文章目录

  • 前言
  • 一、指令介绍
  • 1、FROM
  • 2、LABEL用法
  • 3、RUN
  • 4、CMD
  • 5、 EXPOSE
  • 6、ENV
  • 7、AGE
  • 8、COPY
  • 9、ADD
  • 10、ENTRYPOINT
  • 11、VOLUME
  • 12、USER
  • 13、WORKDIR
  • 14、HEALTHCHECK 健康检查
  • 二、Docker Build
  • 总结


前言

  Docker镜像可以通过 Dockerfile进行构建。Dockerfile 是一个包含创建镜像所有命令的文本文件,通过docker build命令实现对Dockerfile 的内容构建镜像,

一、指令介绍

1、FROM

用法:FROM <image>

  • FROM指定构建镜像的基础源镜像,如果本地没有指定的镜像,则会自动从 Docker 的公共库 pull 镜像下来。
  • FROM必须是 Dockerfile 中非注释行的第一个指令,即一个 Dockerfile 从FROM语句开始。
  • FROM可以在一个 Dockerfile 中出现多次,如果有需求在一个 Dockerfile 中创建多个镜像。
  • 如果FROM语句没有指定镜像标签,则默认使用latest标签。

2、LABEL用法

用法:LABEL <key>=<value> <key>=<value> <key>=<value> … 示例:
  LABEL maintainer=“test” author=“value”

3、RUN

Run支持两种格式:
shell 格式:RUN <命令>,就像直接在命令行中输入的命令一样
  RUN echo 'Hello, Docker! ’
exec 格式:RUN [“可执行文件”, “参数1”, “参数2”],这更像是函数调用中的格式。
  RUN [ “sh”, “-c”, “echo”, “$HOME” ]

镜像是分层的,每条RUN指令将在当前镜像基础上执行指定命令,并提交为新的镜像,后续的RUN都在之前RUN提交后的镜像为基础。
exec 格式会被解析为一个 JSON 数组,所以必须使用双引号而不是单引号。exec 方式不会调用一个命令shell,所以也就不会继承相应的变量,如:
RUN [ "echo", "$HOME" ] 这种方式无法输出HOME变量的,正确的方式应该是这样的 RUN [ "sh", "-c", "echo", "$HOME" ]

RUN产生的缓存在下一次构建的时候是不会失效的,可以使用–no-cache选项,即docker build --no-cache,如此便不会缓存。

4、CMD

CMD指令的格式和RUN相似,也是两种格式:
shell格式:CMD <命令>
  CMD echo $HOME
exec格式: CMD [“可执行文件”, “参数1”, “参数2”…]
  CMD [ “sh”, “-c”, “echo $HOME” ]

CMD在Dockerfile中只能使用一次,如果有多个,则只有最后一个会生效。
CMD的目的是为了在启动容器时提供一个默认的命令执行选项。如果用户启动容器时指定了运行的命令,则会覆盖掉CMD指定的命令。
CMD会在启动容器的时候执行,build 时不执行,而RUN只是在构建镜像的时候执行,后续镜像构建完成之后,启动容器就与RUN无关了。

5、 EXPOSE

格式为EXPOSE <端口1> <端口2>…
可以一次指定多个端口
  EXPOSE 53/tcp 53/udp

EXPOSE指令是声明运行时容器提供服务端口,注意这只是一个声明,在运行时并不会因为这个声明应用就会开启这个端口的服务。在 Dockerfile 中写入这样的声明有两个好处,一个是帮助镜像使用者理解这个镜像服务的守护端口,以方便配置映射;另一个用处则是在运行时使用随机端口映射时,也就是 docker run -P时,会自动随机映射 EXPOSE的端口。

Docker服务端容器对外映射的本地端口,需要在 docker run 的时候使用-p或者-P选项生效。默认为tcp协议;

6、ENV

指定一个环节变量,会被后续RUN指令使用,并在容器运行时保留。
ENV <key> <value> # 设置一个变量ENV <key1>=<value1> <key2>=<value2>.. # 允许一次设置多个变量

ENV my_os="Linux" my_name="app"  my_app="nginx"
等同于 
ENV my_os Linux
ENV my_name "app"
ENV my_app "nginx"

7、AGE

格式:ARG <参数名>[=<默认值>]
构建参数和 ENV 的效果一样,都是设置环境变量。所不同的是,ARG 所设置的构建环境的环境变量,在将来容器运行时是不会存在这些环境变量的。但是不要因此就使用 ARG 保存密码之类的信息,因为 docker history 还是可以看到所有值的。
Dockerfile 中的 ARG 指令是定义参数名称,以及定义其默认值。该默认值可以在构建命令 docker build 中用 --build-arg <参数名>=<值> 来覆盖。

8、COPY

COPY复制新文件或者目录从并且添加到容器指定路径中 。
  COPY <src>... <dest>   COYP ["<src>",…"<dest>"] 如果src为目录;则其内部文件或子目录会被递归复制;但src目录本身不会被复制
如果copy多个文件;则目标必须为目录;并必须以/结尾
如果dest不存在;则会自动创建;包括父目录

9、ADD

ADD复制本地主机文件、目录或者远程文件 URLS 从 并且添加到容器指定路径中 。
  ADD <src>... <dest> 如果源路径为一个 tar 压缩文件的话,压缩格式为gzip,bzip2以及xz的情况下;ADD指令将会自动解压这个文件到目标路径去
ADD hom* /mydir/ # adds all files starting with “hom”
ADD hom?.txt /mydir/ # ? is replaced with any single character

  • 路径必须是绝对路径,如果不存在,会自动创建对应目录
  • 路径必须是 Dockerfile 所在路径的相对路径
  • 如果是一个目录,只会复制目录下的内容,而目录本身则不会被复制

一般仅在需要自动解压缩的场合使用 ADD ,拷贝文件的时候常用COPY

10、ENTRYPOINT

配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖,如果需要覆盖,则可以使用docker run --entrypoint选项。

ENTRYPOINT ["executable", "param1", "param2"](exec格式)
	ENTRYPOINT command param1 param2 (shell格式)

每个 Dockerfile 中只能有一个ENTRYPOINT,当指定多个时,只有最后一个生效。

当指定了 ENTRYPOINT 后, CMD 的含义就发生了改变,不再是直接的运行其命令,而是将 CMD 的内容作为参数传给 ENTRYPOINT 指令,换句话说实际执行 时,将变为:
  <ENTRYPOINT> "<CMD>" 通过ENTRYPOINT使用 exec 方式设置稳定的默认命令和选项,而使用CMD添加默认之外经常被改动的选项
  ENTRYPOINT [ "curl", "-s", "http://ip.cn" ] 然后在run后可以直接在后面添加参数来实现需要的功能

11、VOLUME

创建一个可以从本地主机或其他容器挂载的挂载点
  VOLUME /data 或 VOLUME ["/data"]

12、USER

指定运行容器时的用户名或 UID,后续的RUN、CMD、ENTRYPOINT也会使用指定用户。
  USER daemon 这个用户必 须是事先建立好的,否则无法切换。

RUN groupadd -r redis && useradd -r -g redis redis
	USER redis
	RUN [ "redis-server" ]

13、WORKDIR

为后续的RUN、CMD、ENTRYPOINT指令配置工作目录。可以使用多个WORKDIR指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。
  WORKDIR /path/to/workdir

WORKDIR /usr/local/src/nginx
RUN ./configute --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module  && make && make install

14、HEALTHCHECK 健康检查

HEALTHCHECK [选项] CMD <命令> :设置检查容器健康状况的命令 HEALTHCHECK NONE:如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令

  HEALTHCHECK指令是告诉 Docker 应该如何进行判断容器的状态是否正常,这是 Docker 1.12 引入的新指令。
当在一个镜像指定了 HEALTHCHECK 指令后,用其启动容器,初始状态会为starting,在 HEALTHCHECK 指令检查成功后变为 healthy ,如果连续一定次数失败,则会变为unhealthy

HEALTHCHECK支持下列选项:

  • –interval=<间隔>:两次健康检查的间隔,默认为 30 秒;
  • –timeout=<时长> :健康检查命令运行超时时间,如果超过这个时间,本次健康检查就被视为失败,默认 30 秒;
  • –retries=<次数> :当连续失败指定次数后,则将容器状态视为unhealthy,默认 3 次。
    和 CMD , ENTRYPOINT一样,HEALTHCHECK只可以出现一次,如果写了多个,只有最后一个生效。
    命令的返回值决定了该次健康检查的成功与否: 0 :成功; 1 :失败; 2 :保留

示例:

FROM nginx
RUN apt-get update && apt-get install -y curl && rm -rf /var/lib/apt/lists/*
HEALTHCHECK --interval=5s --timeout=3s CMD curl -fs http://localhost/ || exit 1

二、Docker Build

docker build --help
Usage: docker build [OPTIONS] PATH | URL | -
Build a new image from the source code at PATH

•   --force-rm=false     Always remove intermediate containers, even after unsuccessful builds # 移除过渡容器,即使构建失败
•   --no-cache=false     Do not use cache when building the image                              # 不使用cache        
•   -q, --quiet=false    Suppress the verbose output generated by the containers               
•   --rm=true            Remove intermediate containers after a successful build               # 构建成功后移除过渡层容器
•   -t, --tag=""         Repository name (and optionally a tag) to be applied to the resulting image in case of success

默认在DockeFile同目录下执行:
  docker build -t nginx:v3 .

-f 指定dockerfile
  docker build -t nginx:v3 -f /app/dockerfile
通过url进行构建
  docker build http://server/context.tar.gz

从标准输入中读取 Dockerfile 进行构建
  docker build - < Dockerfile

  cat Dockerfile | docker build -
从标准输入中读取上下文压缩包进行构建
  docker build - < context.tar.gz

总结

  以上是Dockerfile的基本指令,具体使用技巧可以参考后续系列文章,有任何问题,欢迎留言评论。