Dockerfile简介
Docker可以通过读取来自Dockerfile的指令用于自动构建镜像。ADockerfile是一个文本文档,其中包含用户可以在命令行上调用以组合镜像的所有命令。使用docker build 用户可以创建基于基础镜像的自定义镜像
Dockerfile格式
# Comment
INSTRUCTION arguments #INSTRUCTION 表示指令(不止一条)
基本指令
FROM
描述:FROM这个构建指令指定基本镜像,后续的指令运行于此基准镜像所提供的运行环境实践中,基准镜像可以是任何可用镜像文件,默认情况下,docker build会在docker主机上查找指定的镜像文件,在其不存在时,则会从Docker Hub Registry上拉取所需的镜像文件,如果找不到指定的镜像文件,docker build会返回一个错误信息
格式:
FROM <image>[:<tag>] 或
FROM <image>@<digest>
<image>:指定作为base image的名称;
<tag>:base image的标签,为可选项,省略时默认为latest;
COPY
描述:用于从宿主机复制文件至创建的新镜像文件
格式:
COPY [--chown=<user>:<group>] <src>... <dest>
COPY [--chown=<user>:<group>] ["<src>",... "<dest>"]
<src>:要复制的源文件或目录,支持使用通配符
<src>必须是build上下文中的路径,不能是其父目录中的文件
如果<src>是目录,则其内部文件或子目录会被递归复制,但<src>目录自身不会被复制
如果指定了多个<src>,或在<src>中使用了通配符,则<dest>必须是一个目录,且必须以/结尾
<dest>:目标路径,即正在创建的image的文件系统路径;建议为<dest>使用绝对路径,否则,COPY指定则以WORKDIR为其起始路径;
如果<dest>事先不存在,它将会被自动创建,这包括其父目录路径
--chown:仅在用于构建Linux容器的Dockerfiles上受支持,并且不适用于Windows容器。
指令示例:
复制宿主机文件index.html到容器/data/html/index.html
COPY index.html /data/html/index.html
复制宿主机data目录下文件(包括子目录)到容器/data/目录下,并不会复制目录本身
COPY data /data/
Dockerfile示例:
[root@localhost nginx]# cat Dockerfile
FROM centos:latest
COPY data /data/
构建镜像
docker build -t nginx:v1.0 .
#最后面的 “.”表示基于当前上下文
创建容器
docker run --rm --name nginx -it nginx:v1.0 ls /data
ADD
描述:ADD指令类似于COPY指令,ADD支持使用TAR文件和URL路径,并且会将tar文件展开,如果指定的是url,会从指定的url下载文件放到目录中( 如果url下载的文件为tar文件,则不会展开)
格式:
ADD [--chown=<user>:<group>] <src>... <dest>
ADD [--chown=<user>:<group>] ["<src>",... "<dest>"]
示例:
ADD /data/src/nginx-1.14.0.tar.gz /data/src/
Dockerfile示例:
[root@localhost nginx]# cat Dockerfile
FROM centos:latest
ADD /data/src/nginx-1.14.0.tar.gz /data/src/
构建镜像
docker build -t nginx:v1.1 .
创建容器
docker run --rm --name nginx -it nginx:v1.1 ls /data/sr
已经展开了
WORKDIR
描述:用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指定设定工作目录,在Dockerfile文件中,WORKDIR指令可出现多次,其路径也可以为相对路径,不过,其是相对此前一个WORKDIR指令指定的路径。另外,WORKDIR也可调用由ENV指定定义的变量
格式:
WORKDIR <dirpath>
示例:
WORKDIR /var/log
WORKDIR $STATEPATH
Dockerfile示例
[root@localhost nginx]# cat Dockerfile
FROM centos:latest
WORKDIR /data
构建镜像
docker build -t nginx:v1.2 .
创建容器
docker run --rm --name nginx -it nginx:v1.2 pwd
VOLUME
描述:用于在image中创建一个挂载点目录,以挂载Docker host上的卷或其它容器上的卷
格式:
VOLUME <mountpoint>
VOLUME ["<mountpoint>"]
示例:
VOLUME /data
Dockerfile示例
FROM centos:latest
RUN mkdir /data ;\
echo "hello world" > /data/greeting
VOLUME /data
构建镜像
docker build -t nginx:v1.3 .
