FROM ubuntu
	    MAINTAINER lzj "leezhongjian@163.com"
	    WORKDIR /home
	    ADD hello.txt .

然后在dockerfile所在的目录下新建一个hello.txt文件,然后执行命令构建镜像:docker build -t="softwarebird/my_hello" .,然后执行构建的镜像: docker run -i -t softwarebird/my_hello /bin/bash,最后可以在容器的home目录下看到一个hello.txt文件,即为从宿主机上copy过来的。
在这里插入图片描述
在ADD文件时,docker通过目的地址的末尾是否有“/”来判断目的源是文件还是目录,如果目的地址以“/”结尾,docker默认源位置是目录,如果目的地址不是以“/”结尾,那么源地址为文件。
ADD还可以把URL加入到容器中,例如ADD http://xxx/file.txx /home/
ADD还可以把压缩文件加入到容器目录中,并自动实现解压功能,例如ADD test.zip /home/test/

7、COPY
COPY功能与ADD相似,但COPY没有提取压缩文件的功能。格式COPY src dest src为宿主机上的文件或目录,必须是相对于存放dockerfile的文件或目录,不能copy其它位置的目录或文件。

8、LABEL
LABEL指令用于为docker镜像添加元数据,元数据以键值对的形式出现,格式docker key="value",例如,以下面dockerfile为例

    #version 0.0.1
    FROM ubuntu
    MAINTAINER lzj "leezhongjian@163.com"
    LABEL version="0.1" author="lzj" date="20190323"

利用该dockerfile构建镜像,docker build -t="softwarebird/my_hello" .,下面可以利用inspect查看生成的softwarebird/my_hello镜像元数据信息,执行docker inspect softwarebird/my_hello,结果如下所示
在这里插入图片描述
9、STOPSIGNAL
STOPSIGNAL指令用来设置stop容器时,宿主机发送什么信号量给容器,这个信号量必须是内核系统调用表中合法的信号量,如SIGTERM、SIGKILL等。
格式:

STOPSIGNAL 信号量

默认情况下,当要stop一个容器,执行docker stop 容器名/容器id,宿主机向容器发送的是SIGTERM信号,容器接受到SIGTERM信号后,会执行一系列的软件等关闭操作,然后执行退出关闭容器操作,如果短暂的时间内容器没有关闭,宿主机继续向容器发送一个SIGKILL信号,强制容器关闭。

  • 下面示例默认情况,采用dockerfile如下:

     #version 0.0.1
 FROM ubuntu
 MAINTAINER lzj "leezhongjian@163.com"
 RUN touch ~/hello.txt
 RUN echo "hello world" >> ~/hello.txt

然后构建镜像,利用该镜像启动容器,过程如下:
在这里插入图片描述
进入容器后就可以执行一系列操作了,下面执行stop操作,观看容器的反应,启动另外一个终端,然后在另外一个终端上执行docker stop my_container1 关闭容器操作,容器退出过程如下:
在这里插入图片描述
可见,由于容器中目前没有执行耗时的操作,所以容器接受到SIGTERM信号后,自动执行了exit退出容器的操作。

  • 下面定义容器关闭是,不响应默认的SIGTERM信号,而是直接响应SIGKILL信号
    采用dockerfile如下,添加了指定响应的SIGKILL信号

     #version 0.0.1
 FROM ubuntu
 MAINTAINER lzj "leezhongjian@163.com"
 RUN touch ~/hello.txt
 RUN echo "hello world" >> ~/hello.txt
 STOPSIGNAL SIGKILL

然后构建镜像,启动容器,过程如下:
在这里插入图片描述
下面启动另外一个终端,在另外一个终端上执行stop容器操作docker stop my_container2,容器响应如下
在这里插入图片描述
可见当宿主机执行stop操作后,宿主机向容器发送SIGTERM信号后,容器没有反应,随之发送SIGKILL信号后,容器立即退出。从上图可以看出容器并没有执行exit操作,会立即退出容器,导致未执行完的东西也立即退出,这就是与默认时的区别所在。

10、ARG
ARG指令用来定义可以在docker build命令运行时传递给构建运行时的变量,在运行docker build时只需用–build-arg标志即可,在dockerfile中格式如下 ARG key=value ,下面实例显示,所用dockerfile如下:

	    #version 0.0.1
	    FROM ubuntu
	    MAINTAINER lzj "leezhongjian@163.com"
	    ARG arg1=docker_arg1
	    ARG arg2
	    RUN touch ~/hello.txt
	    RUN echo $arg1 >> ~/hello.txt
	    RUN echo $arg2 >> ~/hello.txt

下面利用该dockerfile构建镜像,构建镜像时,只需要加入–build-arg标志即可:

docker build --build-arg arg2=docker_arg2 -t="softwarebird/my_hello" .

