Dockerfile是一个文本文件,其内包含了一条条的指令,每条指令构建一层,因此,每一条指令的内容就是描述该层应当如何构建
Dockerfile指令
FROM
必须是 Dockerfifile 中非注释行的第一个指令,用于为镜像文件构建过程指定基础镜像;
实践中,基准镜像可以是任何可用镜像文件,默认情况下,docker build会在docker主机上查找指定的镜像文件,在其不存在时,则会自动从 Docker 的公共库 pull 镜像下来。如果找不到指定 的镜像文件,docker build 会返回一个错误信息;
如果FROM语句没有指定镜像标签,则默认使用latest标签。
[root@localhost ~]# vi dockerfile
# Description: test image
FROM busybox:latest
MAINTAINER
用于让dockerfifile制作者提供本人的详细信息
dockerfifile 并不限制MAINTAINER 指令可在出现的位置,但推荐将其放置于FROM指令之后
[root@localhost ~]# vi dockerfile
# Description: test image
FROM busybox:latest
MAINTAINER "Along <along@along.com>"
COPY
用于从docker 主机复制新文件或者目录至创建的新镜像指定路径中
支持使用通配符,
目标路径,即正在创建的image的文件系统路径;建议使用绝对路径,否则,COPY指定以WORKDIR为其实路径
文件复制准则
必须是build上下文中的路径,不能是其父目录中的文件;
如果是目录,则其内部文件或子目录会被递归复制,但目录自身不会被复制;
[root@localhost ~]# vi dockerfile
# Description: test image
FROM busybox:latest
MAINTAINER "Along <along@along.com>"
COPY index.html /data/web/html/ #要确保dockerfile 同级路径下有index.html文件
(2)在dockerfifile同级目录下准备好index.html文件
[root@localhost ~]# vi index.html
<h1>Busybox httpd server</h1>
(3)使用build 制作镜像
[root@localhost ~]# docker build -t busyboxhttpd:v0.1 ./
(4)基于此新建镜像运行容器,进行验证
[root@localhost ~]# docker run --name web1 --rm busyboxhttpd:v0.1 cat /data/web/html/index.html
<h1>Busybox httpd server</h1>
2、COPY目录
(1)编写dockerfifile文件
[root@localhost ~]# vi dockerfile [root@localhost ~]# cat dockerfile
# Description: test image
FROM busybox:latest
MAINTAINER "Along <along@along.com>"
COPY index.html /data/web/html/
COPY yum.repos.d /etc/yum.repos.d/
(2)在dockerfifile同级目录下准备好yum.repos.d 目录
[root@localhost ~]# cp -r /etc/yum.repos.d/ ./
[root@localhost ~]# ls yum.repos.d
CentOS-Base.repo CentOS-Debuginfo.repo CentOS-Media.repo CentOS-Vault.repo
CentOS-CR.repo CentOS-fasttrack.repo CentOS-Sources.repo docker-ce.repo
(3)使用build 制作镜像
[root@localhost ~]# docker build -t busyboxhttpd:v0.2 ./
(4)基于此新建镜像运行容器,进行验证
[root@localhost ~]# docker run --name web1 --rm busyboxhttpd:v0.2 ls /etc/yum.repos.d/
CentOS-Base.repo
CentOS-CR.repo
CentOS-Debuginfo.repo
CentOS-Media.repo
CentOS-Sources.repo
CentOS-Vault.repo
CentOS-fasttrack.repo
docker-ce.repo
ADD(同copy)
如果为URL且不以 / 结尾,则指定的文件将被下载并直接被创建为;如果以/结尾,则文件名URL指定的文件将被直接下载并保存为/
如果是一个本地系统上的压缩格式的tar文件,它将被展开为一个目录,其行为类似于"tar-x"命令;然而,通过URL获取到的tar文件将不会自动展开;
如果有多个,或其间接或直接使用了通配符,则必须是一个以/结尾的目录路径 ;如果不以/结尾,则其被视作一个普通文件,的内容将被直接写入到;
1、COPY 网上路径(URL)的tar包
(1)编写dockerfifile文件
[root@localhost ~]# vi dockerfile
[root@localhost ~]# cat dockerfile
# Description: test image
FROM busybox:latest
MAINTAINER "Along <along@along.com>"
COPY index.html /data/web/html/
COPY yum.repos.d /etc/yum.repos.d/
ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
(2)使用build 制作镜像
[root@localhost ~]# docker build -t busyboxhttpd:v0.3 ./
