Docker笔记(3):Dockerfile

最新推荐文章于 2024-04-24 14:59:44 发布
最新推荐文章于 2024-04-24 14:59:44 发布
阅读量236 收藏
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaluoshan/article/details/109702789
版权
1.什么是Dockerfile

Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。Dockerfile的作用包括:

1、对于开发人员:可以为开发团队提供一个完全一致的开发环境;

2、对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了; 3、对于运维人员:在部署时,可以实现应用的无缝移植。

2.Dockerfile基本结构

Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行。一般的,Dockerfile 分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。

# Base images 基础镜像
FROM centos
# MAINTAINER 维护者信息
MAINTAINER tianfeiyu
# 镜像操作指令
RUN <command> 或 RUN ["executable", "param1", "param2"]
# 容器启动时执行的指令
CMD ["executable","param1","param2"]
3.常用命令解析

FROM:第一条指令必须为 FROM 指令。并且,如果在同一个Dockerfile中创建多个镜像时,可以使用多个 FROM 指令(每个镜像一次)。格式为:

 FROM <image> 或 FROM <image>:<tag>

MAINTAINER:指定维护者信息,可以不写。格式为

 MAINTAINER <name>

ENV: 指定一个环境变量,会被后续 RUN 指令使用,并在容器运行时保持。格式为

ENV <key> <value> 
ENV VERSION 9.3

ADD:将本地文件添加到容器的指定位置, 可以是Dockerfile所在目录的一个相对路径;也可以是一个 URL;还可以是一个 tar 文件(自动解压为目录)。格式为

# ?替代一个单字符,例如:"home.txt"
ADD <src> <dest> 例如:ADD hom?.txt /mydir/

COPY:功能类似ADD,但是是不会自动解压文件,也不能访问网络资源。当使用本地目录为源目录时,推荐使用 COPY。格式为

 COPY <src> <dest>

WORKDIR:为后续的 RUN、CMD、ENTRYPOINT 指令配置工作目录。格式为

WORKDIR /path/to/workdir

可以使用多个 WORKDIR 指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。例如

WORKDIR /a
WORKDIR b
RUN pwd

则最终路径为 /a/b/c。

RUN:构建镜像时执行的命令,每条 RUN 指令将在当前镜像基础上执行指定命令,并创建新的中间镜像,新创建的中间镜像,会被缓存起来,可以通过配置–no-cache参数,取消中间镜像的缓存。当命令较长时可以使用 \ 来换行。格式为

RUN <command> 或 RUN ["executable", "param1", "param2"]

前者将在 shell 终端中运行命令,即 /bin/sh -c;后者则使用 exec 执行。可以通过第二种方式指定使用其它终端,例如 RUN ["/bin/bash", “-c”, “echo hello”]。

CMD:启动容器时执行的命令,**每个 Dockerfile 只能有一条 CMD 命令。**如果指定了多条命令,只有最后一条会被执行。如果用户启动容器时候指定了运行的命令,则会覆盖掉 CMD 指定的命令。支持三种格式

CMD ["executable","param1","param2"]  # 使用 exec 执行,推荐方式;
CMD command param1 param2   # 在 /bin/sh 中执行,提供给需要交互的应用;
CMD ["param1","param2"]  # 提供给 ENTRYPOINT 的默认参数;

CMD不同于RUN,CMD用于指定在容器启动时所要执行的命令,而RUN用于指定镜像构建时所要执行的命令。

ENTRYPOINT :配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖。每个 Dockerfile 中只能有一个 ENTRYPOINT,当指定多个时,只有最后一个起效。两种格式:

ENTRYPOINT ["executable", "param1", "param2"] 
ENTRYPOINT command param1 param2

ENTRYPOINT与CMD非常类似,不同的是通过docker run执行的命令不会覆盖ENTRYPOINT,而docker run命令中指定的任何参数,都会被当做参数再次传递给ENTRYPOINT。

EXPOSE:告诉 Docker 服务端容器暴露的端口号,供互联系统使用。在启动容器时需要通过 -P,Docker 主机会自动分配一个端口转发到指定的端口。格式为

 EXPOSE <port> [<port>...]

