Docker學習(六)Dockerfile
1 什麼是Dockerfile
Dockerfile 是一個用來構建映象的文字檔案,內容包含了構建映象所需的指令和說明。
2 開始構建映象
在 Dockfile 檔案的存放目錄下,執行構建操作。
docker build -t nginx:v3 .
注:最後的
.代表本次執行的上下文路徑。
3 上下文路徑
上下文路徑,是指 docker 在構建映象,有時候想要使用到本機的檔案(比如複製操作),docker build 命令得知這個路徑後,會將這個路徑下的所有內容打包。由於 docker 的執行模式是 C/S。我們本機是 C,docker 引擎是 S。實際的構建過程是在 docker 引擎下完成的,所以這個時候無法使用到本機的檔案,這就需要把我們本機的指定目錄下的檔案一起打包提供給 docker 引擎使用。
注:上下文路徑不要放無用的檔案,因為會一起打包發給 docker 引擎,如果檔案過多會造成構建過程緩慢。
4 構建指令
4.1 FROM
定製的映象都是基於 FROM 的映象。
4.2 RUN
用於執行後面跟著的命令列命令。有以下兩種格式:
1 shell 格式:
RUN <命令列命令>
<命令列命令>等同於,在終端操作的 shell 命令。
2 exec 格式:
RUN ["可執行檔案", "引數1", "引數2"]
例如:RUN ["./test.php", "dev", "offline"] 等同於 ./test.php dev offline
4.3 COPY
複製指令,從上下文目錄中複製檔案或者目錄到容器裡指定路徑。
格式:
COPY [--chown=<user>:<group>] <源路徑1>... <目標路徑>
COPY [--chown=<user>:<group>] ["<源路徑1>",... "<目標路徑>"]
[--chown=
<源路徑>:原始檔或者源目錄,這裡可以是萬用字元表示式,其萬用字元規則要滿足 Go 的filepath.Match 規則。例如:
COPY hom* /mydir/ COPY hom?.txt /mydir/
<目標路徑>:容器內的指定路徑,該路徑不用事先建好,路徑不存在時會自動建立。
4.4 ADD
ADD 指令和 COPY 的使用格式類似(同樣需求下,推薦使用 COPY)。功能也類似,不同之處如下:
- ADD 的優點:在執行 <原始檔> 為 tar 壓縮檔案的話,壓縮格式為 gzip,bzip2 以及 xz 的情況下,會自動複製並解壓到 <目標路徑>。
- ADD 的缺點:在不解壓的前提下,無法複製 tar 壓縮檔案。會令映象構建快取失效,從而可能會令映象構建變得比較緩慢。具體是否使用,可以根據是否需要自動解壓來決定。
4.5 CMD
類似於 RUN 指令,用於執行程式,但二者執行的時間點不同:
- CMD 在 docker run 時執行;
- RUN 在 docker build 時執行。
作用:為啟動的容器指定要執行的程式,程式執行結束,容器也就結束。CMD 指令指定的程式可被 docker run 命令列引數中指定要執行的程式所覆蓋。
注:Dockerfile 中如果存在多個 CMD 指令,僅最後一個生效。
格式:
CMD <shell命令>
CMD ["可執行檔案或命令", "引數1", "引數2", ...]
CMD ["引數1", "引數2", ...] # 該寫法是為 ENTRYPOINT 指令指定的程式提供預設引數
推薦使用第二種格式,執行過程比較明確。第一種格式實際上在執行的過程中也會轉換為第二種格式,並且預設可執行檔案是 sh。
4.6 ENTRYPOINT
類似於 CMD 指令,但其不會被 docker run 的命令列引數指定的指令所覆蓋,而且這些命令列引數會被當作引數送給 ENTRYPOINT 指令指定的程式。
但是,如果 docker run 時使用了 --entrypoint 選項,將覆蓋 CMD 指令指定的程式。
優點:在執行 docker run 時可以指定 ENTRYPOINT 需要的引數。
注:如果 Dockerfile 中存在多個 ENTRYPOINT 指令,僅最後一個生效。
格式:
ENTRYPOINT ["可執行檔案或命令", "引數1", "引數2", ...]
