文章目录
- DockerFile
- 指令详解
- FROM
- MAINTAINER
- RUN
- CMD 容器启动指令
- EXPOSE 暴露端口
- ENV 设置环境变量
- COPY 复制文件
- ADD 复制文件
- ENTRYPOINT 入口点
- VOLUME 定义匿名卷
- USER 指定当前用户
- WORKDIR 指定工作目录
- ONBUILD 为他人服务项
DockerFile
Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。
指令详解
FROM
FROM <image>
FROM指定构建镜像的基础源镜像,如果本地没有指定的镜像,则会自动从 Docker 的公共库 pull 镜像下来。
FROM必须是 Dockerfile 中非注释行的第一个指令,即一个 Dockerfile 从FROM语句开始。
如果FROM语句没有指定镜像标签,则默认使用latest标签。
FROM可以在一个 Dockerfile 中出现多次,如果有需求在一个 Dockerfile 中创建多个镜像。
MAINTAINER
MAINTAINER <name>
指定创建镜像的用户
RUN
RUN "executable", "param1", "param2"
每条RUN指令将在当前镜像基础上执行指定命令,并提交为新的镜像,后续的RUN都在之前RUN提交后的镜像为基础,镜像是分层的,可以通过一个镜像的任何一个历史提交点来创建,类似源码的版本控制。
CMD 容器启动指令
CMD的目的是为了在启动容器时提供一个默认的命令执行选项。如果用户启动容器时指定了运行的命令,则会覆盖掉CMD指定的命令。
CMD指定在 Dockerfile 中只能使用一次,如果有多个,则只有最后一个会生效。
CMD ["executable","param1","param2"]
CMD ["param1","param2"]
CMD command param1 param2 (shell form)
RUN 和CMD的区别:
CMD会在启动容器的时候执行,build 时不执行。
RUN只是在构建镜像的时候执行
EXPOSE 暴露端口
EXPOSE <port> [<port>...]
告诉 Docker 服务端容器对外映射的本地端口,需要在 docker run 的时候使用-p或者-P选项生效
ENV 设置环境变量
ENV <key> <value> # 只能设置一个变量
ENV <key>=<value> ... # 允许一次设置多个变量
指定一个环境变量,会被后续RUN指令使用,可以在容器内被脚本或者程序调用。
COPY 复制文件
COPY <src>... <dest>
COPY ["<src>"..."<dest>"]
COPY 和 RUN
COPY复制新文件或者目录到目标容器指定路径中 。
用法和功能同ADD,区别在于不能用URL,ADD功能更强大些。
ADD 复制文件
ADD <src>... <dest>
ADD复制本地主机文件、目录到目标容器的文件系统中。
如果源是一个URL,该URL的内容将被下载并复制到目标容器中。
ENTRYPOINT 入口点
ENTRYPOINT ["executable", "param1", "param2"]
ENTRYPOINT command param1 param2 (shell form)
配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖,而CMD是可以被覆盖的。如果需要覆盖,则可以使用docker run --entrypoint选项。
每个 Dockerfile 中只能有一个ENTRYPOINT,当指定多个时,只有最后一个生效。
疑问: ENTRYPOINT 和 CMD 可同时存在吗?
测试结果:可以的。
两者使用场景:
ENTRYPOINT 用于稳定-不被修改的执行命令。
CMD 用于 可变的命令。
VOLUME 定义匿名卷
VOLUME ["/data"]
将本地主机目录挂载到目标容器中
将其他容器挂载的挂载点 挂载到目标容器中
USER 指定当前用户
USER mysql
指定运行容器时的用户名或 UID,
在这之后的命令如RUN、CMD、ENTRYPOINT也会使用指定用户
WORKDIR 指定工作目录
WORKDIR /path/to/workdir
切换目录,相当于cd
ONBUILD 为他人服务项
ONBUILD [INSTRUCTION]
使用该dockerfile生成的镜像A,并不执行ONBUILD中命令
如再来个dockerfile 基础镜像为镜像A时,生成的镜像B时就会执行ONBUILD中的命令