Dockerfile常见命令

Dockerfile结构

Dockerfile的结构分成了若干部分，每个部分之间的先后顺序有明确的要求：

部分	命令
基础镜像信息	`FROM`
维护者信息	`MAINTAINER`
镜像操作指令	`RUN`、`COPY`、`ADD`、`EXPOSE`、`WORKDIR`、`ONBUILD`、`USER`、`VOLUME`等
启动时命令	`CMD`, `ENTRYPOINT`

Dockerfile示例

以携程Apollo开源项目的Dockerfile为例：

# Dockerfile for apollo-adminservice

# 1. Copy apollo-adminservice-${VERSION}-github.zip to current directory

# 2. Build with: docker build -t apollo-adminservice .

# 3. Run with: docker run -p 8090:8090 -d -v /tmp/logs:/opt/logs --name apollo-adminservice apollo-adminservice

FROM openjdk:8-jre-alpine

MAINTAINER ameizi <sxyx2008@163.com>

ENV VERSION 1.5.0-SNAPSHOT

ENV SERVER_PORT 8090

# DataSource Info

ENV DS_URL ""

ENV DS_USERNAME ""

ENV DS_PASSWORD ""

RUN echo "http://mirrors.aliyun.com/alpine/v3.8/main" > /etc/apk/repositories \

    && echo "http://mirrors.aliyun.com/alpine/v3.8/community" >> /etc/apk/repositories \

    && apk update upgrade \

    && apk add --no-cache procps unzip curl bash tzdata \

    && ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \

    && echo "Asia/Shanghai" > /etc/timezone

ADD apollo-adminservice-${VERSION}-github.zip /apollo-adminservice/apollo-adminservice-${VERSION}-github.zip

RUN unzip /apollo-adminservice/apollo-adminservice-${VERSION}-github.zip -d /apollo-adminservice \

    && rm -rf /apollo-adminservice/apollo-adminservice-${VERSION}-github.zip \

    && sed -i '$d' /apollo-adminservice/scripts/startup.sh \

    && chmod +x /apollo-adminservice/scripts/startup.sh \

    && echo "tail -f /dev/null" >> /apollo-adminservice/scripts/startup.sh

EXPOSE $SERVER_PORT

CMD ["/apollo-adminservice/scripts/startup.sh"]

注释

Dockerfile中使用#进行行注释。

ADD 复制文件

格式：

ADD <src> <dest>

从src复制文件到容器中的dest。

注意：

src可以是文件、目录、URL或压缩包，但是必须在构建上下文也就是Dockerfile所在的目录中
dest以/结尾，则认为src是一个目录；dest不以/结尾，则认为src是一个文件。
如果src是可识别的压缩包格式（gzip, bzip2, xz），则Docker会自动解压到容器的指定dest，dest中重名的文件不会被覆盖。
如果指定的dest不存在，则会自动创建dest（含路径中的任何目录），新创建的文件和目录的模式为755，UIG和GID都是0。

ARG 设置构建参数

ARG设置构建时的环境变量，这些指定的参数在容器运行时不再有用。

示例

ARG build # 声明一个构建参数，但没有赋缺省值

ARG webapp_user=wasuser # 声明一个构建参数并指定缺省值

在docker build命令构建镜像时，通过--build-arg指定构建参数的值，例如：

docker build --build-arg build=12345 -t darren/test_image .

此时构建Dockerfile中使用到的build的实际值是12345，而webapp_user的实际值是其缺省值。

CMD 容器启动命令

CMD指定容器启动时执行的一条命令。

不同于RUN命令，RUN指令指定镜像被构建时要执行的命令，CMD指定容器启动时要执行的命令。

每个Dockerfile只有一个CMD命令，如果指定了多条CMD命令，则只有最后一条会被执行。

启动容器时如果通过命令行指定了运行的命令，将会覆盖Dockerfile中指定的CMD命令。

Docker推荐使用数组语法设置要执行的命令：

CMD ["/bin/bash", "-l"]

COPY 复制文件

COPY类似于ADD：

格式：

COPY <src> <dest>

注意：

COPY不支持URL和压缩包。
如果src是一个目录，则将其中的所有文件拷贝到dest，而不含src本身；
dest必须是一个绝对路径
该指令创建的文件或目录的UID和GID都是0
复制时保留被拷贝目录/文件的元数据

ENTRYPOINT 入口点

与CMD指令类似，同样指定容器启动时执行的命令。

docker run命令中指定的任何参数都会被当做参数再次传递给ENTRYPOINT指定的命令。

格式：

ENTRYPOINT ["executable", "param1", "param2"]

ENTRYPOINT command arg1 arg2

示例：

在Dockerfile中：

ENTRYPOIINT ["/usr/sbin/nginx"]

在docker run命令中：

docker run -t -i darren/test_image -g "daemon off;"

其中的参数-g "daemon off;"会传递给ENTRYPOINT指定的命令，接在ENTRYPOINT之后，因此，最终实际在启动容器时执行的相当于ENTRYPOINT指令：

ENTRYPOINT ["/usr/sbin/nginx", "-g", "daemon off;"]