VOLUME:创建一个可以从本地主机或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。格式为

VOLUME ["/data"]

ONBUILD:当所构建的镜像被用做其它镜像的基础镜像时,所触发执行的操作指令。格式为:

ONBUILD [INSTRUCTION]

例如,Dockerfile 使用如下的内容创建了镜像 image-A

ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bin/python-build --dir /app/src

如果基于 image-A 创建新的镜像时,新的Dockerfile中使用 FROM image-A指定基础镜像时,会自动执行 ONBUILD 指令内容,等价于在后面添加了两条指令。

FROM image-A
ADD . /app/src
RUN /usr/local/bin/python-build --dir /app/src

使用 ONBUILD 指令的镜像,推荐在标签中注明,例如 ruby:1.9-onbuild。

LABEL: 用于为镜像添加元数据,格式为

LABEL <key>=<value> <key>=<value> <key>=<value> ...
LABEL version="1.0" description="这是一个Web服务器" by="IT笔录"

使用LABEL指定元数据时,一条LABEL指定可以指定一或多条元数据,指定多条元数据时不同元数据之间通过空格分隔。推荐将所有的元数据通过一条LABEL指令指定,以免生成过多的中间镜像。

Dockerfile示例:

# This my first nginx Dockerfile
# Version 1.0

# Base images 基础镜像
FROM centos

# MAINTAINER 维护者信息
MAINTAINER tianfeiyu

#ENV 设置环境变量
ENV PATH /usr/local/nginx/sbin:$PATH

#ADD  文件放在当前目录下,拷过去会自动解压
ADD nginx-1.8.0.tar.gz /usr/local/
ADD epel-release-latest-7.noarch.rpm /usr/local/

#RUN 执行以下命令  
RUN rpm -ivh /usr/local/epel-release-latest-7.noarch.rpm
RUN yum install -y wget lftp gcc gcc-c++ make openssl-devel pcre-devel pcre && yum clean all
RUN useradd -s /sbin/nologin -M www

#WORKDIR 相当于cd
WORKDIR /usr/local/nginx-1.8.0
RUN ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-pcre && make && make install
RUN echo "daemon off;" >> /etc/nginx.conf

#EXPOSE 映射端口
EXPOSE 80

#CMD 启动容器时执行以下命令
CMD ["nginx"]
4.Dockerfile中执行命令的方式

(1)RUN:执行命令并创建新的镜像层,RUN经常用于安装软件包。

(2)CMD:设置容器启动后默认执行的命令及其参数,但CMD能够被docker run后面跟的命令行参数替换。

(3)ENTRYPOINT:配置容器启动时运行的命令。

执行命令的形式有两种,Shell和Exec格式,格式如下:

# Shell格式
RUN apt-get install python3
# Exec格式:
RUN ["apt-get", "install","python3"]
5.构建镜像的步骤与原理

(1)创建构建上下文

创建一个目录用来保存 Dockerfile文件,这个目录就是我们的构建环境,也称此环境为上下文或构建上下文。Docker会在构建镜像时将构建上下文和该上下文中的文件和目录上传到 Docker守护进程,这样Docker守护进程就能直接访问你想在镜像中存储的任何代码、文件或者其他数据。

(2)编辑Dockerfile

创建一个Dockerfile文件,写入构建镜像的指令与参数。每条指令都会创建一个新的镜像层并对镜像进行提交。Docker大体上按照如下流程执行 Dockerfile中的指令。

  • Docker从基础镜像运行一个容器;
  • 执行一条指令,对容器做出修改;
  • 执行类似 docker commit的操作,提交一个新的镜像层;
  • Docker再基于刚提交的镜像运行一个新容器;
  • 执行 Dockerfile中的下一条指令,直到所有指令都执行完毕。

即使因为某条指令执行出错,导致Dockerfile构建容器失败,也会得到一个可以使用的镜像。

(3)构建镜像

准备好Docerfile后,使用当前目录的 Dockerfile 创建镜像的命令:

docker build -t myApp_nginx:v1.0 .

