史上最全的Docker详解(五)之——Dockerfile详解

已于 2023-09-17 11:22:15 修改
阅读量216 收藏 1
点赞数 4
分类专栏: wordpress建站 服务器维护相关 文章标签: docker eureka spring cloud
于 2023-09-16 00:05:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38912950/article/details/132899965
版权

史上最全的Docker详解(五)之——Dockerfile详解

1. Dockerfile

Dockerfile 是一种用于定义 Docker 镜像构建过程的文本文件。它包含了一系列的指令和参数,用于描述如何从一个基础镜像构建出一个新的镜像。Dockerfile 中的每个指令都代表一个构建步骤,可以包括复制文件、安装软件包、设置环境变量等操作,这些步骤按照顺序逐一执行,最终生成一个包含应用程序和其运行环境的镜像。

使用 Dockerfile 的优势在于,它可以将应用程序的构建过程和环境依赖进行版本控制,确保在不同的环境中都能够获得相同的镜像,从而实现应用程序的可移植性和一致性。

通过运行 docker build 命令并指定 Dockerfile 的路径,Docker 可以根据 Dockerfile 的定义自动构建镜像,并将其保存在本地或者上传到 Docker 镜像仓库,以供后续使用。这种方式使得应用程序的部署和分发变得更加方便和可重复。。在介绍如何构建之前,让我们首先了解Dockerfile的基本语法结构。

Dockerfile包含以下指令选项:

  • FROM
  • MAINTAINER
  • RUN
  • CMD
  • EXPOSE
  • ENV
  • ADD
  • COPY
  • ENTRYPOINT
  • VOLUME
  • USER
  • WORKDIR
  • ONBUILD

1.1 FROM

用法:

FROM <image>

或者

FROM <image>

FROM指定构建镜像的基础源镜像。如果本地没有指定的镜像,Docker会自动从Docker的公共库中拉取镜像。

FROM必须是Dockerfile中非注释行的第一个指令,也就是说Dockerfile从FROM语句开始。

FROM可以在一个Dockerfile中出现多次,以便在一个Dockerfile中创建多个镜像。

如果FROM语句没有指定镜像标签,将默认使用latest标签。

1.2 MAINTAINER

用法:

MAINTAINER <name>

MAINTAINER指定创建镜像的用户。

1.3 RUN

RUN有两种使用方式:

  1. RUN (the command is run in a shell - /bin/sh -c - shell form)
  2. RUN [“executable”, “param1”, “param2”] (exec form)

每条RUN指令将在当前镜像的基础上执行指定命令,并提交为新的镜像。后续的RUN都在之前RUN提交后的镜像为基础。镜像是分层的,可以通过一个镜像的任何一个历史提交点来创建,类似源码的版本控制。

执行方式2会被解析为一个JSON数组,因此必须使用双引号而不是单引号。执行方式2不会调用一个命令shell,因此不会继承相应的变量。

例如:

RUN [ "echo", "$HOME" ]

这种方式不会输出HOME变量的值。正确的方式应该是:

RUN [ "sh", "-c", "echo", "$HOME" ]

RUN产生的缓存在下一次构建时不会失效,会被重用。如果不希望使用缓存,可以使用--no-cache选项,即docker build --no-cache

1.4 CMD

CMD有三种使用方式:

  1. CMD [“executable”,“param1”,“param2”] (exec form,优先选择)
  2. CMD [“param1”,“param2”] (as default parameters to ENTRYPOINT)
  3. CMD command param1 param2 (shell form)

CMD指定在Dockerfile中只能使用一次,如果有多个,则只有最后一个会生效。

CMD的目的是为了在启动容器时提供一个默认的命令执行选项。如果用户启动容器时指定了运行的命令,则会覆盖CMD指定的命令。

CMD会在启动容器的时候执行,build时不执行。而RUN只在构建镜像时执行,构建镜像完成后与RUN无关了。

1.5 EXPOSE

EXPOSE <port> [<port>...]

EXPOSE告诉Docker服务端容器对外映射的本地端口,需要在docker run的时候使用-p或者-P选项生效。

1.6 ENV

ENV指定一个环境变量,会被后续RUN指令使用,并在容器

运行时保留。

用法示例:

ENV myName="John Doe" myDog=Rex\ The\ Dog \
    myCat=fluffy

等同于:

ENV myName John Doe
ENV myDog Rex The Dog
ENV myCat fluffy

1.7 ADD

ADD <src>... <dest>

ADD复制本地主机文件、目录或者远程文件URLS从<src>并添加到容器指定路径<dest>

  • <src>支持通过Go的正则模糊匹配,具体规则可参见Go的filepath.Match。
  • <dest>路径必须是绝对路径,如果<dest>不存在,会自动创建对应目录。
  • <src>路径必须是Dockerfile所在路径的相对路径。
  • 如果<src>是一个目录,只会复制目录下的内容,而目录本身则不会被复制。

