DockerFile解析
1.DockerFile是什么?
-
Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本。
-
构建三步骤
- 编写DockerFile文件
- docker build命令构建镜像
- docker run依照镜像运行容器实例
2.DockerFile构建过程解析
1.DockerFile内容基础知识
- 每条保留字(什么是保留字大家可能还不清楚,下面有说相信大家都能理解)指令都必须为大写字母且后面要跟随至少一个参数
- 指令按照从上到下,顺序执行
- #表示注释
- 每条指令都会创建一个新的镜像并对镜像进行提交
2.DockerFile执行DockerFile的大致流程
- docker从基础镜像运行一个容器
- 执行一条指令并对容器作出修改
- 执行类似docker commit 的操作提交一个新的镜像层
- docker在基于刚提交的镜像运行一个新的容器
- 执行dockerfile中的下一条指令知道所有指令都执行完成
3.DockerFile构建总结
-
从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段
- DockerFile是软件的原材料
- Docker镜像是软件的交付品
- Docker容器则可以认为是软件镜像的运行状态,也即依照镜像运行的容器实例
-
Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
- Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;
- Docker镜像,在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker镜像时会真正开始提供服务;
- Docker容器,容器是直接提供服务的。
3.DockerFile常用保留字指令
-
FROM
- 基础镜像,当前新镜像是基于哪个镜像的,指定一个已经存在的镜像作为模板,第一条必须是from
-
MAINTAINER
- 镜像维护者的姓名和邮箱地址
-
RUN
-
容器构建时需要运行的命令
-
两种风格
-
shell:
- RUN yum -y install vim
-
exec格式
-
RUN是在 docker build时运行
-
-
-
EXPOSE
- 当前容器对外暴露的端口
-
WORKDIR
- 指定在创建容器后,
终端默认登陆的进来工作目录
,一个落脚点。通俗的说,就是我们登陆终端后直接的会进入某一个文件夹,不是正常的登陆进去在根目录。
- 指定在创建容器后,
-
USER
- 指定该镜像以什么样的用户去执行,如果都不指定,默认是root,一般的话也不去指定
-
ENV
-
用来在构建镜像过程中设置环境变量
-
ENV MY_PATH /usr/mytest
:ENV好比是在go中定义一个变量的var MY_PATH =/usr/mytest
(Java中String MY_PATH =/usr/mytest
),ENV就是用来声明环境变量的,这个环境变量可以在后续的任何RUN指令中使用,这就如同在命令前面指定了环境变量前缀一样;也可以在其它指令中直接使用这些环境变量,比如:WORKDIR $MY_PATH
-
-
ADD
- 将宿主机目录下的文件拷贝进镜像且会自动处理URL和解压tar压缩包
-
COPY
- 类似ADD,拷贝文件和目录到镜像中。 将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置
- COPY src dest
- COPY [“src”, “dest”]
- <src源路径>:源文件或者源目录
- <dest目标路径>:容器内的指定路径,该路径不用事先建好,路径不存在的话,会自动创建。
- 类似ADD,拷贝文件和目录到镜像中。 将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置
-
VOLUNE
- 容器数据卷,用于数据保存和持久化工作
-
CMD
- 指定容器启动后的要干的事情
- CMD指令的格式和RUN相似,也是两种格式:
- shell格式:CMD<命令>
- exec格式:CMD[“可执行文件”,“参数1”,“参数2”…]
- 参数列表格式:CMD[“参数1”,“参数2”…]。在指定了ENTRYPOINT指令后,用CMD指定具体的参数
- 注意:
- DockerFIle中可以有多个CMD指令,但只有最后一个有效,CMD会被docker run 之后的参数替换掉
-
ENTRYPOINT
-
也是用来指定一个容器启动时要运行的命令
-
类似于 CMD 指令,但是ENTRYPOINT不会被docker run后面的命令覆盖, 而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序
-
命令格式:
-
ENTRYPOINT["<executeable>","<param1>","<param2>",...]
-
ENTRYPOINT可以和CMD一起用,一般是变参才会使用 CMD ,这里的 CMD 等于是在给 ENTRYPOINT 传参。当指定了ENTRYPOINT后,CMD的含义就发生了变化,不再是直接运行其命令而是将CMD的内容作为参数传递给ENTRYPOINT指令,他两个组合会变成
<ENTRYPOINT>"<CMD>"
-
案例:
-
是否传参 按照dockerfile编写执行 传参运行 Docker命令 docker run nginx:test docker run nginx:test -c /etc/nginx/new.conf 衍生出的实际命令 nginx -c /etc/nginx/nginx.conf nginx -c /etc/nginx/new.conf -
优点
- 在执行docker run的时候可以指定 ENTRYPOINT 运行所需的参数。
-
注意:
- 如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令,仅最后一个生效。
-
-
-
补充:虚悬镜像
- 仓库名、标签都是的镜像,俗称dangling image
-
查看
docker image ls -f dangling=true
查询结果
- 删除
- 虚悬镜像已经失去存在的价值,发现运行出现虚悬镜像可以直接进行删除