解读三组容易混淆的Dockerfile指令

长话短说，今天分享三组容易混淆的Dockerfile指令，帮助大家编写更优雅的Dockfile文件、构建更纯净的Docker镜像。

COPY vs ADD

COPY、ADD主体功能类似：从指定位置拷贝文件到Docker镜像。

 COPY <src>... <dest>
ADD <src>... <dest>

COPY 接收src、dest参数，只允许从Docker Engine主机上拷贝文件到Docker镜像；
ADD也能完成以上工作，但是ADD支持另外两种src：

文件源可以是URL
可以从src直接解压tar文件到目的地

 ADD http://foo.com/bar.go /tmp/main.go
# 从指定地址下载文件，添加到镜像文件系统的/tmp/main.go位置
ADD http://foo.com/bar.go /tmp/
# 因为以/结尾，将会引用url中的文件名添加到指定的目录下
 
 
ADD /foo.tar.gz /tmp/
# 自动解压主机文件到指定目录

有趣的是，URL下载和自动解压功能不能同时生效：任何通过URL下载的压缩包文件不会自动解压。

如果拷贝本地文件到镜像，通常使用COPY，因为含义更明确
ADD支持URL文件、自动解压到指定目录，这2个特性也很棒

ARG vs ENV

ARG、ENV也让人很疑惑的，都是Dockerfile中定义变量的指令。

ARG用于镜像构建阶段 build_time，用于给构建提供外部变量， ENV用于将来运行的容器 runtime。

生成镜像后，ARG值不可用，正在运行的容器将无法访问ARG变量值。

 ARG  VAR_NAME 5
# 构建镜像时，可提供--build-arg  VAR_NAME=6修改ARG值,   ARG 和 docker  build 时候的 --build-arg是搭配使用的。

ENV主要是为容器环境变量提供默认值，正在运行的容器可访问环境变量(这是将配置传递给应用的好方法)：

 ENV VAR_NAME_2 6
# 启动容器时，可通过docker run -e "VAR_NAME_2=7"或docker-compose.yml提供新的环境变量值来覆盖Dockerfile中设置的ENV值。

一个小技巧：构建镜像时不能使用命令行参数重写ENV，但是你可以使用ARG动态为ENV设置默认值：

 # You can set VAR_A while building the image or leave it at the default
ARG VAR_A 5
# VAR_B gets the (overridden) value of VAR_A
ENV VAR_B $VAR_A

RUN vs ENTRYPOINT vs CMD

RUN 在新层中执行命令并产生新镜像，主要用于安装新软件包。
ENTRYPOINT 执行程序的启动命令，当您想将容器作为可执行文件运行时使用。
CMD和ENTRYPOINT 都可以提供程序的启动命令；CMD另外一个作用是为执行中的容器提供默认值

CMD ["executable","param1","param2"] (可执行形式,最常见)
CMD command param1 param2 (脚本形式)

 CMD echo "Hello world"
# run -it <image> 输出 Hello world

但是当容器以命令启动，docker run -it /bin/bash， CMD命令会被忽略，bash解析器将会运行：root@98e4bed87725:/#

CMD ["param1","param2"] (作为ENTRYPOINT指令默认值，此时必须提供ENTRYPOINT指令，且ENTRYPOINT也必须以Json Array形式)

 ENTRYPOINT ["/bin/echo", "Hello"]  
CMD ["world"]  
 
# run -it <image> 将会输出 Hello world；
# run -it <image> earth 将会输出 Hello earth

当打算构建一个可执行的且常驻的镜像，最好选用ENTRYPOINT；
如果需要提供默认命令参数(可在容器运行时从命令行覆盖)，请选择CMD

docker build 参数

https://docs.docker.com/reference/cli/docker/buildx/build/#build-arg
上面文档给出了 docker build提供的构建参数，我这里记录几个重要的option：

--build-arg: Set build-time variables
--pull 作用是：拉起基础镜像时强制拉取最新的版本
--label: 给镜像打标签
-t name and tag

Reference

posted @ 2020-06-07 17:19 码甲哥不卷阅读(363) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

阅读排行：
· Blazor Hybrid适配到HarmonyOS系统
· Obsidian + DeepSeek：免费 AI 助力你的知识管理，让你的笔记飞起来！
· 解决跨域问题的这6种方案，真香！
· 一套基于 Material Design 规范实现的 Blazor 和 Razor 通用组件库
· 分享4款.NET开源、免费、实用的商城系统

公告

申请了公众号，便于在移动端与童鞋们互动，全是架构、技术、职场干货。👇 👇 👇

昵称：码甲哥不卷
园龄： 11年3个月
荣誉：推荐博客
粉丝： 277
关注： 46

+加关注

2025年3月

日

一

二

三

四

五

六

有态度马甲-- 精益码农

只做原创，专注于架构，开源，微服务，分布式等领域的技术研究和分享。知其然更知其所以然，不做眼高手低的【高手】

解读三组容易混淆的Dockerfile指令

COPY vs ADD

ARG vs ENV

RUN vs ENTRYPOINT vs CMD

docker build 参数

Reference

公告

搜索

我的标签

积分与排名

随笔分类 (159)

随笔档案 (195)

阅读排行榜

评论排行榜

推荐排行榜

最新评论

目录导航

	ADD http://foo.com/bar.go /tmp/main.go
	# 从指定地址下载文件，添加到镜像文件系统的/tmp/main.go位置
	ADD http://foo.com/bar.go /tmp/
	# 因为以/结尾，将会引用url中的文件名添加到指定的目录下


	ADD /foo.tar.gz /tmp/
	# 自动解压主机文件到指定目录

	ARG VAR_NAME 5
	# 构建镜像时，可提供--build-arg VAR_NAME=6修改ARG值, ARG 和 docker build 时候的 --build-arg是搭配使用的。

	ENV VAR_NAME_2 6
	# 启动容器时，可通过docker run -e "VAR_NAME_2=7"或docker-compose.yml提供新的环境变量值来覆盖Dockerfile中设置的ENV值。

	# You can set VAR_A while building the image or leave it at the default
	ARG VAR_A 5
	# VAR_B gets the (overridden) value of VAR_A
	ENV VAR_B $VAR_A

	ENTRYPOINT ["/bin/echo", "Hello"]
	CMD ["world"]

	# run -it <image> 将会输出 Hello world；
	# run -it <image> earth 将会输出 Hello earth

有态度马甲-- 精益码农

只做原创，专注于架构，开源，微服务，分布式等领域的技术研究和分享。 知其然更知其所以然，不做眼高手低的【高手】

解读三组容易混淆的Dockerfile指令

COPY vs ADD

ARG vs ENV

RUN vs ENTRYPOINT vs CMD

docker build 参数

Reference

公告

搜索

我的标签

积分与排名

随笔分类 (159)

随笔档案 (195)

阅读排行榜

评论排行榜

推荐排行榜

最新评论

目录导航

只做原创，专注于架构，开源，微服务，分布式等领域的技术研究和分享。知其然更知其所以然，不做眼高手低的【高手】