【docker常用命令系列】Dockerfile用法选项示例权威详解[1]

于 2024-03-23 23:58:37 发布
阅读量816 收藏 30
点赞数 7
分类专栏: 容器 云计算 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang2leee/article/details/136978277
版权
本文详细介绍了Dockerfile的使用,包括格式规范、解析器指令如`syntax`和`escape`,环境变量替换及其注意事项,以及`FROM`和`RUN`指令的使用。特别提到了`RUN`指令的缓存行为和`--mount`选项,展示了如何优化构建过程中的缓存和安全访问秘密文件。
摘要由CSDN通过智能技术生成

Dockerfile用法选项示例权威详解

源自专栏《docker常用命令系列目录导航?》

文章目录


Docker可以通过读取Dockerfile中的指令自动构建镜像。Dockerfile是一个文本文档,包含用户可以在命令行上调用的所有命令,用于组装镜像。本页面描述了在Dockerfile中可以使用的指令。

概述

Dockerfile支持以下指令:

指令 描述
ADD 添加本地或远程文件和目录
ARG 使用构建时变量
CMD 指定默认命令
COPY 复制文件和目录
ENTRYPOINT 指定默认可执行文件
ENV 设置环境变量
EXPOSE 描述应用程序正在侦听的端口
FROM 从基础镜像创建新的构建阶段
HEALTHCHECK 在启动时检查容器的健康状况
LABEL 向镜像添加元数据
MAINTAINER 指定镜像的作者
ONBUILD 指定在构建中使用镜像时的指令
RUN 执行构建命令
SHELL 设置镜像的默认shell
STOPSIGNAL 指定退出容器的系统调用信号
USER 设置用户和组ID
VOLUME 创建卷挂载
WORKDIR 更改工作目录

格式

以下是Dockerfile的格式:

# 注释
INSTRUCTION 参数

指令对大小写不敏感。但是,按照惯例,它们通常大写,以便更容易区分它们和参数。

Docker按照Dockerfile中的顺序运行指令。Dockerfile必须以FROM指令开头。这可能是在解析器指令、注释和全局范围的ARG之后。FROM指令指定构建所使用的父镜像。FROM之前只能是一个或多个ARG指令,这些指令声明在Dockerfile中的FROM行中使用的参数。

BuildKit将以#开头的行视为注释,除非该行是有效的解析器指令。否则,行中的#标记将被视为参数。这允许如下语句:

# 注释
RUN echo 'we are running some # of cool things'

在执行Dockerfile指令之前,注释行将被移除。在以下示例中的注释在shell执行echo命令之前被移除:

RUN echo hello \
# 注释
world

以下示例是等效的:

RUN echo hello \
world

注释不支持行续字符。

关于空格的注意事项

出于向后兼容性考虑,在注释(#)和指令(例如RUN)之前的前导空格被忽略,但不建议这样做。在这些情况下,前导空格不会被保留,因此以下示例是等效的:

        # this is a comment-line
    RUN echo hello
RUN echo world

# this is a comment-line
RUN echo hello
RUN echo world

然而,指令参数中的空格不会被忽略。以下示例将以指定的前导空格打印出hello world:

RUN echo "\
     hello\
     world"

解析器指令

解析器指令是可选的,并影响Dockerfile中后续行的处理方式。解析器指令不会增加构建的层,并且不会显示为构建步骤。解析器指令写为一种特殊类型的注释,形式为# 指令=值。一个解析指令只能使用一次。

一旦处理了注释、空行或构建器指令,BuildKit就不再查找解析器指令。相反,它将任何格式为解析器指令的内容视为注释,并不尝试验证是否可能是解析器指令。因此,所有解析器指令必须位于Dockerfile的顶部。

解析器指令对大小写不敏感,但按照惯例,它们是小写的。在任何解析器指令后面通常会包含一个空行。解析器指令中不支持换行字符。

由于这些规则,以下示例都是无效的:

由于换行符的原因无效:

# 指令 \
tive=值

由于出现两次而无效:

# 指令=值1
# 指令=值2

作为构建器指令之后的注释而被视为注释:

FROM 镜像名称
# 指令=值

因为它出现在不是解析器指令的注释之后而被视为注释:

# 关于我的Dockerfile
# 指令=值
FROM 镜像名称

以下未知指令被视为注释,因为它是未被识别的。已知语法指令被视为注释,因为它出现在不是解析器指令的注释之后。

# 未知指令=值
# 语法=值

解析器指令中允许非换行空格。因此,以下行都被等同地处理:

#指令=值
# 指令 =值
#	指令= 值
# 指令 = 值
#	  dIrEcTiVe=值

支持以下解析器指令:

  • syntax
  • escape

syntax

使用语法解析器指令声明用于构建的Dockerfile语法版本。如果未指定,BuildKit将使用Dockerfile前端的捆绑版本。声明语法版本使您可以自动使用最新的Dockerfile版本,而无需升级BuildKit或Docker Engine,甚至使用自定义的Dockerfile实现。

大多数用户将想要将此解析器指令设置为docker/dockerfile:1,这会导致BuildKit在构建之前拉取Dockerfile语法的最新稳定版本。

# syntax=docker/dockerfile:1

有关解析器指令如何工作的更多信息,请参阅自定义Dockerfile语法

escape

# escape=\


# escape=`

escape指令设置用于在Dockerfile中转义字符的字符。如果未指定,默认转义字符为\。

转义字符用于转义行中的字符,以及转义换行符。这允许Dockerfile指令跨越多行。请注意,无论是否在Dockerfile中包含了转义解析器指令,都不会在RUN命令中执行转义,除非在行末。

将转义字符设置为在Windows上尤其有用,因为\是目录路径分隔符。与Windows PowerShell一致。

考虑以下示例,它在Windows上以一种不明显的方式失败。第二行结尾处的第二个\将被解释为换行符的转义,而不是从第一个\的转义的目标。类似地,第三行结尾处的\,假设它实际上被处理为指令,将导致它被视为行续。这个Dockerfile的结果是,第二行和第三行被视为单个指令:

FROM microsoft/nanoserver
COPY testfile.txt c:\\
RUN dir c:\

结果是:

PS E:\myproject> docker build -t cmd .

Sending build context to Docker daemon 3.072
最低0.47元/天 解锁文章
BigDataMLApplication
关注
专栏目录
[【docker常用命令系列Dockerfile用法选项示例权威详解2
wang2leee的博客
03-24 819
[【docker常用命令系列Dockerfile用法选项示例权威详解2
Docker fille实例讲解
weixin_34362191的博客
04-07 468
未完成: 这是一个dockerfile 版本的引用 这篇文章主要介绍一些 Dockerfile 使用建议、方法 和 dockerfile操作指引的介绍。 Docker 读取 Dockerfile的操作指引,然后自动构建镜像。Dockerfile 中包含所有构建一个完整镜像的操作。有关 Dockerfile 中的详细内容,可以阅读官网:https://docs.docker.com/engine/reference/builder/。 也可以阅读我归纳解释的链接。 注意:由于本人的词汇量有限,部分常用的 专有
云原生 | Docker - [Dockerfile]
ZEUS00456的专栏
08-17 964
云原生 | Docker - [Dockerfile]
DockerFile Syntax
微微一笑
09-08 846
Dockerfile Instructions FROM From指令是最重要的一个且必须为Dockerfile文件开篇的第一个非注释 行,用于为映像文件构建过程指定基准镜像,后续的指令运行于此基准镜像 提供的运行环境。 实践中,基准镜像可以是任何可用的镜像,默认情况下,docker build 会在docker主机上查找指定的镜像文件,如果不存在,则会前往docker hub 拉去所...
纯干货!Dockerfile常用指令清单
热门推荐
weixin_38299159的博客
09-23 1万+
Dockerfile常用指令 一、Dockerfile Docker可以通过Dockerfile自动构建镜像,Dockerfile是一个包含多个指令的文档。如下 # syntax=docker/dockerfile:1 FROM ubuntu:18.04 COPY . /app RUN make /app CMD python /app/app.py 复制代码 二、FROM FROM命令用于初始化一个新的构建阶段,并为后续指令设置基础镜像: FROM [--platform=<pla
Docker Image Build 和 Dockerfile 进行 Docker Image 制作详解(制作 Docker Image 方法之二)、Dockerfile 指令详解 第二篇
weixin_44983653的博客
12-02 444
Docker Image Build 和 Dockerfile 进行 Docker Image 制作详解(制作 Docker Image 方法之二)、Dockerfile 指令详解 第二篇1、第一篇链接2、RUN 指令2.1 介绍2.2 语法2.3 示例3、CMD 指令3.1 介绍3.2 语法3.3 示例4、ENTRYPOINT 指令4.1 介绍4.2 语法4.3 示例5、RUN CMD ENT...
Docker镜像构建及Dockerfile指令详解
king_weng的博客
05-27 631
1、容器镜像 (1)特点 a、容器镜像的构建者可以任意修改容器的文件系统后进行发布,这种修改对于镜像使用者来说是不透明的,镜像构建者一般也不会将对容器文件系统的每一步修改,记录进文档中,供镜像使用者参考。 b、容器镜像不能(更准确地说是不建议)通过修改,生成新的容器镜像。 从镜像运行容器,实际上是在镜像顶部上加了一层可写层,所有对容器文件系统的修改,都在这一层中进行,不影响已经存在的层。比如在容器中删除一个1G的文件,从用户的角度看,容器中该文件已经没有了,...
Docker存储及dockerfile指令04
2301_77804920的博客
04-27 780
ARG指令的语法格式如下:ARG指令定义一个变量(可称为构建时变量)。一个Dockerfile文件可以包括一个或多个ARG指令。
docker 构建python Dockerfile
ch_atu的博客
08-17 2043
必须是# syntax解析器指令,该指令指示 Docker 构建器在解析 Dockerfile 时使用什么语法,并允许启用 BuildKit 的旧 Docker 版本在开始构建之前升级解析器。BuildKit 在构建之前会自动检查语法的更新,确保您使用的是最新版本。RUN是映像构建步骤,RUN命令后将容器的状态提交到容器映像。CMD是启动构建映像时默认情况下容器执行的命令。将当前目录下的文件拷贝到/app下,如.COPY . . 的含义为将当前目录下的所有文件拷贝到/app下。基于WORKDIR执行命令。.
Dockerfile 详细教程
yspg_217的博客
10-19 2428
Dockerfile 指令概念
Dockerfile相关解析
最新发布
jinying_51eqhappy的博客
08-05 305
上一节中的Dockerfile将所有项目文件复制到容器中(COPY.),然后在下面的步骤中下载应用程序依赖项(RUN go mod download)。运行生成时,生成器会尝试重用早期生成中的层。如果图像的某个层未更改,则构建器会从构建缓存中拾取该层。设置该选项,将新构建出的多个层压缩为一个新层,但是将无法在多个镜像之间共享新层;–file, -f,Dockerfile的完整路径,默认值为‘PATH/Dockerfile’–rm,默认–rm=true,即整个构建过程成功后删除中间环节的容器
Docker系列DockerFile打造Python镜像
君匡的博客
07-24 4470
介绍如何将`Python`项目使用`DockerFile`创建成为镜像,此时又根据项目的复杂程度,分为单文件和多文件的两种情况
7天docker入门:第3天Dockerfile实战
xmcy001122的专栏
02-24 866
引言 这是docker入门教程系列的第3篇,如果完成了前面2篇,我想你应该是初步学会使用Docker了: 7天docker入门:第1天 getting-started 7天docker入门:第2天 特定语言指南(Go) 如果没看,我建议你去看看,官方的教程,真的很好不枯燥。 那么接下来,你可能会考虑如何在项目中应用Docker,所以,我们今天主要是讲解如何编写Dockerfile以及一些实践技巧。 别人的学习经历 作者也是一边学Docker,一边记录。所以,我把我的学习经历分享更你,共勉,一起加油! 截
Dockerfile常用指令 dockerfile命令 dockerfile关键字
yuezhilangniao的博客
05-24 950
dockerfile常用命令 dockerfile命令 dockerfile关键字
Dockerfile简介
Leonardy的博客
03-06 338
Dockerfile简介 Docker可以通过Dockerfile中的指令,自动的构建镜像. Dockerfile又是什么? 一个Dockerfile就是一个文本文档,在这文档内,包含了用户可以在命令行上调用的,用来编排容器的所有指令. 可以使用: docker build 命令 它会连续的执行Dockerfile中的一些指令,来自动的为我们构建镜像. 1. build语法 docker bu...
Docker -- DockerFile 讲解
lib0000的博客
09-08 1298
DockerFile 讲解
Dockerfile参考
幽灵 逐梦--专栏
02-03 538
Docker可以通过阅读Docker的指令来自动构建映像Dockerfile。ADockerfile是一个文本文档,其中包含用户可以在命令行上调用以组合图像的所有命令。使用docker build用户可以创建自动执行的构建,该构建可以连续执行多个命令行指令。 本页描述您可以在Dockerfile中使用的命令。阅读完此页面后,请参考Dockerfile最佳实践以获取有关技巧的指南。 Usa...
# Docker(九)——构建镜像实例
hhhcbw的博客,欢迎各位来访
03-07 890
安全检查 当你已经构建了一个镜像,最好使用 docker scan 命令进行安全漏洞检查。Docker 已经与 Synk 合作,去提供安全漏洞检查服务。 你必须登录 Docker Hub 才能检查你的镜像。使用 docker scan --login,然后使用 docker scan <image-name> 检查镜像。 例如,你可以检查之前构建的 getting-started 镜像,只需要键入。 docker scan getting-started 输出类似如下: ✗ Low sev
Docker实战:常用命令详解
"Docker常用命令操作方法" 在深入了解Docker之前,我们首先需要熟悉一些基本的命令,这对于管理和操作Docker容器和镜像是至关重要的。本文将介绍几个Docker常用命令,帮助初学者快速上手。 一、镜像相关 1.1 列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BigDataMLApplication

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值