Docker系列学习(篇二):Dockerfile

已于 2022-10-24 21:36:11 修改
阅读量627 收藏 1
点赞数
分类专栏: Linux 文章标签: 1024程序员节 docker linux
于 2022-10-24 21:34:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42825315/article/details/127336858
版权

文章目录

前言

环境及相关软件:CentOS、docker-ce。

一、什么是 Dockerfile?

Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。

  • Dockerfile 用于指示 docker image build 命令自动构建Image的源代码
  • 是纯文本文件

二、Dockerfile的格式

两种类型的行:

  • 以# 开头的注释行
  • 由专用“指令(Instruction)”开头的指令行

三、Dockerfile指令详解

在一个空目录下,新建一个名为 Dockerfile 文件,并在文件内添加内容:

1、FROM:定制的镜像都是基于 FROM 的镜像

# FROM 镜像名称:镜像标签。例如:
FROM ubuntu:18.04

2、RUN:用于执行后面跟着的命令行命令

有以下两种格式:
1)shell 格式:

# <命令行命令> 等同于,在终端操作的 shell 命令。
RUN <命令行命令>
# 例:RUN apt-get update

2)exec 格式:

# 例如:
# RUN ["./test.php", "dev", "offline"] 等价于 RUN ./test.php dev offline
RUN ["可执行文件", "参数1", "参数2"]

注:RUN指令创建的中间镜像会被缓存,并会在下次构建中使用。如果不想使用这些缓存镜像, 可以在构建时指定–no-cache参数,如:docker build --no-cache

3、COPY:复制指令,从上下文目录中复制文件或者目录到容器里指定路径

# [--chown=<user>:<group>]:可选参数,用户改变复制到容器内文件的拥有者和属组。
# <源路径>:源文件或者源目录,这里可以是通配符表达式,其通配符规则要满足 Go 的 filepath.Match 规则。
# <目标路径>:容器内的指定路径,该路径不用事先建好,路径不存在的话,会自动创建。
COPY [--chown=<user>:<group>] <源路径1>...  <目标路径>
COPY [--chown=<user>:<group>] ["<源路径1>",...  "<目标路径>"]
# 例:COPY sources.list  /etc/apt/sources.list

4、ADD:和 COPY 类似。

将本地文件添加到容器中,tar类型文件会自动解压(网络压缩资源不会被解压),可以访问网络资源,类似wget

  • ADD 的优点:在执行 <源文件> 为 tar 压缩文件的话,压缩格式为 gzip, bzip2 以及 xz 的情况下,会自动复制并解压到 <目标路径>,且可以访问网络资源。
  • ADD 的缺点:在不解压的前提下,无法复制 tar 压缩文件。会令镜像构建缓存失效,从而可能会令镜像构建变得比较缓慢。具体是否使用,可以根据是否需要自动解压来决定。

5、CMD:类似于 RUN 指令,在容器启动时才进行调用

  • CMD 在docker run 时执行。
  • RUN 是在 docker build时执行。
    作用:为启动的容器指定默认要运行的程序,程序运行结束,容器也就结束。CMD 指令指定的程序可被 docker run 命令行参数中指定要运行的程序所覆盖。

注:如果 Dockerfile 中如果存在多个 CMD 指令,仅最后一个生效。

6、ENTRYPOINT:类似于 CMD 指令,也是用来指定容器启动时执行的命令,但ENTRYPOINT指令的优先级更高

  • CMD 指定这个容器启动的时候要运行的命令,不可以追加命令
  • ENTRYPOINT 指定这个容器启动的时候要运行的命令,可以追加命令
其不会被 docker run 的命令行参数指定的指令所覆盖,而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序。
但是, 如果运行 docker run 时使用了 --entrypoint 选项,将覆盖 ENTRYPOINT 指令指定的程序。

优点:在执行 docker run 的时候可以指定 ENTRYPOINT 运行所需的参数。

注:如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令,仅最后一个生效。

1)启动容器命令不包含参数
假设dockerfile同时存在ENTRYPOINT指令和CMD指令,那么容器启动时先执行ENTRYPOINT指令再执行CMD指令;

2)启动容器命令包含参数
假设dockerfile同时存在ENTRYPOINT指令和CMD指令,那么容器启动时先执行ENTRYPOINT指令再执行CMD指令,同时dockerfile内的CMD指令被覆盖;

例如:

FROM ubuntu:18.04

#entrypoint指令,配合下方的CMD指令内容在容器启动时输出:entrypoint and cmd
ENTRYPOINT ["echo"]   # 定参

#CMD指令
CMD ["entrypoint and cmd"]    # 变参

构建镜像:

docker build -t test .

