docker build与Dockerfile使用详解

网友投稿 308 2022-10-19

docker build与Dockerfile使用详解

文章目录

​​1. docker build​​​​2. Dockerfile文件格式​​

​​2.1 FROM​​​​2.2 COPY​​​​2.3 ADD​​​​2.4 RUN​​​​2.5 CMD​​​​2.6 ENTRYPOINT​​​​2.7 LABEL​​​​2.8 EXPOSE​​​​2.9 ENV​​​​3.0 VOLUME​​​​3.1 USER​​​​3.2 WORKDIR​​​​3.3 ARG​​​​3.4 ONBUILD​​​​3.5 STOPSIGNAL​​​​3.6 SHELL​​

1. docker build

docker build命令会根据Dockerfile文件及上下文构建新Docker镜像。构建上下文是指Dockerfile所在的本地路径或一个URL(Git仓库地址)。构建上下文环境会被递归处理,所以,构建所指定的路径还包括了子目录,而URL还包括了其中指定的子模块。 OPTIONS说明:

--build-arg=[] :设置镜像创建时的变量;--cpu-shares :设置 cpu 使用权重;--cpu-period :限制 CPU CFS周期;--cpu-quota :限制 CPU CFS配额;--cpuset-cpus :指定使用的CPU id;--cpuset-mems :指定使用的内存 id;--disable-content-trust :忽略校验,默认开启;-f :指定要使用的Dockerfile路径;--force-rm :设置镜像过程中删除中间容器;--isolation :使用容器隔离技术;--label=[] :设置镜像使用的元数据;-m :设置内存最大值;--memory-swap :设置Swap的最大值为内存+swap,"-1"表示不限swap;--no-cache :创建镜像的过程不使用缓存;--pull :尝试去更新镜像的新版本;--quiet, -q :安静模式,成功后只输出镜像 ID;--rm :设置镜像成功后删除中间容器;--shm-size :设置/dev/shm的大小,默认值是64M;--ulimit :Ulimit配置。--tag, -t: 镜像的名字及标签,通常 name:tag 或者 name 格式;可以在一次构建中为一个镜像设置多个标签。--network: 默认 default。在构建期间设置RUN指令的网络模式

常用命令

$ docker build . #默认使用当前目录下Dockerfile$ docker build . -f centosdockerfile #其他名称dockerfile,需要指定$ docker build -f /path/to/a/Dockerfile . #递归目录下的dockerfile$ docker build -t ghostwritten/app . #指定镜像名$ docker build -t ghostwritten/app:1.0.2 -t ghostwritten/app:latest . #指定多个tag#Dockerfile文件中的每条指令会被独立执行,并会创建一个新镜像,Docker 会重用已生成的中间镜像,以加速docker build的构建速度,也可以通过--cache-from指定$ docker build -t ghostwritten/app --cache-from 31f630c65071 . $ docker build -t ghostwritten/app --no-cache . #不使用缓存

详细请参考​​docker官网​​

2. Dockerfile文件格式

2.1 FROM

FROM指令用于指定其后构建新镜像所使用的基础镜像。

FROM必须是Dockerfile中第一条非注释命令在一个Dockerfile文件中创建多个镜像时,docker17.05版本以后,FROM可以多次出现。只需在每个新命令FROM之前,记录提交上次的镜像ID。tag或digest是可选的,如果不使用这两个值时,会使用latest版本的基础镜像

多次使用FROM的情况时构建与运行分离的场景 基础镜像​​​golang:1.10.3​​​是非常庞大的,因为其中包含了所有的Go语言编译工具和库,而运行时候我们仅仅需要编译后的server程序 就行了,不需要编译时的编译工具,最后生成的大体积镜像就是一种浪费。

​​scratch​​​ 是内置关键词,并不是一个真实存在的镜像。 FROM scratch 会使用一个完全干净的文件系统,不包含任何文件。因为Go语言编译后不需要运行时,也就不需要安装任何的运行库。FROM scratch可以使得最后生成的镜像最小化,其中只包含了server 程序。 当然,你也可以FROM一个你熟悉的并且空间占用小的镜像,比如:​​​centos、ubuntu、busybox​​等。

# 编译阶段FROM golang:1.10.3COPY server.go /build/WORKDIR /buildRUN CGO_ENABLED=0 GOOS=linux GOARCH=amd64 GOARM=6 go build -ldflags '-w -s' -o server# 运行阶段FROM scratch# 从编译阶段的中拷贝编译结果到当前镜像中COPY --from=0 /build/server /ENTRYPOINT ["/server"]

COPY 指令的​​--from=0​​ 参数,从前边的阶段中拷贝文件到当前阶段中,多个FROM语句时,0代表第一个阶段。除了使用数字,我们还可以给阶段命名,比如:

# 编译阶段 命名为 builderFROM golang:1.10.3 as builder# ... 省略# 运行阶段FROM scratch# 从编译阶段的中拷贝编译结果到当前镜像中COPY --from=builder /build/server /

​​COPY --from​​ 不但可以从前置阶段中拷贝,还可以直接从一个已经存在的镜像中拷贝。比如,

FROM ubuntu:16.04COPY --from=quay.io/coreos/etcd:v3.3.9 /usr/local/bin/etcd /usr/local/bin/

2.2 COPY

COPY同样用于复制构建环境中的文件或目录到镜像中。

COPY ... COPY ["",... ""]COPY --from=builder /build/server /COPY --from=quay.io/coreos/etcd:v3.3.9 /usr/local/bin/etcd /usr/local/bin/

COPY指令非常类似于ADD,不同点在于COPY只会复制构建目录下的文件,不能使用URL也不会进行解压操作。

2.3 ADD

ADD用于复制构建环境中的文件或目录到镜像中。

ADD ... ADD ["",... ""]

​​​​​指定源文件位置,​​​​来指定目标位置。​​​​可以是一个构建上下文中的文件或目录,也可以是一个URL,但不能访问构建上下文之外的文件或目录。

ADD复制一个网络文件:

ADD $WORKER_PATH

另外,如果使用的是本地归档文件(gzip、bzip2、xz)时,Docker会自动进行解包操作,类似使用​​tar -x​​

2.4 RUN

RUN用于在镜像容器中执行命令,其有以下两种命令执行方式:

shell执行

在这种方式会在shell中执行命令,Linux下默认使用​​/bin/sh -c​​​,Windows下使用​​cmd /S /C​​。

注意:通过SHELL命令修改RUN所使用的默认shell

RUN

RUN /bin/bash -c 'source $HOME/.bashrc; \echo $HOME' #通过RUN执行多条命令时,可以通过\换行执行

RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME' #同一行中,通过分号分隔命令

exec执行

RUN ["executable", "param1", "param2"]

RUN指令创建的中间镜像会被缓存,并会在下次构建中使用。如果不想使用这些缓存镜像,可以在构建时指定–no-cache参数,如:​​docker build --no-cache​​。

2.5 CMD

CMD用于指定在容器启动时所要执行的命令。CMD有以下三种格式:

CMD ["executable","param1","param2"]CMD ["param1","param2"]CMD command param1 param2

CMD不同于RUN,CMD用于指定在容器启动时所要执行的命令,而RUN用于指定镜像构建时所要执行的命令。

CMD与RUN在功能实现上也有相似之处。如:

docker run -t -i ghostwritten/web_server /bin/true

等价于:

cmd ["/bin/true"]

CMD在Dockerfile文件中仅可指定一次,指定多次时,会覆盖前的指令。docker run命令也会覆盖Dockerfile中CMD命令。

2.6 ENTRYPOINT

ENTRYPOINT用于给容器配置一个可执行程序。也就是说,每次使用镜像创建容器时,通过ENTRYPOINT指定的程序都会被设置为默认程序。ENTRYPOINT有以下两种形式:

ENTRYPOINT ["executable", "param1", "param2"]ENTRYPOINT command param1 param2

ENTRYPOINT与CMD非常类似,不同的是通过docker run执行的命令不会覆盖ENTRYPOINTdocker run命令中指定的任何参数,都会被当做参数再次传递给ENTRYPOINT。Dockerfile中只允许有一个ENTRYPOINT命令,多指定时会覆盖前面的设置,而只执行最后的ENTRYPOINT指令。

docker run运行容器时指定的参数都会被传递给​​ENTRYPOINT​​​,且会覆盖CMD命令指定的参数。如,执行​​docker run -d​​时,-d参数将被传递给入口点。

也可以通过​​docker run --entrypoint​​重写ENTRYPOINT入口点。

示例:

ENTRYPOINT ["/usr/bin/nginx"]

Dockerfile

FROM ubuntu:16.04RUN apt-get updateRUN apt-get install -y nginxRUN echo 'Hello World, 我是个容器' > /var/80ENTRYPOINT ["/usr/sbin/nginx"]

构建

docker build -t="ghostwritten/app" .

创建容器

docker run -i -t ghostwritten/app -g "daemon off;"

​​-g "daemon off;"​​​参数将会被传递给​​ENTRYPOINT​​​,最终在容器中执行的命令为​​/usr/sbin/nginx -g "daemon off;"​​。

2.7 LABEL

LABEL用于为镜像添加元数据,元数以键值对的形式指定:

LABEL = = = ...

