Docker基本命令与使用 —— Dockerfile指令与构建(三)

一.Dockerfile指令上

1.指令格式

# Comment 注释, 以#开头

INSTRUCTION argument 以大写的指令+参数 

#First Dockerfile 注释
FROM ubuntu:14.04
MAINTAINER dormancypress "dormancypress@outlook.com"
RUN apt-get update
RUN apt-get install -y nginx
EXPOSE 80
 
  • From
  • MAINTAINER
  • RUN
  • EXPOSE 

FROM指令

FROM <image> / FROM <image>:<tag>
  • 已经存在的镜像
  • 基础镜像
  • 必须是第一条非注释指令
 

MAINTAINER指令

MAINTAINER <name>
指定镜像的作者信息,包含镜像的所有者和联系信息
 

RUN指令

指定当前镜像中运行的命令,包含了两种命令模式
  • RUN<command> (shell模式)
是以 /bin/sh -c command 形式执行命令
eg. RUN echo hello
  • RUN ["executable", "param1", "param2" ] (exec模式)
RUN ["/bin/bash", "-c", "echo hello"]
镜像分层的概念,每一个run指令都会在当前镜像的上层创建一个新的镜像,来运行指定的命令
RUN apt-get update && apt-get install -y nginx 将两条run指令合并成一条,会比原来的构建过程少了一步
 

EXPOSE指令

EXPOSE <port>[<port>...]
指定运行该镜像的容器使用的端口,一个或多个,也可以在一个dockerfile中使用多个expose命令。但是在run一个容器时,还是必须指定容器的端口映射,如 docker run -p 80 -d test1 nginx。EXPOSE指令只是docker该容器内的应用程序会使用特定的端口,但出于安全的考虑,docker并不会自动的打开端口,而需要在使用时在run命令中添加对端口的映射。
 

二.Dockerfile指令下

  • CMD 在容器运行时运行的命令
  • ENTERYPOINT
  • ADD 设置镜像的目录和文件
  • COPY
  • VOLUME
  • WORKDIR 镜像在构建及容器运行时的环境设置
  • ENV
  • USER
  • ONBUILD 类似触发器的指令
 

CMD指令

CMD指令用来提供容器默认运行的命令,与RUN类似,但是RUN是在镜像构建时运行的,而CMD指定的命令是在容器运行时运行的。并且当我们用docker run 命令启动一个容器时,如果指定了容器运行时的命令,那么CMD命令中的指令会被覆盖,不会执行。CMD指令是用来指定容器运行时的默认行为。
  • CMD [ "executable", "param1", "param2"] (exec模式)
  • CMD command param1 param2 (shell模式)
  • CMD [ "param1", "param2"] (作为ENTRYPOINT指令的默认参数)
 

ENTRYPOINT指令

ENTRYPOINT指令和CMD指令很相似,唯一的区别就是不会被docker run 命令中的指令所覆盖(run中的指令无效)。如需覆盖,可以使用docker run --entrypoint。
  • ENTRYPOINT [ "executable", "param1", "param2"] (exec模式)
  • ENTRYPOINT command param1 param2 (shell模式)
 

ADD指令

将文件和目录复制到使用docker构建的镜像中。文件或者目录的来源可以是本地路径,也可以是远程的URL。如果是本地地址必须是构建目录中的相对地址,对于远程URL,Docker不推荐使用,更建议使用curl和wget命令来获取文件。目标路径需要指定镜像中的绝对路径。
  • ADD <src>...<dest>
  • ADD ["<src>"..."<dest>"] (适用于文件路径中有空格的情况)
 

COPY指令

类似ADD指令。区别在于ADD包含类似tar的解压功能,如果单纯复制文件,docker推荐使用COPY。
  • COPY <src>...<dest>
  • COPY ["<src>"..."<dest>"] (适用于文件路径中有空格的情况)
eg. COPY index.html /usr/share/nginx/html/
 

VOLUME指令

VOLUME指令用来向基于镜像创建的容器添加卷。这个目录可以绕过联合文件系统,并提供如共享数据或者对数据持久化的功能。
  • VOLUME ["/data"]
 

WORKDIR指令

用来在从镜像创建一个新容器时,在容器内部设置工作目录。ENTERYPOINT或者CMD指定的命令都会在这个目录下执行,我们也可以使用这个指令在构建中为后续的指令指定工作目录。
  • WORKDIR /path/to/workdir
需要注意的是WORKDIR通常需要指定绝对路径,如果使用了相对路径,那么工作路径会一直传递下去。如
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
OUT: /a/b/c
 

ENV指令

用来设置环境变量,与WORKDIR指令类似。环境变量的指令可以作用在构建过程中,以及在运行过程中同样有效。
  • ENV <key> <value>
  • ENV <key> <Value> ...
 

USER指令

用来指定镜像会以什么样的用户运行。
  • USER daemon
eg. USER nginx 基于该镜像启用的容器,就会以nginx用户身份来运行。
USER user USER uid
USER user:group USER uid:gid
USER user:gid USER uid:group
如果不使用USER指令来指定用户,那么默认会使用root用户。
 

ONBUILD指令

ONBUILD指令能够为镜像添加触发器,当一个镜像被用作其他镜像的基础镜像时,这个触发器会被执行。当子镜像在构建时,会触发触发器中的指令。
  • ONBUILD [INSTRUCTION]
 

三.Dockerfile构建过程

  • 从基础镜像运行一个容器
  • 执行一条指令,对容器做出修改
  • 执行类似docker commit的操作,提交一个新的镜像层
  • 再基于刚提交的镜像运行一个新容器
  • 执行Dockerfile中的下一条指令,直至所有指令执行完毕
 
使用中间层镜像进行调试 —— 查找错误
构建缓存
不使用缓存
  • docker build --no-cache
  • Dockerfile 中的 ENV REFRESH_DATE 2015-04-01 之后变不再使用缓存
查看镜像构建的过程
  • docker history [image]
posted @ 2017-06-12 11:05  海~~D  阅读(1050)  评论(0编辑  收藏  举报