-t myApp_nginx:v1.0 ,给新构建的镜像取名为 myApp_nginx:v1.0, 并设定版本为 v1.0 。

-f 可以显式指定构建镜像的Dockerfile 文件,如果不使用 -f,则默认将上下文中的名为Dockerfile的文件认为是构建镜像的 “Dockerfile文件” 。命令中最后 . (点)的告诉Docker到本地目录中去找Dockerfile文件。也可以指定个Git仓库的源地址来指定 Dockerfile的位置。

构建完成后,会将上下文中的文件传送到Docker守护进程。命令执行完毕后,如果可见“Successfully built xxx”字样,则说明镜像创建成功。

如果在构建上下文的根目录下存在以dockerignore文件,那么该文件内容会被按行进行分割,每一行都是一条文件过滤匹配模式。这非常像gitignore文件,该文件用来设置哪些文件不会被上传到构建上下文中去。

由于每一步的构建过程都会将结果提交为镜像,过程中构建的镜像都会被缓存起来。

https://www.runoob.com/docker/docker-compose.html

yaluoshan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker .env文件_基于Docker搭建Nacos集群
weixin_30047059的博客
01-10 594
准备机器3台192.168.1.160192.168.1.161192.168.1.162docker安装CentOS 7下安装Docker及基础操作安装mysql基于docker安装mysqldocker run \-p 3306:3306 \--name nacos-mysql \-v $PWD/conf:/etc/mysql/conf.d \-v $PWD/logs:/logs \...
Docker-ExpressJS:Dockerfile可以在8080端口上通过API快速制作ExpressJS应用
05-15
Docker-ExpressJS Dockerfile可以在8080端口上通过API快速制作ExpressJS应用 安装 将此仓库克隆到系统中的文件夹中 ...笔记: 要退出docker并使其运行,请键入ctrl-p,ctrl-q -i标签意味着我们以交
docker常用命令-docker run
技术人集结地
10-24 1万+
使用镜像 nginx:latest,以后台模式启动一个容器,将容器的 80 端口映射到主机的 80 端口,主机的目录 /data 映射到容器的 /data。Docker run命令是Docker的核心功能之一,它可以帮助您快速部署和运行应用程序,并且提供了丰富的配置选项来满足不同的需求。使用docker镜像nginx:latest以后台模式启动一个容器,并将容器命名为mynginx。使用镜像nginx:latest以后台模式启动一个容器,并将容器的80端口映射到主机随机端口。
Docker学习】docker run的环境变量相关选项(-e, –env, –env-file
最新发布
weixin_42206314的博客
04-24 1015
docker run的环境变量相关选项
go build 无文件_创建优化的Go镜像文件以及踩过的坑
weixin_39534780的博客
11-21 500
本文作者:倚天码农原文链接:https://segmentfault.com/a/1190000020784107在 Docker 上创建 Go 镜像文件并不困难,但建立的文件很大,接近 1G,使用起来不太方便。Docker 镜像的一个主要难题就是如何优化,创建小的镜像。我们可以用多级构建的方法来创建 Docker 镜像文件,它也不复杂。但由于使用这种方法时,需要用简版的 Linux(Alpine...
docker (二) - 生成镜像
qq_15351029的博客
11-17 217
docker (二) - 生成镜像 俩种方式: 更新镜像 docker commit 构建镜像 docker build 更新镜像 先使用基础镜像创建一个容器,然后对容器内容进行更改,然后使用 docker commit 命令提交为一个新的镜像(以tomcat为例)。 # 根据基础镜像,创建容器 > docker run --name tom1 -p 80:8080 -d tomcat # 修改容器内容 > docker exec -it tom1 /bin/bash > c
dockerfile arg_如何编写最佳的 Dockerfile
weixin_39847099的博客
11-25 339
译者:Fundebug原文:https://rock-it.pl/how-to-write-excellent-dockerfiles/本文地址:https://blog.fundebug.com/2017/05/15/write-excellent-dockerfile/译者按:Dockerfile 的语法非常简单,然而如何加快镜像构建速度,如何减少 Docker 镜像的大小却不是...
DockerDockerfile用法详解
Nieson2012的专栏
06-16 730
制作Docker image 有两种方式:一是使用 Docker container,直接构建容器,再导出成 image 使用;二是使用 Dockerfile,将所有动作写在文件中,再 build 成 image。Dockerfile 的方式非常灵活,推荐使用。 一.Dockerfile 基本结构 一般的,Dockerfile 分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。’#’ 为 Dockerfile 中的注释。先看下面一个小例子: # This my first...
