逐字航行
large picture of the cover

Docker file

Docker file

说明

  • 从上到下依次执行 每次执行一条指令就创建一个镜像层
  • 第一条指令必须是FROM,表示需要构建的镜像是由哪个镜像为基础镜像,后续的指令运行于此基准镜像所提供的运行环境
  • 可以设置 .dockeringore 指定不打包进镜像的文件列表
  • 在docker build中执行的shell命令环境是由基础镜像所包含的命令集合
  • ${ varriable:-default }​如果变量未设置值,则给变量附一个默认值,${ variable:+default }​如果已经给变量设置过值,则用default代替变量的值
  • Dockerfile文件的第一个字符必须大写

指令

FROM

是最重要的一个且必须为Dockerfile文件开篇的第一个非注释行,用于为映像文件构建过程并制定基准镜像,后续的指令运行于此基准镜像所提供的运行环境

实践中,基准镜像可以是任何可用镜像文件,默认情况下,docker build会在docker主机上查找指定的镜像文件,在其不存在时,则会从docker hub registry上拉取所需的镜像文件,如果找不到指定的镜像文件,docker build会返回一个错误信息

格式

FROM <repository>[:<tag>]或者FROM <repository>@<digest>
<reposotiry>:指定作为base image的名称
<tag>:base image的标签,为可选项,默认为latest

MAINTAINER(可选)

用于让Dockerfile制作者提供本人的详细信息

Dockerfile并不限制MAINTAINER指令出现的位置,但推荐将其放置于FROM指令之后

格式

MAINTAINER <author's detail>
<author's detail>可以是任何文本信息,但约定俗成的使用作者名称及邮件地址
MAINTAINER "yangzhao <17748499256@163.com>"

LABEL (可选)

可用于代替MAINTAINER,用来标明dockerfile的标签

格式

LABEL <key>=<value> <key>=<value> <key>=<value> ....

COPY

用于从Dcoker主机复制文件至创建的新镜像文件

格式

COPY <src> ... <dest>或者COPY ["<src>",..."<dest>"]
<src>:要复制的源文件或目录,支持使用通配符
<dest>:目标路径,即正在创建的image的文件系统路径,建议为<dest>使用绝对路径,否则COPY指定则以WORKDIR为其起始路径;
注意:在路径中有空白字符时,通常使用第二种格式

文件复制准则

  • <src>​必须是build上下文中的路径,不能是其父目录中的文件
  • 如果<src>​是目录,则其内部文件或子目录会被递归复制,但<src>​目录自身不会被复制
  • 如果指定了多个<src>​,或在<src>​中使用了通配符,则<dest>​必须是一个目录,且必须以/结尾
  • 如果<dest>​事先不存在,他将会被自动创建,这包括其父目录路径

ADD

ADD 指令类似于 COPY 指令, ADD 支持使用 TAR 文件和 URL 路径

格式

ADD <src> ... <dest>  或 ADD ["<src>",... "<dest>"]

操作准则

同 COPY 指令
如果 <src> 为 URL 且 <dest> 不以/ 结尾,则 <src>指定的文件将被下载并直接被创建为 <dest> ;如果 <dest> 以/结尾,则文件名 URL指定的文件将被直接下载并保存为<dest>/<filename>
如果 <src> 是一个本地系统上的压缩格式的 tar文件,它将被展开为一个目录,其行为类似于“tar -x"命令;通过 URL 获取到的 tar文件将不会自动展开;
如果 <src> 有多个,或其间接或直接使用了通配符,则 <dest> 必须是一个以/结尾的目录路径;如果 <dest> 不以/ 结尾,则其被视作一个普通文件, <src> 的内容将被直接写入到 <dest>

WORKDIR

用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指定默认的工作目录

格式

WORKDIR <dirpath>

VOLUME

用于在image中创建一个挂载点目录,以挂在Docker host上的劵或其他容器上的劵

只能指定docker管理的劵

格式

VOLUME <mountpoint>或者VOLUME ["<mountpoint>"]

如果挂载点目录路径下此前在文件存在,docker run命令会在卷挂载完成后将此前的所有文件复制到新挂载的劵中

EXPOSE

用于为容器打开指定要监听的端口以实现与外部通信

EXPOST指令一次可指定多个端口

例:`EXPOSE 11211/udp 11221/tcp`​

格式

EXPOSE <port>[/<portocol>] [<port>[/<portocol>] ....]
<portocol>用于指定传输层协议,可为tcp或udp二者之一,默认为tcp协议

