DockerFile 标签

已于 2023-02-06 11:29:04 修改
阅读量2.1k 收藏 1
点赞数 1
分类专栏: 其他 文章标签: java docker
于 2022-08-04 11:48:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy139926/article/details/126136977
版权

前言

Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。

FROM

指定基础镜像,必须为第一个命令。格式如下:

格式:
  FROM <image>
  FROM <image>:<tag>
  FROM <image>@<digest>

示例:  
	FROM mysql:5.6
注:
   tag或digest是可选的,如果不使用这两个值时,会使用latest版本的基础镜像

MAINTAINER

维护者信息,格式如下:

格式:
    MAINTAINER <name>
示例:
    MAINTAINER bertwu
    MAINTAINER xxx@163.com
    MAINTAINER bertwu <xxx@163.com>

RUN

构建镜像时执行的命令,RUN用于在构建镜像时执行命令,其有以下两种命令执行方式:

1. shell执行
格式:
    RUN <command>
    
2. exec执行
格式:
    RUN ["executable", "param1", "param2"]

示例:
    RUN apk update
    RUN ["/etc/execfile", "arg1", "arg1"]

Dockerfile 的指令每执行一次都会在 docker 上新建一层。所以过多无意义的层,会造成镜像膨胀过大。

例如:

FROM centos
RUN yum -y install wget
RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
RUN tar -xvf redis.tar.gz

以上执行会创建 3 层镜像。可简化为以下格式:

FROM centos
RUN yum -y install wget \
    && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \
    && tar -xvf redis.tar.gz

如上,以 && 符号连接命令,这样执行后,只会创建 1 层镜像。

CMD

构建镜像后调用,也就是在容器启动时才进行调用。类似于 RUN 指令,用于运行程序,但二者运行的时间点不同:

  • CMD 在 docker run 时运行。
  • RUN 是在 docker build。

作用:为启动的容器指定默认要运行的程序,程序运行结束,容器也就结束。CMD 指令指定的程序可被 docker run 命令行参数中指定要运行的程序所覆盖。

如果 Dockerfile 中如果存在多个 CMD 指令,仅最后一个生效。

格式:

CMD java -jar ${JAVA_NAME}

ADD

将本地文件添加到容器中,tar类型文件会自动解压(网络压缩资源不会被解压),可以访问网络资源,类似wget。

ADD 指令和 COPY 的使用格类似(同样需求下,官方推荐使用 COPY)。功能也类似,不同之处如下:

  • ADD 的优点:在执行源文件为 tar 压缩文件的话,压缩格式为 gzip, bzip2 以及 xz 的情况下,会自动复制并解压到目标路径。
  • ADD 的缺点:在不解压的前提下,无法复制 tar 压缩文件。会令镜像构建缓存失效,从而可能会令镜像构建变得比较缓慢。具体是否使用,可以根据是否需要自动解压来决定。
格式:
    ADD <src>... <dest>
    ADD ["<src>",... "<dest>"] 用于支持包含空格的路径
    
示例:
    ADD hom* /mydir/          # 添加所有以"hom"开头的文件
    ADD hom?.txt /mydir/      # ? 替代一个单字符,例如:"home.txt"
    ADD test relativeDir/     # 添加 "test" 到 `WORKDIR`/relativeDir/
    ADD test /absoluteDir/    # 添加 "test" 到 /absoluteDir/

COPY

复制指令,功能类似ADD,但是是不会自动解压文件,也不能访问网络资源从上下文目录中复制文件或者目录到容器里指定路径。容器内的指定路径,该路径不用事先建好,路径不存在的话,会自动创建。格式:

COPY ./${JAVA_NAME} /opt

ENTRYPOINT

LABEL

LABEL 指令用来给镜像添加一些元数据(metadata),以键值对的形式,格式如下:

LABEL version="1.0" \
	  description="This text illustrate"

ENV

设置环境变量,定义了环境变量,那么在后续的指令中,就可以使用这个环境变量。格式:

ENV  JAVA_NAME="appinfo-2.0.0.jar" \
     EXPOSE_PORT=38080

以下示例设置 JAVA_NAME, 在后续的指令中可以通过 $JAVA_NAME引用:

COPY ./${JAVA_NAME} /opt

EXPOSE

指定于外界交互的端口,格式如下:

格式:   
	EXPOSE 端口号(默认协议是 TCP)
	EXPOSE 端口号/协议
	
示例:
    EXPOSE 8080   
    EXPOSE 80/tcp
	EXPOSE 80/udp

EXPOSE 原理

  • EXPOSE 并不会直接将端口自动和宿主机某个端口建立映射关系。
  • 如果 docker run,指定了自动映射 -P,那么会将所有暴露的端口随机映射到宿主机的高阶端口(如果EXPOSE没有指定端口,那么使用 -P 参数无效)。
  • 如果 docker run,指定了 --net=host 宿主机网络模式,容器中 EXPOSE 指令暴露的端口会直接使用宿主机对应的端口,不存在映射关系。
  • 如果 EXPOSE 暴露的端口确定要和某个宿主机端口建立映射关系,还是要用到 docker run -p 参数【主机端口:容器端口】。
  • EXPOSE 显式地标明镜像开放端口,一定程度上提供了操作的便利,也提高了 Dockerfile 的可读性和可维护性。

VOLUME

用于指定持久化目录(指定此目录可以被挂载出去),格式如下:

格式:
    VOLUME ["/path/to/dir"]
示例:
    VOLUME ["/data"]
    VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2"

volume指令只是起到了声明了容器中的目录作为匿名卷,但是并没有将匿名卷绑定到宿主机指定目录的功能。当我们生成镜像的Dockerfile中以volume声明了匿名卷,并且我们以这个镜像run了一个容器的时候,docker会在安装目录下的指定目录下面生成一个目录来绑定容器的匿名卷(这个指定目录不同版本的docker会有所不同),我当前的目录为:/var/lib/docker/volumes/{容器ID}

指定volume只是为了避免用户忘记指定-v时导致的数据全部在容器中,这样的话容器一旦被删除所有的数据都丢失了。比如mysql,你不能说用户启动时没有指定-v,然后删了容器,就把mysql的数据文件都删了,那样生产上是会出大事故的,所以mysql的dockerfile里面就需要配置volume,这样即使用户没有指定-v,容器被删后也不会导致数据文件都不在了还是可以恢复的。volume与-v指令一样,容器被删除以后映射在主机上的文件不会被删除。

WORKDIR

指定工作目录。工作目录,类似于cd命令,用 WORKDIR 指定的工作目录,会在构建镜像的每一层中都存在。(WORKDIR 指定的工作目录,必须是提前创建好的)。

docker build 构建镜像过程中的,每一个 RUN 命令都是新建的一层。只有通过 WORKDIR 创建的目录才会一直存在。格式:

格式:
    WORKDIR /path/to/workdir
示例:
    WORKDIR /a  (这时工作目录为/a)
    WORKDIR b  (这时工作目录为/a/b)
    WORKDIR c  (这时工作目录为/a/b/c)
注: 
  通过WORKDIR设置工作目录后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY
  等命令都会在该目录下执行。在使用docker run运行容器时,可以通过-w参数覆盖构建时所设置的工作目录。

指定在创建容器后,终端默认登录后进来的工作目录,一个落脚点,默认根目录,通常绝对路径,CMD ENTRYPOINT 都会在这个目录下执行。

USER

指定运行容器时的用户名或 UID,后续的 RUN 也会使用指定用户。使用USER指定用户时,可以使用用户名、UID或GID,或是两者的组合。当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户

格式:  
USER user  
USER user:group  
USER uid  
USER uid:gid  
USER user:gid  
USER uid:group
 
示例:      
     USER www
 注:
  使用USER指定用户后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT都将使用该用户。
  镜像构建完成后,通过docker run运行容器时,可以通过-u参数来覆盖所指定的用户。

ARG

用于指定传递给构建运行时的变量(给dockerfile传参),相当于构建镜像时可以在外部为里面传参

格式:
    ARG <name>[=<default value>]
示例:
    ARG B=11

可以在build的时候指定值,build -t test --build-arg B=12,外面给他重新赋值

ONBUILD

用于设置镜像触发器

格式: 
	ONBUILD 后面可以接Dockerfile任何参数
	
示例:
  ONBUILD ADD . /app/src
  ONBUILD RUN /usr/local/bin/python-build --dir /app/src
注:
  ONBUILD 后面跟指令,当前的镜像被用做其它镜像的基础镜像,该镜像中的触发器将会被触发