(3)基于此新建镜像运行容器,进行验证
[root@localhost ~]# docker run --name web1 --rm busyboxhttpd:v0.3 ls /usr/local/src
nginx-1.15.8.tar.gz
2、COPY 本地的路径的tar包
(1)编写dockerfifile文件
[root@localhost ~]# vi dockerfile
[root@localhost ~]# cat dockerfile
# Description: test image
FROM busybox:latest
MAINTAINER "Along <along@along.com>"
COPY index.html /data/web/html/
COPY yum.repos.d /etc/yum.repos.d/
# ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
ADD nginx-1.15.8.tar.gz /usr/local/src/
(2)在dockerfifile同级目录下准备好yum.repos.d 目录
[root@localhost ~]# wget http://nginx.org/download/nginx-1.15.8.tar.gz
(3)使用build 制作镜像
[root@localhost ~]# docker build -t busyboxhttpd:v0.4 ./
(4)基于此新建镜像运行容器,进行验证
[root@localhost ~]# docker run --name web1 --rm busyboxhttpd:v0.4 ls /usr/local/src /usr/local/src/nginx-1.15.8
/usr/local/src:
nginx-1.15.8
/usr/local/src/nginx-1.15.8:
CHANGES
CHANGES.ru
LICENSE
README
auto
conf
configure
contrib
html
man
src
WORKDIR
用于为Dockerfifile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指定设定工作目录
WORKDIR指令可出现多次,其路径也可以为相对路径,不过,其是相对此前一个WORKDIR指令指定的路径; 另外,WORKDIR也可调用由ENV指定定义的变量;
VOLUME
用于在image中创建一个挂载点目录,以挂载Docker host.上的卷或其它容器上的卷
如果挂载点目录路径下此前在文件存在,docker run命令会在卷挂载完成后将此前的所有文件复制到新挂载的卷中
EXPOSE
用于为容器打开指定要监听的端口以实现与外部通信
用于指定传输层协议,可为tcp或udp二者之一,默认为TCP协议
EXPOSE指令可一次指定多个端口,例如:EXPOSE 11211/udp 11211/tcp
就算dockerfifile 中有EXPOSE 指令暴露端口,但是不是真正的暴露;需要在启动容器时,使用-P 选项真正的暴露端口。
ENV
用于为镜像定义所需的环境变量,并可被Dockerfifile文件中位于其后的其它指令(如ENV、ADD、COPY等)所调用
调用格式为$variable_ name 或 ${variable_ name}
ENV <key> <value>
之后的所有内容均会被视作其的组成部分, 因此,一次只能设置一个变量;
ENV <key>=<value> . .
可用一次设置多个变量,每个变量为一个”="的键值对,如果中包含空格,可以以反斜
RUN
用于指定docker build过程中运行的程序,其可以是任何命令
RUN <command>
通常是一个shell命令, 且以“/bin/sh -c”来运行它,这意味着此进程在容器中的 PID不为1,不能接收Unix信号,因此,当使用docker stop 命令停止容器时,此进程接收不到 SIGTERM信号;
RUN ["<executable>", "<param1>", "<param2>"]
是一个JSON格式的数组,其中为要运行的命令,后面的 为传递给命令的选项或参数;然而,此种格式指定的命令不会以“/bin/sh -c”来发起,因此常见的shell操作,如变量替换以及通配符(?,*等)替换将不会进行;不过,如果要运行的命令依赖于此shell特性的话,可以将其替换为类似下面的格式。 RUN ["/bin/bash", "-c", "", ""]
CMD
类似于RUN指令,CMD指令也可用于运行任何命令或应用程序
CMD指令的首要目的在于为启动的容器指定默认要运行的程序,且其运行结束后,容器也将终止;不过,CMD指定的命令其可以被docker run的命令行选项所覆盖
在Dockerfifile中可以存在多个CMD指令,但仅最后一个会生效
ENTRYPOINT
用于为容器指定默认运行程序,从而使得容器像是一个单独的可执行程序
与CMD不同的是,由ENTRYPOINT启动的程序不会被docker run命令行指定的参数所覆盖,而且,这些命令行参数会被当作参数传递给ENTRYPOINT指定指定的程序 ,不过,docker run命令的 --entrypoint选项的参数可覆盖ENTRYPOINT指令指定的程序
docker run命令传入的命令参数会覆盖CMD指令的内容并且附加到ENTRYPOINT命令最后做为其参数使用
HEALTHCHECK
HEALTHCHECK指令告诉Docker如何测试容器以检查它是否仍在工作
即使服务器进程仍在运行,这也可以检测出陷入无限循环且无法处理新连接的Web服务器等情况。
(1)OPTIONS 选项:
ONBUILD
用于在Dockerfifile中定义一个触发器
Dockerfifile用于build映像文件,此映像文件亦可作为base image被另一个Dockerfifile用作FROM指令的参数,并以之构建新的映像文件
在后面的这个Dockerfifile中的FROM指令在build过程中被执行时,将会“触发”创建其base image的Dockerfifile文件中的ONBUILD指令定义的触发器
不能嵌套使用
USER
容器使用的用户