Dockerfile学习

最新推荐文章于 2024-01-15 09:00:00 发布
最新推荐文章于 2024-01-15 09:00:00 发布
阅读量93 收藏
点赞数 1
分类专栏: Docker java初学者 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44564994/article/details/118699164
版权

Dockerfile指令

1.FROM

     用法:

                FROM  <image>

  • FROM指定构建镜像的基础源镜像,如果本地没有指定的镜像,则会自动从Docker的公共库pull下来
  • FROM必须是Dockerfile中非注释行的第一个指令,即一个Dockerfile从FROM语句开始
  • FROM可以在一个Dockerfile中出现多次,如果有需求在一个Dockerfile中创建多个镜像
  • 如果FROM语句没有指定镜像标签,则默认使用latest标签

2.MAINTAINER

        用法:

                     MAINTAINER <name>

          指定创建镜像的用户

3.RUN

            用法:

  • RUN
  • RUN “executable”,"param1","param2"     

     每条RUN指令将在当前镜像基础上执行指定命令,并提交为新的镜像,后续的RUN都在之前RUN提交后的镜像为基础,镜像是分层的,可以通过一个镜像的任何一个历史提交点来创建,类似源码的版本控制。

exec方式会被解析为一个JSON数组,所以必须使用双引号而不是单引号。exec方式不会调用一个命令shell,所以也就不会继承相应的变量,   如:

RUN [ "echo", "$HOME" ]

这种方式是不会达到输出HOME变量的,正确的方式应该是这样的:

RUN [ "sh", "-c", "echo", "$HOME" ]           

RUN 方式产生的缓存在下一次构建的时候是不会失效的,会被重用,可以使用--no-cache选项,即docker build --no-cache,如此便不会缓存。

4.CMD

CMD有三次种方式:

  • CMD "executable", "param1", "param2"
  • CMD "param1", "param2"
  • CMD command param1 param2(shell form)

CMD指定在Dockerfile中只能使用一次,如果有多个,则只有最后一个会生效。

CMD的目的是为了在启动容器时提供的一个默认的命令执行选项。如果用户启动容器时指定了运行的命令,则会覆盖掉CMD指定的命令。

CMD会在启动容器的时候执行,build时不执行,而RUN只是在构建镜像的时候执行,后续镜像构建完成之后,启动容器就与RUN无关了。

5.EXPOSE

        用法:

                EXPOSE <port> [<port>......]

告诉Docker服务端容器对外映射的本地端口,需要docker run的时候使用-p或者-P选项生效。

6.ENV

        用法:

                ENV <key> <value>      #只能设置一个变量

                ENV <key>=<value> ...    #允许一次设置多个变量

指定一个环境变量,会被后续RUN指令使用,并在容器运行时保留。

例子:

ENV myName="John Doe" myDog=Rex\ The\ Dog\

        myCat=fluffy

等同于 

ENV myName Jone Doe

ENV myDog  Rex The Dog

ENV myCat fluffy

7.ADD

        用法:

                ADD <src>... <dest>

ADD复制本地主机文件、目录或者远程文件URLS添加到容器指定路径中。

支持通过Go的正则模糊匹配.

ADD  hom* /mydir/    # adds all files starting with "hom"

ADD hom?.txt /mydir/

  • 路径必须是绝对路径,如果不存在,会自动创建对用的目录
  • 路径必须是Dockerfile所在路径的相对路径
  • 如果是一个目录,只会复制目录下的内容,而目录本身不会被复制

8.COPY

        用法:

                COPY <src>... <dest>

COPY复制新文件或者目录从源路径下复制到指定的路径下

9.ENTRYPOINT

        用法:

  • ENTRYPOINT "executable", "param1", "param2"
  • ENTRYPOINT command param1 param2

配置容器启动后执行的命令,并且不可被docker run提供的参数覆盖,而CMD是可以被覆盖,如果需要覆盖,则可以使用docker run --entryopint选项。

