指令格式有两种:注释和指令,注释以 #
号开头,后面跟上信息
指令以大写的指令名开头,后面跟上参数
Dockerfile 示例
# Base images 基础镜像
FROM centos:7
#维护者信息
LABEL org.opencontainers.image.authors="kinoko"
#ENV 设置环境变量
ENV PATH /usr/local/nginx/sbin:$PATH
#ADD 文件放在当前目录下,拷过去会自动解压
ADD nginx-1.9.2.tar.gz /usr/local/
ADD epel-release-latest-7.noarch.rpm /usr/local/
#RUN 执行以下命令
RUN rpm -ivh /usr/local/epel-release-latest-7.noarch.rpm \
&& yum install -y wget lftp gcc gcc-c++ make openssl-devel pcre-devel pcre \
&& yum clean all
RUN useradd -s /sbin/nologin -M www
#WORKDIR 相当于cd
WORKDIR /usr/local/nginx-1.9.2
RUN ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-pcre \
&& make \
&& make install
RUN echo "daemon off;" >> /etc/nginx.conf
#EXPOSE 映射端口
EXPOSE 80
#CMD 运行以下命令
CMD ["nginx"]
常见的指令
FROM
两种形式如下:
FROM <IMAGE>
FROM <IMAGE>:<TAG>
通过 FROM 指定的镜像名称必须是一个已经存在的镜像,这个镜像称之为基础镜像,必须位于第一条非注释指令
MAINTAINER
MAINTAINER <NAME>
指定镜像的作者信息,包含镜像的所有者和联系人信息,例如:
MAINTAINER kinoko
。由于LABEL
指令更加灵活,所以该指令现在已经被废弃了。可以使用:`LABEL org.opencontainers.image.authors="kinoko"`` 代替。
RUN
用于指定构建镜像时运行的命令,两种模式:
RUN <command> (shell模式)
RUN ["executable", "param1", "param2"] (exec模式)
在 shell 模式下,是使用 /bin/sh -c COMMAND 来运行命令的
在 exec 模式下可以指定其他的 shell 来运行命令 RUN ["/bin/bash", "-c", "echo hello"]
多条 RUN 指令可以合并为一条:
RUN yum install net-tools && yum install ftp
这样在构建的时候会减少产生中间层镜像
EXPOSE
指定运行该镜像的容器使用的端口,可以是多个:
EXPOSE <PORT>
使用这个指令的目的是告诉应用程序容器内应用程序会使用的端口,在运行时还需要使用 -p
参数指定映射端口。这是 docker 处于安全的目的,不会自动打开端口。
docker run -p 80 -d dockertest/dockerfile_build nginx -g "daemon off"
CMD
用于提供容器运行的默认命令,如果在 docker run
时指定了运行的命令,则 CMD 命令不会执行。
CMD 有三种模式:
CMD <command> (shell模式)
CMD ["executable", "param1", "param2"] (exec模式)
CMD ['param1', 'param2'] (通常与 ENTRYPOINT 搭配指定 ENTRYPOINT 的默认参数)
ENTRYPOINT
与 CMD 类似,ENTRYPOINT 不会被 docker run
中指定的命令覆盖,如果想覆盖 ENTRYPOINT,则需要在 docker run
中指定 --entrypoint
选项。
它有两种模式:
ENTRYPOINT <command> (shell模式)
ENTRYPOINT ["executable", "param1", "param2"] (exec模式)
ADD 和 COPY
作用都是将文件或目录复制到 Dockerfile 构建的镜像中
ADD <src> <dest>
ADD ["<src>" "<dest>"] (适用于文件路径包含空格的情况)
COPY <src> <dest>
ADD ["<src>" "<dest>"] (适用于文件路径包含空格的情况)
ADD 包含了类似 tar 的解压功能,如果只是单纯复制文件或目录,建议使用 COPY,而且两者的源文件路径都使用 Dockerfile 相对路径,目标路径使用绝对路径。
COPY index.html /www/wwwroot
VOLUME
用于向容器添加卷,可以提供共享存储等功能,与 docker run -v
类似,但通过 VOLUME 指令创建的挂载点,无法指定主机上对应的目录,是自动生成的。
VOLUME ['/data']
VOLUME ["/data1","/data2"]
上面通过 VOLUME 指令指定了两个挂载点 /data1
和 /data2
,通过 docker inspect
可以查看详细信息。
WORKDIR
在容器内部设置工作目录,这样 ENTRYPOINT 和 CMD 指定的命令都会在容器中这个目录下进行。
WORKDIR /path/to/workdir
ENV
用于设置环境变量
ENV <KEY> <VALUE>
ENV <KEY>=<VALUE>
USER
用于指定镜像默认以什么用户去运行,后续的 RUN 也会使用指定用户,要临时获取管理员权限可以使用 gosu
,而不推荐 sudo
。
USER nginx
镜像就会以 nginx 身份运行,可以使用 uid,gid 等各种组合使用
ONBUILD
为镜像创建触发器,当一个镜像被用作其他镜像的基础镜像时,这个触发器会被执行,当子镜像被构建时会插入触发器中的指令。
ONBUILD COPY index.html /www/wwwroot
Dockerfile 的构建过程
- docker 会从 Dockerfile 文件头 FROM 指定的基础镜像运行一个容器
- 然后执行一条指令,对容器修改
- 接着执行类似 docker commit 的操作,创建新的镜像层
- 在基于刚创建的镜像运行一个新的容器
- 执行 Dockerfile 下一条指令,直到所有指令执行完毕
docker 会删除中间层创建的容器,但不会删除中间层镜像,所以可以使用
docker run
一个中间层容器,从而查看每一步构建后的镜像状态,这样就可以进行调试。
构建缓存
docker 在构建过程中会将之前构建的镜像看做缓存。
当第一次构建的时候,构建过程会比较慢,而在此进行相同的构建的时候,会看见 using cache
字样,表示使用了缓存,构建过程也非常快。
如果不想使用构建缓存,则在 docker build 中使用 —no-cache
选项。
还可以在 Dockerfile 中使用 ENV REFRESH_DATE 2021-01-01
来制定缓存刷新时间,更改这个时间,就会让后面的命令不使用缓存。
查看镜像的构建过程
docker history [image]
参考文章:Dockerfile详解
Comments | NOTHING