0、参考:Dockerfile 指令详解 | Docker — 从入门到实践
1、Dockerfile 是一个文本文件,其内包含了一条条的 指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。
2、FROM指定基础镜像
(1)所谓定制镜像,那一定是以一个镜像为基础,在其上进行定制。而 FROM
就是指定 基础镜像,因此一个 Dockerfile
中 FROM
是必备的指令,并且必须是第一条指令。
(2)除了选择现有镜像为基础镜像外,Docker 还存在一个特殊的镜像,名为 scratch
。这个镜像是虚拟的概念,并不实际存在,它表示一个空白的镜像。
3、RUN执行命令
(1)RUN
指令是用来执行命令行命令的。由于命令行的强大能力,RUN
指令在定制镜像时是最常用的指令之一。其格式有两种:
shell 格式:RUN <命令>,就像直接在命令行中输入的命令一样。刚才写的 Dockerfile 中的 RUN 指令就是这种格式。
- RUN yum -y install wget \
- && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \
- && tar -xvf redis.tar.gz
exec 格式:RUN ["可执行文件", "参数1", "参数2"],这更像是函数调用中的格式。
RUN ["./test.php", "dev", "offline"] 等价于 RUN ./test.php dev offline
(2)Dockerfile 中每一个指令都会建立一层,RUN
也不例外。所以过多无意义的层,会造成镜像膨胀过大。例如:
错误示范
FROM centos
RUN yum -y install wget
RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
RUN tar -xvf redis.tar.gz
正确示范
FROM centos
RUN yum -y install wget \
&& wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \
&& tar -xvf redis.tar.gz
4、构建镜像
(1)docker build [选项] <上下文路径/URL/->,例如:
docker build -t nginx:v3 .
最后一个 . 是上下文路径,是指 docker 在构建镜像,有时候想要使用到本机的文件(比如复制),docker build 命令得知这个路径后,会将路径下的所有内容打包。
(2)镜像构建上下文
Docker 在运行时分为 Docker 引擎(也就是服务端守护进程)和客户端工具。Docker 的引擎提供了一组 REST API,被称为 Docker Remote API,而如 docker
命令这样的客户端工具,则是通过这组 API 与 Docker 引擎交互,从而完成各种功能。
因此,虽然表面上我们好像是在本机执行各种 docker
功能,但实际上,一切都是使用的远程调用形式在服务端(Docker 引擎)完成。
当我们进行镜像构建的时候,并非所有定制都会通过 RUN
指令完成,经常会需要将一些本地文件复制进镜像,比如通过 COPY
指令、ADD
指令等。而 docker build
命令构建镜像,其实并非在本地构建,而是在服务端,也就是 Docker 引擎中构建的。这就引入了上下文的概念。当构建的时候,用户会指定构建镜像上下文的路径,docker build
命令得知这个路径后,会将路径下的所有内容打包,然后上传给 Docker 引擎。这样 Docker 引擎收到这个上下文包后,展开就会获得构建镜像所需的一切文件。
所以COPY ./package.json /app/代表复制上下文目录下的package.json
(3)build的其他用法
用Git repo进行构建
用给定的tar压缩包构建
5、Dockerfile指令
(1)CMD
类似于 RUN 指令,用于运行程序,但二者运行的时间点不同: CMD 在docker run 时运行。RUN 是在 docker build。
CMD 指令用于设置容器启动时的默认命令及其参数。如果 Dockerfile 中存在多个 CMD 指令,只有最后一个会生效。如果在运行容器时指定了命令,则会覆盖 CMD 中设置的默认命令。
格式:
CMDCMD ["<可执行文件或命令>"," "," ",...] CMD [" "," ",...] # 该写法是为 ENTRYPOINT 指令指定的程序提供默认参数
(2)ENTRYPOINT
ENTRYPOINT 指令用于设置容器启动时的入口点命令。与 CMD 不同的是,ENTRYPOINT 中设置的命令及其参数不会被覆盖,而是作为容器启动的固定入口点。如果在运行容器时指定了命令,则会被作为 ENTRYPOINT 命令的参数传递。
在下述示例中 docker build -t my_image . 会输出 Hello World,因为 CMD
是作为 ENTRYPOINT
的参数传递的
- # Dockerfile
-
- # 设置 ENTRYPOINT
- ENTRYPOINT ["echo", "Hello"]
-
- # 设置 CMD
- CMD ["world"]
如果你希望在运行容器时传递不同的参数,你可以在 docker run 命令中覆盖 CMD,但 ENTRYPOINT 仍然保持不变。例如改为 docker run my_image Goodbye,会输出Hello Goodbye
(3)ENV
设置环境变量,无论是后面的其它指令,如 RUN
,还是运行时的应用,都可以直接使用这里定义的环境变量。
(4)ARG 构建参数
格式:ARG <参数名>[=<默认值>]
构建参数和 ENV 的效果一样,都是设置环境变量。所不同的是,ARG 所设置的构建环境的环境变量,在将来容器运行时是不会存在这些环境变量的。
Dockerfile 中的 ARG 指令是定义参数名称,以及定义其默认值。该默认值可以在构建命令 docker build 中用 --build-arg <参数名>=<值> 来覆盖。
ARG 指令有生效范围,如果在 FROM
指令之前指定,那么只能用于 FROM
指令中
5、Dockerfile 的文件名不一定非要是 “Dockerfile”。你可以使用 -f
或 --file
参数来指定使用哪个 Dockerfile 进行构建。如果不指定文件名,默认情况下 docker build
命令会在当前目录查找名为 “Dockerfile” 的文件。