Dokerfile 是一个文本文件,其中包含了若干条指令,指令描述了构建镜像的细节。
1、先来编写一个最简单的Dockerfile文件
FROM nginx
RUN echo '<h1>welcome to nginx by dockerfile build</h1>' /usr/share/nginx/html/index.html
该Dockerfile 非常简单,其中的FROM、RUN都是Dockerfile的指令。
FROM指令用于指定基础镜像,RUN指令用于执行命令。
2、在Dockerfile所在路径执行以下命令构建镜像:
docker build -t nginx:my .
其中,命令最后的点(.)用于路径参数传递,表示当前路径。
3、查看生成的镜像,执行下面的命令,会发现在本地镜像仓库有nginx:my镜像
docker images
4、以构建的docker镜像启动一个docker容器
docker run -d -p 92:80 nginx:my
5、宿主机浏览器里访问localhost:92,会看到nginx的自定义index.html页面
从上例可以看出Dockerfile的强大,通过文件里定义的命令就能改变原始镜像的行为。
Dockerfile常用指令
在前面的例子中,提到了FROM、RUN指令。事实上,Dockerfile有十多个指令,下面详解常用指令,指令的一般格式为:指令名称 参数
1、FROM 指定基础镜像
- FROM指定一个基础镜像, 一般情况下一个可用的 Dockerfile一定是 FROM 为第一个指令。至于image则可以是任何合理存在的image镜像。
- FROM 一定是首个非注释指令 Dockerfile.
- FROM 可以在一个 Dockerfile 中出现多次,以便于创建混合的images。
如果没有指定 tag ,latest 将会被指定为要使用的基础镜像版本。
支持3种格式:- FROM < images >
- FROM < images >:< tag >
- FROM < images >@< digest>
2、MAINTAINER 指定维护者的信息
MAINTAINER指令用于指定维护者的信息,用于为Dockerfile署名。
格式为:MAINTAINER < name>
3、RUN执行命令
- RUN命令将在当前image中执行任意合法命令并提交执行结果。命令执行提交后,就会自动执行Dockerfile中的下一个指令。
- 层级 RUN 指令和生成提交是符合Docker核心理念的做法。它允许像版本控制那样,在任意一个点,对image 镜像进行定制化构建。
- RUN 指令缓存不会在下个命令执行时自动失效。比如 RUN apt-get dist-upgrade -y 的缓存就可能被用于下一个指令. –no-cache 标志可以被用于强制取消缓存使用。
该指令支持两种格式:- RUN < command>
- RUN [“executable”,”param1”,”param2”]
4、ENV设置环境变量
- ENV指令可以用于为docker容器设置环境变量
- ENV设置的环境变量,可以使用 docker inspect命令来查看。同时还可以使用docker run –env < key>=< value>来修改环境变量。
格式为:- ENV < key> < value>
- ENV < key>=< value> …
5、USER设置用户
- 该指令用于设置启动镜像时的用户或者UID,写在该指令后的RUN、CMD以及ENTRYPOINT指令都将使用该用户执行命令。Docker 默认是使用 root,但若不需要,建议切换使用者身分,毕竟 root 权限太大了,使用上有安全的风险。
格式为:- USER 用户名
6、WORKDIR指定工作目录
- 格式为:WORKDIR /path/to/workdir
- 切换目录指令,类似于CD指令,写在该指令后的RUN,CMD以及ENTRYPOINT都将该目录作为当前目录,并执行相应的命令。
7、COPY复制文件
- 格式为:
- COPY < src>…< dest>
- COPY [“< src>”,…”< dest>”]
- 复制本地端的src到容器的dest。COPY指令和ADD指令类似,COPY不支持URL和压缩包。
8、ADD复制文件
- ADD指令用于复制文件,格式为:
- ADD < src>…< dest>
- ADD [“< src>”,…”< dest>”]
从src目录复制文件到容器的dest。其中src可以是Dockerfile所在目录的相对路径,也可以是一个URL,还可以是一个压缩包
注意:
- src必须在构建的上下文内,不能使用例如:ADD ../somethine /something这样的命令,因为docker build命令首先会将上下文路径和其子目录发送到docker daemon。
- 如果src是一个URL,同时dest不以斜杠结尾,dest将会被视为文件,src对应内容文件将会被下载到dest。
- 如果src是一个URL,同时dest以斜杠结尾,dest将被视为目录,src对应内容将会被下载到dest目录。
- 如果src是一个目录,那么整个目录下的内容将会被复制,包括文件系统元数据。
- 如果文件是可识别的压缩包格式,则docker会自动解压。
9、VOLUME 指定挂载点
- 格式为:VOLUME [“/data”]
- 创建一个可以从本地主机或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。
- 该指令使容器中的一个目录具有持久化存储的功能,该目录可被容器本身使用,也可共享给其他容器。当容器中的应用有持久化数据的需求时可以在Dockerfile中使用该指令。