每个Dockerfile中只能有一个ENTRYPOINT,当指定多个时,只有最后一个生效

ENTRYPOINT使用 exec form 方式设置稳定的默认命令和选项,而使用CMD添加默认之外经常被改动的选项。

FROM ubuntu
ENTRYPOINT ["top", "-b" ]
CMD ["-c"]

通过Dockerfile使用ENTRYPOINT展示前台运行的Apache服务

FROM debian:stable
RUN apt-get update && apt-get install -y --force-yes apache2
EXPOSE 80 443
VOLUME ["/var/www","/var/log/apache2","/etc/apache2"]
ENTRYPOINT ["/usr/sbin/apache2ctl","-D","FOREGROUND"]

10.VOLUME        

        用法:

                VOLUME ["/data"]

创建一个可以从本地主机或其他容器挂载的挂载点。

11.USER

        用法:

                USER daemon

指定运行容器时的用户名或UID,后续的RUN、CMD、ENTRYPOINT也会使用指定用户。

12.WORKDIR

        用法:

                WORKDIR /path/to/wokdir

为后续的RUN、CMD、ENTRYPOINT指令配置工作目录。可以使用多个WORKDIR指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。

WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd

最终的路径是 /a/b/c。

WORKDIR指令可以在ENV设置变量之后调用环境变量

ENV DIRPATH /path
WORKDIR $DIRPATH/$DIRNAME

最终路径则为 /path/$DIRNAME。

13.ONBUILD

        用法:ONBUILD [INSTRUCTION]

配置当所创建的镜像作为其他新创建镜像的基础镜像时所执行的命令。

例如,Dockerfile使用如下的内容创建了镜像image-A:

[...]
ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bin/python-build --dir /app/src
[...]

如果基于image-A创建新的镜像时,新的Dockerfile中使用FROM image-A指定基础镜像时,会自动执行ONBUILD指令内容,等价于在后面添加了两条指令。

# Automatically run the following
ADD . /app/src
RUN /usr/local/bin/python-build --dir /app/src

使用ONBUILD指令的镜像,推荐在标签中注明

14.Dokcerfile Examples

# Nginx
#
# VERSION               0.0.1
FROM      ubuntu
MAINTAINER Victor Vieux <victor@docker.com>
RUN apt-get update && apt-get install -y inotify-tools nginx apache2 openssh-server
# Firefox over VNC
#
# VERSION               0.3
FROM ubuntu
# Install vnc, xvfb in order to create a 'fake' display and firefox
RUN apt-get update && apt-get install -y x11vnc xvfb firefox
RUN mkdir ~/.vnc
# Setup a password
RUN x11vnc -storepasswd 1234 ~/.vnc/passwd
# Autostart firefox (might not be the best way, but it does the trick)
RUN bash -c 'echo "firefox" >> /.bashrc'
EXPOSE 5900
CMD    ["x11vnc", "-forever", "-usepw", "-create"]
# Multiple images example
#
# VERSION               0.1
FROM ubuntu
RUN echo foo > bar
# Will output something like ===> 907ad6c2736f
FROM ubuntu
RUN echo moo > oink
# Will output something like ===> 695d7793cbe4
# You᾿ll now have two images, 907ad6c2736f with /bar, and 695d7793cbe4 with
# /oink.

15.Comments

  • 使用.dockerignore文件
    为了在docker build过程中更快上传和更加高效,应该使用一个.dockerignore文件用来排除构建镜像时不需要的文件或目录。
  • 避免安装不必要的软件包
    为了降低复杂性、依赖性、文件大小以及构建时间,应该避免安装额外的或不必要的包。例如不要再一个数据库镜像中安装一个文本编辑器。
  • 每个容器都跑一个进程
    在大多数情况下,一个容器应该只单独跑一个程序。解耦应用到多个容器使其更容易横向扩展和重用。
  • 最小化层
    我们知道每执行一个指令,都会有一次镜像的提交,镜像是分层的结构,对于Dockerfile,应该找到可读性和最小化层之间的平衡。
  • 多行参数排序
    如果可能,通过字母顺序来排序,这样可以避免安装包的重复并且更容易更新列表,另外可读性也会更强,添加一个空行使用\换行; 
    RUN apt-get update && apt-get install -y \
  bzr \
  cvs \
  git \
  mercurial \
  subversion

