Dockerfile指令
1.FROM
用法:
FROM <image>
- FROM指定构建镜像的基础源镜像,如果本地没有指定的镜像,则会自动从Docker的公共库pull下来
- FROM必须是Dockerfile中非注释行的第一个指令,即一个Dockerfile从FROM语句开始
- FROM可以在一个Dockerfile中出现多次,如果有需求在一个Dockerfile中创建多个镜像
- 如果FROM语句没有指定镜像标签,则默认使用latest标签
2.MAINTAINER
用法:
MAINTAINER <name>
指定创建镜像的用户
3.RUN
用法:
- RUN
- RUN “executable”,"param1","param2"
每条RUN指令将在当前镜像基础上执行指定命令,并提交为新的镜像,后续的RUN都在之前RUN提交后的镜像为基础,镜像是分层的,可以通过一个镜像的任何一个历史提交点来创建,类似源码的版本控制。
exec方式会被解析为一个JSON数组,所以必须使用双引号而不是单引号。exec方式不会调用一个命令shell,所以也就不会继承相应的变量, 如:
RUN [ "echo", "$HOME" ]
这种方式是不会达到输出HOME变量的,正确的方式应该是这样的:
RUN [ "sh", "-c", "echo", "$HOME" ]
RUN 方式产生的缓存在下一次构建的时候是不会失效的,会被重用,可以使用--no-cache选项,即docker build --no-cache,如此便不会缓存。
4.CMD
CMD有三次种方式:
- CMD "executable", "param1", "param2"
- CMD "param1", "param2"
- CMD command param1 param2(shell form)
CMD指定在Dockerfile中只能使用一次,如果有多个,则只有最后一个会生效。
CMD的目的是为了在启动容器时提供的一个默认的命令执行选项。如果用户启动容器时指定了运行的命令,则会覆盖掉CMD指定的命令。
CMD会在启动容器的时候执行,build时不执行,而RUN只是在构建镜像的时候执行,后续镜像构建完成之后,启动容器就与RUN无关了。
5.EXPOSE
用法:
EXPOSE <port> [<port>......]
告诉Docker服务端容器对外映射的本地端口,需要docker run的时候使用-p或者-P选项生效。
6.ENV
用法:
ENV <key> <value> #只能设置一个变量
ENV <key>=<value> ... #允许一次设置多个变量
指定一个环境变量,会被后续RUN指令使用,并在容器运行时保留。
例子:
ENV myName="John Doe" myDog=Rex\ The\ Dog\
myCat=fluffy
等同于
ENV myName Jone Doe
ENV myDog Rex The Dog
ENV myCat fluffy
7.ADD
用法:
ADD <src>... <dest>
ADD复制本地主机文件、目录或者远程文件URLS添加到容器指定路径中。
支持通过Go的正则模糊匹配.
ADD hom* /mydir/ # adds all files starting with "hom"
ADD hom?.txt /mydir/
- 路径必须是绝对路径,如果不存在,会自动创建对用的目录
- 路径必须是Dockerfile所在路径的相对路径
- 如果是一个目录,只会复制目录下的内容,而目录本身不会被复制
8.COPY
用法:
COPY <src>... <dest>
COPY复制新文件或者目录从源路径下复制到指定的路径下
9.ENTRYPOINT
用法:
- ENTRYPOINT "executable", "param1", "param2"
- ENTRYPOINT command param1 param2
配置容器启动后执行的命令,并且不可被docker run提供的参数覆盖,而CMD是可以被覆盖,如果需要覆盖,则可以使用docker run --entryopint选项。
每个Dockerfile中只能有一个ENTRYPOINT,当指定多个时,只有最后一个生效
ENTRYPOINT使用 exec form 方式设置稳定的默认命令和选项,而使用CMD添加默认之外经常被改动的选项。
FROM ubuntu
ENTRYPOINT ["top", "-b" ]
CMD ["-c"]
通过Dockerfile使用ENTRYPOINT展示前台运行的Apache服务
FROM debian:stable
RUN apt-get update && apt-get install -y --force-yes apache2
EXPOSE 80 443
VOLUME ["/var/www","/var/log/apache2","/etc/apache2"]
ENTRYPOINT ["/usr/sbin/apache2ctl","-D","FOREGROUND"]
10.VOLUME
用法:
VOLUME ["/data"]
创建一个可以从本地主机或其他容器挂载的挂载点。
11.USER
用法:
USER daemon
指定运行容器时的用户名或UID,后续的RUN、CMD、ENTRYPOINT也会使用指定用户。
12.WORKDIR
用法:
WORKDIR /path/to/wokdir
为后续的RUN、CMD、ENTRYPOINT指令配置工作目录。可以使用多个WORKDIR指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
最终的路径是 /a/b/c。
WORKDIR指令可以在ENV设置变量之后调用环境变量
ENV DIRPATH /path
WORKDIR $DIRPATH/$DIRNAME
最终路径则为 /path/$DIRNAME。
13.ONBUILD
用法:ONBUILD [INSTRUCTION]
配置当所创建的镜像作为其他新创建镜像的基础镜像时所执行的命令。
例如,Dockerfile使用如下的内容创建了镜像image-A:
[...]
ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bin/python-build --dir /app/src
[...]
如果基于image-A创建新的镜像时,新的Dockerfile中使用FROM image-A指定基础镜像时,会自动执行ONBUILD指令内容,等价于在后面添加了两条指令。
# Automatically run the following
ADD . /app/src
RUN /usr/local/bin/python-build --dir /app/src
使用ONBUILD指令的镜像,推荐在标签中注明
14.Dokcerfile Examples
# Nginx
#
# VERSION 0.0.1
FROM ubuntu
MAINTAINER Victor Vieux <victor@docker.com>
RUN apt-get update && apt-get install -y inotify-tools nginx apache2 openssh-server
# Firefox over VNC
#
# VERSION 0.3
FROM ubuntu
# Install vnc, xvfb in order to create a 'fake' display and firefox
RUN apt-get update && apt-get install -y x11vnc xvfb firefox
RUN mkdir ~/.vnc
# Setup a password
RUN x11vnc -storepasswd 1234 ~/.vnc/passwd
# Autostart firefox (might not be the best way, but it does the trick)
RUN bash -c 'echo "firefox" >> /.bashrc'
EXPOSE 5900
CMD ["x11vnc", "-forever", "-usepw", "-create"]
# Multiple images example
#
# VERSION 0.1
FROM ubuntu
RUN echo foo > bar
# Will output something like ===> 907ad6c2736f
FROM ubuntu
RUN echo moo > oink
# Will output something like ===> 695d7793cbe4
# You᾿ll now have two images, 907ad6c2736f with /bar, and 695d7793cbe4 with
# /oink.
15.Comments
- 使用.dockerignore文件
为了在docker build过程中更快上传和更加高效,应该使用一个.dockerignore文件用来排除构建镜像时不需要的文件或目录。 - 避免安装不必要的软件包
为了降低复杂性、依赖性、文件大小以及构建时间,应该避免安装额外的或不必要的包。例如不要再一个数据库镜像中安装一个文本编辑器。 - 每个容器都跑一个进程
在大多数情况下,一个容器应该只单独跑一个程序。解耦应用到多个容器使其更容易横向扩展和重用。 - 最小化层
我们知道每执行一个指令,都会有一次镜像的提交,镜像是分层的结构,对于Dockerfile,应该找到可读性和最小化层之间的平衡。 - 多行参数排序
如果可能,通过字母顺序来排序,这样可以避免安装包的重复并且更容易更新列表,另外可读性也会更强,添加一个空行使用\换行;RUN apt-get update && apt-get install -y \ bzr \ cvs \ git \ mercurial \ subversion
-
创建缓存
镜像构建过程中会按照Dockerfile的顺序依次执行,每执行一次指令 Docker 会寻找是否有存在的镜像缓存可复用,如果没有则创建新的镜像。如果不想使用缓存,则可以在docker build时添加--no-cache=true选项。
从基础镜像开始就已经在缓存中了,下一个指令会对比所有的子镜像寻找是否执行相同的指令,如果没有则缓存失效。在大多数情况下只对比Dockerfile指令和子镜像就足够了。ADD和COPY指令除外,执行ADD和COPY时存放到镜像的文件也是需要检查的,完成一个文件的校验之后再利用这个校验在缓存中查找,如果检测的文件改变则缓存失效。RUN apt-get -y update命令只检查命令是否匹配,如果匹配就不会再执行更新了。
为了有效地利用缓存,你需要保持你的 Dockerfile 一致,并且尽量在末尾修改。