GitHub Page:https://blog.cloudli.top/posts/Dockerfile-指令詳解/
FROM
FROM 命令指定基礎鏡像,在構建鏡像時,基礎鏡像必須指定,因此在 Dockerfile 中 FROM 是必備指令且必須是第一條指令,
在 Docker Hub 上有很多常用的高質量官方鏡像,有一些是應用和服務類的鏡像,如 nginx、mysql、redis 等;也有一些是用于運行各種語言應用的鏡像,如 openjdk、python、node 等,
如果找不到應用的官方鏡像,可以基于作業系統鏡像構建一個,Docker Hub 上提供了很多作業系統鏡像,
FROM ubuntu
...
RUN
RUN 指令是用來執行命令列命令的,RUN 指令的格式有兩種:
-
shell 格式:
RUN <命令>,就像直接在命令列中輸入命令一樣,RUN java -jar app.jar -
exec 格式:
RUN ["可執行檔案", "引數1", "引數2"],RUN ["java", "-jar", "app.jar"]
在 Dockerfile 中,每一個指令都會在鏡像上建立一層,所以對于多個命令列,不要寫多個 RUN 指令,
對于多個命令,可以使用這樣的寫法:
FROM ubuntu
RUN apt-get update \
&& apt-get install -y redis
對于多個命令,使用 && 連接起來,只用一個 RUN 指令執行,這樣就只會構建一層,
COPY
COPY 指令用來將宿主的檔案目錄復制到鏡像中,有兩種格式:
-
COPY [--chown=<user>:<group>] <源路徑>... <目標路徑>COPY app.jar /usr/src/ -
COPY [--chown=<user>:<group>] ["源路徑1", ... "目標路徑"]COPY ["app.jar", "config.yml", "/usr/src"]
對于多個路徑引數,最后一個為目標路徑,其他都是源路徑,目標路徑 可以是絕對路徑,也可以是相對于作業目錄的路徑(作業目錄可以用 WORKDIR 來指定),目標路徑如果不存在,在復制檔案前會先創建,
CMD
CMD 是容器啟動命令,它指定了容器啟動后要執行的程式,與 RUN 指令相似有兩種形式:
-
shell 格式:
CMD <命令>CMD echo 'Hello, world!'' -
exec 格式:
CMD ["可執行檔案", "引數1", "引數2", ...]CMD [ "sh", "-c", "echo 'Hello, world!'" ]
還有一種引數串列格式:CMD ["引數1", "引數2", ...],在指定了 ENTRYPOINT 指令后,可以用 CMD 指定引數,
在使用 CMD 時,程式必須以前臺運行,Docker 不是虛擬機,容器沒有后臺服務的概念,如果使用 CMD 運行一個后臺程式,那么容器在命令執行完就會退出,
CMD java -jar app.jar &
以上命令讓 app.jar 在后臺運行,容器啟動后就會立刻退出,Docker 容器與守護執行緒很相似,當所有前臺程式退出后,容器就會退出,
CMD 指定的命令可以在運行時替換,跟在鏡像名稱后面的引數將替換鏡像中的 CMD,
docker run app echo $HOME
以上命令運行容器時使用 echo $HOME 替換掉鏡像中的啟動命令,
ENTRYPOINT
ENTRYPOINT 的格式與 CMD 一樣有兩種格式,
它和 CMD 一樣都是指定容器啟動的程式和引數,但稍有區別,當指定了 ENTRYPOINT 后,CMD 的內容將作為引數加到 ENTRYPOINT 后面,
也就是變成了:
<ENTRYPOINT> "<CMD>"
ENTRYPOINT 可以讓鏡像像命令一樣使用,當僅僅使用 CMD 時,run 命令中鏡像名后面的引數會替換 CMD 的內容,使用 ENTRYPOINT 后,這些引數將附加到原來命令的后面,
FROM alpine
ENTRYPOINT [ "ls" ]
使用以上 Dockerfile 構建的鏡像運行容器:
docker run app -al
-al 引數將附加到 ENTRYPOINT 指定的命令后面,當容器啟動時執行的是 ls -al,
ENV
ENV 指令用來設定環境變數,格式有兩種:
ENV <key> <valueENV <key1>=<value1> <key2>=<value2>
環境變數在后面的其它指令中可以通過 $key 來使用:
FROM ubuntu
ENV VERSION="8-jre"
RUN apt-get update \
&& apt-get install -y openjdk-$VERSION
...
