Dockerfile命令詳細介紹
製作Dockerfile為Docker入門學習的第一步(當然,除了環境搭建)。
本文收集、整理了官網關於製作Dockerfile的全部命令(除SHELL沒整理,這個就不弄了),可幫助大家快速進入Dockfile製作的學習。
FROM
功能為指定基礎映象,並且必須是第一條指令。
如果不以任何映象為基礎,那麼寫法為:FROM scratch。
同時意味著接下來所寫的指令將作為映象的第一層開始
語法:
FROM <image> FROM <image>:<tag> FROM <image>:<digest>
三種寫法,其中<tag>和<digest> 是可選項,如果沒有選擇,那麼預設值為latest
RUN
功能為執行指定的命令
RUN命令有兩種格式
1. RUN <command> 2. RUN ["executable", "param1", "param2"]
第一種後邊直接跟shell命令
-
在linux作業系統上預設 /bin/sh -c
-
在windows作業系統上預設 cmd /S /C
第二種是類似於函式呼叫。
可將executable理解成為可執行檔案,後面就是兩個引數。
兩種寫法比對:
-
RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME
-
RUN ["/bin/bash", "-c", "echo hello"]
注意:多行命令不要寫多個RUN,原因是Dockerfile中每一個指令都會建立一層.
多少個RUN就構建了多少層映象,會造成映象的臃腫、多層,不僅僅增加了構件部署的時間,還容易出錯。
RUN書寫時的換行符是\
CMD
功能為容器啟動時要執行的命令
語法有三種寫法
1. CMD ["executable","param1","param2"]2. CMD ["param1","param2"] 3. CMD command param1 param2
第三種比較好理解了,就時shell這種執行方式和寫法
第一種和第二種其實都是可執行檔案加上引數的形式
舉例說明兩種寫法:
-
CMD [ "sh", "-c", "echo $HOME"
-
CMD [ "echo", "$HOME" ]
補充細節:這裡邊包括引數的一定要用雙引號,就是",不能是單引號。千萬不能寫成單引號。
原因是引數傳遞後,docker解析的是一個JSON array
RUN & CMD
不要把RUN和CMD搞混了。
RUN是構件容器時就執行的命令以及提交執行結果
CMD是容器啟動時執行的命令,在構件時並不執行,構件時緊緊指定了這個命令到底是個什麼樣子
LABEL
功能是為映象指定標籤
語法:
LABEL <key>=<value> <key>=<value> <key>=<value> ...
一個Dockerfile種可以有多個LABEL,如下:
LABEL "com.example.vendor"="ACME Incorporated" LABEL com.example.label-with-value="foo" LABEL version="1.0" LABEL description="This text illustrates \ that label-values can span multiple lines."
但是並不建議這樣寫,最好就寫成一行,如太長需要換行的話則使用\符號
如下:
LABEL multi.label1="value1" \ multi.label2="value2" \ other="value3"
說明:LABEL會繼承基礎映象種的LABEL,如遇到key相同,則值覆蓋
MAINTAINER
指定作者
語法:
MAINTAINER <name>
EXPOSE
功能為暴漏容器執行時的監聽埠給外部
但是EXPOSE並不會使容器訪問主機的埠
如果想使得容器與主機的埠有對映關係,必須在容器啟動的時候加上 -P引數
ENV
功能為設定環境變數
語法有兩種
1. ENV <key> <value> 2. ENV <key>=<value> ...
兩者的區別就是第一種是一次設定一個,第二種是一次設定多個
ADD
一個複製命令,把檔案複製到景象中。
如果把虛擬機器與容器想象成兩臺linux伺服器的話,那麼這個命令就類似於scp,只是scp需要加使用者名稱和密碼的許可權驗證,而ADD不用。
語法如下:
1. ADD <src>... <dest> 2. ADD ["<src>",... "<dest>"]
<dest>路徑的填寫可以是容器內的絕對路徑,也可以是相對於工作目錄的相對路徑
<src>可以是一個本地檔案或者是一個本地壓縮檔案,還可以是一個url
如果把<src>寫成一個url,那麼ADD就類似於wget命令
如以下寫法都是可以的:
-
ADD test relativeDir/
-
ADD test /relativeDir
-
ADD http://example.com/foobar /
儘量不要把<scr>寫成一個資料夾,如果<src>是一個檔案夾了,複製整個目錄的內容,包括檔案系統元資料
COPY
看這個名字就知道,又是一個複製命令
語法如下:
1. COPY <src>... <dest> 2. COPY ["<src>",... "<dest>"]
與ADD的區別
COPY的<src>只能是本地檔案,其他用法一致
ENTRYPOINT
功能是啟動時的預設命令
語法如下:
1. ENTRYPOINT ["executable", "param1", "param2"] 2. ENTRYPOINT command param1 param2
