Dokerfile编写

已于 2023-04-12 10:34:57 修改
阅读量118 收藏
点赞数
文章标签: linux docker kubernetes
于 2023-04-12 10:17:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangqihai510/article/details/130100721
版权

Dokerfile编写

ARG指令与CMD

FROM alpine

LABEL  maintainer="test dockerfile"

# 定义以后剩下环节能生效
# 可以在构建时进行编号
ARG param=12345 

# 构建时期我们会运行的指令
RUN echo 11113;echo $param

# 运行时期我们会运行的指令(根据之前创建的镜像启动的一个容器,容器启动默认运行的命令)
# docker run/docker start 
# CMD 和	ENTRYPOINT 都是指定运行时命令
CMD echo 111

ARG

ARG是Dockerfile中唯一可以在FROM之前的指令。

ARG 不像ENV不能并排写。

FROM

  1. FROM指令初始化新的构建阶段,并为后续指令设置Base Image。因此,有效的Dockerfile必须以FROM指令开头
  2. 可选地,可以通过向FROM指令添加AS名称来为新的构建阶段指定名称。该名称可以在随后的FROM和COPY-FROM=指令中使用,以引用在此阶段中构建的映像。
  3. FROM可以在一个Dockerfile中多次出现,以创建多个映像或将一个构建阶段用作另一个构建的依赖项。只需在每个新的FROM指令之前记录提交输出的最后一个图像ID。每个FROM指令都会清除先前指令创建的任何状态。

RUN

RUN有两种形式:

  • RUN(shell形式,命令在shell中运行,在Linux上默认为/bin/sh-c,在Windows上默认为cmd/S/c)

  • RUN[“executable”,“param1”,“param2”](exec形式)

RUN /bin/bash -c 'source $HOME/.bashrc && \
echo $HOME'

要使用除“/bin/sh”之外的其他shell,请使用传入所需shell的exec表单。例如:
# -c 指后面的命令为完全命令
# run 指令没有上下文关系
RUN ["/bin/bash", "-c", "echo hello"]

ENV

定义环境变量

ENV <key>=<value> ...

ENV指令将环境变量设置为值。该值将在构建阶段的所有后续指令的环境中,也可以在许多指令中内联替换。该值将被解释为其他环境变量,因此引号字符如果不转义,将被删除。与命令行解析一样,引号和反斜杠可以用于在值中包含空格。

Example:

ENV MY_NAME="John Doe"
ENV MY_DOG=Rex\ The\ Dog
ENV MY_CAT=fluffy

ENV指令允许多个=。。。变量,下面的示例将在最终图像中产生相同的净结果:

Example:

ENV MY_NAME="John Doe" MY_DOG=Rex\ The\ Dog \
    MY_CAT=fluffy

当从结果图像运行容器时,使用ENV设置的环境变量将保持不变。您可以使用docker inspect查看值,并使用docker run --env =更改它们。

docker run --env <key>=<value>

ADD 和 COPY

ADD

ADD有两种形式:

ADD [--chown=<user>:<group>] [--checksum=<checksum>] <src>... <dest>
ADD [--chown=<user>:<group>] ["<src>",... "<dest>"]

  • ADD指令从复制新文件、目录或远程文件URL,并将它们添加到路径处的映像文件系统中。

  • 可以指定多个<src>资源,但如果它们是文件或目录,则它们的路径将被解释为相对于构建上下文的源。 每个<src>都可能包含通配符,匹配将使用Go的文件路径.Match规则完成。例如: 要添加以“hom”开头的所有文件:

    ADD hom* /mydir/

ADD遵守以下规则:

  • 路径必须位于构建的上下文中;无法添加/something/something,因为docker构建的第一步是将上下文目录(和子目录)发送到docker守护进程。
  • 如果<src>是一个URL,而<dest>不以斜杠结尾,则会从该URL下载一个文件并将其复制到<dest>。
  • 如果<src>是一个URL,而<dest>以斜杠结尾,则从URL推断出文件名,并将文件下载到<dest>/<filename>。例如,ADDhttp://example.com/foobar/将创建文件/foobar。URL必须具有非平凡路径,以便在这种情况下可以找到适当的文件名(http://example.com不会工作)。
  • 如果<src>是一个目录,则复制目录的全部内容,包括文件系统元数据。
  • 添加压缩包会自动解压。