制作镜像

  • 如果有多个RUN,自上而下依次运行,每次运行都会形成新的层,建议&& 放入一行运行。
  • 如果有多个CMD,只有最后一个运行。
  • 如果有多个Entrypoint,只有最后一个运行。
  • 如果CMD和entrypoint共存,只有entrypoint运行,且最后的CMD会当做entrypoint的参数。

构建springboot应用

#基础镜像
FROM boatswain.registry.com.cn:30100/si-tech/os-jdk:v0.9.0

#镜像制作者信息
LABEL  MAINTAINER="yangjj_tc@si-tech.com.cn" \
       PRODUCT="EP产品"

#环境变量
ENV  COMPANY="si-tech" \
     DEPARTMENT="tc" \
     PRODUCT="ep" \
     JAVA_NAME="eplogin-2.5.0.jar" \
     EXPOSE_PORT=38080

#指定工作空间
WORKDIR /${PRODUCT}

#拷贝文件到工作空间
COPY ./target/${JAVA_NAME} .

#指定与外部交换端口
EXPOSE ${EXPOSE_PORT}

#启动进程
CMD java -XX:+UseContainerSupport -XX:InitialRAMPercentage=75.0 -XX:MinRAMPercentage=75.0 -XX:MaxRAMPercentage=75.0 -XX:-UseAdaptiveSizePolicy  -jar ${JAVA_NAME}
跪在镜子前喊帅
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dockerfile基本梳理
01-20
Dockerfile常用语法和格式语法FROM(设置镜像创建基础)LABEL(设置镜像标签)RUN(运行命令并创建新的Image Layer)WORKDIR(设定当前工作目录)ADD 和 COPY(将本地文件添加到image里)ENV(设置常量)CMD(设置...
深入浅出Docker技术-Dockerfile详解
奮鬥徳菜鳥
04-15 7118
一、Dockerfile介绍    Docker通过读取Dockerfile里面的内容可以自动build image,Dockerfile是一个包含了build过程中需要执行的所有命令的文本文件。也可以理解为Dockfile是一种被Docker程序解释的脚本,由一条一条的指令组成,每条指令对应Linux系统下面的一条命令,由Docker程序将这些Dockerfile指令翻译成真正的Linux命令。
『玩转Dockerfile』详解Dockerfile核心命令及示例的最佳实践
老陈聊架构
01-08 977
📣读完这篇文章里你能收获到:掌握DockerFile常用的指令详解及示例,了解DockerFile的.Net及JAVA实践
docker暴露端口、端口映射
weixin_45063703的博客
07-16 6812
前言 在一次面试中,面试官问:docker 暴露一个端口,该怎么做? 一脸蒙,不知道怎么操作的。 参考文章 网络端口映射 为docker容器暴露端口 1. docker暴露端口、端口映射 1.1 iptables 获得容器 IP docker ps # [container_name]为docker容器名称 docker inspect [container_name] | grep IPAddress iptables 转发端口 # 本地主机的端口8001上暴露容器的端口8000 ipt
Docker -p端口暴露
郝开的博客
11-26 8990
Docker -p端口暴露 docker -p port1:port2 port1宿主机端口,也就是你服务器对外提供(映射)的访问端口 port2容器内部端口 -p的作用就是容器内部端口和容器外部端口进行映射,内外端口有映射才能访问。 如果关闭防火墙,相当于对外暴露所有端口。 ...
Dockerfile基础以及命令详解
qq_42971757的博客
02-24 3239
Dockerfile基础以及指令详解
Dockerfile总结
01-20
是什么? Dockerfile是一个包含所有可以用来组合镜像的命令的文本文档。...不指定标签时,默认使用latest版本 MAINTAINER:维护者信息 Syntax: MAINTAINER RUN:执行命令 用于指定 docker build 过程中运行的程序,
Dockerfile:关于生物信息学软件的Dockerfile
04-17
Docker文件关于生物信息学软件的Dockerfile获取Docker映像图片存托处标签ubuntu lkalbert001 / ubuntu 14.04 反对lkalbert001 /对立2.0.8 VarScan2 lkalbert001 / varscan2 2.4.3 r基lklabert001 / r-base 最新的...
docker-maya:适用于Maya的Dockerfile