1.8 COPY

COPY <src>... <dest>

COPY复制新文件或目录从<src>添加到容器指定路径<dest>。用法同ADD,唯一的不同是不能指定远程文件URLS。

1.9 ENTRYPOINT

ENTRYPOINT配置容器启动后执行的命令,并且不可被docker run提供的参数覆盖,而CMD是可以被覆盖的。如果需要覆盖,则可以使用docker run --entrypoint选项。

每个Dockerfile中只能有一个ENTRYPOINT,当指定多个时,只有最后一个生效。

1.9.1 Exec form ENTRYPOINT 例子

通过ENTRYPOINT使用exec form方式设置稳定的默认命令和选项,而使用CMD添加默认之外经常被改动的选项。

FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ["-c"]
1.9.2 Shell form ENTRYPOINT 例子

这种方式会在/bin/sh -c中执行,会忽略任何CMD或者docker run命令行选项,为了确保docker stop能够停止长时间运行的ENTRYPOINT容器,确保执行时使用exec选项。

FROM ubuntu
ENTRYPOINT exec top -b

如果在ENTRYPOINT忘记使用exec选项,可以使用CMD补上:

FROM ubuntu
ENTRYPOINT top -b
CMD --ignored-param1 # --ignored-param2 ... --ignored-param3 ... 依此类推

1.10 VOLUME

VOLUME ["/data"]

VOLUME创建一个可以从本地主机或其他容器挂载的挂载点,后续具体介绍。

1.11 USER

USER daemon

USER指定运行容器时的用户名或UID,后续的RUNCMDENTRYPOINT也会使用指定用户。

1.12 WORKDIR

WORKDIR /path/to/workdir

WORKDIR为后续的RUNCMDENTRYPOINT指令配置工作目录。可以使用多个WORKDIR指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。

WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd

最终路径是/a/b/c

WORKDIR指令可以在ENV设置变量之后调用环境变量:

ENV DIRPATH /path
WORKDIR $DIRPATH/$DIRNAME

最终路径则为/path/$DIRNAME

1.13 ONBUILD

ONBUILD [INSTRUCTION]

配置当所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令。

例如,Dockerfile使用如下的内容创建了镜像image-A:

[...]
ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bin/python-build --dir /app/src
[...]

如果基于image-A创建新的镜像

时,新的Dockerfile中使用FROM image-A指定基础镜像时,会自动执行ONBUILD指令内容,等价于在后面添加了两条指令。

# Automatically run the following
ADD . /app/src
RUN /usr/local/bin/python-build --dir /app/src

使用ONBUILD指令的镜像,推荐在标签中注明,例如ruby:1.9-onbuild

1.14 Dockerfile Examples

# Nginx
#
# VERSION 0.0.1

FROM ubuntu
MAINTAINER Victor Vieux <victor@docker.com>

RUN apt-get update && apt-get install -y inotify-tools nginx apache2 openssh-server

# Firefox over VNC
#
# VERSION 0.3

FROM ubuntu

# Install vnc, xvfb in order to create a 'fake' display and firefox
RUN apt-get update && apt-get install -y x11vnc xvfb firefox
RUN mkdir ~/.vnc
# Setup a password
RUN x11vnc -storepasswd 1234 ~/.vnc/passwd
# Autostart firefox (might not be the best way, but it does the trick)
RUN bash -c 'echo "firefox" >> /.bashrc'

EXPOSE 5900
CMD ["x11vnc", "-forever", "-usepw", "-create"]

# Multiple images example
#
# VERSION 0.1

FROM ubuntu
RUN echo foo > bar
# Will output something like ===> 907ad6c2736f

FROM ubuntu
RUN echo moo > oink
# Will output something like ===> 695d7793cbe4

# You'll now have two images, 907ad6c2736f with /bar, and 695d7793cbe4 with /oink.

1.15 docker build

$ docker build --help

Usage: docker build [OPTIONS] PATH | URL | -

Build a new image from the source code at PATH

--force-rm=false     Always remove intermediate containers, even after unsuccessful builds # 移除过渡容器,即使构建失败
--no-cache=false     Do not use cache when building the image                              # 不实用 cache
-q, --quiet=false    Suppress the verbose output generated by the containers
--rm=true            Remove intermediate containers after a successful build               # 构建成功后移除过渡层容器
-t, --tag=""         Repository name (and optionally a tag) to be applied to the resulting image in case of success

1.15 dockerfile 最佳实践

  • 使用.dockerignore文件:为了在docker build过程中更快上传和更加高效,应该使用一个.dockerignore文件用来排除构建镜像时不需要的文件或目录。

