Dockerfile
Dockerfile是一种文本文件,用于定义如何构建Docker镜像。它包含一系列的指令,告诉Docker引擎如何在容器中构建和运行应用程序
Dockerfile指令分类:
- 基础镜像指令(FROM):指定当前镜像的基础镜像。
- 维护者信息指令(MAINTAINER):指定当前Dockerfile的维护者。
- 构建指令(RUN、CMD、ENTRYPOINT):在容器内执行命令或脚本。
- 文件拷贝指令(COPY、ADD):将文件或目录从主机拷贝到容器内。
- 工作目录指令(WORKDIR):设置容器的工作目录。
- 环境变量指令(ENV):定义容器内的环境变量。
- 暴露端口指令(EXPOSE):声明容器需要监听的端口。
- 其他指令(USER、VOLUME、ARG、ONBUILD):用于设置容器运行时的用户、声明挂载点、定义构建时的参数等。
接下来,我们逐一介绍这些指令的用法和注意事项。
-
FROM指令
FROM指令是Dockerfile中的第一条指令,用于指定当前镜像的基础镜像。它的语法如下:
FROM <image>[:<tag>] [AS <name>]
其中,
<image>
表示要使用的基础镜像名称,<tag>
表示标签,可以省略,默认为latest
。AS <name>
表示给基础镜像指定一个别名,用于后续的操作。示例:
FROM ubuntu:latest
-
MAINTAINER指令
MAINTAINER指令用于指定当前Dockerfile的维护者。它的语法如下:
MAINTAINER <name>
其中,
<name>
表示维护者的姓名和电子邮件地址。示例:
MAINTAINER John Doe <john.doe@example.com>
-
RUN指令
RUN指令用于在容器内执行一些命令或脚本。它的语法如下:
RUN <command>
-
shell格式
格式:RUN <命令> 例:RUN echo 'djh' > /var/www/html/index.html
-
exec格式
格式:RUN ["可执行文件", "参数1", "参数2"] 例:RUN ["/bin/bash", "-c", "echo djh > /var/www/html/index.html"]
注意: 按优化的角度来讲:当有多条要执行的命令,不要使用多条RUN,尽量使用&&符号与\符号连接成一行。因为多条RUN命令会让镜像建立多层(总之就是会变得臃肿了😃)。
RUN yum install httpd httpd-devel -y RUN echo test > /var/www/html/index.html 可以改成 RUN yum install httpd httpd-devel -y && echo test > /var/www/html/index.html 或者改成 RUN yum install httpd httpd-devel -y \ && echo test > /var/www/html/index.html
-
-
CMD指令
CMD不同于RUN,CMD用于指定在容器启动时所要执行的命令,而RUN用于指定镜像构建时所要执行的命令。它的语法如下:
CMD ["executable","param1","param2"] 或 CMD ["param1","param2"] 或 CMD <command> [<arg>...]
每个Dockerfile只能有一条CMD命令。如果指定了多条命令,只有最后一条会被执行。
什么是启动容器时指定运行的命令? # docker run -d -p 80:80 镜像名 运行的命令
-
COPY和ADD指令
COPY和ADD指令用于将文件或目录从主机拷贝到容器内。它们的语法如下:
COPY <src> <dest> ADD <src> <dest>
其中,
<src>
表示要拷贝的文件或目录,可以是主机上的相对或绝对路径,也可以是一个URL。如果把
<src>
写成一个url,那么ADD就类似于wget命令。<dest>
表示拷贝后的目标路径,可以是容器内的绝对或相对路径。示例:
COPY index.html /var/www/html/ ADD http://example.com/file.tar.gz /tmp/
**注意:**COPY指令只能拷贝文件(COPY的源文件只能是本地文件);
而ADD指令用于把宿主机上的文件拷贝到镜像中,可以自动解压缩tar文件和zip文件。
-
WORKDIR指令
WORKDIR指令用于设置容器的工作目录,类似于命令。它的语法如下:
WORKDIR /root
-
ENV指令
ENV指令用于定义容器内的环境变量。它的语法如下:
ENV <key> <value>或者 ENV <key>=<value>
示例:
ENV JAVA_HOME /usr/local/jdkxxxx/
-
ADD指令
ADD指令用于把宿主机上的文件拷贝到镜像中。它的语法如下:
ADD <src> <dest>
<src>
可以是一个本地文件或本地压缩文件,还可以是一个url,
如果把<src>
写成一个url,那么ADD就类似于wget命令
<dest>
路径的填写可以是容器内的绝对路径,也可以是相对于工作目录的相对路径 -
VOLUME指令
VOLUME指令用于在Docker镜像中声明一个或多个挂载点,它的语法如下:
VOLUME <path> [<path>...]