构建镜像时,没有为arg1传参数,则arg1取默认值docker_arg1,为arg2传入的参数为docker_arg2,那么利用该镜像启动容器,查看是否正确
在这里插入图片描述

11、ONBUILD
ONBUILD指令能为镜像添加触发器,当一个镜像被用作其它镜像的基础 镜像时,该镜像中的触发器就会执行。触发器会在构建的过程中插入新的指令,这些指令紧跟在FROM之后执行。示例如下
首先要新构建一个基础镜像,该镜像所用的dockerfile如下:

	    #version 0.0.1
	    FROM ubuntu
	    MAINTAINER lzj "leezhongjian@163.com"
	    ONBUILD ADD hello.txt /home/

该dockerfile中添加一个ONBUILD 触发器,但是利用此dockerfile构建镜像时没有影响,只是在它的子镜像构建过程中才会发挥作用。构建基础镜像过程如下:
在这里插入图片描述
下面在上面的基础镜像softwarebird/my_hello上构建镜像,所用my_docker2/dockerfile如下:

    FROM softwarebird/my_hello
    MAINTAINER lzj "leezhongjian@163.com"

在my_docker2目录下新建hello.txt文件,为后面测试用,内容如下:

		    hello dockerfile2
		    it's based on dockerfile

下面利用该dockerfile构建镜像,构建的镜像是基于softwarebird/my_hello镜像的,那么在基础镜像softwarebird/my_hello所用的dockerfile中的触发器就会发挥作用(ONBUILD ADD hello.txt /home/),会在构建子镜像执行FROM softwarebird/my_hello后执行ADD hello.txt /home/命令,过程如下:
在这里插入图片描述
可见在基于基础镜像softwarebird/my_hello构建softwarebird/my_hello2镜像时,触发了ONBUILD触发器,因此在构建softwarebird/my_hello2时执行了ADD hello.txt /home/