  • 避免安装不必要的软件包:为了降低复杂性、依赖性、文件大小以及构建时间,应该避免安装额外的或不必要的包。

  • 每个容器都跑一个进程:在大多数情况下,一个容器应该只单独运行一个程序,解耦应用到多个容器使其更容易横向扩展和重用。

  • 最小化层:每执行一个指令都会有一次镜像的提交,镜像是分层的结构,应该找到可读性和最小化层之间的平衡。

  • 多行参数排序:如果可能,通过字母顺序来排序,这样可以避免安装包的重复并且更容易更新列表。

  • 创建缓存:镜像构建过程中会按照Dockerfile的顺序依次执行,每执行一次指令Docker会寻找是否有存在的镜像缓存可复用,如果没有则创建新的镜像。为了有效地利用缓存,需要保持Dockerfile一致,并且尽量在末尾修改。

1.15.1 Dockerfile 指令

  • FROM:只要可能就使用官方镜像库作为基础镜像。
  • RUN:为保持可读性、方便理解、可维护性,把长或者复杂的RUN语句使用\分隔符分成多行。
  • 不建议RUN apt-get update独立成行,否则如果后续包有更新,那么也不会再执行更新。
  • 避免使用RUN apt-get upgrade或者dist-upgrade,很多必要的包在一个非privileged权限的容器里是无法升级的。如果知道某个包更新,使用apt-get install -y xxx。

标准写法:

RUN apt-get update && apt-get install -y package-bar package-foo

例子:

RUN apt-get update && apt-get install -y \
    aufs-tools \
    automake \
    btrfs-tools \
    build-essential \
    curl \
    dpkg-sig \
    git \
    iptables \
    libapparmor-dev \
    libcap-dev \
    libsqlite3-dev \
    lxc=1.0* \
    mercurial \
    parallel \
    reprepro \
    ruby1.9.1 \
    ruby1.9.1-dev \
    s3cmd=1.1.0*

