前言
使用docker build命令或使用Docker Hub的自動構建功能構建Docker鏡像時,都需要一個Dockerfile文件。Dockerfile文件是一個由一系列構建指令組成的文本文件,docker build命令會根據這些構建指令完成Docker鏡像的構建。本文將會介紹Dockerfile文件,及其中使用的構建指令。
1. Dockerfile文件使用
docker build命令會根據Dockerfile文件及上下文構建新Docker鏡像。構建上下文是指Dockerfile所在的本地路徑或一個URL(Git倉庫地址)。構建上下文環境會被遞歸處理,所以,構建所指定的路徑還包括了子目錄,而URL還包括了其中指定的子模塊。
構建鏡像
將當前目錄做為構建上下文時,可以像下面這樣使用docker build命令構建鏡像:
$ docker build .Sending build context to Docker daemon 6.51 MB...
說明:構建會在Docker后臺守護進程(daemon)中執行,而不是CLI中。構建前,構建進程會將全部內容(遞歸)發送到守護進程。大多情況下,應該將一個空目錄作為構建上下文環境,并將Dockerfile文件放在該目錄下。
在構建上下文中使用的Dockerfile文件,是一個構建指令文件。為了提高構建性能,可以通過.dockerignore文件排除上下文目錄下,不需要的文件和目錄。
Dockerfile一般位于構建上下文的根目錄下,也可以通過-f指定該文件的位置:
$ docker build -f /path/to/a/Dockerfile .
構建時,還可以通過-t參數指定構建成后,鏡像的倉庫、標簽等:
鏡像標簽
$ docker build -t shykes/myapp .
如果存在多個倉庫下,或使用多個鏡像標簽,就可以使用多個-t參數:
$ docker build -t shykes/myapp:1.0.2 -t shykes/myapp:latest .
在Docker守護進程執行Dockerfile中的指令前,首先會對Dockerfile進行語法檢查,有語法錯誤時會返回:
$ docker build -t test/myapp .Sending build context to Docker daemon 2.048 kBError response from daemon: Unknown instruction: RUNCMD
緩存
Docker 守護進程會一條一條的執行Dockerfile中的指令,而且會在每一步提交并生成一個新鏡像,最后會輸出最終鏡像的ID。生成完成后,Docker 守護進程會自動清理你發送的上下文。
Dockerfile文件中的每條指令會被獨立執行,并會創建一個新鏡像,RUN cd /tmp等命令不會對下條指令產生影響。
Docker 會重用已生成的中間鏡像,以加速docker build的構建速度。以下是一個使用了緩存鏡像的執行過程:
$ docker build -t svendowideit/ambassador .Sending build context to Docker daemon 15.36 kBStep 1/4 : FROM alpine:3.2 ---> 31f630c65071Step 2/4 : MAINTAINER SvenDowideit@home.org.au ---> Using cache ---> 2a1c91448f5fStep 3/4 : RUN apk update && apk add socat && rm -r /var/cache/ ---> Using cache ---> 21ed6e7fbb73Step 4/4 : CMD env | grep _TCP= | (sed 's/.*_PORT_/([0-9]*/)_TCP=tcp://///(.*/):/(.*/)/socat -t 100000000 TCP4-LISTEN:/1,fork,reuseaddr TCP4:/2:/3 /&/' && echo wait) | sh ---> Using cache ---> 7ea8aef582ccSuccessfully built 7ea8aef582cc
構建緩存僅會使用本地父生成鏈上的鏡像。如果不想使用本地緩存的鏡像,也可以通過--cache-from指定緩存。指定后將再不使用本地生成的鏡像鏈,而是從鏡像倉庫中下載。
2. Dockerfile文件格式
Dockerfile文件格式如下:
# CommentINSTRUCTION arguments
# 注釋指令 參數
Dockerfile文件中指令不區分大小寫,但為了更易區分,約定使用大寫形式。
Docker 會依次執行Dockerfile中的指令,文件中的第一條指令必須是FROM,FROM指令用于指定一個基礎鏡像。
以#開頭的行,Docker會認為是注釋。但#出現在指令參數中時,則不是注釋。如:
# CommentRUN echo 'we are running some # of cool things'
3. Dockerfile中使用指令
3.1 FROM
FROM指令用于指定其后構建新鏡像所使用的基礎鏡像。FROM指令必是Dockerfile文件中的首條命令,啟動構建流程后,Docker將會基于該鏡像構建新鏡像,FROM后的命令也會基于這個基礎鏡像。
FROM語法格式為:
FROM <image>
或
FROM <image>:<tag>
或
FROM <image>:<digest>
通過FROM指定的鏡像,可以是任何有效的基礎鏡像。FROM有以下限制:
3.2 RUN
RUN用于在鏡像容器中執行命令,其有以下兩種命令執行方式:
shell執行
在這種方式會在shell中執行命令,Linux下默認使用/bin/sh -c,Windows下使用cmd /S /C。
注意:通過SHELL命令修改RUN所使用的默認shell
RUN <command>
exec執行
RUN ["executable", "param1", "param2"]
RUN可以執行任何命令,然后在當前鏡像上創建一個新層并提交。提交后的結果鏡像將會用在Dockerfile文件的下一步。
通過RUN執行多條命令時,可以通過/換行執行:
RUN /bin/bash -c 'source $HOME/.bashrc; /echo $HOME'
也可以在同一行中,通過分號分隔命令:
RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME'
RUN指令創建的中間鏡像會被緩存,并會在下次構建中使用。如果不想使用這些緩存鏡像,可以在構建時指定--no-cache參數,如:docker build --no-cache。
3.3 CMD
CMD用于指定在容器啟動時所要執行的命令。CMD有以下三種格式:
CMD ["executable","param1","param2"]CMD ["param1","param2"]CMD command param1 param2
CMD不同于RUN,CMD用于指定在容器啟動時所要執行的命令,而RUN用于指定鏡像構建時所要執行的命令。
CMD與RUN在功能實現上也有相似之處。如:
docker run -t -i itbilu/static_web_server /bin/true
等價于:
cmd ["/bin/true"]
CMD在Dockerfile文件中僅可指定一次,指定多次時,會覆蓋前的指令。
另外,docker run命令也會覆蓋Dockerfile中CMD命令。如果docker run運行容器時,使用了Dockerfile中CMD相同的命令,就會覆蓋Dockerfile中的CMD命令。
如,我們在構建鏡像的Dockerfile文件中使用了如下指令:
CMD ["/bin/bash"]
使用docker build構建一個新鏡像,鏡像名為itbilu/test。構建完成后,使用這個鏡像運行一個新容器,運行效果如下:
$ sudo docker run -i -t itbilu/testroot@e3597c81aef4:/#
在使用docker run運行容器時,我們并沒有在命令結尾指定會在容器中執行的命令,這時Docker就會執行在Dockerfile的CMD中指定的命令。
如果不想使用CMD中指定的命令,就可以在docker run命令的結尾指定所要運行的命令:
$ sudo docker run -i -t itbilu/test /bin/ps PID TTY TIME CMD 1 ? 00:00:00 ps
這時,docker run結尾指定的/bin/ps命令覆蓋了Dockerfile的CMD中指定的命令。
3.4 ENTRYPOINT
ENTRYPOINT用于給容器配置一個可執行程序。也就是說,每次使用鏡像創建容器時,通過ENTRYPOINT指定的程序都會被設置為默認程序。ENTRYPOINT有以下兩種形式:
ENTRYPOINT ["executable", "param1", "param2"]ENTRYPOINT command param1 param2
ENTRYPOINT與CMD非常類似,不同的是通過docker run執行的命令不會覆蓋ENTRYPOINT,而docker run命令中指定的任何參數,都會被當做參數再次傳遞給ENTRYPOINT。Dockerfile中只允許有一個ENTRYPOINT命令,多指定時會覆蓋前面的設置,而只執行最后的ENTRYPOINT指令。
docker run運行容器時指定的參數都會被傳遞給ENTRYPOINT,且會覆蓋CMD命令指定的參數。如,執行docker run <image> -d時, -d參數將被傳遞給入口點。
也可以通過docker run --entrypoint重寫ENTRYPOINT入口點。
如:可以像下面這樣指定一個容器執行程序:
ENTRYPOINT ["/usr/bin/nginx"]
完整構建代碼:
# Version: 0.0.3FROM ubuntu:16.04MAINTAINER 何民三 "cn.liuht@gmail.com"RUN apt-get updateRUN apt-get install -y nginxRUN echo 'Hello World, 我是個容器' / > /var/www/html/index.htmlENTRYPOINT ["/usr/sbin/nginx"]EXPOSE 80
使用docker build構建鏡像,并將鏡像指定為itbilu/test:
$ sudo docker build -t="itbilu/test" .
構建完成后,使用itbilu/test啟動一個容器:
$ sudo docker run -i -t itbilu/test -g "daemon off;"
在運行容器時,我們使用了-g "daemon off;" ,這個參數將會被傳遞給ENTRYPOINT,最終在容器中執行的命令為/usr/sbin/nginx -g "daemon off;" 。
3.5 LABEL
LABEL用于為鏡像添加無數據,無數以鍵值對的形式指定:
LABEL <key>=<value> <key>=<value> <key>=<value> ...
使用LABEL指定元數據時,一條LABEL指定可以指定一或多條元數據,指定多條元數據時不同元數據之間通過空格分隔。推薦將所有的元數據通過一條LABEL指令指定,以免生成過多的中間鏡像。
如,通過LABEL指定一些元數據:
LABEL version="1.0" description="這是一個Web服務器" by="IT筆錄"
指定后可以通過docker inspect查看:
$sudo docker inspect itbilu/test"Labels": { "version": "1.0", "description": "這是一個Web服務器", "by": "IT筆錄"},注意;Dockerfile中還有個MAINTAINER命令,該命令用于指定鏡像作者。但MAINTAINER并不推薦使用,更推薦使用LABEL來指定鏡像作者。如:
LABEL maintainer="itbilu.com"
3.6 EXPOSE
EXPOSE用于指定容器在運行時監聽的端口:
EXPOSE <port> [<port>...]
EXPOSE并不會讓容器的端口訪問到主機。要使其可訪問,需要在docker run運行容器時通過-p來發布這些端口,或通過-P參數來發布EXPOSE導出的所有端口。
3.7 ENV
ENV用于設置環境變量,其有以下兩種設置形式:
ENV <key> <value>ENV <key>=<value> ...
如,通過ENV設置一個環境變量:
ENV ITBILU_PATH /home/itbilu/
設置后,這個環境變量在ENV命令后都可以使用。如:
WORKERDIR $ITBILU_PATH
這些環境變量不僅可以構建鏡像過程使用,使用該鏡像創建的容器中也可以使用。如:
$ docker run -i -t itbilu/test root@196ca123c0c3:/# cd $ITBILU_PATHroot@196ca123c0c3:/home/itbilu#
3.8 ADD
ADD用于復制構建環境中的文件或目錄到鏡像中。其有以下兩種使用方式:
ADD <src>... <dest>ADD ["<src>",... "<dest>"]
通過ADD復制文件時,需要通過<src>指定源文件位置,并通過<dest>來指定目標位置。<src>可以是一個構建上下文中的文件或目錄,也可以是一個URL,但不能訪問構建上下文之外的文件或目錄。
如,通過ADD復制一個網絡文件:
ADD http://wordpress.org/latest.zip $ITBILU_PATH
在上例中,$ITBILU_PATH是我們使用ENV指定的一個環境變量。
另外,如果使用的是本地歸檔文件(gzip、bzip2、xz)時,Docker會自動進行解包操作,類似使用tar -x。
3.9 COPY
COPY同樣用于復制構建環境中的文件或目錄到鏡像中。其有以下兩種使用方式:
COPY <src>... <dest>COPY ["<src>",... "<dest>"]
COPY指令非常類似于ADD,不同點在于COPY只會復制構建目錄下的文件,不能使用URL也不會進行解壓操作。
3.10 VOLUME
VOLUME用于創建掛載點,即向基于所構建鏡像創始的容器添加卷:
VOLUME ["/data"]
一個卷可以存在于一個或多個容器的指定目錄,該目錄可以繞過聯合文件系統,并具有以下功能:
VOLUME讓我們可以將源代碼、數據或其它內容添加到鏡像中,而又不并提交到鏡像中,并使我們可以多個容器間共享這些內容。
如,通過VOLUME創建一個掛載點:
ENV ITBILU_PATH /home/itbilu/VOLUME [$ITBILU_PATH]
構建的鏡像,并指定鏡像名為itbilu/test。構建鏡像后,使用新構建的運行一個容器。運行容器時,需-v參將能本地目錄綁定到容器的卷(掛載點)上,以使容器可以訪問宿主機的數據。
$ sudo docker run -i -t -v ~/code/itbilu:/home/itbilu/ itbilu/test root@31b0fac536c4:/# cd /home/itbilu/root@31b0fac536c4:/home/itbilu# lsREADME.md app.js bin config.js controller db demo document lib minify.js node_modules package.json public routes test views
如上所示,我們已經可以容器的/home/itbilu/目錄下訪問到宿主機~/code/itbilu目錄下的數據了。
3.11 USER
USER用于指定運行鏡像所使用的用戶:
USER daemon
使用USER指定用戶時,可以使用用戶名、UID或GID,或是兩者的組合。以下都是合法的指定試:
USER userUSER user:groupUSER uidUSER uid:gidUSER user:gidUSER uid:group
使用USER指定用戶后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT都將使用該用戶。鏡像構建完成后,通過docker run運行容器時,可以通過-u參數來覆蓋所指定的用戶。
3.12 WORKDIR
WORKDIR用于在容器內設置一個工作目錄:
WORKDIR /path/to/workdir
通過WORKDIR設置工作目錄后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都會在該目錄下執行。
如,使用WORKDIR設置工作目錄:
WORKDIR /aWORKDIR bWORKDIR cRUN pwd
在以上示例中,pwd最終將會在/a/b/c目錄中執行。
在使用docker run運行容器時,可以通過-w參數覆蓋構建時所設置的工作目錄。
3.13 ARG
ARG用于指定傳遞給構建運行時的變量:
ARG <name>[=<default value>]
如,通過ARG指定兩個變量:
ARG siteARG build_user=IT筆錄
以上我們指定了site和build_user兩個變量,其中build_user指定了默認值。在使用docker build構建鏡像時,可以通過--build-arg <varname>=<value>參數來指定或重設置這些變量的值。
$ sudo docker build --build-arg site=itiblu.com -t itbilu/test .
這樣我們構建了itbilu/test鏡像,其中site會被設置為itbilu.com,由于沒有指定build_user,其值將是默認值IT筆錄。
3.14 ONBUILD
ONBUILD用于設置鏡像觸發器:
ONBUILD [INSTRUCTION]
當所構建的鏡像被用做其它鏡像的基礎鏡像,該鏡像中的觸發器將會被鑰觸發。
如,當鏡像被使用時,可能需要做一些處理:
[...]ONBUILD ADD . /app/srcONBUILD RUN /usr/local/bin/python-build --dir /app/src[...]
3.15 STOPSIGNAL
STOPSIGNAL用于設置停止容器所要發送的系統調用信號:
STOPSIGNAL signal
所使用的信號必須是內核系統調用表中的合法的值,如:9、SIGKILL。
3.16 SHELL
SHELL用于設置執行命令(shell式)所使用的的默認shell類型:
SHELL ["executable", "parameters"]
SHELL在Windows環境下比較有用,Windows下通常會有cmd和powershell兩種shell,可能還會有sh。這時就可以通過SHELL來指定所使用的shell類型:
FROM microsoft/windowsservercore# Executed as cmd /S /C echo defaultRUN echo default# Executed as cmd /S /C powershell -command Write-Host defaultRUN powershell -command Write-Host default# Executed as powershell -command Write-Host helloSHELL ["powershell", "-command"]RUN Write-Host hello# Executed as cmd /S /C echo helloSHELL ["cmd", "/S"", "/C"]RUN echo hello
總結
以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作能帶來一定的幫助,如果有疑問大家可以留言交流。
新聞熱點
疑難解答
圖片精選
