DockerFile详细解析

DockerFile解析

1.DockerFile是什么？

• Dockerfile是用来构建Docker镜像的文本文件，是由一条条构建镜像所需的指令和参数构成的脚本。

  

• 构建三步骤

  • 编写DockerFile文件
  • docker build命令构建镜像
  • docker run依照镜像运行容器实例

2.DockerFile构建过程解析

1.DockerFile内容基础知识

• 每条保留字（什么是保留字大家可能还不清楚，下面有说相信大家都能理解）指令都必须为大写字母且后面要跟随至少一个参数
• 指令按照从上到下，顺序执行
• #表示注释
• 每条指令都会创建一个新的镜像并对镜像进行提交

2.DockerFile执行DockerFile的大致流程

• docker从基础镜像运行一个容器
• 执行一条指令并对容器作出修改
• 执行类似docker commit 的操作提交一个新的镜像层
• docker在基于刚提交的镜像运行一个新的容器
• 执行dockerfile中的下一条指令知道所有指令都执行完成

3.DockerFile构建总结

• 从应用软件的角度来看，Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段

  • DockerFile是软件的原材料
  • Docker镜像是软件的交付品
  • Docker容器则可以认为是软件镜像的运行状态，也即依照镜像运行的容器实例

• Dockerfile面向开发，Docker镜像成为交付标准，Docker容器则涉及部署与运维，三者缺一不可，合力充当Docker体系的基石。

  

  1. Dockerfile，需要定义一个Dockerfile，Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道，这时需要考虑如何设计namespace的权限控制)等等;
  2. Docker镜像，在用Dockerfile定义一个文件之后，docker build时会产生一个Docker镜像，当运行 Docker镜像时会真正开始提供服务;
  3. Docker容器，容器是直接提供服务的。

3.DockerFile常用保留字指令

• FROM

  • 基础镜像，当前新镜像是基于哪个镜像的，指定一个已经存在的镜像作为模板，第一条必须是from

• MAINTAINER

  • 镜像维护者的姓名和邮箱地址

• RUN

  • 容器构建时需要运行的命令

  • 两种风格

    • shell：

      

      • RUN yum -y install vim

    • exec格式

      

    • RUN是在 docker build时运行

• EXPOSE

  • 当前容器对外暴露的端口

• WORKDIR

  • 指定在创建容器后，终端默认登陆的进来工作目录，一个落脚点。通俗的说，就是我们登陆终端后直接的会进入某一个文件夹，不是正常的登陆进去在根目录。

• USER

  • 指定该镜像以什么样的用户去执行，如果都不指定，默认是root，一般的话也不去指定

• ENV

  • 用来在构建镜像过程中设置环境变量

  • ENV MY_PATH /usr/mytest ：ENV好比是在go中定义一个变量的var MY_PATH =/usr/mytest （Java中String MY_PATH =/usr/mytest ），ENV就是用来声明环境变量的，这个环境变量可以在后续的任何RUN指令中使用，这就如同在命令前面指定了环境变量前缀一样；也可以在其它指令中直接使用这些环境变量，

    比如：WORKDIR $MY_PATH

• ADD

  • 将宿主机目录下的文件拷贝进镜像且会自动处理URL和解压tar压缩包

• COPY

  • 类似ADD，拷贝文件和目录到镜像中。 将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置
    • COPY src dest
    • COPY [“src”, “dest”]
    • <src源路径>：源文件或者源目录
    • <dest目标路径>：容器内的指定路径，该路径不用事先建好，路径不存在的话，会自动创建。

• VOLUNE

  • 容器数据卷，用于数据保存和持久化工作

• CMD

  • 指定容器启动后的要干的事情
  • CMD指令的格式和RUN相似，也是两种格式：
    • shell格式：CMD<命令>
    • exec格式：CMD[“可执行文件”，“参数1”，“参数2”…]
    • 参数列表格式：CMD[“参数1”,“参数2”…]。在指定了ENTRYPOINT指令后，用CMD指定具体的参数
  • 注意：
    • DockerFIle中可以有多个CMD指令，但只有最后一个有效，CMD会被docker run 之后的参数替换掉

• ENTRYPOINT

  • 也是用来指定一个容器启动时要运行的命令

  • 类似于 CMD 指令，但是ENTRYPOINT不会被docker run后面的命令覆盖， 而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序

  • 命令格式：

    • ENTRYPOINT["<executeable>","<param1>","<param2>",...]
      

    • ENTRYPOINT可以和CMD一起用，一般是变参才会使用 CMD ，这里的 CMD 等于是在给 ENTRYPOINT 传参。当指定了ENTRYPOINT后，CMD的含义就发生了变化，不再是直接运行其命令而是将CMD的内容作为参数传递给ENTRYPOINT指令，他两个组合会变成<ENTRYPOINT>"<CMD>"

    • 案例：

      • 

        是否传参	按照dockerfile编写执行	传参运行
        Docker命令	docker run nginx:test	docker run nginx:test -c /etc/nginx/new.conf
        衍生出的实际命令	nginx -c /etc/nginx/nginx.conf	nginx -c /etc/nginx/new.conf

      • 优点

        • 在执行docker run的时候可以指定 ENTRYPOINT 运行所需的参数。

      • 注意：

        • 如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令，仅最后一个生效。

    

补充：虚悬镜像

• 仓库名、标签都是的镜像，俗称dangling image

• 查看

  docker image ls -f dangling=true
  

​ 查询结果

• 删除
  • 虚悬镜像已经失去存在的价值，发现运行出现虚悬镜像可以直接进行删除