创建容器
docker run --rm --name nginx -itd nginx:v1.3
EXPOSE
描述:用于为容器打开指定要监听的端口以实现与外部通信,这个指示声明,真正要暴露这个端口需要再构建容器的时候使用"-P"选项
格式:
EXPOSE <port> [<port>/<protocol>...]
示例;
EXPOSE 80/tcp
EXPOSE 80/udp
Dockerfile示例
[root@localhost nginx]# cat Dockerfile
FROM centos:latest
EXPOSE 80/tcp
构建镜像
docker build -t nginx:v1.4 .
创建容器
docker run --rm --name nginx -itd -P nginx:v1.4
#这里的“-P” 选项是关键
ENV
描述:用于为镜像定义所需的环境变量,并可被Dockerfile文件中位于其后的其它指令(如ENV、ADD、COPY等)所调用
调用格式为$variable_name或${variable_name}
格式:
ENV <key> <value> 或
ENV <key>=<value> ...
如果<value>中包含空格,可以以反斜线(\)进行转义
也可通过对<value>加引号进行标识;另外,反斜线也可用于续行;
定义多个变量时,建议使用第二种方式,以便在同一层中完成所有功能
示例:
ENV myName="John Doe" myDog=Rex\ The\ Dog \
myCat=fluffy
ENV myName John Doe
ENV myDog Rex The Dog
ENV myCat fluffy
Dockerfile示例
[root@localhost nginx]# cat Dockerfile
FROM centos:latest
ENV PORT=80 \
PRO=tcp
EXPOSE ${PORT}/${PRO}
构建镜像
docker build -t nginx:v1.5 .
创建容器
docker run --rm --name nginx -itd -P nginx:v1.5
RUN
描述:用于指定docker build过程中运行的程序,其可以是任何命令
格式:
RUN <command> 或
RUN ["<executable>", "<param1>", "<param2>"]
第一种格式中,<command>通常是一个shell命令,且以“/bin/sh -c”来运行它,
这意味着此进程在容器中的PID不为1,不能接收Unix信号,因此,当使用docker stop <container>命令停止容器时,此进程接收不到SIGTERM信号;(部分有错)
第二种语法格式中的参数是一个JSON格式的数组,其中<executable>为要运行的命令,
后面的<paramN>为传递给命令的选项或参数;然而,此种格式指定的命令不会以“/bin/sh -c”来发起,
因此常见的shell操作如变量替换以及通配符(?,*等)替换将不会进行;不过,如果要运行的命令依赖于此shell特性的话,
可以将其替换为类似下面的格式。
RUN ["/bin/bash", "-c", "<executable>", "<param1>"]
Dockerfile示例:
[root@localhost nginx]# cat Dockerfile
FROM centos:latest
COPY data /data
WORKDIR /data/src
RUN useradd nginx ; \
yum install gcc gcc-devel openssl openssl-devel gcc gcc-devel pcre pcre-devel -y ; \
tar -xf nginx-1.14.0.tar.gz ;\
cd nginx-1.14.0;\
./configure --prefix=/usr/local/nginx1.14 --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module --with-http_flv_module --with-http_mp4_module --with-threads --with-file-aio; \
make && make install ;\
yum clean all; \
make clean ;\
ln -sv /usr/local/nginx1.14 /usr/local/nginx
EXPOSE 80/tcp
构建镜像
docker build -t nginx:v1.6 .
