初识Dockerfile
Dockerfile介绍
什么是Dockerfile
Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。Docker可以通过读取Dockerfile中的指令来自动构建映像,Dockerfile是一个“文本文档”,其中包含了用户可以在命令行上调用以用来组装映像的所有命令。
Dockerfile格式
官方建议是dockerfile里边的关键字指令全部大写,以及必须以FROM关键字开始。
Dockerfile模板文件指令介绍
FROM指令是最重要的一个并且必须为Dockerfile文件开篇的第一个非注释行,用于为镜像文件构建过程指定基础镜像,后续的指令运行于此基础镜像提供的运行环境,这个基础镜像可以是任何可用镜像,默认情况下docker build会从本地仓库找指定的镜像文件,如果不存在就会从Docker Hub上拉取。
语法如下:
FROM <image>
FROM <image>:<tag>
FROM <image>@<digest>
用于从宿主机复制文件到创建的新镜像文件,ADD支持使用TAR文件和URL路径。他会自动解压复制过来的文件,但是对于URL文件不会解压。 然而,Docker官方的Dockerfile最佳实践指南指出,在大多数情况下,COPY 是优于 ADD 的首选指令。
语法如下:
ADD <src>...<dest>
ADD ["<src>",..."<dest>"]
# <src>:要复制的源文件或者目录,可以使用通配符
# <dest>:目标路径,即正在创建的image的文件系统路径;建议<dest>使用绝对路径,否则ADD指令则以WORKDIR为其起始路径
同ADD指令用法一样。但是有些细微的区别。如下:
- 区别1:不支持URL路径文件
- 区别2:不会自动解压
语法如下:
COPY <src>...<dest>
COPY ["<src>",..."<dest>"]
# <src>:要复制的源文件或者目录,可以使用通配符
# <dest>:目标路径,即正在创建的image的文件系统路径;建议<dest>使用绝对路径,否则COPY指令则以WORKDIR为其起始路径
用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指定设定工作目录,只会影响当前WORKDIR之后的指令。在Dockerfile文件中,WORKDIR可以出现多次,路径可以是相对路径,但是它是相对于前一个WORKDIR指令指定的路径。另外,WORKDIR可以是ENV指定定义的变量。
语法如下:
WORKDIR <dirpath>
# 工作目录路径
用来创建挂载点,可以挂载宿主机上的卷或者其他容器上的卷。不能指定宿主机当中的目录,宿主机挂载的目录是自动生成的
语法如下:
# 挂载单一目录
VOLUME <mountpoint>
# 挂载多个目录
VOLUME ["<mountpoint>"]
用于给容器打开指定要监听的端口以实现和外部通信
语法如下:
EXPOSE <port>[/<protocol>] [<port>[/<protocol>]...]
# <protocol>用于指定传输层协议,可以是TCP或者UDP,默认是TCP协议
# EXPOSE可以一次性指定多个端口,例如:EXPOSE 80/tcp 80/udp
用来给镜像定义所需要的环境变量,并且可以被Dockerfile文件中位于其后的其他指令(如ENV、ADD、COPY等)所调用,调用格式: {variable_name}
语法如下:
ENV <key> <value>
ENV <key>=<value>...
# 第一种格式中,<key>之后的所有内容都会被视为<value>的组成部分,所以一次只能设置一个变量
# 第二种格式可以一次设置多个变量,如果<value>当中有空格可以使用\进行转义或者对<value>加引号进行标识;另外\也可以用来续行
指定一个变量,可以在docker build创建镜像的时候,使用–build-arg =来指定参数
语法如下:
ARG <name>[=<default value>]
用来指定docker build过程中运行指定的命令
语法如下:
RUN <command>
RUN ["<executable>","<param1>","<param2>"]
# 第一种格式里面的参数一般是一个shell命令,以`/bin/sh -c`来运行它
# 第二种格式中的参数是一个JSON格式的数组,当中`<executable>`是要运行的命令,后面是传递给命令的选项或者参数;但是这种格式不会用`/bin/sh -c`来发起,所以常见的shell操作像变量替换和通配符替换不会进行;如果你运行的命令依赖shell特性,可以替换成类型以下的格式
RUN ["/bin/bash","-c","<executable>","<param1>"]
容器启动时运行的命令。和RUN指令的区别如下:
- RUN指令运行于镜像文件构建过程中,CMD则运行于基于Dockerfile构建出的新镜像文件启动为一个容器的时候
- CMD指令的主要目的在于给启动的容器指定默认要运行的程序,且在运行结束后,容器也将终止;不过,CMD命令可以被docker run的命令行选项给覆盖
- Dockerfile中可以存在多个CMD指令,但是只有最后一个会生效
语法如下:
CMD <command>
CMD ["<executable>","<param1>","<param2>"]
CMD ["<param1>","<param2>"]
# 前两种语法和RUN相同
# 第三种语法用于为ENTRYPOINT指令提供默认参数
类似于CMD指令功能,用于给容器指定默认运行程序。和CMD不同的是ENTRYPOINT启动的程序不会被docker run命令指定的参数所覆盖,而且,这些命令行参数会被当做参数传递给ENTRYPOINT指定的程序,但是,docker run命令的–entrypoint参数可以覆盖ENTRYPOINT。docker run命令传入的参数会覆盖CMD指令的内容并且附加到ENTRYPOINT命令最后作为其参数使用
语法如下:
ENTRYPOINT <command>
ENTRYPOINT ["<executable>","<param1>","<param2>"]
# Dockerfile中可以存在多个ENTRYPOINT指令,但是只有最后一个会生效
# Dockerfile中如果既有CMD又有ENTRYPOINT,并且CMD是一个完整可执行命令,那么谁在最后谁生效
用来在Dockerfile中定义一个触发器。Dockerfile用来构建镜像文件,镜像文件也可以当成是基础镜像被另外一个Dockerfile用作FROM指令的参数,在后面这个Dockerfile中的FROM指令在构建过程中被执行的时候,会触发基础镜像里面的ONBUILD指令。ONBUILD不能自我嵌套,ONBUILD不会触发FROM和MAINTAINER指令,在ONBUILD指令中使用ADD和COPY要小心,因为新构建过程中的上下文在缺少指定的源文件的时候会失败。
语法如下:
ONBUILD <instruction>
Dockerfile的制作者提供的本人详细信息。Dockerfile不限制MAINTAINER出现的位置,但是推荐放到FROM指令之后
语法如下:
MAINTAINER <name>
# name可以是任何文本信息,一般用作者名称或者邮箱
# PS:在新版本中,这个指令将会废弃
给镜像指定各种元数据。一个Dockerfile可以写多个LABEL,但是不推荐这么做,Dockerfile每一条指令都会生成一层镜像,如果LABEL太长可以使用\符号换行。构建的镜像会继承基础镜像的LABEL,并且会去掉重复的,但如果值不同,则后面的值会覆盖前面的值。
语法如下:
LABEL <key>=<value> <key>=<value> <key>=<value>...
参考文献
- 《Docker技术入门与实战(第3版) 》