RUN

用于指定docker build过程中运行的程序,其可以是任何命令

格式

RUN <command>或者RUN ["<executable>","<param1>","<param2>"]
第一种格式中<conmand>通常是一个shell命令,且以"/bin/sh -c"来运行它,则意味着此进程在容器中的PID不为1,不能接收Unix信号,因此,当使用docker stop <container>命令停止容器时,此进程接收不到sigterm信号
第二种语法格式中的参数是一个JSON格式的数组,其中<executable>为要运行的命令,后面的<paramN>为其传递给命令的选项或参数;然而,此种格式指定的命令不会以"/bin/sh -c"来发起,因此常见的shell操作如变量替换以及通配符(?,*等)替换将不会进行,不过,如果要运行的命令依赖于此shell特性的话,可以将其替换为类似如下的格式:
RUN ["/bin/bash","-c","<executable>","<param1>"]

CMD

  • 类似于RUN指令,CMD指令也可用于运行任何命令或应用程序,不过二者运行时间点不同
  • RUN指定运行于镜像文件构建过程中,而CMD指令运行于基于Dokcerfile构建出的新镜像文件启动一个容器时
  • CMD指令的首要目的在于为启动的容器指定默认要运行的程序,且其运行结束后,容器也将终止,不过CMD指定的命令其可以被docker run的命令行选项所覆盖
  • 在Dockerfile中可以存在多个CMD指令,但仅有最后一个会生效

格式

CMD <command>或者CMD ["<executable>","<param1>","<param2>"]或者CMD ["<param1>","<param2>"]
前两种语法格式的意义和RUN一样
第三种语法格式则用于为ENTRYPOINT指令提供默认参数

ENTRYPOINT

  • 类似CMD指令的功能,用于为容器指定默认运行程序,从而使得容器像是一个单独的可执行程序
  • 与CMD不同的是,有ENTRYPOINT启动的程序不会被docker run命令行指定的参数所覆盖,而且,这些命令行参数会被当做参数传递给ENTRYPOINT指令指定的程序,不过,docker run命令的--entrypoint选项的参数可覆盖ENTRYPOINT指令指定的程序

格式

ENTRYPOINT <command>或者ENTRYPOINT ["<executable>","<param1>”,"<param2>"]
  • docker run 命令传入的命令参数会覆盖CMD指令的内容并且附加到ENTRYPOINT命令最后作为其参数使用
  • Dockerfile文件中也可以存在多个ENTRYPOINT指令,但仅有最后一个会生效

USER

  • 用于指定运行image时的或运行Dockerfile中任何RUN、CMD或ENTRYPOINT指令指定的程序时的用户名或者UID
  • 默认情况下,container的运行身份是root用户

格式

USER <UID>|<UserName>
需要注意的是,<UID>可以为任意数字,但实践中其必须为/etc/passwd中某用户的有效UID,否则,docker run命令将运行失败

ONBUILD

  • 用于在Dockerfile中定义一个触发器
  • Dockerfile用于build镜像文件,此镜像文件亦可作为base image被另外一个Dockerfile用作FROM指令的参数,并以之构建新的镜像文件
  • 在后面的这个Dockerfile中的FROM指令在build过程中被执行时,将会触发创建其base image的Dockerfile文件中的ONBUILD指令定义的触发器

格式

ONBUILD <INSTRUCTION>
  • 尽管任何指令都可注册成为触发器指令,但ONBUILD不能自我嵌套,且不会触发FROM和MAINTAINER指令
  • 使用包含ONBUILD指令的Dockerfile构建的镜像应该使用特殊的标签,例如ruby:2.0-onbuild
  • 在ONBUILD指令中使用ADD或COPY指令应该格外小心,因为新构建过程的上下文在缺少指定的源文件时会失败