示例:
VOLUME /data
上述命令声明了一个名为
/data
的挂载点。在运行Docker容器时,可以使用
-v
选项将主机目录挂载到容器中的挂载点上。例如:docker run -v /host/data:/data myimage
上述命令将主机上的
/host/data
目录挂载到容器中的/data
挂载点上。使用VOLUME指令声明的挂载点有以下特点:
- 容器退出时,挂载的数据不会自动删除,需要手动删除。
- 如果在启动容器时没有指定挂载点,Docker会自动创建一个匿名挂载点,挂载到容器的
/var/lib/docker/volumes
目录下。 - 如果在Dockerfile中声明的VOLUME指令的路径已经存在于镜像中,那么这个路径下的文件将会被保留,不会被覆盖。
使用VOLUME指令可以很方便地实现数据持久化,因为容器中的数据不会随着容器的删除而被删除,可以在容器重启后继续使用。但需要注意的是,VOLUME指令只是声明了一个挂载点,它并不会将主机上的数据自动拷贝到容器中,需要使用
docker run
命令的-v
选项来实现挂载。 -
EXPOSE指令
EXPOSE指令用于声明容器需要监听的端口。它的语法如下:
EXPOSE <port> [<port>/<protocol>...]
其中,
<port>
表示要暴露的端口号,可以是一个整数或一段端口范围,如80
或8080-8090
。<protocol>
表示要使用的协议,可以是TCP或UDP。示例:
EXPOSE 80 3306 8080
-
USER指令
USER指令设置启动容器的用户(像hadoop需要hadoop用户操作,oracle需要oracle用户操作),可以是用户名或UID。
示例:
USER daemon USER 1001
注意:如果设置了容器以daemon用户去运行,那么RUN,CMD和ENTRYPOINT都会以这个用户去运行
镜像构建完成后,通过docker run运行容器时,可以通过-u参数来覆盖所指定的用户
具体其他指令及用法可以参考Docker官方文档。
Dockerfile生成容器镜像案例
-
使用Dockerfile生成容器镜像步骤
第一步:创建一个文件夹(目录) 第二步:在文件夹(目录)中创建Dockerfile文件(并编写)及其它文件 第三步:使用`docker build`命令构建镜像 第四步:使用构建的镜像启动容器
-
使用Dockerfile生成Nginx容器镜像
[root@localhost ~]# mkdir nginxroot [root@localhost ~]# cd nginxroot [root@localhost nginxroot]#
[root@localhost nginxroot]# echo "nginx's running" >> index.html [root@localhost nginxroot]# ls index.html [root@localhost nginxroot]# cat index.html nginx's running
[root@localhost nginxroot]# vim Dockerfile [root@localhost nginxroot]# cat Dockerfile FROM centos:centos7 MAINTAINER "www.djh.com" RUN yum -y install wget RUN wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo RUN yum -y install nginx ADD index.html /usr/share/nginx/html/ RUN echo "daemon off;" >> /etc/nginx/nginx.conf EXPOSE 80 CMD /usr/sbin/nginx
[root@localhost nginxroot]# docker build -t centos7-nginx:v1 .
