Dockerfile简介:
镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么哪些无法重复的问题、镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是 Dockerfile。Dockerfile 是一个文本文件,其内包含了一条条的指令,每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。
Dockerfile编写注意项:
1、指令参数,指令的大小写不敏感
2、第一个非注释行必须是FROM指令
3、编写Dockerfile必须在一个目录下进行,这个目录称之为 工作目录(WORKSPACE)
4、Dockerfile文件命令的首字母必须大写
5、制作镜像所要用的文件必须放在工作目录或者工作目录的子目录之下,不能放在父目录
6、可以通过隐藏文件 .dockeringnore 来指定不要放入到镜像中的文件,一行是一个文件,可以用通配符
7、基于dockerfile做镜像,本质上还是基于一个现有的镜像做新镜像
dockerfile指令详解:
1、FROM
作用:指定一个基础镜像。除注释外,是dockerfile第一条指令。
格式:
FROM docker.io/image:tags (FROM 注册表/镜像名(仓库):标签(版本号))
例子:
FROM docker.io/http:v1 FROM nginx:latest
2、LABEL
作用:设定一些元数据(指明作者信息)
格式:
LABEL author=ken (LABEL 信息)
示例:
LABEL author=ken
3、ENV
作用:设置环境变量
格式:
ENV key=value key=value (ENV key=value)
示例:
ENV workdir=/var/www/html
注意:
通过ENV所定义的变量是可以传递到容器之中,但是,在创建容器的时候,如果手动指定了变量的值,那么这个值会覆盖掉镜像中原有的值
4、WORKDIR
作用:相当于执行cd命令(声明工作目录)
格式:
WORKDIR 工作目录
示例:
WORKDIR /var/www/html WORKDIR $workdir (ENV环境变量中) WORKDIR /usr/local/apache2/
5、RUN
作用:基于镜像构建容器时要执行的命令
阶段:第一阶段,构建镜像时执行
格式:
RUN 命令 && 命令
示例:
RUN yum -y install httpd && systemctl enable httpd
6.EXPOSE
作用:声明暴露的端口
格式:
EXPOSE PORT/[PROTOCOL]
示例:
EXPOSE 80 8080 3306
注意:
如果需要外部访问,还需要启动容器时增加-p或者-P参数进行分配
7、COPY
作用:复制dockerfile工作目录下的文件移动至镜像中
格式:
复制单个:COPY <src> <dest> 复制多个:COPY [<src> <src> <src>… <dest>]
示例:
COPY passwd /etc/
注意:
1、源文件路径用相对路径,目标一般用绝对路径
2、也可以通配符
3、源文件必须在工作目录或者工作目录的子目录中
4、目标路径可以不存在,会自动创建
5、如果源文件是一个目录,会自动递归复制目录下的文件到目标位置,但是目录自身不会复制
6、如果复制多个文件,或者源文件中用了通配符,那么目标路径必须以 / 为结尾
8、ADD
作用:也是复制和COPY类似
格式:
ADD SRC DEST ADD [“<src>” “<src>” “<src>” “<dest>”]
例子:
ADD ken.tar.gz /etc/
注意:
ADD复制时会直接将tar包解压;也可以从网络下载文件到镜像,下载的tar无法解压。
9、VOLUME
作用:声明挂载点
格式:
VOLUME DEST (容器目录)
例子:
VOLUME /var/www/html
10.ONBUILD
作用:触发器 (当别人在使用你的镜像制作新的镜像的时候会触发一个动作)
格式:
ONBUILD 动作 ONBUILD 其他指令
例子:
ONBUILD COPY ken /app/ ONBUILD ADD https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/adwaita-qt-common-1.0-1.el7.x86_64.rpm /date
注意:
指定的命令在构建镜像时并不执行,用来实现当基于这个这个镜像做新镜像的时候要执行的命令
11.CMD
作用:执行指令,PID为1的指令
阶段:第二阶段,也就是将镜像构成成容器的时候执行
格式:
CMD 指令
CMD <命令> 相当于执行的是/bin/sh -c 命令,也相当于执行exec来运行命
CMD [“<命令>”, “<参数>”, “<参数>”]
CMD [“<参数>”, “<参数>”] <<< 需要借助于ENTRYPOINT指令
例子:
CMD nginx -g daemon off; CMD ["nginx","-g","daemon off"]
注意:
可以在启动容器的时候用指定的命令替换掉镜像所要执行的命令,
CMD指定容器启动是执行的命令,每个Dockerfile只能有一条CMD命令,
如果指定了多条,只有最后一条会被执行,
如果你在启动容器的时候也指定的命令,那么会覆盖Dockerfile构建的镜像里面的CMD命令。
12.ENTRYPOINT
作用:执行指令,PID为1的指令
格式:
ENTRYPOINT 指令 ENTRYPOINT [“执行命令”,”参数1″,”参数2″…]
例子:
ENTRYPOINT nginx -g daemon off; ENTRYPOINT ["nginx","-g","daemon off]
13. ARG
作用:定义变量,这个变量是用在第一阶段(构建镜像——build)
格式:
ARG 变量名=变量值
ARG示例:
ARG name=ken
注意:
Dockerfile中ENV 和 ARG的区别
在指定docker build 过程中传参数,要用ARG
在执行docker run的过程中传参数,要用ENV
ARG构建参数和 ENV 的效果一样,都是设置环境变量。所不同的是, ARG 所设置的构建环境的
环境变量,在将来容器运行时是不会存在这些环境变量的
14. USER
作用:指定运行容器时的用户名和UID,后续的RUN指令也会使用这里指定的用户
格式:
USER <UID>|<USERNAME>
USER示例:
user ken
注意;
该用户必须存在于容器的用户空间中(容器的文件系统的中的/etc/passwd中)
15. HEALTHCHECK
作用:docker daemon检查docker容器是否正常,如果异常会将该容器stop
将容器stop的条件
1)主进程停止了
2)主进程工作在了后台
格式:
HEALTHCHECK [options] CMD options –interval=#s|m 指定健康检查的时间间隔(例如:30s,30m) –timeout=#s|m 指定等待响应的超时时间 –start-period=#s|m 指定容器启动多久以后才可以做监控检查 –retries=# 指定重试次数 返回值 0:success
示例:
HEALTHCHECK --interval=5m --timeout=1s --retries=3 CMD curl http://10.220.5.138/ken.html || exit 1
16. SHELL
作用:可以用来指定系统中默认的shell类型
格式:
SHELL [“/bin/sh”, “-c”] (linux系统中)
SHELL示例:
SHELL ["/bin/sh","-c"]