COPY

注意复制的文件有没有执行权限。把复制过来的文件给所有权

COPY --chown=<user>:<group>

用法与ADD基本一致,COPY 不会自动解压和下载。

USER

以后的所有命令会用这个用户执行,有可能没有执行权限

USER指令设置用户名(或UID)和可选的用户组(或GID),以用作当前阶段剩余时间的默认用户和组。指定的用户用于RUN指令,并在运行时运行相关的ENTRYPOINT和CMD命令。

USER redis:redis

WORKDIR

为以下所有的命令运行指定了基础目录。

多个workdir 可以嵌套

WORKDIR /ABC
WORKDIR ACD

目录为 /ABC/ACD

VOLUME

VOLUME指令使用指定的名称创建装载点,并将其标记为保存来自本机主机或其他容器的外部装载卷。该值可以是JSON数组 VOLUME [“/var/log/”],也可以是具有多个参数的纯字符串,例如VOLUME /var/log或 VOLUME /var/log/var/db。有关通过Docker客户端的更多信息/示例和安装说明,请参阅通过卷共享目录文档。 docker run命令使用存在于基本映像中指定位置的任何数据初始化新创建的卷。例如,考虑以下Dockerfile片段:

FROM ubuntu
RUN mkdir /myvol
RUN echo "hello world" > /myvol/greeting
VOLUME /myvol

## 挂载容器指定文件夹,如果不存在则创建
## 指定了VOLUME,即使启动容器没有指定-v 参数,我们也会自动进行卷挂载。

EXPOSE

EXPOSE指令通知Docker容器在运行时侦听指定的网络端口。您可以指定端口侦听TCP还是UDP,如果未指定协议,则默认为TCP。 EXPOSE指令实际上并不发布端口。它作为构建映像的人和运行容器的人之间的一种文档,用于发布哪些端口。要在运行容器时实际发布端口,请在docker run上使用-p标志发布并映射一个或多个端口,或使用-p标志发布所有公开的端口并将它们映射到高阶端口。 默认情况下,EXPOSE采用TCP。也可以指定UDP:

EXPOSE 80/tcp

无论EXPOSE设置如何,您都可以在运行时使用-p标志覆盖它们。例如

docker run -p 80:80/tcp -p 80:80/udp ...

CMD 和ENTRYPOINT

ENTRYPOINT

ENTRYPOINT是真正的入口,CMD为ENTRYPOINT提供参数。


ENTRYPOINT "ping"
# 指令有多种方式,官方建议用exec方式[]方式
CMD www.baidu.com
CMD ["bin/sh""-c""ping""www.baidu.com"]

ENTRYPOINT "ping"
CMD ["bin/sh","-c","www.baidu.com"]

下表显示了对不同ENTRYPOINT/CMD组合执行的命令:

No ENTRYPOINTENTRYPOINT exec_entry p1_entryENTRYPOINT [“exec_entry”, “p1_entry”]
No CMDerror, not allowed/bin/sh -c exec_entry p1_entryexec_entry p1_entry
CMD [“exec_cmd”, “p1_cmd”]exec_cmd p1_cmd/bin/sh -c exec_entry p1_entryexec_entry p1_entry exec_cmd p1_cmd
CMD exec_cmd p1_cmd/bin/sh -c exec_cmd p1_cmd/bin/sh -c exec_entry p1_entryexec_entry p1_entry /bin/sh -c exec_cmd p1_cmd

多阶段构建

Docker 17.05版本以后,官方就提供了一个新的特性:Multi-stage builds(多阶段构建)。
使用多阶段构建,你可以在一个 Dockerfile 中使用多个 FROM 语句。每个 FROM 指令都可以使用不同的基础镜像,并表示开始一个新的构建阶段。你可以很方便的将一个阶段的文件复制到另外一个阶段,在最终的镜像中保留下你需要的内容即可。

