一文学会Dockerfile语法

接应上篇,续讲前文。今天咱来聊一下Dockerfile的使用 。

 

虽然可以通过docker commit命令来手动创建镜像,但是通过Dockerfile文件,可以帮助我们自动创建镜像,并且能够自定义创建过程。本质上,Dockerfile就是一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像,简化了从头到尾的构建流程并极大地简化了部署工作。

使用Dockerfile的优点:

  • 像编程一样构建镜像,支持分层构建及缓存。
  • 可以快速而精确的重新创建镜像以便于维护和升级。
  • 便于持续集成。
  • 可在任何地方快速构建镜像。

 

一、Dockerfile构建镜像步骤

 

1、创建Dockerfile文件,名字就是Dockerfile

2、docker build Dockerfile所在路径 -t 镜像名称[:tag]

 

二、Dockerfile指令

 

1、FORM

FORM指令是最重要的一个且必须为Dockerfile文件开篇的第一个非注释行,用于为映像文件构建过程指定基准镜像,后续的指令运行于此基准镜像所提供的运行环境。

基准镜像可以是任务可用镜像文件,默认情况下,docker build会在docker主机上查找指定的镜像文件,如果不存在,则会从Docker Hub Registry上拉取所需的镜像文件。

也就是说,任何新建镜像必须基于已有的镜像进行构建。

 

格式:FROM 镜像名称[:tag]

例如:FROM ngxin

 

2、MAINTAINER

用于让Dockerfile制作者提供本人的详细信息,此指令位置不限,但推荐放置FROM之后。

格式:MAINTAINER 作者信息

例如:MAINTAINER "lsy"

 

3、LABLE

为镜像指定标签,会继承基础镜像的LABLE,如果key相同,则覆盖。可替代MAINTANIER使用。

 

格式:LABLE key1=value1 key2=value2

例如:LABLE author=lsy

4、RUN

指定要运行并捕获到新容器镜像中的命令,包括安装文件、创建文件等,在容器创建过程中执行。

 

格式 :RUN 指令1 [&& 指令2]

 

注意:由于Dockerfile中每一个指令都会创建一层,所有层一起构成新的镜像。如果指令过多的话,会变得很臃肿,增加构建时间,所以可以将指令合并执行

例如:RUN mkdir -p /usr/lsy && echo 'this is lsy file' > /usr/lsy/lsy.html

 

例如下面这个Dockerfile文件:

基于nginx创建一个镜像,并创建/usr/lsy目录并创建lsy.html文件

FROM nginx
MAINTAINER "lsy"
RUN mkdir -p /usr/lsy &&  echo 'this is lsy file' > /usr/lsy/lsy.html

  

使用命令进行构建

docker build ./ -t my_nginx_1:v1.1

  

 

可以看到,docker会一层层的进行构建。

 

启动镜像:

docker run --rm --name my_nginx_1 -it my_nginx_1:v1.1 /bin/bash

  

 

 

可以看到,容器中确实是执行了RUN指令。

 

5、COPY

将宿主机的文件或者目录拷贝到容器的文件系统中,需相对于Dockerfile的路径。

 

格式:COPY <src> <dest>

文件复制准则:

  1. <src>必须是build上下文的相对路径。
  2. <src>是目录的话,则内部文件或子目录会递归复制,但是目录自身不会被复制
  3. 如果指定多个src,则dest必须是一个目录,且必须以/结尾
  4. 目标路径如果不存在,则会自动创建

例如:把Dockerfile同目录的test.html文件拷贝到容器中的/usr/lsy目录中

FROM nginx
MAINTAINER "lsy"
RUN mkdir -p /usr/lsy &&  echo 'this is lsy file' > /usr/lsy/lsy.html
COPY ./test.html /usr/lsy

  

 

使用docker build对Dockerfile进行构建:

 

启动容器查看文件是否已拷贝:

 

6、ADD

功能与COPY类似,还可以使用url规范从远程位置复制到容器中

 

格式 :ADD <source> <dest>

例如:ADD ./test.html /usr/lsy

ADD https://www.python.org/ftp/python/3.5.1/python-3.5.1.exe /temp/python-3.5.1.exe

 

7、WORKDIR

用于为其他Dockerfile指令(如 RUN、CMD)设置一个工作目录,并且还设置用于运行容器映像实例的工作目录。WORKDIR之后的指令都会基于设定的工作目录中运行。

 

格式:WORKDIR 路径

例如:将/usr/lsy设置为工作目录,然后在目录中创建一个a.html文件

FROM nginx
MAINTAINER "lsy"
RUN mkdir -p /usr/lsy
WORKDIR /usr/lsy
RUN touch a.html

  

使用docker build创建镜像

 

运行容器查看:

 

可以看到,进来容器就是在工作目录中,并且目录中有了需要创建的文件。

 

