dockerfile镜像构建
一、Docker镜像分层
1.FROM 后面跟基础镜像
2.ADD run.sh/ 脚本
3.VOLUME 挂载共享空间 数据卷
4.CMD ["./run,sh"] 命令执行脚本
- Dockerfile中的每个指令都会创建一个新的镜像层
- 镜像层将被缓存复用
- 当Dockerfile的指令被修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效
- 某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效
- 镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件
二、基于已有镜像容器创建
1.docker create -it 原镜像名 /bin/bash
2.docker commit -m “new” -a “chen” 已有容器id 新镜像名:标签
-m:说明信息
-a:作者信息
-p:生成过程中停止容器的运行
docker images | grep 标签
三、基于本地模板创建
1.导入本地镜像debian-7.0-x86-minimal.tar.gz
2.cat debian-7.0-x86-minimal.tar.gz | docker import - 镜像名:标签
3.docker images | grep 标签
四、基于Dockerfile创建
- dockerfile是由一组指令组成的文件
- dockerfile结构分为四部分
基础镜像信息
维护者信息
镜像操作指令
容器启动时执行指令 - Dockerfile每行支持一条指令,每条指令可携带多个参数,支持使用以“#”号开头的注释
1.dockerfile操作指令
| 指令 | 含义 |
|---|---|
| FROM 镜像 | 指定新镜像所基于的镜像,第一条指令必须为FROM指令,每创建一个镜像就需要一条FROM指令。 |
| MAINTAINER 名字 | 说明新镜像的维护人信息 |
| RUN命令 | 在所基于的镜像上执行命令,并提交到新的镜像中 |
| CMD [“要运行的程序”,“参数1”,“参数2”] | 指令启动容器时要运行的命令或者脚本,Dockerfile只能有一条CMD命令,如果指定多条则只能最后一条被执行 |
| EXPOSE 端口号 | 指定新镜像加载到Docker时要开启的端口(EXPOSE暴露的是容器内部端口,需要再映射到一个外部端口上) |
| ENV 环境变量 变量值 | 设置一个环境变量的值,会被后面的RUN使用 |
| ADD 源文件/目录 目标文件/目录 | 将源文件复制到目标文件(与COPY的区别是将本地tar文件解压到镜像中) |
| COPY 源文件/目录 目标文件/目录 | 将本地主机上的文件/目录复制到目标地点,源文件/目录要与Dockerfile在相同的目录中 |
| VOLUME [“目录”] | 在容器中创建一个挂载点(VOLUME是宿主机中的某一个目录挂载到容器中) |
| USER 用户名/UID | 指定运行容器时的用户 |
| WORKDIR 路径 | 为后续的RUN、CMD、ENTRYPOINT指定工作目录(WORKDIR类似于cd,但是只切换目录一次,后续的RUN命令就可以写相对路径了) |
| ONBUILD 命令 | 指定所生成的镜像作为一个基础镜像时所要运行的命令 |
| HEALTHCHECK | 健康检查 |
-
CMD和ENTRYPOINT的区别
-
CMD指令可以指定容器启动时默认执行的命令,但它可以被docker run命令的参数覆盖掉。
-
ENTRYPOINT 指令和CMD类似,它也是用户指定容器启动时要执行的命令,但如果dockerfile中也有CMD指令,CMD中的参数会被附加到ENTRYPOINT指令的后面。 如果这时docker run命令带了参数,这个参数会覆盖掉CMD指令的参数,并也会附加到ENTRYPOINT 指令的后面。
-
这样当容器启动后,会执行ENTRYPOINT 指令的参数部分。
-
可以看出,相对来说ENTRYPOINT指令优先级更高。
-
优先级:ENTRYPOINT>CMD>docker run
-
对于目录而言,COPY 和 ADD 命令具有相同的特点:
只复制目录中的内容而不包含目录自身
不同点
COPY就只是复制
ADD:复制、解压、可操作的对象不只是文件,也可以是一个URL