多阶段构建之前

构建映像最具挑战性的事情之一是保留映像 缩小尺寸。Dockerfile 中的每个、 和 指令都会向映像添加一个图层,然后您 在继续之前,需要记住清理任何不需要的工件 下一层。要编写一个真正高效的 Dockerfile,您传统上必须 需要使用 shell 技巧和其他逻辑来保持层尽可能小 可能并确保每一层都有它需要的工件 前一层,仅此而已。RUN``COPY``ADD

实际上,有一个 Dockerfile 用于开发是很常见的(这 包含构建应用程序所需的一切),并且精简了一个 用于生产,其中仅包含您的应用程序以及确切的内容 需要运行它。这被称为“建设者 模式”。维护两个 Dockerfile 并不理想。

下面是一个示例,它遵循 上面的生成器模式:build.Dockerfile``Dockerfile

build.Dockerfile:

# syntax=docker/dockerfile:1
FROM golang:1.16
WORKDIR /go/src/github.com/alexellis/href-counter/
COPY app.go ./
RUN go get -d -v golang.org/x/net/html \
  && CGO_ENABLED=0 go build -a -installsuffix cgo -o app .

请注意,此示例还人为地将两个命令压缩在一起 使用 Bash 运算符,以避免在图像中创建额外的图层。 这容易出现故障且难以维护。插入另一个命令很容易 例如,忘记使用字符继续行。RUN``&&``\

Dockerfile:

# syntax=docker/dockerfile:1
FROM alpine:latest  
RUN apk --no-cache add ca-certificates
WORKDIR /root/
COPY app ./
CMD ["./app"]

build.sh:

#!/bin/sh
echo Building alexellis2/href-counter:build
docker build -t alexellis2/href-counter:build . -f build.Dockerfile

docker container create --name extract alexellis2/href-counter:build  
docker container cp extract:/go/src/github.com/alexellis/href-counter/app ./app  
docker container rm -f extract

echo Building alexellis2/href-counter:latest
docker build --no-cache -t alexellis2/href-counter:latest .
rm ./app

运行脚本时,它需要构建第一个映像,创建 一个容器,用于从中复制工件,然后构建第二个 图像。这两个映像都会占用系统上的空间,并且本地磁盘上仍有工件。build.sh``app

多阶段构建大大简化了这种情况!

使用多阶段构建

多阶段构建 (docker.com)

对于多阶段构建,您可以在 Dockerfile 中使用多个语句。 每条指令都可以使用不同的基数,并且每条指令都开始一个新的 构建阶段。您可以有选择地将项目从一个阶段复制到 另一个,在最终图像中留下你不想要的一切。要显示 这是如何工作的,让我们调整上一节的使用 多阶段构建。FROM``FROM``Dockerfile

# syntax=docker/dockerfile:1

FROM golang:1.16
WORKDIR /go/src/github.com/alexellis/href-counter/
RUN go get -d -v golang.org/x/net/html  
COPY app.go ./
RUN CGO_ENABLED=0 go build -a -installsuffix cgo -o app .

FROM alpine:latest  
RUN apk --no-cache add ca-certificates
WORKDIR /root/
COPY --from=0 /go/src/github.com/alexellis/href-counter/app ./
CMD ["./app"]

您只需要单个 Dockerfile。您不需要单独的构建脚本, 也。只需运行.docker build

$ docker build -t alexellis2/href-counter:latest .

最终结果是与以前相同的微小生产映像,具有 显著降低复杂性。您无需创建任何中间体 图像,并且您根本不需要将任何工件提取到本地系统。

它是如何工作的?第二条指令开始一个新的构建阶段 图像作为其基础。该行仅复制 将神器从前一阶段构建到这个新阶段。Go SDK 和任何 中间伪影会留下,不会保存在最终图像中。FROM``alpine:latest``COPY --from=0

命名构建阶段

默认情况下,阶段不命名,您可以通过其整数引用它们 数字,以 0 开头表示第一条指令。但是,您可以 通过在指令中添加 A 来命名阶段。这 示例通过命名阶段并使用 指令。这意味着即使您的说明 Dockerfile 稍后重新排序,不会中断。FROM``AS <NAME>``FROM``COPY``COPY

# syntax=docker/dockerfile:1

FROM golang:1.16 AS builder
WORKDIR /go/src/github.com/alexellis/href-counter/
RUN go get -d -v golang.org/x/net/html  
COPY app.go ./
RUN CGO_ENABLED=0 go build -a -installsuffix cgo -o app .

FROM alpine:latest  
RUN apk --no-cache add ca-certificates
WORKDIR /root/
COPY --from=builder /go/src/github.com/alexellis/href-counter/app ./
CMD ["./app"]
起个名字总重复
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
进阶Docker3:Dokerfile构建镜像 spring.jar包和jdk,jre
01-15
进阶Docker3:Dokerfile构建镜像 需要的测试文件
011-Dockerfile-WORKDIR
dejunyang的博客
06-13 1531
语法 WORKDIR /path/to/workdir 作用 & 描述 WORKDIR 指令为 Dockerfile 中的任何 RUN, CMD, ENTRYPOINT, COPY 和 ADD 指令设置工作目录。如果 WORDIR 不存在,即使它未在任何后续Dockerfile指令中使用,也将创建它。 WORKDIR 指令可以在 Dockerfile 中多多次使用。如果提供了相对路径,则...
Docker dockerfile指令
weixin_30546933的博客
08-12 60
golangDockerfile FROM golang:latest MAINTAINER pan "[email protected]" WORKDIR /go/src/studentapi COPY . /go/src/studentapi RUN go build . EXPOSE 9090 ENTRYPOINT ["./student...
Docker 入门系列(7)- Dockerfile 使用(FROM、RUN、CMD、EXPOSE、ENV、ADD、COPY、ENTRYPOINT、VOLUME、WORKDIR
wohu1104的专栏
12-23 4345
使用 Dockerfile 创建镜像 Dockerfile 是一个文本格式的配置文件,用户可以使用 Dockerfile 来快速创建自定义的镜像。 1. 基本结构 Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行。一般而言,Dockerfile,分为四部分: 基础镜像信息; 维护者信息; 镜像操作指令; 和容器启动时执行指令; 如下示例 # This Dockerf.........
使用容器编排对go项目进行部署、调试
witton的专栏
01-11 815
文章目录一、环境配置二、部署1、编写Dockerfile2、编写容器编排文件3、设置Goland部署配置4、执行部署三、调试1、编写Dockerfile2、编写容器编排文件4、设置Goland部署配置 在项目开发中,可能我们需要开发多个服务程序协同工作,比如游戏中的网关服,登录服,世界服,数据库服等等。在容器技术出来以前可能需要写一个脚本程序来启动一组服务。随着容器的出现,特别是容器编排的技术的出现,我们可以直接使用容器编排来进行部署。 笔者以Go项目为例,介绍如何在Goland中对项目各个服务进行容器的编
Dockerfile的USER和WORKDIR命令
热门推荐
实践求真知
01-12 1万+
一 USER 1 格式 USER [:] or USER [:] 2 作用 指定运行时的用户名或UID,后续的RUN也会使用指定的用户。 当服务不需要管理权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户 3 说明 要临时获取管理权限可以使用gosu,而不推荐sudo。 二 WORKDIR 1 格式 WORKDIR /path/to/workdir
Docker入门实践之dokerfile编写(2)
weixin_34401479的博客
03-12 107
前面我介绍到dockerfile的常用的指令,本篇将继续讲到dockerfile相关指令。 1. CMD 容器启动命令 CMD 指令的格式和 RUN 相似,也是两种格式: shell 格式:CMD <命令> exec 格式:CMD ["可执行文件", "参数1", "参数2"...] 参数列表格式:CMD ["参数1", "参数2"...]。在指定了 ENTRYPOINT 指令后,用...
详解Docker下搭建Jenkins构建环境
01-09
然后编写一个dockerfile来生成一个镜像,dockerfile其实就是一系列命令的集合,有点像windows的批处理文件, 搭建Jenkins构建环境需要安装jdk、maven、tomcat、jenkins,另外还安装了GIT,用来构建GIT来源的代码,...
heroku-docker-registry:在 Heroku 上运行 Docker Registry
06-06
Heroku 上的 Docker 注册表 这是在 Heroku 上运行新的基于 Go 的的示例项目。部署到 Heroku 要使用此存储库,您需要先安装, $ heroku plugins:install heroku-docker 并部署, $ heroku create$ heroku docker:...
dockerspaniel:从 JSON 创建 Dockerfile
07-12
看看这个使用 dockerspaniel 在 5 个不同发行版上创建 Node.js 构建环境的演示: 为什么会有人使用这个? 简短的回答? 持续集成。 在平台工程中有着广泛的应用。 它对于创建隔离的构建环境特别有用。...
dockerfile-maven-plugin:一个基于模板生成 Dockerfile 的 Maven 插件
06-16
dockerfile-maven-插件一个基于模板生成 Dockerfile 的 Maven 插件。 = 用法 = == pom.xml == 将以下插件声明添加到您的 pom.xml: <build> [..] <plugin> <groupId>org.acmsl</groupId> <artifactId>dockerfile-...
WORKDIR
s2421458535的博客
05-05 6003
一、WORKDIR指令说明 用来指定当前工作目录(或者称为当前目录) 当使用相对目录的情况下,采用上一个WORKDIR指定的目录作为基准 相当与cd 命令,但不同的是指定了WORKDIR后,容器启动时执行的命令会在该目录下执行 二、案例 1.dockerfile内部使用WORKDIR指令 首先,先创建一个dockerfile: #base image FROM cent...
selinux的安全策略可以影响ntp的方式
ALex_zry的博客
05-18 236
默认情况下,NTP使用UDP端口123进行通信,SELinux 策略需要允许NTP守护进程访问该端口。例如,可以创建一个策略,只允许受信任的NTP服务器与本地系统通信。:SELinux 提供了详细的日志和审计功能,可以帮助管理员监控和分析NTP守护进程的行为,以及检测任何潜在的安全问题。:SELinux 还可以限制NTP守护进程可以执行的操作,例如,是否可以打开套接字、是否可以读取或写入特定的设备等。:如果SELinux策略设置得太严格,可能会与NTP的正常操作发生冲突,导致NTP无法正常同步时间。
linux---进程通信
m0_74979625的博客
05-17 556
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux动静态库
2301_80163789的博客
05-14 629
在程序翻译的链接阶段,其实就是把一堆.o文件链接在一起形成.exe文件。如果一个程序中需要链接很多个.o文件,那么这些.o文件就需要被打包才方便管理,**库文件本质就是把.o文件打包。**库文件是一种提高开发效率的手段。对于静态库,使用静态库形成可执行程序后,静态库被加载到了可执行程序的代码里,不需要让系统知道静态库在哪里;但对于动态库,由于动态库不加载到可执行程序里,而是动态加载到内存中,所以使用动态库要告诉系统动态库在哪(因为是系统来加载动态库)。动态库在编译时代码不会被复制到可执行文件中,而是。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 155
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
linux centos stream 9 定时任务
最新发布
qq_36142959的博客
05-19 771
定时任务,也称为计划任务,指在规定时间执行某项任务。在各操作系统中都有此功能,如Windows下的计划任务:定时关机等。linux用户定时任务和系统定时任务是在Linux操作系统中用于自动执行特定任务的机制。它们基于cron(cron daemon)服务来完成的。cron是linux系统中以后台进程模式周期性执行命令或指定程序的服务软件。默认情况下,安装完linux操作系统之后,cron服务软件便会启动,服务对应的守护进程名字为crond。
linux查看硬盘信息
beck_li的博客
05-17 167
1、 查看挂接的分区状态 6 2、查看硬盘和分区分布 6 3、查看硬盘和分区的详细信息 6 4、查看挂接的分区状态 6 5、查看硬盘使用情况 6 6、硬盘检测命令smartctl 6
Dokerfile解决了什么问题
06-09
Dockerfile 是用于构建 Docker 镜像的脚本文件,它的主要作用是定义了一组指令,用于告诉 Docker 如何构建镜像。通过 Dockerfile,我们可以指定应用程序的运行环境、依赖项、配置等,使得我们能够快速地构建可移植的、一致的容器镜像。 Dockerfile 解决了构建可重复、可移植、一致性强的 Docker 镜像的问题,同时也使得应用程序的构建、部署和管理变得更加简单。通过 Dockerfile,我们可以轻松地定义应用程序的依赖项和环境,并且这些定义可以被记录下来和重复使用,从而保证了应用程序的可重复性和一致性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值