- 例子: VOLUME /data
10、EXPOSE 声明暴露的端口
- EXPOSE指令用于声明在运行时容器提供服务的端口,格式为:EXPOSE < port> [< port>…]
需要注意的是,这只是一个声明,运行时并不会因为该声明就打开相应端口。该指令的作用主要是帮助镜像使用者理解该镜像服务的守护端口;其次是当运行时使用随机映射时,会自动映射EXPOSE的端口。
#声明暴露一个端口示例
EXPOSE port1
#相应的运行容器使用的命令
docker run -p port1 image
#也可使用-P选项启动
docker run -P image
#声明暴露多个端口示例
EXPOSE port1 port2 port3
#相应的运行容器使用的命令
docker run -p port1 -p port2 -p port3 image
#也可指定需要映射到宿主机器上的端口号
docker run -p host_port1:port1 -p host_port2:port2 -p host_port3:port3 image
11、CMD 容器启动命令
- 支持三种格式:
- CMD [“executable”,”param1”,”param2”] (推荐使用)
- CMD [“param1”,”param2”] (为ENTRYPOINT指令提供预设参数)
- CMD command param1 param2 (在shell中执行)
- CMD指令用于为执行容器提供默认值。每个Dockerfile只有一个CMD命令,如果指定了多个CMD命令,那么只有最后一条会被执行,如果启动容器时指定了运行的命令,则会覆盖CMD指定的命令。
- 示例:CMD echo “this is a test.” | wc -
12、ONBUILD
ONBUILD 的作用就是让指令延迟執行,延迟到下一个使用 FROM 的 Dockerfile 在建立 image 时执行,只限延迟一次。
ONBUILD 的使用情景是在建立镜像时取得最新的源码 (搭配 RUN) 与限定系统框架。
13、ARG设置构建参数
- 格式为:ARG < name>[=< default value>]
- ARG指令用于设置构建参数,类似于ENV。和ARG不同的是,ARG设置的是构建时的环境变量,在容器运行时是不会存在这些变量的。
- 示例:ARG user1=someuser
14、ENTRYPOINT 入口点
- 格式为:
- ENTRYPOINT [“executable”,”param1”,”param2”]
- ENTRYPOINT command param1 param2
- ENTRYPOINT和CMD指令的目的一样,都是指定Docker容器启动时执行的命令,可多次设置,但只有最后一个有效。
附:docker build -args
[root@localhost soft]# docker build --help
Usage: docker build [OPTIONS] PATH | URL | -
Build an image from a Dockerfile
--build-arg=[] Set build-time variables
--cpu-shares CPU shares (relative weight)
--cgroup-parent Optional parent cgroup for the container
--cpu-period Limit the CPU CFS (Completely Fair Scheduler) period
--cpu-quota Limit the CPU CFS (Completely Fair Scheduler) quota
--cpuset-cpus CPUs in which to allow execution (0-3, 0,1)
--cpuset-mems MEMs in which to allow execution (0-3, 0,1)
--disable-content-trust=true Skip image verification
-f, --file Name of the Dockerfile (Default is 'PATH/Dockerfile')
--force-rm Always remove intermediate containers
--help Print usage
--isolation Container isolation level
-m, --memory Memory limit
--memory-swap Swap limit equal to memory plus swap: '-1' to enable unlimited swap
--no-cache Do not use cache when building the image
--pull Always attempt to pull a newer version of the image
-q, --quiet Suppress the build output and print image ID on success
--rm=true Remove intermediate containers after a successful build
--shm-size Size of /dev/shm, default value is 64MB
-t, --tag=[] Name and optionally a tag in the 'name:tag' format
--ulimit=[] Ulimit options
-v, --volume=[] Set build-time bind mounts