可以搭配 CMD 指令使用:一般是變參才會使用 CMD,這裡的 CMD 等於是給 ENTRYPOINT 傳遞引數。
示例:
假設已通過 Dockerfile 構建了 nginx:test 映象:
FROM nginx
ENTRYPOINT ["nginx", "-C"] # 定參
CMD ["/etc/nginx/nginx.comf"] # 變參
1 不傳參執行
docker run nginx:test
容器內會預設執行以下命令,並啟動主程序。
nginx -C /etc/nginx/nginx.conf
2 傳參執行
docker run nginx:test -C /etc/nginx/new.conf
容器內會預設執行以下命令,並且啟動主程序(假設容器內已有 /etc/nginx/new.conf 此檔案)
nginx -C /etc/nginx/new.conf
4.7 ENV
設定環境變數。如果定義了環境變數,那麼在後續的指令中,就可以使用此環境變數。
格式:
ENV <key><value>
ENV <key1>=<value1> <key2>=<value2>...
例如:設定環境變數 NODE_VERSION=7.2.0,在後續的指令中可以通過 $NODE_VERSION 使用。
4.8 ARG
構建引數,與 ENV 作用一致。不過作用域不一樣。ARG 設定的環境變數僅對 Dockerfile 內指令有效,也就是說只有 docker build 過程中有效,構建好的映象內不存在此環境變數。
構建命令 docker build 中可以用 --build-arg <引數名>=<值> 來覆蓋。
格式:
ARG <引數名>[=<預設值>]
4.9 VOLUME
定義匿名資料卷,在啟動容器時忘記掛載資料卷,會自動掛載到匿名資料卷。
作用:
- 避免重要的資料因容器重啟而丟失,這是非常致命的。
- 避免容器不斷變大。
格式:
VOLUME ["路徑1", "路徑2", ...]
VOLUME <路徑>
在啟動容器 docker run 的時候,可以通過 -v 引數修改掛載點。
4.10 EXPOSE
僅僅只是宣告埠。
作用:
- 幫助映象使用者理解這個映象服務的守護埠,以方便配置埠對映。
- 在執行時使用隨機埠對映時,也就是 docker run -P 時,會自動隨機對映 EXPOSE 的埠。
格式:
EXPOSE <埠1>[<埠2>...]
4.11 WORKDIR
指定工作目錄。用 WORKDIR 指定的工作目錄,會在構建映象的每一層中都存在。(WORKDIR 指定的工作目錄,必須是事先建立好的)
docker build 構建映象過程中的,每一個 RUN 命令,都是新建的一層。只有 WORKDIR 指定的目錄才會一直存在。
格式:
WORKDIR <工作目錄路徑>
4.12 USER
用於指定執行後續命令的使用者和使用者組。(使用者和使用者組必須提前建立好)
格式:
USER <使用者名稱>[:<使用者組>]
4.13 HEALTHCHECK
用來指定某個程式或者指令來監控 docker 容器服務的執行狀態。
格式:
HEALTHCHECK [選項] CMD <命令>: 設定檢查容器健康狀態的命令
HEALTHCHECK NONE: 如果基礎映象有健康檢查指令,使用這行可以遮蔽掉其健康檢查指令
4.14 ONBUILD
用於延遲構建指令的執行。簡單來說,就是 Dockerfile 裡用 ONBUILD 指定的命令,在本次構建過程中不會執行(假設本次構建的映象為 docker-build)。當有新的 Dockerfile 使用了之前構建的映象(FROM docker-build),這時執行新的 Dockerfile 構建新映象時,會執行 docker-build 的 Dockerfile 裡的 ONBUILD 指定的命令。
格式:
ONBUILD <其他命令>
作者:超級鯊魚辣椒
轉載請註明原文連結:https://www.cnblogs.com/jinzlblog/p/15743806.html