使用LABEL指定元数据时,一条LABEL指定可以指定一或多条元数据,指定多条元数据时不同元数据之间通过空格分隔。

LABEL version="1.0" description="这是一个Web服务器" by="ghostwritten"

也可以换行

LABEL multi.label1="value1" \ multi.label2="value2" \ other="value3"

docker inspect查看:

$ docker inspect itbilu/test"Labels": { "version": "1.0", "description": "这是一个Web服务器", "by": "ghostwritten"},

注意:Dockerfile中还有个​​MAINTAINER​​命令,该命令用于指定镜像作者。但MAINTAINER并不推荐使用,更推荐使用LABEL来指定镜像作者。如:

LABEL maintainer="ghostwritten"

2.8 EXPOSE

EXPOSE用于指定容器在运行时监听的端口:

EXPOSE [...]

EXPOSE并不会让容器的端口访问到主机。要使其可访问,需要在docker run运行容器时通过​​-p​​​来发布这些端口,或通过​​-P​​参数来发布EXPOSE导出的所有端口。

2.9 ENV

ENV用于设置环境变量,其有以下两种设置形式:

ENV ENV = ...

示例:

ENV $WORKER_PATH /myapp

设置后,这个环境变量在ENV命令后都可以使用。如:

WORKERDIR $WORKER_PATH

docker run可以通过 ​​-e​​ 新添环境变量或者覆盖环境变量。

docker run -tid --name test -e $WORKER_PATH /web -e IP=192.168.1.2 ghostwritten/web:v1.0

​​-e $WORKER_PATH /web​​​ 为覆盖​​ENV $WORKER_PATH /myapp​​​​-e IP=192.168.1.2​​为新添

3.0 VOLUME

VOLUME用于创建挂载点,即向基于所构建镜像创始的容器添加卷:

VOLUME ["/data"]

一个卷可以存在于一个或多个容器的指定目录,该目录可以绕过联合文件系统,并具有以下功能:

卷可以容器间共享和重用容器并不一定要和其它容器共享卷修改卷后会立即生效对卷的修改不会对镜像产生影响

VOLUME创建一个挂载点:

ENV WORKER_PATH /webVOLUME [$WORKER_PATH]

运行容器时,需​​-v​​参将能本地目录绑定到容器的卷(挂载点)上,以使容器可以访问宿主机的数据。

docker run -itd --name web -v ~/data:/web/ ghostwritten/web:v1.0

3.1 USER

USER用于指定运行镜像所使用的用户 可以使用用户名、UID或GID,或是两者的组合。

USER userUSER user:groupUSER uidUSER uid:gidUSER user:gidUSER uid:group

​​docker run​​​运行容器时,可以通过​​-u​​参数来覆盖所指定的用户。

3.2 WORKDIR

WORKDIR用于在容器内设置一个工作目录:

WORKDIR /path/to/workdir

通过WORKDIR设置工作目录后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。

WORKDIR /aWORKDIR bWORKDIR cRUN pwd

pwd最终将会在/a/b/c目录中执行。

docker run运行容器时,可以通过​​-w​​参数覆盖构建时所设置的工作目录。

3.3 ARG

ARG用于指定传递给构建运行时的变量:

ARG [=]

示例:

ARG siteARG build_user=ghostwritten

以上我们指定了site和build_user两个变量,其中build_user指定了默认值。在使用docker build构建镜像时,可以通过​​--build-arg =​​参数来指定或重设置这些变量的值。

$ docker build --build-arg site=ghostwritten -t ghostwritten/test .

3.4 ONBUILD

ONBUILD用于设置镜像触发器:

ONBUILD [INSTRUCTION]ONBUILD ADD . /app/srcONBUILD RUN /usr/local/bin/python-build --dir /app/src

当所构建的镜像被用做其它镜像的基础镜像,该镜像中的触发器将会被钥触发。

示例: 第一个构建镜像的Dockerfile,文件名为​​​base.df​​

FROM busybox:latestWORKDIR /appRUN touch /app/base-evidenceONBUILD RUN ls -al /app

构建

docker build -t ghostwritten/onbuild:v1.0 -f base.df .

第二个构建镜像的Dockerfile,文件名​​downstream.df​​

FROM ghostwritten/onbuild:v1.0RUN touch downstream-evidenceRUN ls -al .

构建

docker build -t ghostwritten/onbuild_down:v1.0 -f downstream.df .

onbuild指令在第一次构建时不会执行,在第二次被引用时会首先执行。

3.5 STOPSIGNAL

STOPSIGNAL用于设置停止容器所要发送的系统调用信号:

STOPSIGNAL signal

所使用的信号必须是内核系统调用表中的合法的值,如:9、SIGKILL。

3.6 SHELL

SHELL用于设置执行命令(shell式)所使用的的默认shell类型:

SHELL ["executable", "parameters"]

SHELL在Windows环境下比较有用,Windows下通常会有cmd和powershell两种shell,可能还会有sh。这时就可以通过SHELL来指定所使用的shell类型。

dockerfile更多细节请参考​​docker官网​​

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

标签:工具
上一篇:Java的布隆过滤器你了解吗
下一篇:docker-compose安装与使用详解
相关文章

 发表评论

暂时没有评论,来抢沙发吧~