使用Dockerfile创建docker镜像及Dockerfile命令详解

Dokerfile 是一个文本文件，其中包含了若干条指令，指令描述了构建镜像的细节。

1、先来编写一个最简单的Dockerfile文件

FROM nginx
RUN echo '<h1>welcome to nginx by dockerfile build</h1>' /usr/share/nginx/html/index.html

该Dockerfile 非常简单，其中的FROM、RUN都是Dockerfile的指令。
FROM指令用于指定基础镜像，RUN指令用于执行命令。

2、在Dockerfile所在路径执行以下命令构建镜像：

docker build -t nginx:my .

其中，命令最后的点(.)用于路径参数传递，表示当前路径。

3、查看生成的镜像，执行下面的命令，会发现在本地镜像仓库有nginx:my镜像

docker images

4、以构建的docker镜像启动一个docker容器

docker run -d -p 92:80 nginx:my

5、宿主机浏览器里访问localhost:92,会看到nginx的自定义index.html页面

从上例可以看出Dockerfile的强大，通过文件里定义的命令就能改变原始镜像的行为。

---

Dockerfile常用指令

在前面的例子中，提到了FROM、RUN指令。事实上，Dockerfile有十多个指令，下面详解常用指令，指令的一般格式为：指令名称 参数

1、FROM 指定基础镜像

• FROM指定一个基础镜像， 一般情况下一个可用的 Dockerfile一定是 FROM 为第一个指令。至于image则可以是任何合理存在的image镜像。
• FROM 一定是首个非注释指令 Dockerfile.
• FROM 可以在一个 Dockerfile 中出现多次，以便于创建混合的images。
  如果没有指定 tag ，latest 将会被指定为要使用的基础镜像版本。
  支持3种格式：
• FROM < images >
• FROM < images >:< tag >
• FROM < images >@< digest>

2、MAINTAINER 指定维护者的信息

MAINTAINER指令用于指定维护者的信息，用于为Dockerfile署名。
格式为：MAINTAINER < name>

3、RUN执行命令

• RUN命令将在当前image中执行任意合法命令并提交执行结果。命令执行提交后，就会自动执行Dockerfile中的下一个指令。
• 层级 RUN 指令和生成提交是符合Docker核心理念的做法。它允许像版本控制那样，在任意一个点，对image 镜像进行定制化构建。
• RUN 指令缓存不会在下个命令执行时自动失效。比如 RUN apt-get dist-upgrade -y 的缓存就可能被用于下一个指令. –no-cache 标志可以被用于强制取消缓存使用。
  该指令支持两种格式：
• RUN < command>
• RUN [“executable”,”param1”,”param2”]

4、ENV设置环境变量

• ENV指令可以用于为docker容器设置环境变量
• ENV设置的环境变量，可以使用 docker inspect命令来查看。同时还可以使用docker run –env < key>=< value>来修改环境变量。
  格式为:
• ENV < key> < value>
• ENV < key>=< value> …

5、USER设置用户

• 该指令用于设置启动镜像时的用户或者UID，写在该指令后的RUN、CMD以及ENTRYPOINT指令都将使用该用户执行命令。Docker 默认是使用 root，但若不需要，建议切换使用者身分，毕竟 root 权限太大了，使用上有安全的风险。
  格式为：
• USER 用户名

6、WORKDIR指定工作目录

• 格式为：WORKDIR /path/to/workdir
• 切换目录指令，类似于CD指令，写在该指令后的RUN，CMD以及ENTRYPOINT都将该目录作为当前目录，并执行相应的命令。

7、COPY复制文件

• 格式为：
• COPY < src>…< dest>
• COPY [“< src>”,…”< dest>”]
• 复制本地端的src到容器的dest。COPY指令和ADD指令类似，COPY不支持URL和压缩包。

8、ADD复制文件

• ADD指令用于复制文件，格式为：
• ADD < src>…< dest>
• ADD [“< src>”,…”< dest>”]
  从src目录复制文件到容器的dest。其中src可以是Dockerfile所在目录的相对路径，也可以是一个URL，还可以是一个压缩包

注意：

• src必须在构建的上下文内，不能使用例如：ADD ../somethine /something这样的命令，因为docker build命令首先会将上下文路径和其子目录发送到docker daemon。
• 如果src是一个URL，同时dest不以斜杠结尾，dest将会被视为文件，src对应内容文件将会被下载到dest。
• 如果src是一个URL，同时dest以斜杠结尾，dest将被视为目录，src对应内容将会被下载到dest目录。
• 如果src是一个目录，那么整个目录下的内容将会被复制，包括文件系统元数据。
• 如果文件是可识别的压缩包格式，则docker会自动解压。