苍鹰蛟龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DockerFile文件详解
zhou_zhao_xu的博客
09-01 289
dockerFile介绍1. dockerfile指令详解2. docker命令 1. dockerfile指令详解 # FROM 指定从什么开始构建 当前这个镜像是基于那个镜像的 FROM <image> FROM <image>:tag FROM <image>@<digest> # 注: tag或digest是可选的,如果不使用这两个值时,会使用latest版本的基础镜像 # MAINTAINER 指定镜像维护者的姓名和邮箱 MAINTAINER &l
DockerFile与build命令
Mr 敦(A.Dun)Java历险记
11-01 1343
编写Hub默认CentOS镜像什么情况自定义mycentos目的使我们自己的镜像具备如下:登陆后的默认路径vim编辑器查看网络配置ifconfig支持准备编写DockerFile文件myCentOS内容DockerFile构建docker build -t 新镜像名字:TAG . # 会看到 docker build 命令最后有一个 . . 表示当前目录运行docker run -it 新镜像名字:TAG可以看到,我们自己的新镜像已经支持vim/ifconfig命令,扩展成功了。
docker容器中写入txt文件,并在浏览器访问
m0_65514616的博客
02-21 651
1、安装docker 2、下载镜像 3、查看本地镜像仓库 4、运行镜像,生成容器 5、查看进程(容器是否运行) 6、进入容器 7、写入txt文件 8、在浏览器访问
Docker学习笔记之Dockerfile
aoz6529的博客
10-01 168
  Dockerfile的编写格式为<命令><形式参数>,命令不区分大小写,但一般使用大写字母。Docker会依据Dockerfile文件中编写的命令顺序依次执行命令Dockerfile文件中,命令总是以FROM开始。如无FROM命令或FROM命令之前有其它命令,则无法创建镜像。此外,各个命令是独立运行的,即即使使用RUN cd /home 转移目录,也不会对后...
Dockerfile文件详解
weixin_30879169的博客
09-10 166
什么是dockerfile? Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令Docker通过读取Dockerfile中的指令自动生成映像。 docker build命令用于从Dockerfile构建映像。可以在docker build命令中使用-f标志指向文件系统中任何位置的Dockerfile。 例: docker build...
dockerfile指令
xinhuixu博客
03-24 98
Docker 基础之Dockerfile命令详解
01-10
Dockerfile 由一行行命令语句组成,并且支持已 # 开头的注释行。一般而言,Dockerfile 的内容分为四个部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。例如: # This dockerfile uses the ...
Dockerfile常用命令
01-20
FROM:基础镜像,当前新镜像是基于那个镜像的 MAINTAINER:镜像维护者的姓名和邮箱 RUN:容器构建时需要运行的命令 EXPOSE:当前容器对外暴露...(Dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run之
Dockerfile 的新命令
06-28
Dockerfile+该项目提供了被 moby 项目拒绝或长时间未解决的 Dockerfile ...所有 Dockerfile+ 命令都以+号结尾,以避免将来与 Dockerfile 命令发生任何潜在的冲突。INCLUDE+会将另一个文件的逐字内容导入您的 Dockerfi
使用dockerfile生成镜像创建容器.txt
06-15
创建dockerfile编写tomcat - 使用dockerfile使用yum安装apache - 使用dockerfile安装nginx - 使用dockerfile安装mysql
Dockerfilemysql.txt
01-02
我们可以把刚才的对容器的所有操作命令都记录到一个文件里,就像写更脚本程序。 之后用 docker build 命令以此文件为基础制作一个镜像,并会自动提交到本地仓库。 这样的话镜像的构建会变的透明化,对镜像的维护起来也更加简单,只修改这个文件即可。 同时分享也更加简单快捷,因为只要分享这个文件即可。 Dokcerfile 是一个普通的文本文件,文件名一般叫 Dockerfile 其中包含了一系列的指令(Instruction), 每一条指令都会构建一层,就是描述该层是如何创建的。
Dockerfile中常用命令汇总
09-30
本文给大家列出了 Dockerfile 中最常用的指令,完整列表和说明可参看官方文档。希望大家能够喜欢
Dockerfile的详解
09-22
Dockerfile是容器化技术Docker的核心组件之一,它是一个包含用于组合映像的命令的文本文档。通过读取Dockerfile中的指令,Docker可以自动生成映像。下面是Dockerfile的详细解释: 一、基础镜像信息 ---------------...
详解Dockerfile 中的 COPY 与 ADD 命令
09-30
Dockerfile 中提供了两个非常相似的命令 COPY 和 ADD,本文尝试解释这两个命令的基本功能,以及其异同点,然后总结其各自适合的应用场景。感兴趣的朋友跟随小编一起看看吧
头歌平台Docker企业级实训 第2章 Docker进阶之镜像 Dockerfile
stressdout的博客
09-29 1715
第2章 Docker进阶之镜像
初识Dockerfile
最新发布
qq_58647543的博客
11-29 1287
Dockerfile简介从之前的学习中我们可以了解到:镜像的定制实际上就是定制每一层所添加的配置、文件。那么如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么之前提及的无法重复的问题、镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是DockerfileDockerfile描述了组装镜像的步骤,其中每一条命令都是单独执行的,除了FROM。
dockerfile 1
2202_76081134的博客
04-27 83
上下文是由文件路径(本地文件系统上的目录)或一个URL(Git仓库位置)定义的一组文件。构建上下文以递归方式处理,本地路径包括其中的任何子目录,URL包括仓库及其子模块。
Docker的使用
baidu_41553551的博客
03-05 3035
目录 Docker概念 Docker安装 配置docker加速器 Docker命令 docker进程命令 docker镜像命令 容器命令 平时我们开发会接触到开发环境、测试环境、生产环境 。 如果开发环境时jdk8,到测试环境时jdk7同样的代码可能就会出错。 那么可以将jdk8和代码一起装入到容器,测试环境在容器里就不会有环境的问题。 Docker概念 docker是一个开源的应用容器引擎。 Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值