启动容器(不带参数):

$ docker run test 
entrypoint and cmd

启动容器(带参数):

$ docker run test "cmd.params"
cmd.params

7、ENV:设置环境变量

定义了环境变量,那么在后续的指令中,就可以使用这个环境变量

ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...

例如:

ENV NODE_VERSION 7.2.0
RUN curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-x64.tar.xz" \  
    && curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc"

8、ARG:构建参数

与 ENV 作用一致。不过作用域不一样。ARG 设置的环境变量仅对 Dockerfile 内有效,也就是说只有 docker build 的过程中有效,构建好的镜像内不存在此环境变量。

ARG <参数名>[=<默认值>]

构建命令 docker build 中可以用 --build-arg <参数名>=<值> 来覆盖。

9、VOLUME:用于指定持久化目录(指定此目录可以被挂载出去)

作用:

  • 避免重要的数据,因容器重启而丢失,这是非常致命的。
  • 避免容器不断变大。
VOLUME ["<路径1>", "<路径2>"...]
VOLUME <路径>

注:一个卷可以存在于一个或多个容器的指定目录,该目录可以绕过联合文件系统,并具有以下功能:
1 卷可以容器间共享和重用
2 容器并不一定要和其它容器共享卷
3 修改卷后会立即生效
4 对卷的修改不会对镜像产生影响
5 卷会一直存在,直到没有任何容器在使用它

在启动容器 docker run 的时候,可以通过 -v 参数修改挂载点。

10、EXPOSE:指定于外界交互的端口

作用:

  • 帮助镜像使用者理解这个镜像服务的守护端口,以方便配置映射。
  • 在运行时使用随机端口映射时,也就是 docker run -P 时,会自动随机映射 EXPOSE 的端口。
EXPOSE <端口1> [<端口2>...]

注:EXPOSE并不会让容器的端口访问到主机。要使其可访问,需要在docker run运行容器时通过-p来发布这些端口,或通过-P参数来发布EXPOSE导出的所有端口。如果没有暴露端口,后期也可以通过-p 8080:80方式映射端口,但是不能通过-P形式映射。

11、WORKDIR:指定工作目录

WORKDIR <工作目录路径>

注: 
通过WORKDIR设置工作目录后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY
等命令都会在该目录下执行。在使用docker run运行容器时,可以通过-w参数覆盖构建时所设置的工作目录。

12、USER:用于指定执行后续命令的用户和用户组

这边只是切换后续命令执行的用户

USER user  
USER user:group  
USER uid  
USER uid:gid  
USER user:gid  
USER uid:group

注:
  使用USER指定用户后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT都将使用该用户。
  镜像构建完成后,通过docker run运行容器时,可以通过-u参数来覆盖所指定的用户。

13、HEALTHCHECK:用于指定某个程序或者指令来监控 docker 容器服务的运行状态

HEALTHCHECK [选项] CMD <命令>:设置检查容器健康状况的命令
HEALTHCHECK NONE:如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令
HEALTHCHECK [选项] CMD <命令> : 这边 CMD 后面跟随的命令使用,可以参考 CMD 的用法。

14、ONBUILD:用于延迟构建命令的执行

ONBUILD <其它指令>

注:ONBUID后面跟指令,当当前的镜像被用做其它镜像的基础镜像,该镜像中的触发器将会被触发。

15、LABEL:用来给镜像添加一些元数据(metadata),以键值对的形式

LABEL <key>=<value> <key>=<value> <key>=<value> ...

例如:

LABEL version="1.0" description="这是一个Web服务器" by="IT笔录"

注:使用LABEL指定元数据时,一条LABEL指定可以指定一或多条元数据,指定多条元数据时不同元数据之间通过空格分隔。推荐将所有的元数据通过一条LABEL指令指定,以免生成过多的中间镜像。