05-03
支持的标签 2013sp1 , 2013sp2 , 2014sp1 , 2014sp2 , 2014sp3 , 2014sp4 , 2015sp1 , 2015sp2 , 2015sp3 , 2015sp4 , 2015sp5 , 2015sp6 , 2016sp1 , 2017 , 2018 , 2019 , 2019.3 , 2020 , 2020...
Valheim:(WIP)用于自动构建Valheim游戏服务器的Dockerfile
03-27
支持的标签和相应的Dockerfile链接 这是在制品 什么是瓦尔海姆? 一款残酷的探索和生存游戏,适合1-10名玩家,游戏背景为炼狱游戏,灵感来自北欧海盗文化。 战斗,建造并征服通往奥丁的光顾的传奇! 如何使用这张...
Docker容器端口暴露方式
最新发布
hedao0515的专栏
10-15 1132
Docker容器端口暴露方式
【Docker】四 Dockerfile指令详解
热门推荐
热爱技术,享受生活
01-06 1万+
每个Dockerfile只有一个CMD命令,如果指定了多个CMD命 令,那么只有最后一条会被执行,如果启动容器的时候指定了运行的命令,则会覆盖掉CMD指定的命令。ENTRYPOINT和CMD指令的目的一样,都是指定Docker容器启动时执行的命令,可多次设置,但只 有最后一个有效。和ARG不同的是,ARG设置的是构建时的环境变量,在容器运行时是不会存在这些变量的。该指令用于设置启动镜像时的用户或者UID,写在该指令后的RUN、CMD以及ENTRYPOINT指令都将使用该用户执行命令。
03、docker容器管理命令
迷逝
09-26 1859
docker容器管理命令 1、docker ps 查看容器的进程 docker ps docker container 其实没什么大的区别,你可以把它看作一个。 docker ps 查看运行的容器 docker container ls 查看运行的容器 [root@linuxftp243 ~]# docker container ls -a CONTAINER ID IMAGE COMMAND CREATED
Dockerfile(6) - EXPOSE 指令详解
NHB456789的博客
05-29 2293
容器 80 端口随机映射到宿主机的高阶端口,所谓高阶端口就是比较大的端口号啦。下面四个栗子都以这个 dockerfile 来启动容器。通过 docker inspect 查看容器元数据。通过 docker inspect 查看容器元数据。通过 docker inspect 查看容器元数据。通过 docker inspect 查看元数据。容器 80 端口成功映射到宿主机 800 端口。容器 80 端口并没有映射到宿主机上。同时在 TCP、UDP 上暴露端口。在运行时监听指定的网络端口。
给已经创建的容器暴漏端口 添加新的端口
weixin_45514285的博客
10-16 617
给已经创建的容器暴漏端口 添加新的端口
DockerFile语法讲解
weixin_51697758的博客
09-26 1608
格式:ENTERYPOINT [“executable”,“param1”,“param2”] (exec模式)ENTERYPOINT command (shell模式)ENTERYPOINT可以搭配 CMD 命令使用:一般是变参才会使用 CMD ,这里的 CMD 等于是在给 ENTRYPOINT 传参,以下示例会提到。
Docker基础篇(11)- 容器网络 - 暴露端口方式
IX的博客
11-23 1万+
在进行暴露端口服务之前,我们先制作一个镜像,用于练习 制作镜像,查看本地镜像 运行容器 查看ip 连接服务 关闭容器,下面开始四种暴露端口方式 指定容器内部端口 “ -p ”指定容器内部端口为80 查看容器内部ip 连接容器内部ip,那么如何在外部访问该服务呢? 我们可以进入容器,查看容器的暴露端口 查看容器myweb的端口也可以看出,宿主机对应的该服务地址为“ 0.0.0.0:32768 ”,即任意宿主机地址都可以访问 查看宿主机端口映射,
docker快速入门(三)---- DockerFile相关案例
Cat God 007的博客
11-21 384
(1)基础镜像:centos:centos7.5.1804;(2)作者:cqcet;(3)修改配置文件中的bind 127.0.0.1为bind 0.0.0.0;(4)设置Redis免密,并关闭保护模式;(5)开放端口:6379;(6)设置服务开机自启。(1)基础镜像:centos:centos7.5.1804;(2)作者:cqcet;(3)开放端口:9092;(4)设置服务开机自启。
dockerfile生成
08-16
其中,`image_name`是您给镜像起的名称,`tag`是镜像的标签,`.`表示Dockerfile所在的当前目录。执行该命令后,Docker将根据Dockerfile的定义构建镜像,并将其命名为`image_name:tag`。 希望这能帮助您生成自己的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值