如何编写Dockerfile:入门指南与详细解析

指令格式有两种:注释和指令,注释以 # 号开头,后面跟上信息
指令以大写的指令名开头,后面跟上参数

示例

# Base images 基础镜像
FROM centos:7

# 维护者信息
LABEL authors="kinoko"

# ENV 设置环境变量
ENV PATH /usr/local/nginx/sbin:$PATH

# ADD 文件放在当前目录下,拷过去会自动解压
ADD nginx-1.9.2.tar.gz /usr/local/
ADD epel-release-latest-7.noarch.rpm /usr/local/

# RUN 执行以下命令
RUN rpm -ivh /usr/local/epel-release-latest-7.noarch.rpm \
    && yum install -y wget lftp gcc gcc-c++ make openssl-devel pcre-devel pcre \
    && yum clean all
RUN useradd -s /sbin/nologin -M www

# WORKDIR 相当于cd
WORKDIR /usr/local/nginx-1.9.2

RUN ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-pcre \
    && make \
    && make install
RUN echo "daemon off;" >> /etc/nginx.conf

# EXPOSE 映射端口
EXPOSE 80

# CMD 运行以下命令
CMD ["nginx"]

常用指令

FROM

两种形式如下:

FROM <IMAGE>
FROM <IMAGE>:<TAG>
通过 FROM 指定的镜像名称必须是一个已经存在的镜像,这个镜像称之为基础镜像,必须位于第一条非注释指令

MAINTAINER

MAINTAINER <NAME>
指定镜像的作者信息,包含镜像的所有者和联系人信息,例如:MAINTAINER kinoko。由于 LABEL 指令更加灵活,所以该指令现在已经被废弃了。可以使用:LABEL authors="kinoko" 代替。

RUN

用于指定构建镜像时运行的命令,两种模式:

RUN <command> (shell模式)
RUN ["executable", "param1", "param2"] (exec模式)
在 shell 模式下,是使用 /bin/sh -c COMMAND 来运行命令的
在 exec 模式下可以指定其他的 shell 来运行命令 RUN ["/bin/bash", "-c", "echo hello"]

多条 RUN 指令可以合并为一条:

RUN yum install net-tools && yum install ftp
这样在构建的时候会减少产生中间层镜像

EXPOSE

指定运行该镜像的容器使用的端口,可以是多个:

EXPOSE <PORT>

使用这个指令的目的是告诉应用程序容器内应用程序会使用的端口,在运行时还需要使用 -p 参数指定映射端口。这是 docker 处于安全的目的,不会自动打开端口。

docker run -p 80 -d dockertest/dockerfile_build nginx -g "daemon off"

CMD

用于提供容器运行的默认命令,如果在 docker run 时指定了运行的命令,则 CMD 命令不会执行。
CMD 有三种模式:

CMD <command> (shell模式)
CMD ["executable", "param1", "param2"] (exec模式)
CMD ['param1', 'param2'] (通常与 ENTRYPOINT 搭配指定 ENTRYPOINT 的默认参数)

ENTRYPOINT

与 CMD 类似,ENTRYPOINT 不会被 docker run 中指定的命令覆盖,如果想覆盖 ENTRYPOINT,则需要在 docker run 中指定 --entrypoint 选项。
它有两种模式:

ENTRYPOINT <command> (shell模式)
ENTRYPOINT ["executable", "param1", "param2"] (exec模式)

ADD 和 COPY

作用都是将文件或目录复制到 Dockerfile 构建的镜像中

ADD <src> <dest>
ADD ["<src>" "<dest>"] (适用于文件路径包含空格的情况)

COPY <src> <dest>
ADD ["<src>" "<dest>"] (适用于文件路径包含空格的情况)
ADD 包含了类似 tar 的解压功能,如果只是单纯复制文件或目录,建议使用 COPY,而且两者的源文件路径都使用 Dockerfile 相对路径,目标路径使用绝对路径。
COPY index.html /www/wwwroot

VOLUME

用于向容器添加卷,可以提供共享存储等功能,与 docker run -v 类似,但通过 VOLUME 指令创建的挂载点,无法指定主机上对应的目录,是自动生成的。

VOLUME ['/data']
VOLUME ["/data1","/data2"]

上面通过 VOLUME 指令指定了两个挂载点 /data1/data2,通过 docker inspect 可以查看详细信息。

WORKDIR

在容器内部设置工作目录,这样 ENTRYPOINT 和 CMD 指定的命令都会在容器中这个目录下进行。

WORKDIR /path/to/workdir

ENV

用于设置环境变量

ENV <KEY> <VALUE>
ENV <KEY>=<VALUE>

USER

用于指定镜像默认以什么用户去运行,后续的 RUN 也会使用指定用户,要临时获取管理员权限可以使用 gosu ,而不推荐 sudo

USER nginx
镜像就会以 nginx 身份运行,可以使用 uid,gid 等各种组合使用

ONBUILD

为镜像创建触发器,当一个镜像被用作其他镜像的基础镜像时,这个触发器会被执行,当子镜像被构建时会插入触发器中的指令。

ONBUILD COPY index.html /www/wwwroot

构建过程

  1. Docker 会根据 Dockerfile 文件中首行的 FROM 指令运行一个基础镜像容器。
  2. 然后执行指定的指令,以修改该容器。
  3. 接着,执行类似于 docker commit 的操作,创建新的镜像层。
  4. 这时,基于刚创建的镜像会运行一个新的容器。
  5. 接下来,执行 Dockerfile 中的下一条指令,直到所有指令都执行完毕。
Docker 会删除中间层创建的容器,但不会删除中间层镜像。因此,您可以使用 docker run 命令启动一个中间层容器,从而查看每一步构建后镜像的状态,这样可以方便进行调试。

构建缓存

在 Docker 的构建过程中,之前构建的镜像会被视为缓存。当您首次构建镜像时,构建过程可能会比较慢;但如果重复进行相同的构建,您将看到 using cache 的提示,这意味着使用了缓存,从而加快了构建过程。如果您希望不使用构建缓存,可以在执行 docker build 命令时添加 --no-cache 选项。

# 查看镜像的构建过程
docker history [image]
评论区
头像