Dockerfile

最新推荐文章于 2023-07-02 21:44:47 发布
最新推荐文章于 2023-07-02 21:44:47 发布
阅读量133 收藏
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxw1803/article/details/90481175
版权

使用 Dockerfile 定制镜像

如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么之前提及的无法重复的问题、镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是 Dockerfile 。

Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令
构建一层,因此每一条指令的内容,就是描述该层应当如何构建。

在一个空白目录中,建立一个文本文件,并命名为 Dockerfile :

$ mkdir mynginx
$ cd mynginx
$ touch Dockerfile
# 其内容为
FROM nginx
RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index
.html

涉及到了两条指令, FROM 和 RUN。

FROM 指定基础镜像

FROM 就是指定基础镜像,因此一个 Dockerfile 中 FROM 是必备的指令,并且必须是第一条指令。

除了选择现有镜像为基础镜像外,Docker 还存在一个特殊的镜像,名为scratch 。这个镜像是虚拟的概念,并不实际存在,它表示一个空白的镜像。

$ FROM scratch
。。。

RUN执行命令

RUN 指令是用来执行命令行命令的。其格式有两种:

  • shell 格式:RUN <命令> 就像直接在命令行中输入的命令一样
RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index
.html
  • exec 格式:RUN [“可行执行文件”,“参数1”,“参数2”]

Dockerfile 正确写法

FROM debian:stretch
RUN buildDeps='gcc libc6-dev make wget' \
&& apt-get update \
&& apt-get install -y $buildDeps \
&& wget -O redis.tar.gz "http://download.redis.io/releases/r
edis-5.0.3.tar.gz" \
&& mkdir -p /usr/src/redis \
&& tar -xzf redis.tar.gz -C /usr/src/redis --strip-component s=1 \
&& make -C /usr/src/redis \
&& make -C /usr/src/redis install \
&& rm -rf /var/lib/apt/lists/* \
&& rm redis.tar.gz \
&& rm -r /usr/src/redis \
&& apt-get purge -y --auto-remove $buildDeps

没有使用很多个 RUN 对一一对应不同的命令,而是仅仅使用一个 RUN 指令,并使用 && 将各个所需命令串起来。将之前的 7 层,简化为了 1 层。在撰写 Dockerfile 的时候,要经常提醒自己,这并不是在写 Shell 脚本,而是在定义每一层该如何构建

Dockerfile 支持 Shell 类的行尾添加 \ 的命令换行方式,以及行首 # 进行注释的格式。良好的格式,比如换行、缩进、注释等,会让维护、排障更为容易,这是一个比较好的习惯。

这一组命令的最后添加了清理工作的命令,删除了为了编译构建所需要的软件,清理了所有下载、展开的文件,并且还清理了 apt 缓存文件。

构建镜像

使用 docker build 命令进行镜像构建

docker build [选项] <上下文路径/URL/->

镜像构建上下文 (Context)

docker build 命令后会有一个 . ,表示当前目录。

上下文:当构建的时候,用户会指定构建镜像的上下文的路径,docker build 命令得知这路径后,会将路径下的所有内容打包,然后上传给 Docker 引擎。这样 Docker 引擎收到这个上下文包后,展开就会获得构建镜像所需的一切文件

其它 docker build 的用法

直接使用 Git repo 进行构建

docker 支持URL 构建,比如直接从 Git repo 中构建

$ docker build https://github.com/twang2218/gitlab-ce-zh.git#:11
.1
Sending build context to Docker daemon 2.048 kB
Step 1 : FROM gitlab/gitlab-ce:11.1.0-ce.0
11.1.0-ce.0: Pulling from gitlab/gitlab-ce
aed15891ba52: Already exists
773ae8583d14: Already exists
...

用给定的 tar 压缩包进行构建

$ docker build http://server/context.tar.gz

从标准输入中读取 Dockerfile 进行构建

$ docker build - < Dockerfile
# 或
$ cat Dockerfile | docker build -

从标准输入中读取上下文压缩包进行构建

$ docker build - < context.tar.gz

Dockerfile 指令详解

COPY 复制文件

格式:

  • COPY [–chown=:] <源路径>… <目标路径>

  • COPY [–chown=:] ["<源路径1>",… “<目标路径>”]

和 RUN 指令一样,也有两种格式,一种类似于命令行,一种类似于函数调用。
COPY 指令将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置。比如:

COPY package.json /usr/src/app

源路径 可以是多个,甚至是通配符,其通配符规则要满足 Go filepath.Match规则

COPY hom* /mydir/
COPY hom?.txt /mydir/

目标路径可以是容器内的绝对路径,也可以是相对于工作目录的相对路径

在使用该指令时,还可以加上 --chown=:选项来改变文件的所属用户及用户组

COPY --chown=55:mygroup files* /mydir/
COPY --chown=bing files* /mydir/
COPY --chown=1 files* /mydir/
COPY --chown=10:11 files* /mydir/
ADD 更高级的复制文件

ADD 和 COPY 的格式和性质基本一致,但是在 COPY 上增加了一些功能。

如果 <源路径> 为一个 tar 压缩文件的话,压缩格式为 gzip , bzip2 以及xz 的情况下, ADD 指令将会自动解压缩这个压缩文件到 <目标路径> 去。
在某些情况下,这个自动解压缩的功能非常有用,比如官方镜像 ubuntu 中:

FROM scratch
ADD ubuntu-xenial-core-cloudimg-amd64-root.tar.gz /
...

在 Docker 官方的 Dockerfile 最佳实践文档 中要求,尽可能的使用 COPY ,因COPY 的语义很明确,就是复制文件而已,而 ADD 则包含了更复杂的功能,其行为也不一定很清晰。最适合使用 ADD 的场合,就是所提及的需要自动解压缩的场合。

另外需要注意的是, ADD 指令会令镜像构建缓存失效,从而可能会令镜像构建变
得比较缓慢。
因此在 COPY 和 ADD 指令中选择的时候,可以遵循这样的原则,所有的文件复制均使用 COPY 指令,仅在需要自动解压缩的场合使用 ADD 。

在使用该指令的时候还可以加上 --chown=: 选项来改变文件的所属用户及所属组。

ADD --chown=55:mygroup files* /mydir/
ADD --chown=bin files* /mydir/
ADD --chown=1 files* /mydir/
ADD --chown=10:11 files* /mydir/
CMD容器启动命令

CMD 指令的格式和 RUN 相似 ,也是两种格式:

  • shell 格式: CMD <命令>
  • exec 格式: CMD [“可执行文件”, “参数1”, “参数2”…]
  • 参数列表格式: CMD [“参数1”, “参数2”…] 。在指定了 ENTRYPOINT 指
    令后,用 CMD 指定具体的参数。

Docker 不是虚拟机,容器就是进程。既然是进程,那么在启动容器的时候,需要指定所运行的程序及参数。 CMD 指令就是用于指定默认的容器主进程的启动命令的。

在指令格式上,一般推荐使用 exec 格式,这类格式在解析时会被解析为 JSON数组,因此一定要使用双引号 " ,而不要使用单引号。

如果使用 shell 格式的话,实际的命令会被包装为 sh -c 的参数的形式进行执行。比如:

CMD echo $HOME

在实际执行中,会变为

CMD ["sh", "-c", "echo $HOME"]

直接执行 nginx 可执行文件,并且以前台形式运行:

CMD ["nginx", "-g", "daemon off;"]
ENTRYPOINT 入口点

ENTRYPOINT 的格式和 RUN 指令一样,分为 exec 格式和 shell 格式

ENTRYPOINT 的目的和 CMD 一样,都是在指定容器启动程序及参数。

当指定了 ENTRYPOINT 后, CMD 的含义就发生了改变,不再是直接的运行其命
令,而是将 CMD 的内容作为参数传给 ENTRYPOINT 指令,换句话说实际执行
时,将变为:

<ENTRYPOINT> "<CMD>"
让镜像变成像命令一样使用
FROM ubuntu:18.04
RUN apt-get update \
    && apt-get install -y curl \
    && rm -rf /var/lib/apt/lists/*
CMD [ "curl", "-s", "https://ip.cn" ]

假如使用 docker build -t myip . 来构建镜像,如果要查询当前公网 IP,只需执行

$ docker run myip
_Zephyrus_
关注
专栏目录
Dockerfile自定义镜像
chen2614的博客
11-29 916
1.镜像结构 镜像是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成。 简单来说,镜像就是在系统函数库、运行环境基础上,添加应用程序文件、配置文件、依赖文件等组合,然后编写好启动脚本打包在一起形成的文件。 2.Dockerfile语法 构建自定义的镜像时,我们只需要告诉Docker,我们的镜像的组成,需要哪些BaseImage、需要拷贝什么文件、需要安装什么依赖、启动脚本是什么,将来Docker会帮助我们构建镜像。 Dockerfile就是一个文本文件,其中包含一个个的指令(Instruct
DockerFile关键字介绍
kouxinsu8594的博客
07-15 844
Dockerfile使用 创建镜像的时候,要在Dockerfile所在的目录使用docker build命令 sudo docker build --tag example sudo docker build --tag <用户名>/example --tag或-t选项用于设计镜像名称,将镜像上传到Docker Hub,只需要在/之前添加用户名即可。 Dockerfile的书写规则及指令使用方法 Dockerfile的指令是忽略大小写的,建议使用大写,使用#作为注释。每一行只支持一条指令,每条
Dockerfile创建Ubuntu镜像实践
CodingDGSun的博客
01-13 5577
手动安装Linux命令 下载Ubuntu镜像 docker pull ubuntu 启动一个ubuntu容器 docker run -it --name myubuntu01 ba6acccedd29 /bin/bash 查看Ubuntu版本 cat /etc/issue //Ubuntu 20.04.3 LTS \n \l 查看ubuntu中基本命令,都无法使用 vim //文本编辑 ifconfig //显示或配置网络设备 ping //因
自定义镜像-Dockerfile
Leon_Jinhai_Sun的博客
11-11 597
Dockerfile语法 构建自定义的镜像时,并不需要一个个文件去拷贝,打包。 我们只需要告诉Docker,我们的镜像的组成,需要哪些BaseImage、需要拷贝什么文件、需要安装什么依赖、启动脚本是什么,将来Docker会帮助我们构建镜像。 而描述上述信息的文件就是Dockerfile文件。 Dockerfile就是一个文本文件,其中包含一个个的指令(Instruction),用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer。 更新详细语法说明,请参考官网文
Dockerfile配置——Ubuntu、Alpine
今天你学习了吗
11-30 1066
Ubuntu FROM ubuntu:18.04 RUN cp /etc/apt/sources.list /etc/apt/sources.list.bak \ && echo "" > /etc/apt/sources.list \ && echo "deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse" >> /etc/apt/
dockerfile
03-07
码头工人文件
Dockerfile的详解
09-22
"Dockerfile详解" Dockerfile是容器化技术Docker的核心组件之一,它是一个包含用于组合映像的命令的文本文档。通过读取Dockerfile中的指令,Docker可以自动生成映像。下面是Dockerfile的详细解释: 一、基础镜像...
dockerfile11111111
01-04
放入conf
dockerfile文件
09-05
dockerfile文件
Docker学习指南-03(Dockerfile详解)
11-01
详细介绍Docker的每一个只是细节,本册中主要介绍了Dockerfile的编写,各个指令的语法与用法
Docker-Python3-Ubuntu:用于从Ubuntu 18.04构建的映像的Dockerfile,包含从源构建的Python 3.8(3.6,3.7)
02-06
Docker-Python3-Ubuntu:用于从Ubuntu 18.04构建的映像的Dockerfile,包含从源构建的Python 3.8(3.6,3.7)
dockerfile:Dockerfile集合
04-10
Dockerfile集合
Dockerfile 自创
11-16
Dockerfile 可以作为一个镜像打包的学习实例,里面基本包括了所有的行,Dockerfile是一行一行执行的
Dockerfile-redis
03-12
基于dockerfile自动化部署Redis
docker入门-Dockerfile完全指南
J的博客
12-17 503
介绍Dockerfile的一些基本操作
使用dockerfileubuntu20.04中创建ubuntu20.04并安装docker
weixin_44795604的博客
07-02 697
首先编写基本的dockerfile
dockerfile 制作基于ubuntu 的nginx 镜像
qq_36801585的博客
05-23 2127
dockerfile 制作基于ubuntu 的nginx 镜像 1. 下载镜像 docker pull ubuntu:1804 2. 准备ubuntu的源 cat sources.list deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multi
使用dockerfile镜像创建及容器生成
weixin_42037607的博客
01-14 1498
1.创建dockerfile文件 FROM ubuntu #这串数字是我已经创建好一个ubuntu镜像的镜像id,在这里作为tomcat的基础镜像 MAINTAINER facereg ENV REFRESHED_AT 2021-07-08 #这个环境变量用来表名该镜像模板的最后更新时间) #切换镜像目录,进入/usr目录 WORKDIR /usr #在/usr/下创建jdk目录,用来存放jdk文件 RUN mkdir jdk #在/usr/下创建tomcat目录,用来存放tomcat RUN mkdir
DockerFile
最新发布
07-30
Dockerfile是一种文本文件,它包含了用于构建Docker镜像的指令。这些指令告诉Docker如何从基础镜像开始,安装软件包,设置环境变量,运行命令,以及最终创建一个新的镜像。Dockerfile通常保存在一个项目根目录下,当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值