输出: Sending build context to Docker daemon 3.072kB 第一步:下载基础镜像 Step 1/9 : FROM centos:centos7 ---> eeb6ee3f44bd 第二步:维护者信息 Step 2/9 : MAINTAINER "www.djh.com" ---> Using cache ---> f978e524772c 第三步:安装wget Step 3/9 : RUN yum -y install wget ---> Running in 4e0fc3854088 Loaded plugins: fastestmirror, ovl Determining fastest mirrors * base: mirrors.huaweicloud.com * extras: mirrors.tuna.tsinghua.edu.cn * updates: mirrors.tuna.tsinghua.edu.cn Resolving Dependencies --> Running transaction check ---> Package wget.x86_64 0:1.14-18.el7_6.1 will be installed --> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: wget x86_64 1.14-18.el7_6.1 base 547 k Transaction Summary ================================================================================ Install 1 Package Total download size: 547 k Installed size: 2.0 M Downloading packages: warning: /var/cache/yum/x86_64/7/base/packages/wget-1.14-18.el7_6.1.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY Public key for wget-1.14-18.el7_6.1.x86_64.rpm is not installed Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 Importing GPG key 0xF4A80EB5: Userid : "CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org>" Fingerprint: 6341 ab27 53d7 8a78 a7c2 7bb1 24c6 a8a7 f4a8 0eb5 Package : centos-release-7-9.2009.0.el7.centos.x86_64 (@CentOS) From : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 Running transaction check Running transaction test Transaction test succeeded Running transaction Installing : wget-1.14-18.el7_6.1.x86_64 1/1 install-info: No such file or directory for /usr/share/info/wget.info.gz Verifying : wget-1.14-18.el7_6.1.x86_64 1/1 Installed: wget.x86_64 0:1.14-18.el7_6.1 Complete! Removing intermediate container 4e0fc3854088 ---> 369e33a2152a 第四步:使用wget下载YUM源 Step 4/9 : RUN wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo ---> Running in 4bdfc0a1c844 --2022-02-10 06:18:07-- http://mirrors.aliyun.com/repo/epel-7.repo Resolving mirrors.aliyun.com (mirrors.aliyun.com)... 221.195.209.65, 221.195.209.64, 221.195.209.70, ... Connecting to mirrors.aliyun.com (mirrors.aliyun.com)|221.195.209.65|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 664 [application/octet-stream] Saving to: '/etc/yum.repos.d/epel.repo' 0K 100% 158M=0s 2022-02-10 06:18:07 (158 MB/s) - '/etc/yum.repos.d/epel.repo' saved [664/664] Removing intermediate container 4bdfc0a1c844 ---> 1d73faa62447 第五步:安装Nginx Step 5/9 : RUN yum -y install nginx ---> Running in 51b50c2ce841 Loaded plugins: fastestmirror, ovl Loading mirror speeds from cached hostfile * base: mirrors.huaweicloud.com * extras: mirrors.tuna.tsinghua.edu.cn * updates: mirrors.tuna.tsinghua.edu.cn Resolving Dependencies --> Running transaction check ---> Package nginx.x86_64 1:1.20.1-9.el7 will be installed --> Processing Dependency: nginx-filesystem = 1:1.20.1-9.el7 for package: 1:nginx-1.20.1-9.el7.x86_64 --> Processing Dependency: libcrypto.so.1.1(OPENSSL_1_1_0)(64bit) for package: 1:nginx-1.20.1-9.el7.x86_64 --> Processing Dependency: libssl.so.1.1(OPENSSL_1_1_0)(64bit) for package: 1:nginx-1.20.1-9.el7.x86_64 --> Processing Dependency: libssl.so.1.1(OPENSSL_1_1_1)(64bit) for package: 1:nginx-1.20.1-9.el7.x86_64 --> Processing Dependency: nginx-filesystem for package: 1:nginx-1.20.1-9.el7.x86_64 --> Processing Dependency: openssl for package: 1:nginx-1.20.1-9.el7.x86_64 --> Processing Dependency: redhat-indexhtml for package: 1:nginx-1.20.1-9.el7.x86_64 --> Processing Dependency: system-logos for package: 1:nginx-1.20.1-9.el7.x86_64 --> Processing Dependency: libcrypto.so.1.1()(64bit) for package: 1:nginx-1.20.1-9.el7.x86_64 --> Processing Dependency: libprofiler.so.0()(64bit) for package: 1:nginx-1.20.1-9.el7.x86_64 --> Processing Dependency: libssl.so.1.1()(64bit) for package: 1:nginx-1.20.1-9.el7.x86_64 --> Running transaction check ---> Package centos-indexhtml.noarch 0:7-9.el7.centos will be installed ---> Package centos-logos.noarch 0:70.0.6-3.el7.centos will be installed ---> Package gperftools-libs.x86_64 0:2.6.1-1.el7 will be installed ---> Package nginx-filesystem.noarch 1:1.20.1-9.el7 will be installed ---> Package openssl.x86_64 1:1.0.2k-24.el7_9 will be installed --> Processing Dependency: openssl-libs(x86-64) = 1:1.0.2k-24.el7_9 for package: 1:openssl-1.0.2k-24.el7_9.x86_64 --> Processing Dependency: make for package: 1:openssl-1.0.2k-24.el7_9.x86_64 ---> Package openssl11-libs.x86_64 1:1.1.1k-2.el7 will be installed --> Running transaction check ---> Package make.x86_64 1:3.82-24.el7 will be installed ---> Package openssl-libs.x86_64 1:1.0.2k-19.el7 will be updated ---> Package openssl-libs.x86_64 1:1.0.2k-24.el7_9 will be an update --> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: nginx x86_64 1:1.20.1-9.el7 epel 587 k Installing for dependencies: centos-indexhtml noarch 7-9.el7.centos base 92 k centos-logos noarch 70.0.6-3.el7.centos base 21 M gperftools-libs x86_64 2.6.1-1.el7 base 272 k make x86_64 1:3.82-24.el7 base 421 k nginx-filesystem noarch 1:1.20.1-9.el7 epel 24 k openssl x86_64 1:1.0.2k-24.el7_9 updates 494 k openssl11-libs x86_64 1:1.1.1k-2.el7 epel 1.5 M Updating for dependencies: openssl-libs x86_64 1:1.0.2k-24.el7_9 updates 1.2 M Transaction Summary ================================================================================ Install 1 Package (+7 Dependent packages) Upgrade ( 1 Dependent package) Total download size: 26 M Downloading packages: Delta RPMs disabled because /usr/bin/applydeltarpm not installed. -------------------------------------------------------------------------------- Total 3.1 MB/s | 26 MB 00:08 Running transaction check Running transaction test Transaction test succeeded Running transaction Installing : centos-logos-70.0.6-3.el7.centos.noarch 1/10 Installing : centos-indexhtml-7-9.el7.centos.noarch 2/10 Installing : 1:make-3.82-24.el7.x86_64 