Docker Dockerfile使用詳記-小白筆記

1 什么是 Dockerfile？

Dockerfile 是一個用來構建鏡像的文本檔案，文本內容包含了一條條構建鏡像所需的指令和說明，

2 使用 Dockerfile 定制鏡像

這里僅講解如何運行 Dockerfile 檔案來定制一個鏡像，構建的流程如下：

2.1 添加Dockerfile檔案

下面以定制一個 nginx 鏡像（構建好的鏡像內會有一個 /usr/share/nginx/html/index.html 檔案）

在一個空目錄下，新建一個名為 Dockerfile 檔案，并在檔案內添加以下內容：

FROM nginx
RUN echo '這是一個本地構建的nginx鏡像' > /usr/share/nginx/html/index.html

2.2 FROM 和 RUN 指令的作用

FROM：定制的鏡像都是基于 FROM 的鏡像，這里的 nginx 就是定制需要的基礎鏡像，后續的操作都是基于 nginx，

RUN：用于執行后面跟著的命令列命令，有以下倆種格式：

shell 格式：

RUN <命令列命令>
# <命令列命令> 等同于，在終端操作的 shell 命令，

exec 格式：

RUN ["可執行檔案", "引數1", "引數2"]
# 例如：
# RUN ["./test.php", "dev", "offline"] 等價于 RUN ./test.php dev offline

注意：Dockerfile 的指令每執行一次都會在 docker 上新建一層，所以過多無意義的層，會造成鏡像膨脹過大，例如：

FROM centos
RUN yum install wget
RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
RUN tar -xvf redis.tar.gz
以上執行會創建 3 層鏡像，可簡化為以下格式：
FROM centos
RUN yum install wget \
    && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \
    && tar -xvf redis.tar.gz

如上，以 && 符號連接命令，這樣執行后，只會創建 1 層鏡像，

2.3 開始構建鏡像

在 Dockerfile 檔案的存放目錄下，執行構建動作，

以下示例，通過目錄下的 Dockerfile 構建一個 nginx:test（鏡像名稱:鏡像標簽），

注：最后的 . 代表本次執行的背景關系路徑，

docker build -t nginx:test --rm=true .

-t 表示選擇指定生成鏡像的用戶名，倉庫名和tag

--rm=true 表示指定在生成鏡像的程序中洗掉中間產生的臨時容器

以上顯示，說明已經構建成功，

2.4 背景關系路徑

$ docker build -t nginx:test .

背景關系路徑，是指 docker 在構建鏡像，有時候想要使用到本機的檔案（比如復制），docker build 命令得知這個路徑后，會將路徑下的所有內容打包，

決議：由于 docker 的運行模式是 C/S，我們本機是 C，docker 引擎是 S，實際的構建程序是在 docker 引擎下完成的，所以這個時候無法用到我們本機的檔案，這就需要把我們本機的指定目錄下的檔案一起打包提供給 docker 引擎使用，

如果未說明最后一個引數，那么默認背景關系路徑就是 Dockerfile 所在的位置，

注意：背景關系路徑下不要放無用的檔案，因為會一起打包發送給 docker 引擎，如果檔案過多會造成程序緩慢，

3 指令詳解

3.1 COPY

復制指令，從背景關系目錄中復制檔案或者目錄到容器里指定路徑，

格式：

COPY [--chown=<user>:<group>] <源路徑1>...  <目標路徑>
COPY [--chown=<user>:<group>] ["<源路徑1>",...  "<目標路徑>"]

[--chown=<user>:<group>]：可選引數，用戶改變復制到容器內檔案的擁有者和屬組，

<源路徑>：源檔案或者源目錄，這里可以是通配符運算式，其通配符規則要滿足 Go 的 filepath.Match 規則，例如：

COPY hom* /mydir/
COPY hom?.txt /mydir/

<目標路徑>：容器內的指定路徑，該路徑不用事先建好，路徑不存在的話，會自動創建，

3.2 ADD

ADD 指令和 COPY 的使用格式一致（同樣需求下，官方推薦使用 COPY），功能也類似，不同之處如下：

• ADD 的優點：在執行 <源檔案> 為 tar 壓縮檔案的話，壓縮格式為 gzip, bzip2 以及 xz 的情況下，會自動復制并解壓到 <目標路徑>，
• ADD 的缺點：在不解壓的前提下，無法復制 tar 壓縮檔案，會令鏡像構建快取失效，從而可能會令鏡像構建變得比較緩慢，具體是否使用，可以根據是否需要自動解壓來決定，

3.3 CMD

類似于 RUN 指令，用于運行程式，但二者運行的時間點不同:

• CMD 在docker run 時運行，
• RUN 是在 docker build，

作用：為啟動的容器指定默認要運行的程式，程式運行結束，容器也就結束，CMD 指令指定的程式可被 docker run 命令列引數中指定要運行的程式所覆寫，

注意：如果 Dockerfile 中如果存在多個 CMD 指令，僅最后一個生效，

格式：

CMD <shell 命令> 
CMD ["<可執行檔案或命令>","<param1>","<param2>",...] 
CMD ["<param1>","<param2>",...]  # 該寫法是為 ENTRYPOINT 指令指定的程式提供默認引數

推薦使用第二種格式，執行程序比較明確，第一種格式實際上在運行的程序中也會自動轉換成第二種格式運行，并且默認可執行檔案是 sh，

3.4 ENTRYPOINT

類似于 CMD 指令，但其不會被 docker run 的命令列引數指定的指令所覆寫，而且這些命令列引數會被當作引數送給 ENTRYPOINT 指令指定的程式，

但是, 如果運行 docker run 時使用了 --entrypoint 選項，此選項的引數可當作要運行的程式覆寫 ENTRYPOINT 指令指定的程式，

優點：在執行 docker run 的時候可以指定 ENTRYPOINT 運行所需的引數，

注意：如果 Dockerfile 中如果存在多個 ENTRYPOINT 指令，僅最后一個生效，

格式：

ENTRYPOINT ["<executeable>","<param1>","<param2>",...]

可以搭配 CMD 命令使用：一般是變參才會使用 CMD ，這里的 CMD 等于是在給 ENTRYPOINT 傳參，以下示例會提到，

示例：

假設已通過 Dockerfile 構建了 nginx:test 鏡像：

FROM nginx

ENTRYPOINT ["nginx", "-c"] # 定參
CMD ["/etc/nginx/nginx.conf"] # 變參 

1、不傳參運行

$ docker run  nginx:test

容器內會默認運行以下命令，啟動主行程，

nginx -c /etc/nginx/nginx.conf

2、傳參運行

$ docker run  nginx:test -c /etc/nginx/new.conf

容器內會默認運行以下命令，啟動主行程(/etc/nginx/new.conf:假設容器內已有此檔案)

nginx -c /etc/nginx/new.conf

3.5 ENV

設定環境變數，定義了環境變數，那么在后續的指令中，就可以使用這個環境變數，

格式：

ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...

以下示例設定 NODE_VERSION = 7.2.0 ， 在后續的指令中可以通過 $NODE_VERSION 參考：

ENV NODE_VERSION 7.2.0

RUN curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-x64.tar.xz" \
  && curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc"

3.6 ARG

構建引數，與 ENV 作用一至，不過作用域不一樣，ARG 設定的環境變數僅對 Dockerfile 內有效，也就是說只有 docker build 的程序中有效，構建好的鏡像內不存在此環境變數，

構建命令 docker build 中可以用 --build-arg <引數名>=<值> 來覆寫，

格式：

ARG <引數名>[=<默認值>]

3.7 VOLUME

定義匿名資料卷，在啟動容器時忘記掛載資料卷，會自動掛載到匿名卷，

作用：

• 避免重要的資料，因容器重啟而丟失，這是非常致命的，
• 避免容器不斷變大，

格式：

VOLUME ["<路徑1>", "<路徑2>"...]
VOLUME <路徑>

在啟動容器 docker run 的時候，我們可以通過 -v 引數修改掛載點，

3.8 EXPOSE

僅僅只是宣告埠，

作用：

• 幫助鏡像使用者理解這個鏡像服務的守護埠，以方便配置映射，
• 在運行時使用隨機埠映射時，也就是 docker run -P 時，會自動隨機映射 EXPOSE 的埠，

格式：

EXPOSE <埠1> [<埠2>...]

3.9 WORKDIR

指定作業目錄，用 WORKDIR 指定的作業目錄，會在構建鏡像的每一層中都存在，（WORKDIR 指定的作業目錄，必須是提前創建好的），

docker build 構建鏡像程序中的，每一個 RUN 命令都是新建的一層，只有通過 WORKDIR 創建的目錄才會一直存在，

格式：

WORKDIR <作業目錄路徑>

3.10 USER

用于指定執行后續命令的用戶和用戶組，這邊只是切換后續命令執行的用戶（用戶和用戶組必須提前已經存在），

格式：

USER <用戶名>[:<用戶組>]

3.11 HEALTHCHECK

用于指定某個程式或者指令來監控 docker 容器服務的運行狀態，

格式：

HEALTHCHECK [選項] CMD <命令>：設定檢查容器健康狀況的命令
HEALTHCHECK NONE：如果基礎鏡像有健康檢查指令，使用這行可以屏蔽掉其健康檢查指令

HEALTHCHECK [選項] CMD <命令> : 這邊 CMD 后面跟隨的命令使用，可以參考 CMD 的用法，

3.12 ONBUILD

用于延遲構建命令的執行，簡單的說，就是 Dockerfile 里用 ONBUILD 指定的命令，在本次構建鏡像的程序中不會執行（假設鏡像為 test-build），當有新的 Dockerfile 使用了之前構建的鏡像 FROM test-build ，這是執行新鏡像的 Dockerfile 構建時候，會執行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令，

格式：

ONBUILD <其它指令>