以上是Dockerfile详解内容,希望对你有所帮助。

本篇为史上最全的Docker详解(五)之——Dockerfile详解篇,如需了解其他Docker内容,关注一下翻看一下我其他章节。

longm龙哥
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
传智教育|2022最新版Java学习路线图全集汇总——Java学习到底学什么?一文详解
CZ-001的博客
08-02 1202
2022版Java学习路线图来了!
容器技术之Docker&k8s知识笔记
Sugaryi' s Blog Space
12-22 330
本文带你快速了解Kubernetes与Docker 让你对容器与虚拟机的区别、Docker与k8s有一个快速的了解
Docker学习笔记之Dockerfile
forever_sky的专栏
10-06 516
Dockerfile构建镜像比commit语句更简洁直观易于维护. 一 基本步骤为: 1. 新建一个文件夹,创建一个文件, 名字为Dockerfile 2. 编写Dockerfile 3. 利用build语句构建镜像 $ docker build -t="仓库名/镜像名:标签"  文件所在路径 4. run运行容器或push推送到远程repo. Dockerfile构建镜像是从上到下
docker搭建filebrowser文件服务器
识途老码
09-22 3424
docker搭建filebrowser文件服务器拉取docker镜像创建本地文件存储目录启动容器给容器添加开机自启动 项目地址: https://github.com/ttys3/filebrowser 拉取docker镜像 docker pull filebrowser/filebrowser 创建本地文件存储目录 mkdir -p /data/filebrowser cd /data/filebrowser 启动容器 docker run --name filebrowser -d -v /hom
docker安装filebrowser
poker_zero的博客
04-20 4292
下载filebrowser镜像 docker pull filebrowser/filebrowser 创建filebrowser挂载所需要的目录 mkdir filebrowser 启动filebrowser 将本机 8080 端口映射到容器的 80 端口 (容器端口写后面) docker run -d -v /root/filebrowser/sites/root:/srv -v /root/filebrowserconfig.json:/etc/config.json -v /root
Docker 基础之Dockerfile命令详解
大吉的博客
08-18 925
原文如下: 大周的技术屋 https://www.cnblogs.com/lingfengblogs/p/11093246.html FROM 功能为指定基础镜像,并且必须是第一条指令。 如果不以任何镜像为基础,那么写法为:FROM scratch。 同时意味着接下来所写的指令将作为镜像的第一层开始 语法: FROM FROM : FROM : 三种写法,其中和 是可选项,如果没有选择,那么默认值为latest RUN 功能为运行指定的命令 RUN命令有两种格式 RUN RUN [“executab
史上最全docker基础知识汇总
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
06-25 2525
史上最全docker基础知识了,看了面试稳稳的?
墙裂推荐!看完全面掌握,最详细的 Docker 学习笔记总结(2021最新版)
民工哥的博客
04-16 2477
Docker 是什么? Docker 是一个开源的容器引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者和系统管理员在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括 VMs(虚拟机)、bare metal、OpenStack 集群、云端、数据中心和其他的基础应用平台。容器是完全使用沙箱机制,相互之间不会有任何接口。 为啥要用Docker? 为啥要用Docker?这要从目前软件行业的痛点来讲起 1、软件更新发布及部署低效,过程繁琐且需要人工介入 2、环境一致性难以保证
Java方向学习路径(全网最全)+计算机考研详解+互联网大厂简历投递网址
RuanFun的博客
06-29 1102
【Java方向学习路径与学习资料】实习秋招如何规划;再过一年考研,还没有备考策略怎么办;如果想从事Java开发不知道要用什么框架和软件;各大中厂大厂简历如何投递?所以的疑惑看这篇就够了!!
Docker基础教程之Dockerfile语法详解
01-11
Dockfile是一种被Docker程序解释的脚本,Dockerfile由一条一条的指令组成,每条指令对应Linux下面的一条命令。Docker程序将这些Dockerfile指令翻译真正的Linux命令。Dockerfile有自己书写格式和支持的命令,Docker...
DockerfileDocker-compose yml格式详解
10-15
Dockerfile 组成结构、编写规范、注意事项、常用命令 及Docker-compose yml详解
Ubuntu开机自启配置(基于service:以ROS和docker为例)
最新发布
qq_43326927的博客
07-25 1135
在Ubuntu下,有时候希望能够开机后能够自动运行某些命令,比如ROS小车等,希望能够开机自启动,而不是每次都通过ssh等连接后再运行等命令。这里基于service实现。在Ubuntu中,service是一个用于管理系统服务的命令行工具,它允许用户启动、停止、重启、查看服务状态等操作。随着Ubuntu版本的更新,systemd成为了大多数Ubuntu版本(特别是Ubuntu 15.04及以后版本)的初始化系统和服务管理器,逐渐取代了旧的SysVinit和Upstart系统。
175道Docker面试题(上)
weixin_62922268的博客
07-22 1467
Docker是一个容器化平台,以容器的形式将我们的应用程序及其所有依赖项打包在一起,以确保我们的应用程序在任何环境中无缝运行,可以理解为一个应用打包、分发、部署的工具。我们也可以把它理解为一个轻量的虚拟机,Docker只虚拟我们的软件需要的运行环境,多余的一点都不要,而普通虚拟机则是一个完整而庞大的系统,包含各种不管我们要不要的软件。
Docker 深度解析:从入门到精通
2301_77695569的博客
07-22 1451
Docker 是一个开源的应用容器引擎,它允许开发者将应用及其依赖环境打包到一个可移植的容器中。Docker 使用 Linux 容器(LXC)技术,但与 LXC 相比,Docker 提供了更易用的接口和更高效的资源利用。EXPOSE 80"]Docker 作为容器化技术的代表,极大地简化了应用的部署和管理。通过本文的介绍,希望你能对 Docker 有一个全面的了解,并能够开始使用 Docker 来管理和部署你的应用。Docker 的世界非常广阔,还有很多高级功能等待你去探索和使用。
Docker 安装指南
小林的博客
07-25 819
配置好 YUM 源后,就可以安装 Docker 了。由于国内网络环境的限制,直接从 Docker 官方仓库拉取镜像可能会比较慢。Docker 是一个开源的容器化平台,能够让开发者打包应用及其依赖项到一个轻量级的、可移植的容器中。:此命令会移除旧的 Docker 版本及其相关组件,但不会删除你的 Docker 镜像、容器、卷或网络。为了从官方仓库或镜像仓库安装 Docker,需要先配置 Docker 的 YUM 源。通过以上步骤,你应该能够顺利安装和配置 Docker,并享受快速的镜像下载和管理体验。
【日常记录-Docker】Alibaba Cloud Linux3镜像
zhaoyaxuan001的博客
07-25 453
Alibaba Cloud Linux是一款由阿里云研发的稳定、安全、高性能的Linux服务器操作系统,为用户在Web服务、云原生应用、大数据、数据库、AI等场景部署中提供系统软件的维护、安全加固、性能优化、多架构支持、内核热补丁等操作系统服务。
Docker:如果在windows版本docker上安装本地镜像
刻痕
07-24 352
【代码】Docker:如果在windows版本docker上安装本地镜像。
Docker技术详解:从入门到高级实战
"docker详解.pdf" 本资源是一份全面介绍Docker的详细教程,涵盖了从基础概念到高级技术的各个方面。适合对Docker感兴趣或者需要在实际工作中使用Docker的读者。文档内容包括: 1. Docker简介:Docker是一种开源的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

longm龙哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值