HEALTHCHECK

HEALTHCHECK [options] CMD command

ARG:
定义build过程中所用的可自定义的变量,必须配合--build-arg进行使用
优先级低于ENV但灵活

示例

简易制作一个镜像:
[root@Test00 /]# mkdir image1
[root@Test00 /]# cd image1/
[root@Test00 image1]# vim Dockerfile
[root@Test00 image1]# cat Dockerfile 
#test image
FROM busybox:latest
MAINTAINER "yangzhao <17748499256@163.com>"
LABEL maintainer = "yangzhao <17748499256@163.com>"
COPY index.html /data/web/html/
[root@Test00 image1]# cat index.html 
<h1>Busybox httpd server.</h1>
[root@Test00 image1]# docker build -t tinyhttpd:v0.1-1 ./
Sending build context to Docker daemon  3.072kB
Step 1/4 : FROM busybox:latest
 ---> db8ee88ad75f
Step 2/4 : MAINTAINER "yangzhao <17748499256@163.com>"
 ---> Running in d5d56d530442
Removing intermediate container d5d56d530442
 ---> edd692fe8dbc
Step 3/4 : LABEL maintainer = "yangzhao <17748499256@163.com>"
 ---> Running in 7d3f74e44789
Removing intermediate container 7d3f74e44789
 ---> 128260d763a6
Step 4/4 : COPY index.html /data/web/html/
 ---> 45c8bf6903f9
Successfully built 45c8bf6903f9
Successfully tagged tinyhttpd:v0.1-1
[root@Test00 image1]#

Dockerfile 完整示例

#1.指定基础镜像,并且必须是第一条指令
FROM alpine:latest
#FROM alpine:3.10
 
#2.指明该镜像的作者和其电子邮件
MAINTAINER xyz "xyz@qq.com"
 
#3.在构建镜像时,指定镜像的工作目录,之后的命令都是基于此工作目录,如果不存在,则会创建目录
WORKDIR /lj_docker/jdk
 
#4.将一些安装包复制到镜像中,语法:ADD/COPY <src>... <dest>
## ADD与COPY的区别:ADD复制并解压,COPY仅复制
## 注意~~~上传的瘦身后的jre
ADD jre1.8.0_221.tar.gz /lj_docker/jdk/
## glibc安装包如果从网络下载速度实在是太慢了,先提前下载复制到镜像中
COPY glibc-2.29-r0.apk /lj_docker/jdk/
COPY glibc-bin-2.29-r0.apk /lj_docker/jdk/
COPY glibc-i18n-2.29-r0.apk /lj_docker/jdk/
 
#5.更新Alpine的软件源为阿里云,因为从默认官源拉取实在太慢了
RUN echo http://mirrors.aliyun.com/alpine/v3.10/main/ > /etc/apk/repositories && \
    echo http://mirrors.aliyun.com/alpine/v3.10/community/ >> /etc/apk/repositories
RUN apk update && apk upgrade
 
#6.运行指定的命令
## Alpine linux为了精简本身并没有安装太多的常用软件,apk类似于ubuntu的apt-get,
## 用来安装一些常用软V件,其语法如下:apk add bash wget curl git make vim docker
## wget是linux下的ftp/http传输工具,没安装会报错“/bin/sh:   wget: not found”,网上例子少安装wget
## ca-certificates证书服务,是安装glibc前置依赖
RUN apk --no-cache add ca-certificates wget \
    && wget -q -O /etc/apk/keys/sgerrand.rsa.pub https://alpine-pkgs.sgerrand.com/sgerrand.rsa.pub \
    && apk add glibc-2.29-r0.apk glibc-bin-2.29-r0.apk glibc-i18n-2.29-r0.apk \
    && rm -rf /var/cache/apk/* glibc-2.29-r0.apk glibc-bin-2.29-r0.apk glibc-i18n-2.29-r0.apk
 
#7.配置环境变量
## 注意~~~没有jdk啦,直接指向jre
ENV JAVA_HOME=/lj_docker/jdk/jre1.8.0_221
ENV CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV PATH=$JAVA_HOME/bin:$PATH
 
#容器启动时需要执行的命令
#CMD ["java","-version"]

FROM 192.168.2.196/base/centos7:latest
MAINTAINER wangxiaoke
MAINTAINER wangke@zhaotai.ren
WORKDIR /opt
USER root
ADD jdk-8u131-linux-x64.tar.gz
ENV JAVA_HOME=/opt/jdk1.8.0_131 \
    JAVA_BIN=/opt/jdk1.8.0_131/bin \
    CLASSPATH=/opt/jdk1.8.0_131/lib:/opt/jdk1.8.0_131/jrelib:${CLASSPATH} \
	PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/opt/jdk1.8.0_131/bin:/opt/jdk1.8.0_131/jre/bin:/opt/maven-3.1.1/bin:/opt/node-v8.11.1-linux-x64/bin:/root/bin:${PATH}

星霜荏苒 居诸不息

site logo

Hi,CX330

© 2025 逐字航行