1. Dockerfile的结构
- 基础镜像信息
- 维护者信息
- 镜像操作指令
- 容器启动时默认要执行的指令
Dockerfile 是一个文本文件,其内包含了一条条的指令,它也支持以 # 开头的注释行。
Dockerfile 描述了组装镜像的步骤,其中每条指令都是单独执行的。除了FROM指令,其他每一条指令都会在上一条指令所生成镜像的基础上执行,执行完后会生成一个新的镜像层,新的镜像层覆盖在原来的镜像之上从而形成了新的镜像。Dockerfile所生成的最终镜像就是在基础镜像上面叠加一层层的镜像层组件的。
Dockerfile 文件本身是不区分大小写的,但是为了统一,一般指令都写成大写。
2. 常用的指令
2.1 FROM
语法:FROM <image>
第一条指令必须为FROM指令。并且,如果在同一个Dockerfile中创建多个镜像时,可以使用多个FROM指令(每个镜像一次)。
2.2 MAINTAINER
语法:<name email_address>
构建镜像的作者信息,姓名+邮箱。
2.3 RUN
语法:RUN <command> 或RUN ["executable","param1","param2"]
构建镜像需要执行的命令,前者将在shell终端中运行命令,即/bin/sh -c;后者则使用exec执行。
每条RUN指令将在当前镜像基础上执行指定命令,并提交为新的镜像。当命令较长时可以使用 \ 来换行。
2.4 ADD
语法:ADD <src> <dest>
该命令将复制指定的 <src> 到容器中的<dest> 。其中可以是Dockerfile所在目录的一个相对路径(文件或目录);也可以是一个URL;还可以是一个tar文件(会自动解压为目录)。
2.5 COPY
语法:COPY <src> <dest>
与ADD有点相似。复制本地主机的 <src> (为Dockerfile所在目录的相对路径,文件或目录)为容器中的<dest> 。目标路径不存在时会自动创建。
复制的内容是目录时,推荐使用COPY。
2.6 WORKDIR
语法:WORKDIR /path/to/workdir
就是Linux系统中的 cd 指令,可以使用多个WORKDIR指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。
2.7 VOLUME
语法:VOLUME ["/data"]
创建一个可以从本地主机或其他容器挂载的目录,一般用来存放数据库和需要保持的数据等。
2.8 USER
语法:USER daemon
指定运行容器时的用户名或UID,后续的RUN也会使用指定用户。指定的用户必须要事先创建好。 例如:
RUN groupadd -r redis && useradd -r -g redis redis
USER redis
RUN [ "redis-server" ]
2.9 ONBUILD
语法:ONBUILD [INSTRUCTION]
ONBUILD 是一个特殊的指令,它后面跟的是其它指令,比如 RUN , COPY 等,而这些指令,在当前镜像构建时并不会被执行。只有当以当前镜像为基础镜像,去构建下一级镜像的时候才会被执行。
2.10 ENV
语法:ENV <key> <value>
设置环境变量,无论是后面的其它指令,如 RUN ,还是运行时的应用,都可以直接使用这里定义的环境变量。
例如:
ENV version 2.4.43
RUN cd /usr/src/httpd-$version
2.11 ENTRYPOINT
语法1:ENTRYPOINT ["executable","param1","param2"] 语法2:ENTRYPOINT command param1 param2(在shell中执行)
配置容器启动后执行的命令,并且不可被docker run提供的参数覆盖。而且,如果在docker run的后面提供了参数,这些命令行参数会被当作参数传递给ENTRYPOINT指定的程序。
每个Dockerfile中只能有一个ENTRYPOINT,当指定多个ENTRYPOINT时,只有最后一个生效。
ENTRYPOINT 的目的和 CMD 一样,都是在指定容器启动程序及参数。ENTRYPOINT 在运行时也可以替代,不过比 CMD 要略显繁琐,需要通过 docker run 的参数 –entrypoint 来指定。
当指定了 ENTRYPOINT 后, CMD 的含义就发生了改变,不再是直接的运行其命令,而是将CMD 的内容作为参数传给 ENTRYPOINT 指令,换句话说实际执行时,将变为:<ENTRYPOINT> "<CMD>"
2.12 EXPOSE
语法:EXPOSE <port> [<port>...]
EXPOSE 指令是声明运行时容器提供服务端口,这只是一个声明,在运行时并不会因为这个声明应用就会开启这个端口的服务。在 Dockerfile 中写入这样的声明有两个好处,一个是帮助镜像使用者理解这个镜像服务的守护端口,以方便配置映射;另一个用处则是在运行时使用随机端口映射时,也就是 docker run -P 时,会自动随机映射 EXPOSE 的端口。
在启动容器时通过-P,Docker主机会自动分配一个端口转发到指定的端口; 使用-p则可以具体指定哪个本地端口映射过来。
3. 使用Dockerfile构建镜像
语法:docker build [选项] 路径
该命令将读取指定路径下(包括子目录)的Dockerfile,并将该路径下所有内容发送给Docker服务端,由服务端来创建镜像。因此一般建议放置Dockerfile的目录为空目录。
另外,可以通过 .dockerignore 文件(每一行添加一条匹配模式)来让Docker忽略路径下的目录和文件。
要指定镜像的标签信息,可以通过-t选项。
例如,指定Dockerfile所在路径为/tmp/docker_builder/,并且希望生成镜像标签为build_repo/first_image,可以使用下面的命令:
docker build -t build_repo/first_image /tmp/docker_builder/
|