  • 创建缓存
    镜像构建过程中会按照Dockerfile的顺序依次执行,每执行一次指令 Docker 会寻找是否有存在的镜像缓存可复用,如果没有则创建新的镜像。如果不想使用缓存,则可以在docker build时添加--no-cache=true选项。
    从基础镜像开始就已经在缓存中了,下一个指令会对比所有的子镜像寻找是否执行相同的指令,如果没有则缓存失效。在大多数情况下只对比Dockerfile指令和子镜像就足够了。ADD和COPY指令除外,执行ADD和COPY时存放到镜像的文件也是需要检查的,完成一个文件的校验之后再利用这个校验在缓存中查找,如果检测的文件改变则缓存失效。RUN apt-get -y update命令只检查命令是否匹配,如果匹配就不会再执行更新了。
    为了有效地利用缓存,你需要保持你的 Dockerfile 一致,并且尽量在末尾修改。

java届的小罗罗
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dockerfile指令详解
Leonardy的博客
03-08 2760
1. FROM FROM [--platform=<platform>] <image> [AS <name>] Or FROM [--platform=<platform>] <image>[:<tag>] [AS <name>] Or FROM [--platform=<platform>] &...
DOCKERFILE学习及使用注意事项
01-20
尽量将Dockerfile放在空目录中,如果目录中必须有其他文件,则使用.dockerignore文件。 避免安装不必须的包。 每个容器应该只关注一个功能点。 最小化镜像的层数。 多行参数时应该分类。这样更清晰直白,便于...
Dockerfile(1) - FROM 指令详解
NHB456789的博客
05-26 4506
FROM 指令支持由出现在第一个 FROM 之前的任何 ARG 指令声明的变量。
Dockerfile 多个form
myli92的博客
11-03 4156
docker17.05版本开始,dockerfile中允许使用多个FROM指令(multistage),该特性可以使编译环境和发布环境分离。不使用较大的node容器,直接使用较小的nginx容器。
Dockerfile命令详解之 FROM
清风怎不知意的博客
09-02 9179
许多同学不知道Dockerfile应该如何写,不清楚Dockerfile中的指令分别有什么意义,能达到什么样的目的,接下来我将详细的为大家解释每一个指令的含义以及用法。指令不区分大小写。但是,按照惯例,它们应该是大写的,以便更容易地将它们与参数区分开来。进入正题,一般来说,Dockerfile中除了ARG指令外,第一个命令就应该是FROM。
Dockerfile FROM指令 语法解析
热门推荐
键盘上流淌的日子
11-05 4万+
  凡是编写Dockerfile,几乎开始都会是FROM命令,它决定了Dockerfile构建出的镜像为何物,本文就来了解一下FROM的语法、语义以及对应的示例。   语法 FROM [--platform=<platform>] <image> [AS <name>] FROM [--platform=<platform>] <image>[:<tag>] [AS <name>] FROM [--platform=<
Dockerfile
02-13
dockerfile 简单的一个文件,可以学习学习了。
dockerfiles:深度学习Dockerfile
05-14
Dockerfiles 对NLP和深度学习有用的Dockerfile集合。 要下载映像,请访问: 。如何更新框架Dockerfile是使用两个输入生成的: matrix.yml / ./dl/FRAMEWORK目录中的matrix.yml和jinja模板文件。 matrix.yml为matrix....
Dockerfile 自创
11-16
Dockerfile 可以作为一个镜像打包的学习实例,里面基本包括了所有的行,Dockerfile是一行一行执行的
dockerfile
L2111533547的博客
07-17 5676
