• docker (3) dockerfile 指令


    dockerfile 是创建docker镜像的文本,可以使用docker build -t name . 命令创建对应的docker镜像。docker在创建镜像的过程中会首先创建容器,然后根据每一个命令,构建容器的每一层,最终构建整个镜像的文件。镜像文件使用的时候,也是将每层分别overlay到下层之上。

    1. ADD 与COPY命令

    Dockerfile中的COPY指令和ADD指令,将主机上的资源复制或添加到容器镜像中,每一行命令都构建容器镜像的一层。

    COPY指令和ADD指令的区别:

    1. ADD命令支持从远程URL获取资源并复制到镜像中,COPY指令只能从执行docker build所在的主机上读取资源并复制到镜像中。
    1. ADD命令可以将整个tar包,拷贝到镜像文件中,并进行解压缩。
      满足同等功能的情况下,推荐使用COPY指令。ADD指令更擅长读取本地tar文件并解压缩。

    COPY指令

    COPY指令能够将构建命令所在的主机本地的文件或目录,复制到镜像文件系统。
    exec格式用法(推荐):
    COPY ["",... ""],推荐,特别适合路径中带有空格的情况
    shell格式用法:
    COPY ...

    ADD指令

    exec格式用法(推荐):
    ADD ["",... ""],特别适合路径中带有空格的情况
    shell格式用法:
    ADD ...
    说明,对于从远程URL获取资源的情况,由于ADD指令不支持认证,如果从远程获取资源需要认证,则只能使用RUN wget或RUN curl替代。
    另外,如果源路径的资源发生变化,则该ADD指令将使Docker Cache失效,Dockerfile中后续的所有指令都不能使用缓存。因此尽量将ADD指令放在Dockerfile的后面。

    注意事项:

    1. 原路径
      源路径可以有多个
      源路径是相对于执行build的相对路径
      源路径如果是本地路径,必须是build上下文中的路径
      源路径如果是一个目录,则该目录下的所有内容都将被加入到容器,但是该目录本身不会
    2. 目标路径
      目标路径必须是绝对路径,或相对于WORKDIR的相对路径
      目标路径如果不存在,则会创建相应的完整路径
      目标路径如果不是一个文件,则必须使用/结束
      路径中可以使用通配符

    读取URL远程资源

    当要读取URL远程资源的时候,并不推荐使用ADD指令,而是使用RUN指令,在RUN指令中执行wget或curl命令。

    RUN mkdir -p /usr/src/things 
        && curl -SL http://example.com/big.tar.xz 
        | tar -xJC /usr/src/things 
        && make -C /usr/src/things all
    

    CMD与ENTRYPOINT

    CMD指令可以指定容器启动时要执行的命令,但它可以被docker run命令的参数覆盖掉。
    ENTRYPOINT 指令和CMD类似,它也可用户指定容器启动时要执行的命令。dockerfile中可以有多条cmd命令,但只是最后一条有效。
    如果dockerfile中也有CMD指令,CMD中的参数会被附加到ENTRYPOINT 指令的后面。
    如果这时docker run命令带了参数,这个参数会覆盖掉CMD指令的参数,并也会附加到ENTRYPOINT 指令的后面。
    这样当容器启动后,会执行ENTRYPOINT 指令的参数部分。可以看出,相对来说ENTRYPOINT指令优先级更高。
    CMD命令的参数格式,一般写成 字符串数组的方式,如上面的例子。如:

    CMD  ["echo","hello world"]
    

    虽然也可写成CMD echo hello word 方式,但这样docker会在指定的命令前加 /bin/sh -c 执行,有时有可能会出问题。 所以推荐采用数据结构的方式来存放命令。

    #test
    FROM ubuntu
    MAINTAINER hello
    RUN echo hello1 > test1.txt
    RUN echo hello2 > /test2.txt
    EXPOSE 80
    ENTRYPOINT ["echo"]
    CMD ["defaultvalue"]
    

    当运行 docker run image 输出的内容是 defaultvalue,可以看出CMD指令的参数得确是被添加到ENTRYPOINT指令的后面,然后被执行。
    当运行docker run myimage hello world 输出的内容是 hello world ,可以看出docker run命令的参数得确是被添加到ENTRYPOINT指令的后面,然后被执行,这时CMD指令被覆盖了。
    另外我们可以在docker run命令中通过 --entrypoint 覆盖dockerfile文件中的ENTRYPOINT设置,如:

    docker run --entrypoint="echo" myimage good  结果输出good
    

    注意,不管是哪种方式,创建容器后,通过 dokcer ps查看容器信息时,COMMOND列会显示最终生效的启动命令。

    EXPOSE  命令

    EXPOSE port [port2,port3,...],例如EXPOSE 80这条指令告诉Docker服务器暴露80端口,供容器外部连接使用。
    在启动容器的使用使用-P,Docker会自动分配一个端口和转发指定的端口,使用-p可以具体指定使用哪个本地的端口来映射对外开放的端口。
    EXPOSE命令只是声明了容器应该打开的端口,并没有实际上将它打开!
    如果不用-p或者-P中指定要映射的端口,容器不会映射端口出去。不能在Dockerfile里面进行端口映射,只能在容器启动的时候或者在docker-compose文件中使用ports来指定将要映射的端口。

    EXPOSE命令的作用

    1. 写在Dockerfile中进行声明,能让运维人员或者后来者知道我们开启了容器的哪些端口。
    2. 当我们声明了EXPOSE端口之后,我们使用-P命令进行随机映射的时候,是会对这个端口进行映射的。
      比如说我们现在对一个tomcat容器进行EXPOSE 9999声明,那么我们进行-P随机映射的时候是会对9999端口进行映射的。

    WORKDIR命令

    格式: WORKDIR /path
    为RUN CMD ENTRYPOINT指定配置工作目录,可以使用多个WORKDIR指令,若后续指令用得是相对路径,则会基于之前的命令指定路径。
    当最后指定workdir时,容器启动时运行在指定的workdir下。
    比如,cmd 指定的指令要访问,同目录下的配置文件,就需要指定workdir,把相应的工作目录切换到workdir下。

    欢迎评论交流
  • 相关阅读:
    HDU 4118:Holiday's Accommodation 简单树形DP(2011 Asia ChengDu Regional Contest )
    HDU 4276:The Ghost Blows Light 树形DP(2012 ACM/ICPC Asia Regional Changchun Online )
    HDU 3586:Information Disturbing 树形DP+二分
    HDU 4044:GeoDefense 树形DP+分组背包
    HDU 4003:Find Metal Mineral 树形DP+分组背包
    HDU 2196:Computer 树形DP
    Codeforces 681D:Gifts by the List (dfs+topsort)
    Codeforces 681C:Heap Operations
    跨浏览器注册事件和移除事件方案
    jquery 清空表达内容
  • 原文地址:https://www.cnblogs.com/linengier/p/11029280.html
Copyright © 2020-2023  润新知