3/10 Installing : gperftools-libs-2.6.1-1.el7.x86_64 4/10 Installing : 1:openssl11-libs-1.1.1k-2.el7.x86_64 5/10 Updating : 1:openssl-libs-1.0.2k-24.el7_9.x86_64 6/10 Installing : 1:openssl-1.0.2k-24.el7_9.x86_64 7/10 Installing : 1:nginx-filesystem-1.20.1-9.el7.noarch 8/10 Installing : 1:nginx-1.20.1-9.el7.x86_64 9/10 Cleanup : 1:openssl-libs-1.0.2k-19.el7.x86_64 10/10 Verifying : 1:nginx-filesystem-1.20.1-9.el7.noarch 1/10 Verifying : 1:nginx-1.20.1-9.el7.x86_64 2/10 Verifying : 1:openssl-libs-1.0.2k-24.el7_9.x86_64 3/10 Verifying : 1:openssl11-libs-1.1.1k-2.el7.x86_64 4/10 Verifying : gperftools-libs-2.6.1-1.el7.x86_64 5/10 Verifying : 1:make-3.82-24.el7.x86_64 6/10 Verifying : 1:openssl-1.0.2k-24.el7_9.x86_64 7/10 Verifying : centos-indexhtml-7-9.el7.centos.noarch 8/10 Verifying : centos-logos-70.0.6-3.el7.centos.noarch 9/10 Verifying : 1:openssl-libs-1.0.2k-19.el7.x86_64 10/10 Installed: nginx.x86_64 1:1.20.1-9.el7 Dependency Installed: centos-indexhtml.noarch 0:7-9.el7.centos centos-logos.noarch 0:70.0.6-3.el7.centos gperftools-libs.x86_64 0:2.6.1-1.el7 make.x86_64 1:3.82-24.el7 nginx-filesystem.noarch 1:1.20.1-9.el7 openssl.x86_64 1:1.0.2k-24.el7_9 openssl11-libs.x86_64 1:1.1.1k-2.el7 Dependency Updated: openssl-libs.x86_64 1:1.0.2k-24.el7_9 Complete! Removing intermediate container 51b50c2ce841 ---> 88a7d7a2c522 第六步:添加文件至容器 Step 6/9 : ADD index.html /usr/share/nginx/html/ ---> a2226a4d6720 第七步:设置nginx服务运行方式 Step 7/9 : RUN echo "daemon off;" >> /etc/nginx/nginx.conf ---> Running in 01d623937807 Removing intermediate container 01d623937807 ---> 53fddea5b491 第八步:暴露端口 Step 8/9 : EXPOSE 80 ---> Running in 9b73fcf7ee1b Removing intermediate container 9b73fcf7ee1b ---> 903377216b23 第九步:运行命令,执行nginx二进制文件 Step 9/9 : CMD /usr/sbin/nginx ---> Running in 58037652952c Removing intermediate container 58037652952c ---> 944d27b80f1f 生成镜像,并为镜像打标记: Successfully built 944d27b80f1f Successfully tagged centos7-nginx:v1
[root@localhost nginxroot]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE centos7-nginx v1 944d27b80f1f 3 minutes ago 587MB
[root@localhost ~]# docker run -d -p 8081:80 centos7-nginx:v1
[root@localhost ~]# curl http://localhost:8081 nginx's running
Dockerfile的优化技巧
- 合并多个RUN指令:将多个RUN指令合并成一个可以减少Docker构建的层数,从而降低镜像大小。
- 使用缓存:Docker构建时,使用缓存可以避免不必要的重复构建,提高构建速度。在Dockerfile中,将最不变的部分放到最前面,这样可以利用Docker的缓存机制,加快构建速度。
- 删除不必要的文件:在Dockerfile中,使用
rm
指令删除不必要的文件,减少镜像大小。 - 使用Alpine Linux:如果可行的话,可以使用Alpine Linux作为基础镜像,因为它的镜像大小非常小,仅有几MB。
- 使用ARG指令:使用ARG指令可以定义环境变量,并将其传递给Dockerfile中的其他指令。这样可以在构建过程中轻松地更改环境变量,而不必修改Dockerfile。
- 选择正确的基础镜像:选择正确的基础镜像可以提高构建速度和减少镜像大小。例如,使用已经安装了所需软件包的基础镜像,可以减少镜像大小和构建时间。
- 使用COPY指令:使用COPY指令代替ADD指令,以便更细粒度地控制文件的复制。
- 最小化层数:最小化镜像层数可以减少镜像大小和构建时间。使用
docker history
命令可以查看Docker镜像的层数。 - 精简安装包:在安装软件包时,只安装必要的软件包,避免安装不必要的软件包,从而减小镜像的大小。
- 清理缓存:在Dockerfile中,使用
yum clean all
或apt-get clean
命令清理缓存,以减小镜像的大小。
这些优化技巧可以帮助我们构建更小、更高效的Docker镜像,从而加快Docker应用的部署和扩展。