创建镜像
docker run --rm --name nginx -itd -P nginx:v1.6 /usr/local/nginx/sbin/nginx -g "daemon off;
CMD
描述:类似于RUN指令,CMD指令也可用于运行任何命令或应用程序,不过,二者的运行时间点不同RUN指令运行于映像文件构建过程中,而CMD指令运行于基于Dockerfile构建出的新映像文件启动一个容器时CMD指令的首要目的在于为启动的容器指定默认要运行的程序,且其运行结束后,容器也将终止;不过,CMD指定的命令其可以被docker run的命令行选项所覆盖,在Dockerfile中可以存在多个CMD指令,但仅最后一个会生效
格式:
CMD <command> 或
CMD [“<executable>”, “<param1>”, “<param2>”] 或
CMD ["<param1>","<param2>"]
Dockerfile示例:
[root@localhost nginx]# cat Dockerfile
FROM centos:latest
ADD nginx-1.14.0.tar.gz /data/
WORKDIR /data/nginx-1.14.0
RUN useradd nginx ; \
yum install gcc gcc-devel openssl openssl-devel gcc gcc-devel pcre pcre-devel -y ; \
./configure --prefix=/usr/local/nginx1.14 --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module --with-http_flv_module --with-http_mp4_module --with-threads --with-file-aio; \
make && make install ;\
yum clean all; \
make clean ;\
ln -sv /usr/local/nginx1.14 /usr/local/nginx
EXPOSE 80/tcp
CMD /usr/local/nginx/sbin/nginx -g "daemon off;"
构建镜像
docker build -t nginx:v1.7 .
创建容器
docker run --rm --name nginx -itd -P nginx:v1.7
ENTRYPOINT
描述:类似CMD指令的功能,用于为容器指定默认运行程序,从而使得容器像是一个单独的可执行程序,与CMD不同的是,由ENTRYPOINT启动的程序不会被docker run命令行指定的参数所覆盖,而且,这些命令行参数会被当作参数传递给ENTRYPOINT指定指定的程序,不过,docker run命令的–entrypoint选项的参数可覆盖ENTRYPOINT指令,指定的程序
举个例子,刚刚我们创建的镜像是nginx:v1.7使用的是CMD这时候创建一个容器
docker run --rm --name nginx -it -P nginx:v1.7 bash
可以看到CMD内命令被bash命令顶掉了,所以没有启动nginx
如果使用ENTRYPOINT替换CMD
FROM centos:latest
ADD nginx-1.14.0.tar.gz /data/
WORKDIR /data/nginx-1.14.0
RUN useradd nginx ; \
yum install gcc gcc-devel openssl openssl-devel gcc gcc-devel pcre pcre-devel -y ; \
./configure --prefix=/usr/local/nginx1.14 --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module --with-http_flv_module --with-http_mp4_module --with-threads --with-file-aio; \
make && make install ;\
yum clean all; \
make clean ;\
ln -sv /usr/local/nginx1.14 /usr/local/nginx
EXPOSE 80/tcp
ENTRYPOINT /usr/local/nginx/sbin/nginx -g "daemon off;"
构建镜像
docker build -t nginx:v1.8 .
创建容器
docker run --rm --name nginx -it -P nginx:v1.8 bash
它会一直卡着,没有执行你的bash命令
当然了如果你确定要替换的话可以用--entrypoint选项
docker run --rm --name nginx -it -P --entrypoint bash nginx:v1.8
USER
描述:用于指定运行image时的或运行Dockerfile中任何RUN、CMD或ENTRYPOINT指令指定的程序时的用户名或UID
默认情况下,container的运行身份为root用户
格式:
USER <user>[:<group>] 或
USER <UID>[:<GID>]
注意事项
- 因为每个指令都会在构建独立一层,所以最好同类指令想办法一起执行,比如RUN指令最好写一条而不是吧每个命令都用一次RUN
- 在构建的过程中,可能会产生很多不需要的文件,比如yum 了一个软件,这时候如果建立了缓存也是不必要的,因为这个缓存跟运行容器内的进程没有太大的关系。而且占用空间,所以最好吧这些非必要的东西做一些清理,比如yum结束之后,用yum clean all 清理一下
一个简单的Dockerfile示例
[root@localhost nginx]# cat Dockerfile
FROM centos:latest
ADD nginx-1.14.0.tar.gz /data/
RUN cd /data/nginx-1.14.0 ; \
useradd nginx ; \
yum install gcc gcc-devel openssl openssl-devel gcc gcc-devel pcre pcre-devel -y ; \
./configure --prefix=/usr/local/nginx1.14 --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module --with-http_flv_module --with-http_mp4_module --with-threads --with-file-aio; \
make && make install ;\
yum clean all; \
make clean ;\
ln -sv /usr/local/nginx1.14 /usr/local/nginx; \
rm -fr /data
EXPOSE 80/tcp
ENTRYPOINT /usr/local/nginx/sbin/nginx -g "daemon off;"
参考链接: