雲計算核心技術Docker教程:Dockerfile指令詳解

2020-12-09 金融界

來源:TechWeb.com.cn

Dockerfile 是一個用來構建鏡像的文本文件,文本內容包含了一條條構建鏡像所需的指令和說明。

COPY

複製指令,從上下文目錄中複製文件或者目錄到容器裡指定路徑。

格式:

COPY [chown=:] ...

COPY [chown=:] ["",... ""]

[chown=:]:可選參數,用戶改變複製到容器內文件的擁有者和屬組。

:源文件或者源目錄,這裡可以是通配符表達式,其通配符規則要滿足 Go 的 filepath.Match 規則。例如:

COPY hom* /mydir/

COPY hom?.txt /mydir/

:容器內的指定路徑,該路徑不用事先建好,路徑不存在的話,會自動創建。

ADD

ADD 指令和 COPY 的使用格式一致(同樣需求下,官方推薦使用 COPY)。功能也類似,不同之處如下:

ADD 的優點:在執行 為 tar 壓縮文件的話,壓縮格式為 gzip, bzip2 以及 xz 的情況下,會自動複製並解壓到 。

ADD 的缺點:在不解壓的前提下,無法複製 tar 壓縮文件。會令鏡像構建緩存失效,從而可能會令鏡像構建變得比較緩慢。具體是否使用,可以根據是否需要自動解壓來決定。

CMD

類似於 RUN 指令,用於運行程序,但二者運行的時間點不同:

CMD 在docker run 時運行。

RUN 是在 docker build。

作用:為啟動的容器指定默認要運行的程序,程序運行結束,容器也就結束。CMD 指令指定的程序可被 docker run 命令行參數中指定要運行的程序所覆蓋。

注意:如果 Dockerfile 中如果存在多個 CMD 指令,僅最後一個生效。

格式:

CMD

CMD ["","","",...]

CMD ["","",...]

推薦使用第二種格式,執行過程比較明確。第一種格式實際上在運行的過程中也會自動轉換成第二種格式運行,並且默認可執行文件是 sh。

ENTRYPOINT

類似於 CMD 指令,但其不會被 docker run 的命令行參數指定的指令所覆蓋,而且這些命令行參數會被當作參數送給 ENTRYPOINT 指令指定的程序。

但是, 如果運行 docker run 時使用了 entrypoint 選項,此選項的參數可當作要運行的程序覆蓋 ENTRYPOINT 指令指定的程序。

優點:在執行 docker run 的時候可以指定 ENTRYPOINT 運行所需的參數。

注意:如果 Dockerfile 中如果存在多個 ENTRYPOINT 指令,僅最後一個生效。

格式:

ENTRYPOINT ["","","",...]

可以搭配 CMD 命令使用:一般是變參才會使用 CMD ,這裡的 CMD 等於是在給 ENTRYPOINT 傳參,以下示例會提到。

示例:

假設已通過 Dockerfile 構建了 nginx:test 鏡像:

FROM nginx

ENTRYPOINT ["nginx", "-c"] # 定參

CMD ["/etc/nginx/nginx.conf"] # 變參

1、不傳參運行

$ docker run nginx:test

容器內會默認運行以下命令,啟動主進程。

nginx -c /etc/nginx/nginx.conf

2、傳參運行

$ docker run nginx:test -c /etc/nginx/new.conf

容器內會默認運行以下命令,啟動主進程(/etc/nginx/new.conf:假設容器內已有此文件)

nginx -c /etc/nginx/new.conf

ENV

設置環境變量,定義了環境變量,那麼在後續的指令中,就可以使用這個環境變量。

格式:

ENV

ENV==...

以下示例設置 NODE_VERSION = 7.2.0 , 在後續的指令中可以通過 $NODE_VERSION 引用:

ENV NODE_VERSION 7.2.0

RUN curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-x64.tar.xz" \

&& curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc"

ARG

構建參數,與 ENV 作用一至。不過作用域不一樣。ARG 設置的環境變量僅對 Dockerfile 內有效,也就是說只有 docker build 的過程中有效,構建好的鏡像內不存在此環境變量。

構建命令 docker build 中可以用 build-arg = 來覆蓋。

格式:

ARG [=]

VOLUME

定義匿名數據卷。在啟動容器時忘記掛載數據卷,會自動掛載到匿名卷。

作用:

避免重要的數據,因容器重啟而丟失,這是非常致命的。

避免容器不斷變大。

格式:

VOLUME ["", ""...]

