Docker学习笔记(三):Dockerfile及多步骤构建镜像
Dockerfile指令
官方文档地址:https://docs.docker.com/engine/reference/builder/
Dockerfile是一个文本格式的配置文件,其内容包含众多指令,用户可以使用它快速的创建自定义镜像。
部分指令列表
| 指令 | 作用 | 备注 |
|---|---|---|
| FROM | 指定基础镜像 | 任何Dockerfile中的第一条指令都必须是FROM 一个文件中可以存在多个FROM指令。 |
| LABEL | 为镜像添加元数据标签信息。 | |
| ARG | 定义创建镜像过程中使用的变量,编译成功后不存在。 | 在运行docker build时,指定--builder-arg为变量赋值。 |
| ENV | 设置环境变量 | 在镜像启动时也会存在。 docker run --env key=value 会覆盖同名变量 |
| WORKDIR | 指定工作目录 | 可以使用多个,建议使用绝对路径。 |
| VOLUME | 创建数据卷挂载点 | 例如VOLUME ["/data/a","/data/b"] |
| EXPOSE | 声明镜像内服务监听的端口 | 只起声明作用,不会自动完成映射。 |
| USER | 指定运行容器时的用户名或ID | 后续RUN指令也会以这个用户身份运行。 |
| STOPSIGNAL | 指定所创建镜像启动的容器接收退出的信号值 |
COPY/ADD
COPY src dst / ADD src dst
其相同点是:作用都是复制内容到镜像中;dst不存在时会创建;路径支持正则。
不同点在于:
- ADD的src可以是相对于Dockerfile的相对路径;也可以是一个URL;还可以是一个tar文件(自动解压)。
- COPY的src只能是文件或者目录。
除了目的明确是要将一个URL或者tar文件作为src的情况下,其他情况推荐使用COPY。
CMD/ENTRYPOINT
命令格式
- exec方式: ["executable","param1","param2"](JSON数组,所以一定要是双引号)
- shell方式: command param1 param2
CMD与ENTRYPOINT两种方式都支持,但推荐使用exec方式。
作用
在任意一个Dockerfile下:
- 只有最后一条CMD才会被执行。用来指定容器启动时默认执行的命令及参数。但是会被docker run命令行参数覆盖。
- 只有最后一条ENTRYPOINT才会被执行。用来配置容器启动时的执行命令。并且会将docker run的命令行参数或者CMD的所有参数追加在ENTRYPOINT指令后作为参数。运行时可以被--entrypoint参数覆盖。
伪代码
finallyCommand = ""
if exists(ENTRYPOINT) {
finallyCommand = ENTRYPOINT
if exists(dockerRunCommandParam){
// 情景一
finallyCommand += dockerRunCommandParam
}elseif exists(CMD) {
// 情景二。除了CMD指令本身,包括后面JSON数组所有
finallyCommand += CMDParams
}
// 情景三
}elseif exists(dockerRunCommandParam){
// 情景四
finallyCommand = dockerRunCommandParams
}elseif exists(CMD){
// 情景五
finallyCommand = CMD
}
总结起来一句话:有ENTRYPOINT,CMD和docker run指定的命令都作为参数追加到ENTRYPOINT的参数后;没有ENTRYPOINT,docker run指定了命令就执行,否则执行CMD(如果有的话)。
实操
Dockerfile内容、构建镜像
FROM alpine:latest
ENTRYPOINT ["/bin/echo","entrypoint"]
-> [feifei@ffmac.local] [~/work/docker] docker build -t test .
// 情景三
-> [feifei@ffmac.local] [~/work/docker] docker run --rm test
entrypoint
// 情景一
-> [feifei@ffmac.local] [~/work/docker] docker run --rm test 12 34
entrypoint 12 34
Dockerfile添加CMD指令、构建镜像
FROM alpine:latest
ENTRYPOINT ["/bin/echo","entrypoint"]
CMD ["/bin/echo","cmd"]
-> [feifei@ffmac.local] [~/work/docker] docker build -t test .
// 情景二:CMD中的 "/bin/echo" 没有被当做命令执行,而是与"cmd"一起成为了ENTRYPOINT的参数。
-> [feifei@ffmac.local] [~/work/docker] docker run --rm test
entrypoint /bin/echo cmd
Dockerfile删除ENTRYPOINT指令、构建镜像
FROM alpine:latest
CMD ["/bin/echo","cmd"]
-> [feifei@ffmac.local] [~/work/docker] docker build -t test .