dockerfile是一个文本文件,其中包含了一条条指令(instruction),用于构建镜像。每一条指令构建一层镜像,因此每一条指令的内容,就是描述该层镜像应当如何构建。dockerfile用于指示dockerimagebuild命令自动构建Image的源代码是纯文本文件dockerfile构建镜像前要创建一个工作目录dockerfile构建镜像前要创建一个工作目录,dockerbuild会扫描当前目录下所有文件优化四种方式——》基于docker镜像分层的原理来的https。...
什么是 DockerfileDockerfile格式、FROM-指定基础镜像、RUN-运行指定的命令、CMD-容器启动时要运行的命令、ENTRYPOINT-为容器指定默认运行程序
linjun的博客
11-27 765
定义匿名数据卷,可实现挂载功能,可以将内地文件夹或者其他容器中得文件夹挂在到这个容器中。在启动容器时忘记挂载数据卷,会自动挂载到匿名卷。作用:避免重要的数据,因容器重启而丢失,这是非常致命的。(容器使用的是AUFS,这种文件系统不能持久化数据,当容器关闭后,所有的更改都会丢失。避免容器不断变大。语法格式如下:VOLUME [ "" , "" . . . ] VOLUME 在启动容器 docker run 的时候,我们可以通过 - v 参数修改挂载点。
小白手套的 Docker 奇幻旅行之 Dockerfile 可以写多个 FROM ?
最新发布
ningyipro的博客
01-15 783
multi-stage 的出现是为了协助你写出更小体积的镜像,将复杂的镜像通过阶段清晰化。也可以利用这个特性协助你完成更高效的交付。multi-stage 不是银弹,一切存在即合理。祝你好运。
001-Dockerfile - FROM
dejunyang的博客
06-11 1万+
语法 语法 1 FROM <image> [AS <name>] 语法 2 FROM <image>[:<tag>] [AS <name>] 语法 3 FROM <image>[@<digest>] [AS <name>] 作用 FROM 指令初始化新的构建阶段并为后续指令设置“基本镜像”。因此,...
Dockerfile的FROM 和 ARG指令
实践求真知
01-10 1万+
一 FROM三种格式 FROM [AS ] FROM [:] [AS ] FROM [@] [AS ] 二 ARG是唯一一个可用于FROM前的指令 1 示例 ARG  CODE_VERSION=latest FROM base:${CODE_VERSION} CMD  /code/run-app FROM extras:${CODE_VERSION} CMD  /co
DockerDockerfile多From 指令存在的意义
码农崛起
06-13 3万+
老版本Docker中为什么不支持多个 FROM 指令 Docker 17.05版本以后,新增了Dockerfile多阶段构建。所谓多阶段构建,实际上是允许一个Dockerfile 中出现多个FROM指令。这样做有什么意义呢? 老版本Docker中为什么不支持多个 FROM 指令 在17.05版本之前的Docker,只允许Dockerfile中出现一个FROM指令,这得从镜像的本质说起。...
dockerfile 使用方法
weixin_33743880的博客
09-20 686
Dockerfile是一个文本格式的配置文件,用户可以使用Dockerfile快速创建自定义的镜像。 一、Dockerfile基本结构 Dockerfile由一行行命令语句组成,并且支持以#开头的注释行。 一般而言,Dockerfile分为 四部分 基础镜像信息 维护者信息 镜像操作指令 容器启动时执行指令 (1)Docke...
dockerfile中多个FROM指令的意义(multistage)
小罗的博客
12-26 8335
dockerfile FROM指令 多FROM指令的应用场景
dockerfile机器学习
09-03
当在Docker中部署机器学习应用程序时,可以使用Dockerfile来定义容器的构建过程。下面是一个简单的Dockerfile示例,用于创建一个运行机器学习应用程序的容器: ```dockerfile # 基础镜像 FROM python:3.8 # 设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值