六、用Dockerfile创建镜像
Dockerfile是一个文本格式的配置文件,用户可以使用Dockerfile快速创建自定义的镜像。本节主要介绍Dockerfile经典的基本结构和支持的众多命令,并具体的讲解通过这些指令来编写制定镜像的Dockerfile,以及如何生成镜像。
6.1 基本结构
Dockerfile一般由一行命令组成,并且支持以#开头的注释行。
一般而言,Dockerfile分为四个部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。例如:
# This Dockerfile uses the centos image # VERSION 2 - EDITION 1 # Author: docker_user # Command format : Instruction [arguments / command] .. # Base image to use, this must be set as the first line FROM centos # Maintainer: docker_user docker_user@email.com MAINTAINER docker_user docker_user@email.com # Commands to update the image RUN echo "deb http://archive.centos.com/centos/ raring main universe" >> /etc/apt/ sources.list RUN yum update && yum install -y nginx RUN echo "\ndaemon off;" >> /etc/nginx/nginx.conf # Commands when creating a new container CMD /usr/sbin/nginx |
6.2 指令说明
指令的一般格式为INSTRUCTION arguments,指令包含FROM、MAINTAINER、RUN等,参见如下表格:
指令 | 说明 |
---|---|
FROM | 指定所创镜像的基础镜像 |
MAINTAINER | 指定维护者信息 |
RUN | 运行命令 |
CMD | 指定启动容器时默认执行的命令 |
LABEL | 指定生成镜像的元数据标签信息 |
EXPOSE | 声明镜像内服务所监听的端口 |
ENV | 指定环境变量 |
ADD | 复制指定的文件到容器路径下,如果文件格式为tar文件,会自动解压到容器路径下 |
COPY | 复制本地文件到容器路径下;一般情况下推荐COPY而不是ADD |
ENTRYPOINT | 指定镜像的默认入口 |
VOLUME | 创建数据卷挂载点 |
USER | 指定运行容器时的用户名或UID |
WORKDIR | 配置工作目录 |
ARG | 指定镜像内使用的参数 |
ONEULIB | 配置当所创建的镜像作为其他镜像的基础镜像时,所执行的创建操作指令 |
STOPSIGNAL | 容器退出的信号值 |
HEALTHCHECK | 如何进行健康检查 |
SHELL | 指定使用shell时默认为SHELL类型 |
-
1. FROM
指定创建镜像的基础镜像,如果本地不存在则会默认从Docker Hub拉取指定镜像。
格式为FROM image,也可以FROM imge: tag,或者FROM image@digest。
任何Dockerfile中的第一条指令必须为FROM指令。并且如果在同一个Dockerfile中创建多个镜像时,可以使用多个FROM指令(每个镜像使用一次)。 -
2. MAINTAINER
指定维护者的信息,格式为MAINTAINER name。例如:
MAINTAINER wlf_creator@transwarp.io |
- 3. RUN
运行指定指令。
格式为RUN command 或RUN[ “executable”, “param1”, “param2” ]。注意,最后一个指令会被解析为Json数组,因此必须用双引号。
每条RUN指令将会在当前镜像的基础之上执行指定指令,并提交新的镜像。当命令行较长时可以使用\来换行,例如:
RUN apt-get update \ && apt-get install -y libsnappy-dev zlib1g-dev libbz2-dev \ && rm -rf /var/cache/apt |
- 4. CMD
CMD指令用来指定启动容器时默认执行的命令。它支持三种格式:- CMD[“executable”,“param1”,“param2”]使用 exec执行,是推荐使用的方式;
- CMD command param1 param2在/bin/sh中执行,提供给需要交互的应用;
- CMD[“param1”,“param2”]提供给 ENTRYPOINT的默认参数。
每个Dockerfile只能有一条CMD命令。如果指定了多条命令,只有最后一条会被执行。
如果用户启动容器时手动指定了运行的命令(作为run的参数),则会覆盖掉CMD指定的命令。
- 5. LABEL
LABEL指令用来指定生成镜像的元数据标签信息。
格式为LABEL key=value key=value key=value …。
例如:
LABEL version="1.0" LABEL description="This text illustrates \ that label-values can span multiple lines." |
- 6. EXPOSE
声明镜像内服务所监听的端口。
格式为EXPOSE port [ port …]。
例如:
EXPOSE 22 80 8443 |
- 7. ENV
指定环境变量,在镜像生成过程中会被后续RUN指令使用,在镜像启动的容器中也会存在。
格式为ENV key value 或 ENV key = value …。
例如:
ENV PG_MAJOR 9.3 ENV PG_VERSION 9.3.4 RUN curl -SL http://example.com/postgres-$PG_VERSION.tar.xz | tar -xJC /usr/src/ postgress && … ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH |
- 8. ADD
该命令将复制指定的路径下的内容到容器中的dest路径下。
格式为ADD src dest 。
其中 src 可以是Dockerfile所在目录的一个相对路径(文件或目录),也可以是一个URL,还可以是一个tar文件(如果为tar文件,会自动解压到 dest 路径下)。 dest 可以是镜像内的绝对路径,或者相对于工作目录(WORKDIR)的相对路径。
路径支持正则格式,例如:
ADD *.c /code/ |
-
9. COPY
格式为COPY src dest 。
复制本地主机的 src(为Dockerfile所在目录的相对路径、文件或目录)下的内容到镜像中的 dest下。目标路径不存在时,会自动创建。
路径同样支持正则格式。
当使用本地目录为源目录时,推荐使用COPY。 -
10. ENTRYPOINT
指定镜像的默认入口命令,该入口命令会在启动容器时作为根命令执行,所有传入值作为该命令的参数。支持两种格式:
ENTRYPOINT ["executable", "param1", "param2"](exec调用执行); ENTRYPOINT command param1 param2(shell中执行)。 |
-
11. VOLUME
创建一个数据卷挂载点。
格式为VOLUME["/data"]。
可以从本地主机或其他容器挂载数据卷,一般用来存放数据库和需要保存的数据等。 -
12. USER
指定运行容器时的用户名或UID,后续的RUN等指令也会使用指定的用户身份。
格式为USER daemon。
当服务不需要管理员权限时,可以通过该命令指定运行用户,并且可以在之前创建所需要的用户。例如:
RUN groupadd -r postgres && useradd -r -g postgres postgres |
- 13. WORKDIR
为后续RUN、CMD等指令配置工作目录。
格式为WORKDIR /path/to/workdir
可以使用多个WORKDIR指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。例如:最终的路径则是 /a/b/c。
WORKDIR /a WORKDIR b WORKDIR c RUN pwd |
-
14. ARG
指定一些镜像内使用的参数(例如版本号信息等),这些参数在执行docker build命令时才以-- build-arg varname= value 格式传入。
格式为ARG name [= default value]。
则可以用docker build–build-arg name = value 来指定参数值。 -
15. ONBUILD
配置当所创建的镜像作为其他镜像的基础镜像时,所执行的创建操作指令。
格式为ONBUILD[INSTRUCTION]。
例如,Dockerfile使用如下的内容创建了镜像 image-A:
[...] ONBUILD ADD . /app/src ONBUILD RUN /usr/local/bin/python-build --dir /app/src [...] |
- 16. STOPSIGNAL
指定所创建镜像启动的容器接收退出的信号值。例如:
STOPSIGNAL signal |
- 17. HEALTHCHECK
配置所启动容器如何进行健康检查(如何判断健康与否),自Docker1.12开始支持。
格式有两种:
HEALTHCHECK [OPTIONS] CMD command:根据所执行命令返回值是否为0来判断; |
- 18. SHELL
指定其他命令使用shell时的默认shell类型。
默认值为["/bin/sh","-c"]。
6.3 创建镜像
在完成Dockerfile后通过docker build命令创建镜像。
建议在通过Dockerfile创建镜像之前先创建一个纯净的目录用于存放Dockerfile与创建镜像所需的文件。例如,指定Dockerfile所在路径为 /tmp/docker_builder/,并且希望生成镜像标签为build_repo/first_image,可以使用下面的命令:
$ docker build -t build_repo/first_image /tmp/docker_builder/