// 情景五
-> [feifei@ffmac.local] [~/work/docker] docker run --rm test
cmd
// 情景四
-> [feifei@ffmac.local] [~/work/docker] docker run --rm test echo 33
33
RUN
exec方式:RUN ["executable","param1","param2"]
shell方式:RUN command param1 param2
每条RUN指令将在当前镜像基础上执行指令,并且提交为新的镜像层。当命令较长时可以使用\来换行
ONBUILD
ONBUILD [INSTRUCTION]
作为父镜像被使用时自动执行的命令。对孙子镜像无效。可用于自动编译,检查等。
假如父镜像ParentImage的Dockerfile中有如下指令:
ONBUILD RUN mkdir /root/test
使用docker build基于ParentImage创建子镜像ChildImage的时候,会先执行ParentImage中的ONBUILD指令。等价于在ChildImage中添加了:
RUN mkdir /root/test
HEALTHCHECK
健康检查
HEALTHCHECK [OPTIONS] CMD command :根据执行命令返回值判断,0是成功,1是不健康。
HEALTHCHECK NONE :禁止健康检查
OPTIONS参数如下:
- --interval=DURATION (default: 30s) 多长时间检查一次
- --timeout=DURATION (default: 30s) 检查一次的超时时间
- --start-period=DURATION (default: 0s) 开始阶段时长,此阶段内第一次成功之前的失败不计入retries。
- --retries=N (default: 3) 确定最终失败的重试次数
构建镜像
docker build
docker build [OPTIONS] PATH | URL | -
该命令默认读取指定路径下的Dockerfile(也可使用 -f 指定),并将该路径下的所有数据作为上下文发送给Docker服务端。逐条执行指令,生成镜像。
选择父镜像
一般情况下都需要使用FROM来指定父镜像,所以父镜像会影响到新生成镜像的大小和功能。
通常有两种镜像可作为父镜像:基础镜像和普通镜像(由第三方创建,基于基础镜像)。基础镜像一般是基于scratch或者Dockerfile中不存在FROM指令。
多步骤构建
对于编译型语言通常需要编译环境和运行环境两个镜像:
- 编译环境镜像:包括完整的编译环境、依赖库等,体积较大。作用是将代码编译为二进制程序。
- 运行环境镜像:运行二进制程序,而不需要与编译环境,体积比较小。
app.go
package main
import "fmt"
func main() {
fmt.Println("Hello World")
}
Dockerfile中使用两次FROM
FROM golang:1.14-alpine as builder
WORKDIR /go/src/test
COPY app.go .
RUN CGO_ENABLED=0 GOOS=linux go build -o app app.go
FROM alpine:latest
COPY --from=builder /go/src/test/app /root/ #此处 --from=builder 也可以改为 --from=0
CMD ["/root/app"]
构建、运行
-> [feifei@ffmac.local] [~/work/docker] docker build -t hello .
-> [feifei@ffmac.local] [~/work/docker] docker run --rm hello
Hello World
小技巧
清理untagged镜像
多阶段构建会生成编译环境镜像,也会将之前的同名镜像变为<none>:<none>,清理此类镜像可执行以下命令:
docker rmi $(docker images --filter dangling=true -q)
COPY --from指定其他镜像
COPY指令的--from选项也可以指定本地或者远程仓库的镜像
准备一个Dockerfile,内容是从ubuntu镜像中COPY一个文件到新镜像的/root/下
FROM alpine:latest
COPY --from=ubuntu:latest /bin/bash /root/
CMD ["/bin/ls","/root/"]
dokcer build 构建镜像
-> [feifei@ffmac.local] [~/work/docker] docker build -t test .
Sending build context to Docker daemon 19.46kB
Step 1/3 : FROM alpine:latest
---> f70734b6a266
Step 2/3 : COPY --from=ubuntu:latest /bin/bash /root/
latest: Pulling from library/ubuntu
d51af753c3d3: Pull complete
fc878cd0a91c: Pull complete
6154df8ff988: Pull complete
fee5db0ff82f: Pull complete
Digest: sha256:747d2dbbaaee995098c9792d99bd333c6783ce56150d1b11e333bbceed5c54d7
Status: Downloaded newer image for ubuntu:latest
---> Using cache
---> 082f95ffaa69
Step 3/3 : CMD ["/bin/ls","/root/"]
---> Using cache
---> 76fa9d9a1abd
Successfully built 76fa9d9a1abd
Successfully tagged test:latest
dokcer run 运行镜像
-> [feifei@ffmac.local] [~/work/docker] docker run --rm test
bash
注意事项
- 使用
.dockerignore文件,避免发送不必要的数据 - 提供注释和维护者信息
- 正确使用镜像版本号
- 每条RUN都会提交为新的镜像层,尽量合并RUN指令
- 删除缓存和临时文件
Docker学习笔记(三):Dockerfile及多步骤构建镜像的更多相关文章
- Docker学习笔记三 Dockerfile 指令 定制镜像
本文地址:https://www.cnblogs.com/veinyin/p/10412079.html 镜像是分层存储的,每一层都是独立存在的,修改当前层并不会修改其依赖的上一层,删除某一层也只是 ...
