(干货)构建镜像之Dockerfile

Dockerfile是一个文本文件,记录了镜像构建的所有步骤。

饭提示:学习Dockerfile构建镜像,就是在学习Dockerfile文件构建的命令+shell脚本语句

 

Dockerfile简单介绍

  Docker可以使用Dockerfile的内容来自动构建镜像。Dockerfile是一个文件,其中有创建镜像、运行指令等一系列的命令,且每行只支持一个运行命令。

Docker file分为四部分组成:

  基础镜像信

  维护者信息

  镜像操作指令

  容器启动时执行指令

  dockerfile指令忽略大小写,建议大写,#作为注释,每行只支持一条指令,指令可以带多个参数。

dockerfile指令有:

  构建指令:用于构建image,其指定的操作不会在运行image的容器中执行。

  设置指令:用于设置image的属性,其指定的操作会在运行image的容器中执行。

Dockerfile指令

Dockerfile指令一共有以下种:

1、FROM

  用来指定基础镜像,然后通过在基础镜像上构建新的镜像,基础镜像一般有远程或本地仓库。并且Dockerfile文件第一行必须的FROM指令,如果一个Dockerfile需要创建多个镜像,可以使用多个FROM指令。

#具体使用用法如下:

  FROM < image_name >   #默认是latest版本

  FROM <image:version>  #指定版本

eg:

FROM mysql:5.6

 

2、MAINTAINER

  指定镜像的创建者信息

#具体使用法如下:

  MAINTAINER < name >

eg:

MAINTAINER fanfan

 

3、RUN

  运行所有基础镜像能支持的命令,同样也可以使用多条RUN指令,可以使用\来换行

#具体使用法如下:

 备注:# 由shell启动,Linux默认为`/bin/sh -c`,Windows默认为`cmd /S /C`

  RUN < command >                   #shell启动

  RUN ["executable", "param1", "param2" ... ] (exec form) 

eg:

RUN yum -y update

 

RUN ["/etc/execfile", "arg1", "arg1"]

 

4、CMD

  用于容器启动时的指定操作,它可以是命令,也可以是脚本,但只执行一次,如果有多个,默认只会执行最后一个。

#具体使用法如下:

  CMD [“executable” ,”Param1”, “param2”]使用exec执行,推荐 

  CMD command param1 param2,在/bin/sh上执行 

  CMD [“Param1”, “param2”] 提供给ENTRYPOINT做默认参数。

eg:

CMD echo "This is a test." | wc -

CMD ["/usr/bin/wc","--help"]

 

5、EXPOSE

  指定容器的端口映射(容器与物理机),运行容器时加上-p参数指定EXPOSE设置的端口。EXPOSE可以设置多个端口号,相应地运行容器配套多次使用-p参数。可以通过docker port +容器需要映射的端口号和容器ID来参考宿主机的映射端口。

#具体使用法如下:

  EXPOSE <port> [port1 , port2 ............]

eg:

EXPOSE 80 443

EXPOSE 8080

例如-p 3307:3306将容器内的3306绑定到本机的3307

 

6、ENV

  在镜像中用于设置环境变量的,然后RUN命令可以使用此设置的环境变量,在容器启动后也以通过docker inspect查看环境变量,可以通过docker run --env key=value来设置或修改环境变量。

#具体使用法如下:

  ENV <key> <value>

  ENV <key>=<value> ...

eg:

ENV JAVA_HOME /usr/local/jdk

 

ENV myName="John Doe"

myDog=Rex\ The\ Dog \

myCat=fluffy

等同于

ENV myName John Doe

ENV myDog Rex The Dog

ENV myCat fluffy

 

7、ADD

  (1)、复制指定的源文件、目录、URL到容器的指定目录中。所有拷贝到container中的文件和文件夹权限为0755,uid和gid为0。

  (2)、如果源是一个目录,那么会将该目录下的所有文件添加到container中,不包括目录;

  (3)、如果源文件是可识别的压缩格式,则docker会帮忙解压缩(注意压缩格式);

    identity, gzip, bzip2,xz,tar.gz,tgz等类型的文件将被添加tar -x命令,进行解压。

  (4)、如果源是文件且目标目录中不使用斜杠结束,则会将目标目录视为文件,源的内容会写入目标目录;饭:可以理解成目标目录变为文件了。

  (5)、如果源是文件且目标目录中使用斜杠结束,则会源文件拷贝到目标目录下。

#具体使用法如下:

  ADD <> <目标>

eg:

ADD hom* /mydir/ # 添加所有以"hom"开头的文件

ADD hom?.txt /mydir/ # ? 替代一个单字符,例如:"home.txt"

ADD test relativeDir/ # 添加 "test" 到 `WORKDIR`/relativeDir/

ADD test /absoluteDir/ # 添加 "test" 到 /absoluteDir/

ADD test /absoluteDir  # 添加 "test" 到 / 下,并重命名为absoluteDir

 

8、COPY(同ADD,只是不会解压文件)

  复制本地主机的源(默认为Dockerfile所在的目录)到容器中的目标中,目标路径不存在时会自动创建。

#具体使用法如下:

  COPY <源> <目标>

  COPY web/index.html  /var/web/

  路径必须是绝对路径,如果不存在,会自动创建对应目录

  路径必须是Dockerfile 所在路径的相对路径

  如果是一个目录,只会复制目录下的内容,而目录本身则不会被复制

 

9、ENTRYPOINT

  指定容器启动后执行的命令,多行只执行最后一行。并且不可被docker run提供的参数覆盖。

#具体使用法如下:

  ENTRYPOINT "command" "param1" "param2"  (shell内部命令)

  ENTRYPOINT ["executable", "param1", "param2"] (可执行文件, 优先)

eg:

FROM ubuntu

ENTRYPOINT ["top", "-b"]

CMD ["-c"]

 

当启动容器后,你将直接看到相当于运行了top -b -c

要进一步查看,你可以直接使用命令docker exec -it test ps aux

相当于使用了docker exec top -b -it test ps aux

 

10、VOLUME

  创建一个可以从本地主机或其它容器挂载的挂载点,一般用于存放数据。与docker run -v也可以实现此功能。

  例如-v ~/opt/data/mysql:/var/lib/mysql将本机的~/opt/data/mysql和容器内的/var/lib/mysql做持久化关联

  容器启动时会加载,容器关闭后会回写。

#具体使用法如下:

  VOLUME  [directory_name]

eg:

VOLUME ["/data"]

VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2"]

 

11、USER

  指定容器运行时使用的用户或UID,后面RUN、CMD、ENTRYPIONT都会使用此用户来运行命令。

#具体使用法如下:

  USER [username/uid]

eg:

USER 123 或 USER git

 

12、WORKDIR

  指定RUN、CMD、ENTRYPIONT指定的命令的运行目录。可以使用多个WORKDIR指令,后续参数如果是相对路径,则会基于之前的命令指定的路径。如:WORKDIR  /data WORKDIR work。最终的路径就是/data/work。path路径也可以是环境变量。

#具体使用方法如下:

  WORKDIR [path]

eg:

WORKDIR /a (这时工作目录为/a)

WORKDIR b (这时工作目录为/a/b)

WORKDIR c (这时工作目录为/a/b/c)

 

13、ONBUILD

  配置当前所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令。就是,这个镜像创建后,如果其它镜像以这个镜像为基础,会先执行这个镜像的ONBUILD命令。

#具体使用法如下:

  ONBUILD [INSTRUCTION]

 

14、LABEL

  给镜像添加信息。使用docker inspect可查看镜像的相关信息

  LABEL "com.example.vendor"="ACME Incorporated"
  LABEL com.example.label-with-value="foo"
  LABEL version="1.0"
  LABEL description="This text illustrates \
  that label-values can span multiple lines."

当你在命令行执行docker inspect name时,会发现时key velue键值对类型的。

 

15、ARG

  由外部启动时必须传入的参数,在容器启动时用--build-arg传递参数

  指定于外界交互的端口,在容器启动时用-p传递参数

  例如--build-arg CONT_IMG_VER=v2.0.1

eg:

FROM ubuntu
ARG CONT_IMG_VER
ENV CONT_IMG_VER ${CONT_IMG_VER:-v1.0.0}
RUN echo $CONT_IMG_VER

  有些默认参数,无需指定,也不用使用``传递,可直接传参

  HTTP_PROXY

  http_proxy

  HTTPS_PROXY

  https_proxy

  FTP_PROXY

  ftp_proxy

  NO_PROXY

  no_proxy

 

posted @ 2018-09-09 14:14  NLBSN  阅读(319)  评论(0编辑  收藏  举报