8、CMD

类似于RUN指令,CMD指令也可用于运行任何命令或应用程序,不过,两者的运行时间不同。

RUN指令运行于 镜像创建过程中,而CMD指令运行于基于Dockerfile构建出的镜像启动一个容器时。

CMD指令的目的在于为启动的容器指定默认要运行的程序,且其运行结束后,容器也将终止,不过CMD指令可以被docker run的命令行参数所覆盖。

Dockerfile中可以指定多个CMD命令,但只有最后一个才会生效。

 

格式:CMD <command>

CMD ['<executable>','<param1>','<param2>']

CMD ['<param1>','<param2>']

前两种语法跟RUN一样

第三种是用于为ENTERPOINT指令提供默认参数。

 

例如:CMD c:\Apache24\bin\httpd.exe -w

CMD ['/bin/bash','-c','c:\Apache24\bin\httpd.exe','-w']

 

9、ENTERPOINT

配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖。每个 Dockerfile 中只能有一个ENTRYPOINT,当指定多个时,只有最后一个起效。如果有CMD,则CMD的命令被当作参数传递给ENTERPOINT。

不过,docker run命令的--entrypoint选项的参数可以对Dockerfile中的ENTRYPOINT进行覆盖。

Dockerfile中可存在多个 ENTRYPOINT指令,但只有最后一个 才会执行。

 

格式:ENTRYPOINT <command>

ENTRYPOINT ['<executable>','<param1>','<param2>']

 

10、ENV

用于为镜像定义所需的环境变量,并可被Dockerfile文件中位于其后的其他指令所调用。

调用格式为${variable_name}或$variable_name

 

格式:ENV key1=value1 key2=value2

ENV key value

 

11、ARG

构建参数,作用于ENV相同,不同的是ARG的参数只在构建镜像的时候起作用,也就是docker build的时候。

 

格式:ARG k=v

 

12、EXPOSE

用来指定端口,是容器内的应用可以通过端口与外界交互

作用跟docker run 命令中的 -p 一样

 

格式:EXPOSE 端口

例如:EXPOSE 80


13、VOLUME

用于在镜像中创建一个挂载点目录,以挂载Docker Host上的卷或其他容器上的卷

如果挂载点目录路径下此前的文件存在,docker run命令会在卷挂载完之后将此前的所有文件 复制到新挂载的卷中。

 

格式:VOLUME <路径>

VOLUME ["<路径1>", "<路径2>"...]

 

14、USER

用于执行后续命令的用户和用户组

 

格式 :USER 用户名[:用户组]

例如:USER root:root

 

15、HEALTHCHECK

用于指定某个程序或者指令来监控 docker 容器服务的运行状态。

 

格式:HEALTHCHECK [OPTIONS] CMD command

HEALTHCHECK NONE

第一个的功能是在容器内部运行一个命令来检查容器的健康状况

第二个的功能是在基础镜像中取消健康检查命令

 

[OPTIONS]的选项支持以下三中选项:

--interval=DURATION 两次检查默认的时间间隔为30秒

--timeout=DURATION 健康检查命令运行超时时长,默认30秒

--retries=N 当连续失败指定次数后,则容器被认为是不健康的,状态为unhealthy,默认次数是3

--start-period=DURATION 容器启动后多长时间开始执行,默认是0s

 

注意:

HEALTHCHECK命令只能出现一次,如果出现了多次,只有最后一个生效。

 

CMD后边的命令的返回值决定了本次健康检查是否成功,具体的返回值如下:

0: success - 表示容器是健康的

1: unhealthy - 表示容器已经不能工作了

2: reserved - 保留值

 

例如:定时 30s PING一下百度,如果PING失败,则返回1

FROM nginx
MAINTAINER "lsy"
HEALTHCHECK --timeout=3s \
        CMD curl -f http://localhost/ || exit 1

  

使用docker build构建镜像

 

运行容器,查看日志输出:

 

16、ONBUILD

用于延迟构建命令的执行。简单的说,就是 Dockerfile 里用 ONBUILD 指定的命令,在本次构建镜像的过程中不会执行(假设镜像为 test-build)。当有新的 Dockerfile 使用了之前构建的镜像 FROM test-build ,这是执行新镜像的 Dockerfile 构建时候,会执行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。

 

格式 :ONBUILD <其它指令>

 

17、STOPSIGNAL

当容器退出时给系统发送什么样的指令

 

格式:STOPSIGNAL 指令

 

===============================

我是Liusy,一个喜欢健身的程序员。

获取更多干货以及最新消息,请关注公众号:上古伪神

如果对您有帮助,点个关注就是对我最大的支持!!!

posted @ 2021-02-22 22:07  上古伪神  阅读(520)  评论(0编辑  收藏  举报