- Docker学习笔记三:Docker部署Java web系统
Docker部署Java Web系统 1.在root目录下创建一个路径test/app mkdir test && cd test&& mkdir app && ...
- Docker学习笔记之Dockerfile
Dockerfile的编写格式为<命令><形式参数>,命令不区分大小写,但一般使用大写字母.Docker会依据Dockerfile文件中编写的命令顺序依次执行命令.Docker ...
- Docker学习笔记三
4.Docker数据管理 4.1.数据卷 数据卷是一个可供容器使用的特殊目录,它将主机操作系统目录直接映射进容器,类似与Linux的mount行为. 特性: 数据卷可以在容器之间共事和重用,容器间传递 ...
- docker学习笔记5:利用commit命令创建镜像 和 删除本地镜像
一.概述 创建镜像有两种方法,一是用commit命令,二是用dockerfile方法(这个更常用,在下面文章介绍).本章介绍commit方法. 在介绍commit命令前,我们先回顾下对代码的版本控制, ...
- Docker学习(三): Dockerfile指令介绍
特别声明: 博文主要是学习过程中的知识整理,以便之后的查阅回顾.部分内容来源于网络(如有摘录未标注请指出).内容如有差错,也欢迎指正! =============系列文章============= 1 ...
- Docker学习笔记之二,基于Dockerfile搭建JAVA Tomcat运行环境
前言 在第一篇文字中,我们完全人工方式,一个命令一个命令输入,实现一个 java tomcat运行环境,虽然也初见成效,但很累人.如果依靠依靠脚本构建一个Tomcat容器实例,一个命令可以搞定,何乐而 ...
- Docker学习笔记总结
Docker学习笔记 https://yeasy.gitbooks.io/docker_practice/content/ 一 环境搭建 Ubuntu安装 .添加软件源的GPG密钥 curl -f ...
- Docker学习笔记之-在CentOS中安装Docker
上一节演示了如何 通过Xshell连接CentOS服务,链接:Docker学习笔记之-通过Xshell连接 CentOS服务 本节将演示 如何在CentOS中安装 Docker 第一步:更新系统包到最 ...
随机推荐
- python 给字典按值排序,同样适合于其他
sorted_items = sorted(dico.items(),key=lambda x:(-x[1],x[0]))
- sql注入原理+mysql相关知识点
什么是SQL注入 sql就是经常说的数据库,而sql注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.SQL注入是比较常见的网络攻击 ...
- thinkphp5.0 配置文件加载路径说明
在thinphp5.0框架里,js,css等配置文件都是加载在/public/static的目录下,所以要引用这些文件,路径必须是要写好的,代码如图: return [ // 默认模块名 'defau ...
- (三)PL/SQL数据类型
PL/SQL注释 程序注释是解释性说明,可以包括自己编写的,并帮助任何人阅读源代码的PL/SQL代码.所有的编程语言允许某种形式的注释. 在PL/SQL支持单行和多行注释.任何注释里面所有字符都会被P ...
- 获取 ProgramData 之类的环境变量(文件夹路径)的值
GetEnvironmentVariable Recognized Environment Variables https://docs.microsoft.com/en-us/windows/dep ...
- java中wait和sleep的区别
文章目录 Wait和sleep的区别 唤醒wait和sleep java中wait和sleep的区别 在本篇文章中,我们将会讨论一下java中wait()和sleep()方法的区别.并讨论一下怎么使用 ...
- KVM 一键批量创建虚拟机
目录 一.原理 二.基础镜像 2.1.创建基础镜像 2.2. 完善基础镜像 2.3.基础镜像设置权限 3.4 设置 title 3.5.基础镜像XML 三.批量创建机器脚本 四.挂载磁盘多种方式 4. ...
- yum报[Errno 256] No more mirrors to try
解决方法: yum clean all #清除yum缓存yum makecache #将服务器软件包写到本地缓存,提高包的搜索.安装效率
- 面试题总结-Java部分
1 集合 1.1 hashmap原理 HashMap是基于哈希表实现的,每一个元素是一个key-value对,实现了Serializable.Cloneable接口,允许使用null值和null键.不 ...
- SDN 是什么
SDN,Software Defined Network,软件定义(的)网络,这些年方兴未艾,愈演愈烈.但是,笔者以为,SDN 也有愈演愈劣的趋势.而且,现在业界关于什么叫 SDN,也是众说纷坛,莫衷 ...