其含义是前台进程的形式运行Nginx守护进程。

当ENTRYPOINT和CMD同时使用时，所有命令行中指定的参数会传递给ENTRYPOINT指令，覆盖CMD指定的参数；当命令行没有额外指定参数时，则ENTRYPOINT以CMD指定的参数作为默认的输入。

示例：

ENTRYPOINT ["/usr/sbin/nginx"]

CMD ["-h"]

此时可以在docker run命令中显示指定参数从而修改ENTRYPOINT指令的参数，或者使用CMD传给ENTRYPOINT指令的参数，相当于/usr/sbin/nginx -h，即显示Nginx的帮助。

ENV 设置环境变量

ENV设置环境变量，设置的环境变量在容器运行时可以在容器内获取和使用，后续的RUN指令等可以使用ENV指令设置的环境变量。

示例：

一次定义多个环境变量

ENV RVM_PATH=/home/rvm RVM_ARCHFLAGS="-arch amd64"

使用环境变量

ENV JAVA_HOME /path/to/java

WORKDIR $JAVA_HOME

ENV指令指定的环境变量会保存到构建的所有容器中，例如Linux容器中通过env命令来查看容器运行时的环境变量。

docker run命令中通过-e选项传递的环境变量只对该命令启动的容器当次运行生效。

EXPOSE 声明暴露的端口

声明容器对外暴露的端口号：

EXPOSE <port1>

EXPOSE <port1> <port2> <port3>

运行时容器真实暴露的端口以命令行中的设定为准，如果在启动一个容器时希望使用其Dockerfile中声明的端口，则使用-P选项：

docker run -P your-docker-image

FROM 指定基础镜像

FROM指定构建使用的基础镜像，FROM命令必须写在其他的指令前。

格式：

FROM <image>

FROM <image>:<tag>

FROM <image>@<digest>

LABEL 添加镜像元数据

LABEL指令添加的元数据需要以键值对的形式指定。

示例：

LABEL version="1.0.0"

LABEL description="This description illustrates \

that label-values can span multi lines."

LABEL key1="v1" k2="v2" k3="v3"

注意：

在LABEL指令的值中，\可以用来换行。
推荐将所有元数据放到一条LABEL中执行
可以通过docker inspect命令来查看镜像的标签

MAINTAINER 维护者信息

用于为Dockerfile署名。

示例：

MAINTAINER darren<darren@darren_s.com>

RUN 执行命令

RUN不同于CMD指令，RUN可以在Dockerfile中出现和执行多次。

在Shell终端中执行命令，Linux中默认是/bin/sh -c，Windows中是cmd /s /c。

格式：

RUN <command>

RUN ["executable", "arg1", "arg2", ..., "argN"]

示例：

RUN ["/bin/sh", "-c", "echo Hello Wolrd!"]

USER 指定启动用户

指定启动时的用户，后续的指令都将以该用户执行命令。

示例：

USER wasuser

使用USER指令的各种方式

USER user

USER user:group

USER uid

USER uid:gid

USER user:gid

USER uid:group

如不通过USER指令指定用户，默认的用户为root。

可以在docker run命令中通过-u选项覆盖该指令的值。

VOLUME 指定挂载点

向容器添加卷，一个卷是可以存在于一个或多个容器内的特定目录。

使容器内的一个目录具有持久化存储的功能，被指定的目录既可以被容器本身使用，也可以共享给其他容器。

卷可以在容器之间共享和重用
一个容器可以不和别的容器共享卷
对卷的修改立即生效
对卷的修改不会对更新镜像产生影响
卷一直存在到没有容器再使用它

示例：

VOLUME /mnt/data

该指令为每个基于该镜像创建的容器创建一个名为/mnt/data的挂载点。也可以指定多个卷：

VOLUME ["/mnt/project1", "/mnt/project2"]

WORKDIR 指定工作目录

从镜像创建容器时，在容器内设置一个工作目录。

相当于Linux中的cd命令，用于切换到指定的工作目录，后续的指令都将在指定的工作目录下执行。

WORKDIR指令可以多次出现，在不同的工作目录之间进行切换：

WORKDIR /opt/webapp/db

RUN bundle install

WORKDIR /opt/webapp

RUN [ "rackup" ]

启动容器时可以使用-w选项覆盖工作目录：

docker run -it -w /var/log ubuntu pwd

会将容器内的工作目录设置为/var/log。

ONBUILD指令

为镜像添加触发器，当镜像A被作为镜像B的基础镜像，在构建镜像B时，会执行镜像A的ONBUILD指令。

注意：

ONBUILD指令按照其在镜像A中声明的顺序依次执行
ONBUILD指令只能被继承一次，即如果镜像C再以镜像B作为基础镜像，构建镜像C时不会触发镜像A的ONBUILD指令。
可以认为镜像A的ONBUILD指令在镜像B的FROM指令后立即执行。
FROM、MAINTAINER、ONBUILD指令是不能出现在ONBUILD指令中的。

示例

镜像A中：

ONBUILD ADD . /var/www

镜像B

FROM 镜像A

则会在构建镜像B的Step 0 : FROM阶段就执行镜像A的ONBUILD指令，即将构建上下文中的所有内容添加到/var/www目录