Dockerfile 一般分為四部分:基礎鏡像信息、維護者信息、鏡像操作指令和容器啟動時執行指令,’#’ 為 Dockerfile 中的注釋;
Dockerfile的指令根據作用可以分為兩種:構建指令和設置指令。構建指令用於構建image,其指定的操作不會在運行image的容器上執行;設置指令用於設置image的屬性,其指定的操作將在運行image的容器中執行;
(圖片來源網絡)
1、FROM (指定基礎的鏡像image)
格式: FROM <image> FROM <image>:<tag> 示例: FROM ubuntu:12.04 注: 第一條指令必須為FROM指令。並且,如果在同一個Dockerfile中創建多個鏡像時,可以使用多個FROM指令(每個鏡像一次)
2、MAINTAINER (用來指定鏡像創建者信息)
格式: MAINTAINER <name> 示例: MAINTAINER fendo fendo MAINTAINER fendo.com MAINTAINER fendo fendo <fendo@163.com>
3、RUN(執行命令)
RUN用於在鏡像容器中執行命令,其有以下兩種命令執行方式: 3.1、shell執行 格式: RUN <command> 3.2、exec執行 格式: RUN ["executable", "param1", "param2"] 示例: RUN ["executable", "param1", "param2"] RUN yum update RUN ["/etc/execfile", "arg1", "arg1"] 注: RUN指令創建的中間鏡像會被緩存,並會在下次構建中使用。如果不想使用這些緩存鏡像,可以在構建時指定--no-cache參數,如:docker build --no-cache
4、CMD(設置容器啟動時執行的操作)
設置指令,用於container啟動時指定的操作。該操作可以是執行自定義腳本,也可以是執行系統命令。該指令只能在文件中存在一次,如果有多個,則只執行最后一條。該指令有三種格式
該指令有三種:
格式: CMD ["executable","param1","param2"] (執行可執行文件,優先) CMD ["param1","param2"] (設置了ENTRYPOINT,則直接調用ENTRYPOINT添加參數) CMD command param1 param2 (執行shell內部命令) 示例: CMD ["/bin/bash", "/usr/local/nginx/sbin/nginx", "-c", "/usr/local/nginx/conf/nginx.conf"] 注: CMD不同於RUN,CMD用於指定在容器啟動時所要執行的命令,而RUN用於指定鏡像構建時所要執行的命令,只能有一條。
5、ENTRYPOINT(設置容器啟動時執行的操作)
container啟動時執行的命令,但是一個Dockerfile中只能有一條ENTRYPOINT命令,如果多條,則只執行最后一條。ENTRYPOINT沒有CMD的可替換特性
兩種格式
格式: ENTRYPOINT ["executable", "param1", "param2"] (可執行文件, 優先) ENTRYPOINT command param1 param2 (shell內部命令) 示例: FROM ubuntu ENTRYPOINT ["top", "-b"] CMD ["-c"] 注: ENTRYPOINT與CMD非常類似,不同的是通過docker run執行的命令不會覆蓋ENTRYPOINT, 而docker run命令中指定的任何參數,都會被當做參數再次傳遞給ENTRYPOINT。 Dockerfile中只允許有一個ENTRYPOINT命令,多指定時會覆蓋前面的設置,而只執行最后的ENTRYPOINT指令。
6、USER(設置容器的用戶)
設置指令,設置啟動容器的用戶,默認是root用戶 # 指定memcached的運行用戶; ENTRYPOINT ["memcached"] USER daemon 或者 ENTRYPOINT ["memcached", "-u", "daemon"]
7、EXPOSE(容器端口的外放)
格式: EXPOSE <port> [<port>...] 示例: EXPOSE 80 443 EXPOSE 8080 說明: 用來指定要映射出去的端口,比如容器內部我們啟動了sshd和nginx,所以我們需要把22和80端口暴漏出去。這個需要配合-P(大寫)來工作, 也就是說在啟動容器時,需要加上-P,讓它自動分配。如果想指定具體的端口,也可以使用-p(小寫)來指定。 注: EXPOSE並不會讓容器的端口訪問到主機。要使其可訪問,需要在docker run運行容器時通過-p來發布這些端口,或通過-P參數來發布EXPOSE導出的所有端口
8、ENV(設置環境變量)
格式: ENV <key> <value> ENV <key>=<value> ... 示例: ENV myName fendo ENV myDog fendo Dog ENV myCat fendo
9、LABEL(設置鏡像添加元素)
格式: LABEL <key>=<value> <key>=<value> <key>=<value> ... 示例: LABEL version="1.0" description="這是描述" by="fendo" 注: 使用LABEL指定元數據時,一條LABEL指定可以指定一或多條元數據, 指定多條元數據時不同元數據之間通過空格分隔。推薦將所有的元數據通過一條LABEL指令指定,以免生成過多的中間鏡像。
10、ADD(將本地目錄本間拷貝到容器中,如果文件是可識別的壓縮格式tar,則docker會幫忙解壓縮),還有一個與之類似的命令COPY
格式: ADD <src>... <dest> ADD ["<src>",... "<dest>"] 用於支持包含空格的路徑 示例: ADD hom* /fendo/ # 添加所有以"hom"開頭的文件到/fendo目錄 ADD hom?.txt /fendo/ # ? 替代一個單字符,例如:"home.txt" ADD test relativeDir/ # 添加 "test" 到 `WORKDIR`/relativeDir/ ADD test /absoluteDir/ # 添加 "test" 到 /absoluteDir/
11、VOLUME(設置指令,使容器中的一個目錄具有持久化存儲數據的功能)
格式: VOLUME ["/path/to/dir"] 示例: VOLUME ["/data"] VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2" 說明: 創建一個可以從本地主機或其他容器掛載的掛載點。 注: 一個卷可以存在於一個或多個容器的指定目錄,該目錄可以繞過聯合文件系統,並具有以下功能: 1 卷可以容器間共享和重用 2 容器並不一定要和其它容器共享卷 3 修改卷后會立即生效 4 對卷的修改不會對鏡像產生影響 5 卷會一直存在,直到沒有任何容器在使用它
12、WORKDIR
格式: WORKDIR /fendo/nginx 示例: WORKDIR /a (這時工作目錄為/a) WORKDIR b (這時工作目錄為/a/b) WORKDIR c (這時工作目錄為/a/b/c) 說明: 為后續的RUN、CMD或者ENTRYPOINT指定工作目錄 注: 通過WORKDIR設置工作目錄后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都會在該目錄下執行。 在使用docker run運行容器時,可以通過-w參數覆蓋構建時所設置的工作目錄。