ARG
ARG 指令指定構建引數,與 ENV 效果一樣,都是設定環境變數,不同的是,ARG 設定的構建引數,在容器運行時不存在,
格式:ARG <key>[=<默認值>],可以指定默認值,也可以不指定,
FROM alpine
ARG NAME="Hello, Docker!"
RUN echo $NAME
CMD echo $NAME
對于以上 Dockerfile,在構建時可以看到輸出,但是在運行容器時沒有輸出,
ARG 設定的引數可以在構建命令中指定:docker build --build-arg <key>=<value>,
VOLUME
VOLUME 指令用來定義匿名卷,
VOLUME <路徑>VOLUME ["路徑1", "路徑2", ...]
對于資料庫類需要保持資料的應用,其檔案應該保存于卷(volume)中,在 Dockerfile 中,可以事先將指定的目錄掛載為匿名卷,
VOLUME /data
這里 /data 目錄在容器運行時自動掛載為匿名卷,任何寫入 /data 中的資料都不會記錄到容器的存盤層,在運行時可以覆寫這個掛載設定:
docker run -v dbdir:/data
以上命令將 dbdir 目錄掛載到了 /data,替換了 Dockerfile 中的掛載配置,
EXPOSE
EXPOSE 指令指定容器運行時暴露的埠,格式:EXPOSE <埠1> [<埠2> ...],
FROM ubuntu
EXPOSE 8080
RUN apt-get update \
&& apt-get install -y tomcat8
...
以上 Dockerfile 安裝了 tomcat 應用,在運行容器時會暴露 8080 埠,
EXPOSE 只是指定了容器暴露的埠,并不會在宿主機進行埠映射,在使用 docker run -P 時,會自動隨機映射 EXPOSE 指定的埠,也可以使用 -p 指定埠:docker run -p <宿主埠>:<容器埠>,
WORKDIR
WORKDIR 指令指定作業目錄,即指定當前目錄,類似于 cd 命令,以后各層的當前目錄都是 WORKDIR 指定的目錄,如果目錄不存在,會自動創建,格式:WORKDIR <目錄路徑>,
不能把 Dockerfile 當成 Shell 腳本來寫:
RUN cd /src/app
RUN java -jar app.jar
以上操作中第二行的作業目錄并不是 /src/app,兩個指令不在同一層,第一個 RUN 指令的 cd 操作和第二個沒有任何關系,因此要切換目錄,應該使用 WORKDIR 來指定,
USER
USER 指令指定當前用戶,與 WORKDIR 相似,會影響以后的層,USER 改變執行 RUN、CMD 和 ENTRYPOINT 的用戶,格式:USER <用戶名>[:<用戶組>],
USER 指定的用戶和組必須是事先創建好的,否則無法切換,
# 添加用戶
RUN groupadd -r redis \
&& useradd -r -g redis redis
USER redis
ENTRYPOINT ["reids-server"]
ONBUILD
ONBUILD 指令后面跟的是其它指令,它在當前鏡像構建時不會被執行,只有以當前鏡像為基礎鏡像去構建下一級鏡像時才會被執行,格式:ONBUILD <其它指令>,
FROM openjdk:8-jre-alpine
WORKDIR /app
ONBUILD COPY ./app.jar /app
...
這個 Dockerfile 在構建時不會執行 ONBUILD,
FROM my-jre
...
假設之前構建的鏡像名是 my-jre,以上 Dockerfile 構建鏡像時,原來的 ONBUILD 將執行,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/112938.html
標籤:其他