如果從上到下看到這裡的話,那麼你應該對這兩種語法很熟悉啦。
第二種就是寫shell
第一種就是可執行檔案加引數
與CMD比較說明(這倆命令太像了,而且還可以配合使用):
1. 相同點:
-
只能寫一條,如果寫了多條,那麼只有最後一條生效
-
容器啟動時才執行,執行時機相同
2. 不同點:
-
ENTRYPOINT不會被執行的command覆蓋,而CMD則會被覆蓋
-
如果我們在Dockerfile種同時寫了ENTRYPOINT和CMD,並且CMD指令不是一個完整的可執行命令,那麼CMD指定的內容將會作為ENTRYPOINT的引數
如下:
FROM ubuntu ENTRYPOINT ["top", "-b"] CMD ["-c"]
-
如果我們在Dockerfile種同時寫了ENTRYPOINT和CMD,並且CMD是一個完整的指令,那麼它們兩個會互相覆蓋,誰在最後誰生效
如下:
FROM ubuntu ENTRYPOINT ["top", "-b"] CMD ls -al
那麼將執行ls -al ,top -b不會執行。
Docker官方使用一張表格來展示了ENTRYPOINT 和CMD不同組合的執行情況
(下方表格來自docker官網)
VOLUME
可實現掛載功能,可以將內地資料夾或者其他容器種得資料夾掛在到這個容器種
語法為:
VOLUME ["/data"]
說明:
["/data"]可以是一個JsonArray ,也可以是多個值。所以如下幾種寫法都是正確的
VOLUME ["/var/log/"]
VOLUME /var/log
VOLUME /var/log /var/db
一般的使用場景為需要持久化儲存資料時
容器使用的是AUFS,這種檔案系統不能持久化資料,當容器關閉後,所有的更改都會丟失。
所以當資料需要持久化時用這個命令。
USER
設定啟動容器的使用者,可以是使用者名稱或UID,所以,只有下面的兩種寫法是正確的
-
USER daemo
-
USER UID
注意:如果設定了容器以daemon使用者去執行,那麼RUN, CMD 和 ENTRYPOINT 都會以這個使用者去執行
WORKDIR
語法:
WORKDIR /path/to/workdir
設定工作目錄,對RUN,CMD,ENTRYPOINT,COPY,ADD生效。如果不存在則會建立,也可以設定多次。
如:
WORKDIR /a WORKDIR b WORKDIR c RUN pwd
pwd執行的結果是/a/b/c
WORKDIR也可以解析環境變數
如:
ENV DIRPATH /path WORKDIR $DIRPATH/$DIRNAME RUN pwd
pwd的執行結果是/path/$DIRNAME
ARG
語法:
ARG <name>[=<default value>]
設定變數命令,ARG命令定義了一個變數,在docker build建立映象的時候,使用 --build-arg <varname>=<value>來指定引數
如果使用者在build映象時指定了一個引數沒有定義在Dockerfile種,那麼將有一個Warning
提示如下:
[Warning] One or more build-args [foo] were not consumed.
我們可以定義一個或多個引數,如下:
FROM busybox ARG user1 ARG buildno ...
也可以給引數一個預設值:
FROM busybox ARG user1=someuser ARG buildno=1 ...
如果我們給了ARG定義的引數預設值,那麼當build映象時沒有指定引數值,將會使用這個預設值
ONBUILD
語法:
ONBUILD [INSTRUCTION]
這個命令只對當前映象的子映象生效。
比如當前映象為A,在Dockerfile種新增:
ONBUILD RUN ls -al
這個 ls -al 命令不會在A映象構建或啟動的時候執行
此時有一個映象B是基於A映象構建的,那麼這個ls -al 命令會在B映象構建的時候被執行。
STOPSIGNAL
語法:
STOPSIGNAL signal
STOPSIGNAL命令是的作用是當容器推出時給系統傳送什麼樣的指令
HEALTHCHECK
容器健康狀況檢查命令
語法有兩種:
1. HEALTHCHECK [OPTIONS] CMD command 2. HEALTHCHECK NONE
第一個的功能是在容器內部執行一個命令來檢查容器的健康狀況
第二個的功能是在基礎映象中取消健康檢查命令
[OPTIONS]的選項支援以下三中選項:
--interval=DURATION 兩次檢查預設的時間間隔為30秒
--timeout=DURATION 健康檢查命令執行超時時長,預設30秒
--retries=N 當連續失敗指定次數後,則容器被認為是不健康的,狀態為unhealthy,預設次數是3
注意:
HEALTHCHECK命令只能出現一次,如果出現了多次,只有最後一個生效。
CMD後邊的命令的返回值決定了本次健康檢查是否成功,具體的返回值如下:
0: success - 表示容器是健康的
1: unhealthy - 表示容器已經不能工作了
2: reserved - 保留值
例子:
HEALTHCHECK --interval=5m --timeout=3s \ CMD curl -f http://localhost/ || exit 1
健康檢查命令是:curl -f http://localhost/ || exit 1
兩次檢查的間隔時間是5秒
命令超時時間為3秒