VOLUME

在啟動容器 docker run 的時候,我們可以通過 -v 參數修改掛載點。

EXPOSE

僅僅只是聲明埠。

作用:

幫助鏡像使用者理解這個鏡像服務的守護埠,以方便配置映射。

在運行時使用隨機埠映射時,也就是 docker run -P 時,會自動隨機映射 EXPOSE 的埠。

格式:

EXPOSE [...]

WORKDIR

指定工作目錄。用 WORKDIR 指定的工作目錄,會在構建鏡像的每一層中都存在。(WORKDIR 指定的工作目錄,必須是提前創建好的)。

docker build 構建鏡像過程中的,每一個 RUN 命令都是新建的一層。只有通過 WORKDIR 創建的目錄才會一直存在。

格式:

WORKDIR

USER

用於指定執行後續命令的用戶和用戶組,這邊只是切換後續命令執行的用戶(用戶和用戶組必須提前已經存在)。

格式:

USER [:]

HEALTHCHECK

用於指定某個程序或者指令來監控 docker 容器服務的運行狀態。

格式:

HEALTHCHECK [選項] CMD :設置檢查容器健康狀況的命令

HEALTHCHECK NONE:如果基礎鏡像有健康檢查指令,使用這行可以屏蔽掉其健康檢查指令

HEALTHCHECK [選項] CMD : 這邊 CMD 後面跟隨的命令使用,可以參考 CMD 的用法。

ONBUILD

用於延遲構建命令的執行。簡單的說,就是 Dockerfile 裡用 ONBUILD 指定的命令,在本次構建鏡像的過程中不會執行(假設鏡像為 test-build)。當有新的 Dockerfile 使用了之前構建的鏡像 FROM test-build ,這是執行新鏡像的 Dockerfile 構建時候,會執行 test-build 的 Dockerfile 裡的 ONBUILD 指定的命令。

格式:

ONBUILD

相關焦點

  • 雲計算核心技術Docker教程:Docker鏡像使用
    1、從已經創建的容器中更新鏡像,並且提交這個鏡像2、使用 Dockerfile 指令來創建一個新的鏡像更新鏡像之前,我們需要使用鏡像來創建一個容器。為此,我們需要創建一個 Dockerfile 文件,其中包含一組指令來告訴 Docker 如何構建我們的鏡像。
  • 雲計算核心技術Docker教程:Compose使用
    Compose 使用的三個步驟:1.使用 Dockerfile 定義應用程式的環境。2.使用 docker-compose.yml 定義構成應用程式的服務,這樣它們可以在隔離環境中一起運行。3.最後,執行 docker-compose up 命令來啟動並運行整個應用程式。
  • 雲計算核心技術Docker教程:run 命令詳解
    來源:TechWeb.com.cn在docker客戶端命令行中,我們可以直接輸入 docker 命令來查看到 Docker 客戶端的所有命令選項。可以通過命令 docker command help 更深入的了解指定的 Docker 命令使用方法。
  • 雲計算核心技術Docker教程:Docker容器使用
    例如我們要查看 docker stats 指令的具體使用方法:命令如下:$ docker stats --help如果我們本地沒有 ubuntu 鏡像,我們可以使用 docker pull 命令來載入 ubuntu 鏡像:
  • 雲計算核心技術Docker教程:info/version命令詳解
    來源:TechWeb.com.cn在docker客戶端命令行中我們可以使用info命令 顯示 Docker 系統信息,包括鏡像和容器數,通過version命令顯示 Docker 版本信息。示例docker info : 顯示 Docker 系統信息,包括鏡像和容器數語法docker info [OPTIONS]OPTIONS說明:-f :指定返回值的模板文件
  • 雲計算核心技術Docker教程:pull/push命令詳解
    來源:TechWeb.com.cn在docker客戶端命令行中我們可以使用pull從鏡像倉庫中拉取或者更新指定鏡像,使用push將本地的鏡像上傳到鏡像倉庫。示例:docker pull : 從鏡像倉庫中拉取或者更新指定鏡像語法:docker pull [OPTIONS] NAME[:TAG|@DIGEST]OPTIONS說明:
  • 雲計算核心技術Docker教程:rm/rmi命令詳解
    在docker客戶端命令行中我們可以使用rm刪除一個或多個容器,使用rmi刪除本地一個或多少鏡像。示例:docker rm :刪除一個或多個容器。例如,強制刪除容器 db01、db02,命令如下:$ docker rm -f db01 db02移除容器 nginx01 對容器 db01 的連接,連接名 db:$ docker rm -l db刪除容器 nginx01, 並刪除容器掛載的數據卷:$ docker rm -v nginx01刪除所有已經停止的容器
  • 雲計算核心技術Docker教程:Dockerfile文件EXPOSE命令詳解
    Dockerfile文件EXPOSE 指令是聲明運行時容器提供服務埠,這只是一個聲明,在運行時並不會因為這個聲明應用就會開啟這個埠的服務。在 Dockerfile 中寫入這樣的聲明有兩個好處,一個是幫助鏡像使用者理解這個鏡像服務的守護埠,以方便配置映射;另一個用處則是在運行時使用隨機埠映射時,也就是 docker run -P 時,會自動隨機映射 EXPOSE 的埠。
  • 雲計算核心技術Docker教程:Dockerfile文件ARG命令詳解
    Dockerfile 中的 ARG 指令是定義參數名稱,以及定義其默認值。該默認值可以在構建命令 docker build 中用 --build-arg 參數名=值 來覆蓋。
  • 雲計算核心技術Docker教程:Dockerfile文件CMD命令詳解
    Dockerfile文件ADD指令是用於指定默認的容器主進程的啟動命令。Docker 不是虛擬機,容器就是進程。既然是進程,那麼在啟動容器的時候,需要指定所運行的程序及參數。
  • 雲計算核心技術Docker教程:Dockerfile文件ENTRYPOINT命令詳解
    Dockerfile文件ENTRYPOINT指令和 CMD 一樣,都是在指定容器啟動程序及參數。ENTRYPOINT 在運行時也可以替代,不過比 CMD 要略顯繁瑣,需要通過 docker run 的參數 --entrypoint 來指定。
  • 雲計算核心技術Docker教程:build 命令詳解
    來源:TechWeb.com.cnDockerfile是一個用來構建鏡像的文本文件,在docker客戶端命令行中我們可以通過docker build 命令使用Dockerfile文件來創建鏡像。在構建期間設置RUN指令的網絡模式例如,使用當前目錄的 Dockerfile 創建鏡像,標籤為 runoob/ubuntu:v1:docker build -t runoob/ubuntu:v1 .
  • 雲計算核心技術Docker教程: Docker 安裝 Redis
    本文介紹通過docker安裝redis。1.我們用 docker search redis 命令來查看可用版本:2.取最新版的 Redis 鏡像,這裡我們拉取官方的最新版本的鏡像:$ docker pull redis:latest
  • 雲計算核心技術Docker教程:docker Stack介紹
    docker stack和docker-compose使用方式相同,但是為什麼引入docker stack技術呢。兩者的不同點docker stack 不支持 compose file中的「build」指令, 相比之下docker-compose可現場創建鏡像,更適合迭代開發、測試和 快速驗證原型。
  • 雲計算核心技術Docker教程:Docker多階段構建
    多級構建對於在優化Dockerfile的同時使其易於閱讀和維護的任何人都非常有用。在進行多階段構建之前關於構建鏡像,最具挑戰性的事情之一是保持鏡像尺寸變小。Dockerfile中的每條指令都會在映像上添加一層,您需要記住在移至下一層之前清除不需要的任何工件。
  • 雲計算核心技術Docker教程:Docker Machine 使用 - TechWeb
    使用docker-machine命令,可以啟動、審查、停止、重啟託管的docker 也可以升級Docker客戶端和守護程序並配置docker客戶端和宿主機通信。Docker Machine 也可以集中管理所以得docker主機。
  • 雲計算核心技術Docker教程:Docker Compose yml常用配置指令簡介
    Docker Compose 默認使用文件名 docker-compose.yml,例如以下就是一個docker-compose.yml文件示例:version:指定本 yml 依從的 compose 哪個版本制定的services:用於定義不同的應用服務,上例中分別定義了兩個服務
  • 雲計算核心技術Docker教程:Dockerfile中ADD和COPY的區別
    在docker使用中Dockerfile 是一個用來構建鏡像的文本文件,文本內容包含了一條條構建鏡像所需的指令和說明。Dockerfile 中提供了兩個非常相似的命令 COPY 和 ADD,本文將解釋這兩個命令的基本功能,和它們之間的區別,然後總結其各自適合的應用場景。
  • 雲計算核心技術Docker教程:create/commit命令詳解
    來源:TechWeb.com.cn在docker客戶端命令行中我們可以使用create命令創建一個新的容器但不啟動它,通過commit命令從容器創建一個新的鏡像。示例docker create :創建一個新的容器但不啟動它,跟run用法相同。語法docker create [OPTIONS] IMAGE [COMMAND] [ARG...]
  • 雲計算核心技術Docker教程:Dockerfile文件LABEL命令詳解
    LABEL 指令用來給鏡像以鍵值對的形式添加一些元數據(metadata),幫助按項目組織鏡像,記錄許可信息,幫助自動化或其他原因。對於每個標籤,添加一行LABEL並以一個或多個鍵值對開頭。LABEL語法示例LABEL===...