0 什么是 Dockerfile?

Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。

1 FROM

定制的镜像都是基于 FROM 的镜像,后续的操作都是基于该 image。

  • FROM scratch 制作base image
  • FROM centos 使用base image
  • FROM ubuntu:14.04

最佳实践

考虑安全性,请尽量使用官方 image 作为 base image。

2 LABEL



LABEL maintainer= "javaedge@gmail.com'
LABEL version="1.O"
LABEL description="This is a description"



最佳实践

这就像代码的注释,必须写好元数据。

3 RUN

用于执行后面跟着的命令行命令。有以下俩种格式:

Shell格式



RUN apt-get install -y vim
CMD echo "hello docker"
ENTRYPOINT echo "hello docker"



  • Dockerfile




docker sleep 命令 docker 执行命令_docker sleep 命令


docker build -t javaedge/centos-shell .


docker sleep 命令 docker 执行命令_Dockerfile_02


docker image ls
docker run javaedge/centos-shell


docker sleep 命令 docker 执行命令_Dockerfile_03


RUN <命令行命令>
# <命令行命令> 等同于,在终端操作的 shell 命令。


Exec 格式


RUN [ "apt-get" , "install" , "-y", "vim" ]
CMD [ " /bin/echo" , "hello docker" ]
ENTRYPOINT [ "/bin/echo" , "hello docker" ]


  • Dockerfile2


docker sleep 命令 docker 执行命令_centos 命令行执行多个命令_04


docker sleep 命令 docker 执行命令_centos 命令行执行多个命令_05


  • 那如何修改才能让 exec 格式的命令能被 shell 识别呢,修正:


docker sleep 命令 docker 执行命令_Dockerfile_06


docker sleep 命令 docker 执行命令_Dockerfile_07


RUN ["可执行文件", "参数1", "参数2"]
# 例如:
# RUN ["./test.php", "dev", "offline"] 等价于 RUN ./test.php dev offline
RUN yum update && yum install -y vim 
    python-dev  # 反斜线换行

RUN apt-get update && apt-get install -y perl 
    pwgen --no-install-recommends && rm -rf 
    /var/lib/apt/lists/* # 注意清理cache

RUN /bin/bash -C 'source $HOME/.bashrc; echo
$HOME'


Dockerfile 的指令每执行一次都会在 docker 上新建一层。所以过多无意义的层,会造成镜像膨胀过大。例如:


FROM centos
RUN yum install wget
RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
RUN tar -xvf redis.tar.gz
以上执行会创建 3 层镜像。可简化为以下格式:
FROM centos
RUN yum install wget 
    && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" 
    && tar -xvf redis.tar.gz


如上,以 && 符号连接命令,这样执行后,只会创建 1 层镜像。

最佳实践

  • 可读性 复杂RUN用反斜线换行
  • 避免无用分层 合并多条命令成一行

4 WORKDIR

类似 linux 的cd 命令。


WORKDIR /test # 如果没有会自动创建test目录
WORKDIR demo
RUN pwd # 输出结果应为/test/demo


最佳实践

使用WORKDIR,不要用 RUN cd 尽量使用绝对目录而非相对目录。

5 ADD & COPY

COPY

复制指令,从上下文目录中复制文件或者目录到容器里指定路径。

格式:


COPY [--chown=<user>:<group>] <源路径1>...  <目标路径>
COPY [--chown=<user>:<group>] ["<源路径1>",...  "<目标路径>"]


[--chown=<user>:<group>]:可选参数,用户改变复制到容器内文件的拥有者和属组。

<源路径>:源文件或者源目录,这里可以是通配符表达式,其通配符规则要满足 Go 的 filepath.Match 规则。例如:


COPY hom* /mydir/
COPY hom?.txt /mydir/


<目标路径>:容器内的指定路径,该路径不用事先建好,路径不存在的话,会自动创建。

ADD

ADD 指令和 COPY 的使用格式一致(同样需求下,官方推荐使用 COPY)。功能也类似,区别: - ADD 的优点 在执行 <源文件> 为 tar 压缩文件的话,压缩格式为 gzip, bzip2 以及 xz 的情况下,会自动复制并解压到 <目标路径>。 - ADD 的缺点 在不解压的前提下,无法复制 tar 压缩文件。会令镜像构建缓存失效,从而可能会令镜像构建变得比较缓慢。具体是否使用,可以根据是否需要自动解压来决定。


ADD hello /

# 添加到根目录并解压
ADD test.tar.gz / 

WORKDIR /root
ADD hello test/  # /root/test/hello

WORKDIR /root
COPY hello test/


最佳实践

大部分情况,COPY优先于ADD ADD比COPY多个解压功能 添加远程文件/目录请使用curl或者wget

6 ENV


ENV MYSQL VERSION 5.6 # 设置常量
RUN apt-get install -y mysql-server= "$(MYSQL_VERSION]" 
    && rm -rf /var/lib/apt/lists/* # 引用常量


最佳实践

尽量使用,可增加项目的可维护性。

7 上下文路径

指令最后一个 . 是上下文路径 - 上下文路径 指 docker 在构建镜像,有时候想要使用到本机的文件(比如复制),docker build 命令得知这个路径后,会将路径下的所有内容打包。

由于 docker 的运行模式是 C/S。我们本机是 C,docker 引擎是 S。实际的构建过程是在 docker 引擎下完成的,所以这个时候无法用到我们本机的文件。这就需要把我们本机的指定目录下的文件一起打包提供给 docker 引擎使用。 如果未说明最后一个参数,那么默认上下文路径就是 Dockerfile 所在的位置。

上下文路径下不要放无用的文件,因为会一起打包发送给 docker 引擎,如果文件过多会造成过程缓慢。

VOLUME & EXPOSE

存储和网络

CMD & ENTRYPOINT

实战

  • 项目源码


docker sleep 命令 docker 执行命令_Dockerfile_08


  • python app.py


docker sleep 命令 docker 执行命令_centos 命令行执行多个命令_09


docker sleep 命令 docker 执行命令_Dockerfile_10


docker sleep 命令 docker 执行命令_centos 命令行执行多个命令_11


如何调试Dockerfile?

  • 比如执行到如下步骤时报错


docker sleep 命令 docker 执行命令_redis_12


那就进入该临时中转镜像即可


docker run -it 4320f8b526bc /bin/bash


进入后,直接查看 app,原来是个文件,并非路径!检查下 Dockerfile


docker sleep 命令 docker 执行命令_redis_13


注意那行意思是将 app.py 放到根目录下并命名为 app,所以它不是个目录。


docker sleep 命令 docker 执行命令_redis_14


之后再 build,run 即可。