Dockerfile
Dockerfile 指令介绍
FROM
FROM指令是最重要的一个且必须为Dockerfile文件开篇的第一个非注释行,用于为映像文件构建过程指定基准镜像,后续的指令运行于此基准镜像所提供的运行环境
实践中,基准镜像可以是任何可用镜像文件,默认情况下,docker build会在docker主机上查找指定的镜像文件,在其不存在时,则会从Docker Hub Registry上拉取所需的镜像文件(如果找不到指定的镜像文件,docker build会返回一个错误信息)
语法:
FROM <regository>[:<tag>]或
FROM <regository>@<digest>
MAINTAINER
用于让Dockerfile制作者提供本人的详细信息
Dockerfile不限定MAINTAINER指令出现的位置,但推荐将其放置于FROM指令之后
语法:
MAINTAINER "liheng <liheng@anchnet.com>"
COPY
用于从Docker主机复制文件至创建的新映像文件
语法:
COPY <src> ... <dest>或
COPY ["<src>",... “<dest>”]
<src>:要复制的源文件或者目录,支持使用通配符
<dest>:目标路径,即正在创建的image的文件系统路径;建议为<dest>使用绝对路径,否则,COPY指定则以WORKDIR为其起始路径。
文件复制准则:
1、<src>必须是build上下文中的路径,不能是其父目录中的文件
2、如果<src>是目录,则其内部文件或子目录会被递归复制,但<src>目录自身不会被复制
3、如果指定了多个<src>,或者在<src>中使用了通配符,则<dest>必须是一个目录,且必须以/结尾
4、如果<dest>事先不存在,它将会被自动创建,这包括其父目录路径
ADD
ADD指令类似于COPY指令,ADD支持使用TAR文件和URL路径
语法:
ADD <src> ... <dest>或
ADD ["<src>",... "<dest>"]
操作准则
1、同COPY指令;
2、如果<src>为URL且不以/结尾,则<src>指定的文件将被下载并直接被创建为<dest>;如果<dest>以/结尾,则文件名URL指定的文件将被直接下载并保存为<dest>/<filename>;
3、如果<src>是一个本地系统上的压缩格式的rar文件,它将被展开为一个目录,其行为类似于"tar -x"命令;然而,通过URL获取到的tar文件将不会自动展开;
4、如果<src>有多个,或其间接或直接使用了通配符,则<dest>必须是一个以/结尾的目录路径;如果<dest>不以/结尾,则其被视作一个普通文件,<src>的内容将被直接写入到<dest>;
WORKDIR
用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY、ADD指定设定的工作目录
语法:
WORKDIR <DIRPATH>
1、在Dockerfile文件中,WORKDIR指令可出现多次,其路径也可以是相对路径,不过,其是相对于此前一个WORKDIR指令指定的路径
2、另外,WORKDIR也可调用ENV指定定义的变量
例如:
WORKDIR /var/log
WORKDIR $STATEPATH
VOLUME
用于在image中创建一个挂载点目录,以挂载Docker host上的卷或其他容器上的卷
语法:
VOLUME <mountpoint>或
VOLUME ["<mountpoint>"]
如果挂载点目录路径下此前的文件存在,docker run命令会在卷挂载完成后将此前的所有文件复制到新挂载的卷中
EXPOSE
用于为容器打开指定要监听的端口以实现与外部通信
语法:
EXPOSE <port>[/<protocol>] <port>[/<protocol>] ...
<protocol>用于指定传输层协议,可为tcp或udp二者之一,默认为TCP协议
EXPOSE指令可一次指定多个端口,例如:
EXPOSE 11211/udp 11211/tcp
ENV
用于为镜像定义所需的环境变量,并可被Dockerfile文件中位于其后的其他指令(ENV、ADD、COPY等)所调用.
调用格式:$variable_name或${variable_name}
语法:
ENV <key> <value>或
ENV <key>=<value> ...
第一种格式中,<key>之后的所有内容均会被视作其<value>的组成部分,因此,一次只能设置一个变量;
第二种格式可用一次设置多个变量,每个变量为一个"<key>=<value>"的键值对,如果<value>中包含空格,可以以反斜线\进行转义,也可通过对<value>加引号进行标识;另外反斜线也可用于续行;
定义多个变量时,建议使用第二种方式,以便在同一层中完成所有功能
RUN
用于指定docker build过程中运行的程序,起可以是任何命令
语法:
RUN <command>或
RUN ["<executable>","<param1>","<param2>"]
1、第一种格式中,<command>通常是一个shell命令,且以"/bin/sh -c"来运行它,这意味着此进程在容器中的PID不为1,不能接收Unix信号,因此,当使用docker stop <container>命令停止容器时,此进程接收不到SIGTERM信号;
2、第二种语法格式中的参数是一个JSON格式的数组,其中<executable>为要运行的命令,后面的<paramN>为传递给命令的选项或参数;然而,此种格式指令的命令不会以"/bin/sh -c"来发起,因此常见的shell操作如变量替换以及通配符(?,*等)替换等将不会进行;不过,要运行的命令依赖于此shell特性的话,可以将其替换为类似下面的格式:
RUN ["/bin/sh","-c","<executable>","<param1>"]
CMD
类似于RUN指令,CMD指令也可用于运行任何命令或应用程序,不过,二者的运行时间点不同
1、RUN指令运行与映像文件构建过程中,而CMD指令运行于基于Dockerfile构建出的新映像文件启动一个容器时
2、CMD指令的首要目的在于为启动的容器指定默认要运行的程序,且其运行结束后,容器也将终止;不过,CMD指定的命令其可以被docket run的命令行选项所覆盖
3、在Dockerfile中可以出现多个CMD指令,但仅最后一个会生效
语法:
CMD <command>或
CMD ["<executable>","<param1>","<param2>"]或
CMD ["<param1>","<param2>"]
前两种的语法格式的意义同RUN
第三种则用于为ENTRYPOINT指令提供默认参数