9、VOLUME 指定挂载点

• 格式为：VOLUME [“/data”]
• 创建一个可以从本地主机或其他容器挂载的挂载点，一般用来存放数据库和需要保持的数据等。
• 该指令使容器中的一个目录具有持久化存储的功能，该目录可被容器本身使用，也可共享给其他容器。当容器中的应用有持久化数据的需求时可以在Dockerfile中使用该指令。
• 例子: VOLUME /data

10、EXPOSE 声明暴露的端口

• EXPOSE指令用于声明在运行时容器提供服务的端口，格式为：EXPOSE < port> [< port>…]
  需要注意的是，这只是一个声明，运行时并不会因为该声明就打开相应端口。该指令的作用主要是帮助镜像使用者理解该镜像服务的守护端口；其次是当运行时使用随机映射时，会自动映射EXPOSE的端口。

#声明暴露一个端口示例
EXPOSE port1
#相应的运行容器使用的命令
docker run -p port1 image
#也可使用-P选项启动
docker run -P image

#声明暴露多个端口示例
EXPOSE port1 port2 port3
#相应的运行容器使用的命令
docker run -p port1 -p port2 -p port3 image
#也可指定需要映射到宿主机器上的端口号
docker run -p host_port1:port1 -p host_port2:port2 -p host_port3:port3 image

11、CMD 容器启动命令

• 支持三种格式：
• CMD [“executable”,”param1”,”param2”] (推荐使用)
• CMD [“param1”,”param2”] (为ENTRYPOINT指令提供预设参数)
• CMD command param1 param2 (在shell中执行)
• CMD指令用于为执行容器提供默认值。每个Dockerfile只有一个CMD命令，如果指定了多个CMD命令，那么只有最后一条会被执行，如果启动容器时指定了运行的命令，则会覆盖CMD指定的命令。
• 示例：CMD echo “this is a test.” | wc -

12、ONBUILD

ONBUILD 的作用就是让指令延迟執行，延迟到下一个使用 FROM 的 Dockerfile 在建立 image 时执行，只限延迟一次。
ONBUILD 的使用情景是在建立镜像时取得最新的源码 (搭配 RUN) 与限定系统框架。

13、ARG设置构建参数

• 格式为：ARG < name>[=< default value>]
• ARG指令用于设置构建参数，类似于ENV。和ARG不同的是，ARG设置的是构建时的环境变量，在容器运行时是不会存在这些变量的。
• 示例：ARG user1=someuser

14、ENTRYPOINT 入口点

• 格式为：
• ENTRYPOINT [“executable”,”param1”,”param2”]
• ENTRYPOINT command param1 param2
• ENTRYPOINT和CMD指令的目的一样，都是指定Docker容器启动时执行的命令，可多次设置，但只有最后一个有效。

---

附：docker build -args

[root@localhost soft]# docker build --help

Usage:  docker build [OPTIONS] PATH | URL | -

Build an image from a Dockerfile

  --build-arg=[]                  Set build-time variables
  --cpu-shares                    CPU shares (relative weight)
  --cgroup-parent                 Optional parent cgroup for the container
  --cpu-period                    Limit the CPU CFS (Completely Fair Scheduler) period
  --cpu-quota                     Limit the CPU CFS (Completely Fair Scheduler) quota
  --cpuset-cpus                   CPUs in which to allow execution (0-3, 0,1)
  --cpuset-mems                   MEMs in which to allow execution (0-3, 0,1)
  --disable-content-trust=true    Skip image verification
  -f, --file                      Name of the Dockerfile (Default is 'PATH/Dockerfile')
  --force-rm                      Always remove intermediate containers
  --help                          Print usage
  --isolation                     Container isolation level
  -m, --memory                    Memory limit
  --memory-swap                   Swap limit equal to memory plus swap: '-1' to enable unlimited swap
  --no-cache                      Do not use cache when building the image
  --pull                          Always attempt to pull a newer version of the image
  -q, --quiet                     Suppress the build output and print image ID on success
  --rm=true                       Remove intermediate containers after a successful build
  --shm-size                      Size of /dev/shm, default value is 64MB
  -t, --tag=[]                    Name and optionally a tag in the 'name:tag' format
  --ulimit=[]                     Ulimit options
  -v, --volume=[]                 Set build-time bind mounts