夏目的账中妖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-wine-xpra:Dockerfile包含Wine,ssh和Xpra
04-28
DOCKER-葡萄酒-XPRA ##描述此Dockerfile创建的Docker映像包含Wine,ssh和Xpra。 因此,Windows用户可以在Docker容器中运行某些Windows应用程序。 它显示在本地计算机上。
docker-chrome-selenium:Dockerfile 使用 ChromeDriver 构建无头 selenium 安装
07-03
带有 Chrome 的 Selenium Server 的 Docker 镜像(改编自 lzhang/selenium)安装$ sudo docker pull eperoumalnaik/docker-chrome-selenium用法运行容器: $ SELENIUM_CONTAINER= $( sudo docker run --privileged -...
linux系统Docker容器Dockerfile简单描述
析木的博客
03-10 860
linux系统Docker容器Dockerfile简单描述
DockerDockerfile 指令详解
.正函数.的博客
01-18 2643
Dockerfile 指令详解,我们已经介绍了 `FROM`,`RUN`,还提及了 `COPY`, `ADD`,其实 `Dockerfile` 功能很强大,它提供了十多个指令。下面我们继续讲解其他的指令。
Linux——Dockerfile部分参数(1)
最新发布
Xinan_____的博客
05-21 924
格式为:VOLUME ["", ""...]VOLUME 之前我们说过,容器运行时应该尽量保持容器存储层不发生写操作,对于数据库类需要保存动态数据的应用,其数据库文件应该保存于卷(volume)中,后面的章节我们会进一步介绍 Docker 卷的概念。为了防止运行时用户忘记将动态文件所保存目录挂载为卷,在 Dockerfile 中,我们可以事先指定某些目录挂载为匿名卷,这样在运行时如果用户不指定挂载,其应用也可以正常运行,不会向容器存储层写入大量数据。123。
Docker学习重点(7)~DockerFile
伟庭的博客
05-18 1887
Docker学习重点(7)~DockerFile
Docker——Dockerfile的理解 & 案例实操
★★光亭★★
08-21 7212
Docker——Dockerfile的理解 & 案例实操
Dockerfile RUN指令规范
qq_15821487的博客
10-08 9081
RUN:用于执行后面跟着的命令行命令。有以下俩种格式: shell 格式: RUN <命令行命令> # <命令行命令> 等同于,在终端操作的 shell 命令。 exec 格式: RUN ["可执行文件", "参数1", "参数2"] # 例如: # RUN ["./test.php", "dev", "offline"] 等价于 RUN ./test.php dev offline 注意:Dockerfile 的指令每执行一次都会在 docker 上新建一层。所以过多无意义的
docker-steamcmd-wine:Dockerfile 使用 SteamCMD 和 Wine 构建一个 docker 容器镜像,准备就绪
06-13
docker-steamcmd-wine Dockerfile 使用 steamcmd 和 wine 构建映像准备就绪 docker run --tty --interactive tomdesinto/steamcmd-wine /home/steam/steamcmd/steamcmd.sh +login <your>
docker-google-drive:Dockerfile-Google云端硬盘的自动同步
05-19
Dockerfile-Google云端硬盘的自动同步 1.创建Google API项目 可以访问Google API控制台。 2.“创建项目”按钮。 或者 3.“ API项目”->“创建项目”。 4.写上项目名称。 例如)谷歌驱动器 5.“ API项目”->“您的...
docker-android-openssl:dockerfile在android api 19上构建openssl 1.0.2d
05-09
docker-android-openssl Dockerfile在android api 19上构建openssl 1.0.2d,当前支持以下版本: armv7 x86 ps如何使用它 git clone https://github.com/kkdai/docker-android-openssl.git # build docker image ...
DockerFile详解
m0_52884709的博客
11-01 621
CMD和RUN的区别:CMD是在 docker run 时运行,RUN是在 docker build 时运行。
docker-compose:Dockerfile参数以及说明
zhengguofeng0328的博客
03-15 3463
docker 编排
关于制作Docker镜像?| Dockerfile快速开始
热门推荐
西京刀客
04-10 3万+
要落地云原生架构,其中的一个核心点是通过容器来部署我们的应用。如果要使用容器来部署应用,那么制作应用的 Docker 镜像就是我们绕不开的关键一步。
Docker 学习(十一)编写Dockerfile
ACGkaka的博客
11-23 1万+
操作环境: Windows Windows下安装Docker:https://blog.csdn.net/qq_33204709/article/details/106767387 1.常用指令讲解 FROM [镜像:版本]:指定所依赖的基础镜像 RUN <命令行命令>:等同于在终端执行的shell命令 RUN ["可执行文件", "参数1", "参数2"]:等同于在终端shell中执行 ./可执行文件 COPY <源文件> <目标文件>:将Dockerfile同目录.
通过dockerfile创建jar镜像 + 自动化脚本启动
goxingman的博客
03-16 1825
【代码】通过dockerfile创建jar镜像。
docker修改pod容器内时间,不改变宿主机时间
yangbin1265712的专栏
08-19 1334
docker修改pod容器内时间,不会改变宿主机时间的配置
Linux下操作Docker(三):容器和Dockerfile
qwer790111的专栏
06-22 1115
这里参考官方文档的操作进行 https://docs.docker.com/get-started/part2/ 准备开发环境: 1.创建Dockerfile来定义一个容器 $ docker --version 图例: 2.检查docker信息 $ sudo docker info 图例: 检查Docker正常运行: 1.docker执行hello-world $ docker run hello-world 图例: 2.检查docker...
Docker基础实战教程三:Dockerfile
09-30
在这文章中,你将学习到 Dockerfile 的工作原理以及如何使用它来定义和构建自己的镜像。Dockerfile 是一个包含一系列命令和指令的文本文件,它用于自动化地构建和配置 Docker 镜像。通过编写 Dockerfile,你可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值