什么是Dockerfile
Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。
如何使用Dockerfile
例如,要构建一个nginx的镜像,且构建好的镜像内部会有一个index.html文件,可以在在一个新的Dockerfile文件,并在其中添加以下内容。
FROM nginx
RUN echo '这是一个本地构建的nginx镜像' > /usr/share/nginx/html/index.html
这两行命令的作用后面会详细说明,这里只用知道定制的镜像都是基于基础镜像,这里的FROM就是指定基础镜像,Run的作用是执行后面跟着的命令,有shell和exec两种格式:
#shell格式
RUN <命令行命令>
# <命令行命令> 等同于,在终端操作的 shell 命令。
#exec格式
RUN ["可执行文件", "参数1", "参数2"]
# 例如:
# RUN ["./test.php", "dev", "offline"] 等价于 RUN ./test.php dev offline
要注意的是Dockerfile 的指令每执行一次都会在 docker 上新建一层。所以过多无意义的层,会造成镜像膨胀过大。例如:
FROM centos
RUN yum -y install wget
RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
RUN tar -xvf redis.tar.gz
可以写成
FROM centos
RUN yum -y install wget \
&& wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \
&& tar -xvf redis.tar.gz
以 && 符号连接命令,这样执行后,只会创建 1 层镜像。
随后,用docker build指令创建镜像
docker build -t nginx:v3 .
最后的 . 指的是上下文路径,上下文路径就是指 docker 在构建镜像,有时候想要使用到本机的文件(比如复制),docker build 命令得知这个路径后,会将路径下的所有内容打包。
由于 docker 的运行模式是 C/S。我们本机是 C,docker 引擎是 S。实际的构建过程是在 docker 引擎下完成的,所以这个时候无法用到我们本机的文件。这就需要把我们本机的指定目录下的文件一起打包提供给 docker 引擎使用。
如果未说明最后一个参数,那么默认上下文路径就是 Dockerfile 所在的位置。
要注意的是,上下文路径下不要放无用的文件,因为会一起打包发送给 docker 引擎,如果文件过多会造成过程缓慢。
Dockerfile的指令详解
COPY指令:
复制指令,从上下文目录中复制文件或者目录到容器里指定路径。
COPY [--chown=<user>:<group>] <源路径1>... <目标路径>
COPY hom* /mydir/
[–chown=:]:可选参数,用户改变复制到容器内文件的拥有者和属组。
<源路径>:源文件或者源目录,这里可以是通配符表达式,其通配符规则要满足 Go 的 filepath.Match 规则。
<目标路径>:容器内的指定路径,该路径不用事先建好,路径不存在的话,会自动创建。
ADD指令:
ADD 指令和 COPY 的使用格类似(同样需求下,官方推荐使用 COPY),在执行 <源文件> 为 tar 压缩文件的话,压缩格式为 gzip, bzip2 以及 xz 的情况下,会自动复制并解压到 <目标路径>。但是在不解压的前提下,无法复制 tar 压缩文件。会令镜像构建缓存失效,从而可能会令镜像构建变得比较缓慢。具体是否使用,可以根据是否需要自动解压来决定。
CMD:
类似于RUN指令,但是是在docker run时运行的(RUN是在docker build时运行的)。
CMD指令指定的程序可被docker run命令行参数中指定要运行的程序所覆盖,如果有多个CMD,仅最后一个生效。
CMD <shell 命令>
CMD ["<可执行文件或命令>","<param1>","<param2>",...]
ENTRYPOINT指令:
类似于CMD指令,但其不会被docker run的命令行参数指定的指令所覆盖,但是如果运行docker run 时使用了 --entrypoint选项,将覆盖ENTRYPOINNT指令指定的程序。,如果存在多个ENTRYPOINT指令,仅最后一个生效。
ENTRYPOINT ["<executeable>","<param1>","<param2>",...]
ENV指令:
设置环境变量,设置了环境变量后,在后续的指令中就可以使用这个指令。
ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...
例如:
ENV NODE_VERSION 7.2.0
RUN curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-x64.tar.xz" \
&& curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc"
ARG指令:
与ENV作用一致,但是作用域仅对Dockerfile内有效,也就是说只有在docker build的过程中有效。
ARG <参数名>[=<默认值>]
VOLUME指令:
定义匿名数据卷。在启动容器时忘记挂载数据卷,会自动挂载到匿名卷。这样做可以避免重要的数据,因容器重启而丢失,这是非常致命的。也能避免容器不断变大。
在启动容器 docker run 的时候,我们可以通过 -v 参数修改挂载点。
VOLUME ["<路径1>", "<路径2>"...]
VOLUME <路径>
EXPOSE指令:
用于声明端口,帮助镜像使用者理解这个镜像服务的守护端口,以方便配置映射。在运行时使用随机端口映射时,也就是 docker run -P 时,会自动随机映射 EXPOSE 的端口。
EXPOSE <端口1> [<端口2>...]
WORKDIR指令:
指定工作目录。用 WORKDIR 指定的工作目录,会在构建镜像的每一层中都存在。(WORKDIR 指定的工作目录,必须是提前创建好的)。docker build 构建镜像过程中的,每一个 RUN 命令都是新建的一层。只有通过WORKDIR 创建的目录才会一直存在。
WORKDIR <工作目录路径>
USER指令:
用于指定执行后续命令的用户和用户组,这边只是切换后续命令执行的用户=(用户和用户组必须提前已经存在)。
USER <用户名>[:<用户组>]
HEALTHCHECK指令:
用于指定某个程序或者指令来监控 docker 容器服务的运行状态。
HEALTHCHECK [选项] CMD <命令>:设置检查容器健康状况的命令
HEALTHCHECK NONE:如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令
HEALTHCHECK [选项] CMD <命令> : 这边 CMD 后面跟随的命令使用,可以参考 CMD 的用法。
ONBUILD指令:
用于延迟构建命令的执行。简单的说,就是 Dockerfile 里用 ONBUILD 指定的命令,在本次构建镜像的过程中不会执行(假设镜像为 test-build)。当有新的 Dockerfile 使用了之前构建的镜像 FROM test-build ,这时执行新镜像的 Dockerfile 构建时候,会执行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。
ONBUILD <其它指令>
LABEL指令:
LABEL 指令用来给镜像添加一些元数据(metadata),以键值对的形式,语法格式如下:
LABEL <key>=<value> <key>=<value> <key>=<value> ...
比如我们可以添加镜像的作者:
LABEL org.opencontainers.image.authors="runoob"