笔记DockerDockerfile基础
01-07
文章目录Docker基本概念Docker安装常用命令容器操作示例Docker镜像Docker容器数据卷DockerfileDockerfile体系结构(保留字指令)Docker安装mysql示例本地镜像推送到阿里云 Docker基本概念 镜像:镜像就是一个只读的...
docker-notebook:学习容器技术的笔记本-Docker
02-26
使用Dockerfile构建Docker映像 CI / CD与Docker Docker SDK和API 开源 顶 Docker Container指标的类顶界面 docker run --rm -ti -v /var/run/docker.sock:/var/run/docker.sock \ --name ctop quay.io/vektorlab/...
docker-sslbump-proxy:Dockerfile构建Squid + c-icap SSL-Bump代理
05-27
docker-sslbump-proxy 鱿鱼+ c-icap 底图 debian:最新 用法 git clone https://github.com/syakesaba/docker-sslbump-proxy.git ...笔记 确保您的代理安全。 为防止不必要的使用,应使用防火墙或
Dockerfile中的ENV指令的具体使用详解
01-10
1. Dockerfile中的ENV指令用以定义镜像的环境变量。示例如下: RUN set -ex && apt-get update && apt-get install -y iputils-ping ENV PATH /usr/local/bin:$PATH ENV LANG C.UTF-8 ENV TERM xterm ENV PYTHON_VERSION 3.5.3 ENV name1=ping name2=on_ip CMD $name1 $name2 说明:定义环境变量的同时,可以引用已经定义的环境变量。 在ENV指令中,可以直接引用如下环境变量: HOME,用户主目录
docker:Docker笔记和项目
04-05
码头工人 Docker笔记和项目
dockerfile arg_写 Dockerfile 的一些技巧
weixin_39610188的博客
11-29 220
和很多开源项目一样,SQLFlow 项目为了方便调试和协同工作,把所有 build tools 安装在一个 Docker image 里。项目的贡献者们用这个 Docker image 作为自己的开发环境。写 Dockerfile 的过程里,我们总结了一些技巧,分享如下,抛砖引玉。用 python -m pip 而不是 pip这是为了确保我们使用的 pip 是我们想用的那个 python 对应的 ...
Dockerenvenv-file及模拟k8s的configmap
chinoukin的博客
05-18 1万+
一.envenv-file cat > /tmp/envfile.txt <<EOF content='Hello,this is chinoukin 's evnfile' EOF docker run -i --rm \ -e superman=chinoukin --env cn=china \ --env-file /tmp/envfile.txt \ -v /...
DockerfileENV
duke_ding2的博客
01-07 3597
DockerfileENV
docker镜像fauria/vsftpd dockerfile解析(ENV命令,**占位符**)dockerfile命令、dockerfile指令
Dontla的博客
06-28 1381
然而,在构建Docker镜像时,这些缓存文件并不需要包含在镜像中,因为它们只会增加镜像的大小,而不会对镜像的功能产生影响。指令用于声明容器中的挂载点,以便其他人在构建和运行容器时知道哪些目录或文件是可以挂载的。这样可以确保在容器中运行vsftpd服务时,使用的用户和组的ID是唯一的,并且不会与其他用户和组发生冲突。这样做的好处是,可以更好地隔离容器中的用户和组,避免潜在的安全问题和冲突。无论是通过命令行参数还是通过文件来传递环境变量的值,都可以在运行容器时动态地设置环境变量,以适应不同的需求和配置。
Docker compose 环境变量env_file相关
热门推荐
Aifore的博客
01-29 1万+
1. 两个框中设置配置环境变量文件(.env)的方式都可以。 2. 如果选第一种,DOT_ENV_FILE变量的名字一定要这样,不能改。 3. setting.py中的 environ.Env.read_env('heat_conf/settings/production.env'),只有在上述两种方式都未配置的情况下才会生效(优先级低,生产环境非部署的docker环境,所以未配置前两种方...
docker-compose教程:env_file从文件中获取环境变量
学亮编程手记
09-16 1654
从文件中获取环境变量,可以为单独的文件路径或列表。如果通过方式来指定 Compose 模板文件,则 env_file 中变量的路径会基于模板文件路径。如果有变量名称与指令冲突,则按照惯例,以后者为准。环境变量文件中每一行必须符合格式,支持 # 开头的注释行。
Docker学习笔记:从入门到实践
docker个人学习笔记.pptx”涵盖了Docker的基础知识,包括注册、下载、设置加速器、引擎操作、镜像的创建与管理以及如何在Dockerhub上发布镜像。 Docker是一个流行的开源平台,它允许开发人员和系统管理员打包他们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值