GitHub Page:https://blog.cloudli.top/posts/Dockerfile-指令詳解/
FROM
FROM 命令指定基礎鏡像。在構建鏡像時,基礎鏡像必須指定,因此在 Dockerfile 中 FROM 是必備指令且必須是第一條指令。
在 Docker Hub 上有很多常用的高質量官方鏡像,有一些是應用和服務類的鏡像,如 nginx、mysql、redis 等;也有一些是用於運行各種語言應用的鏡像,如 openjdk、python、node 等。
如果找不到應用的官方鏡像,可以基於操作系統鏡像構建一個。Docker Hub 上提供了很多操作系統鏡像。
FROM ubuntu
...
RUN
RUN 指令是用來執行命令行命令的。RUN 指令的格式有兩種:
-
shell 格式:
RUN <命令>,就像直接在命令行中輸入命令一樣。RUN java -jar app.jar -
exec 格式:
RUN ["可執行文件", "參數1", "參數2"]。RUN ["java", "-jar", "app.jar"]
在 Dockerfile 中,每一個指令都會在鏡像上建立一層,所以對於多個命令行,不要寫多個 RUN 指令。
對於多個命令,可以使用這樣的寫法:
FROM ubuntu
RUN apt-get update \
&& apt-get install -y redis
對於多個命令,使用 && 連接起來,只用一個 RUN 指令執行,這樣就只會構建一層。
COPY
COPY 指令用來將宿主的文件目錄復制到鏡像中。有兩種格式:
-
COPY [--chown=<user>:<group>] <源路徑>... <目標路徑>COPY app.jar /usr/src/ -
COPY [--chown=<user>:<group>] ["源路徑1", ... "目標路徑"]COPY ["app.jar", "config.yml", "/usr/src"]
對於多個路徑參數,最后一個為目標路徑,其他都是源路徑。目標路徑 可以是絕對路徑,也可以是相對於工作目錄的路徑(工作目錄可以用 WORKDIR 來指定)。目標路徑如果不存在,在復制文件前會先創建。
CMD
CMD 是容器啟動命令,它指定了容器啟動后要執行的程序。與 RUN 指令相似有兩種形式:
-
shell 格式:
CMD <命令>CMD echo 'Hello, world!'' -
exec 格式:
CMD ["可執行文件", "參數1", "參數2", ...]CMD [ "sh", "-c", "echo 'Hello, world!'" ]
還有一種參數列表格式:CMD ["參數1", "參數2", ...]。在指定了 ENTRYPOINT 指令后,可以用 CMD 指定參數。
在使用 CMD 時,程序必須以前台運行,Docker 不是虛擬機,容器沒有后台服務的概念。如果使用 CMD 運行一個后台程序,那么容器在命令執行完就會退出。
CMD java -jar app.jar &
以上命令讓 app.jar 在后台運行,容器啟動后就會立刻退出。Docker 容器與守護線程很相似,當所有前台程序退出后,容器就會退出。
CMD 指定的命令可以在運行時替換,跟在鏡像名稱后面的參數將替換鏡像中的 CMD。
docker run app echo $HOME
以上命令運行容器時使用 echo $HOME 替換掉鏡像中的啟動命令。
ENTRYPOINT
ENTRYPOINT 的格式與 CMD 一樣有兩種格式。
它和 CMD 一樣都是指定容器啟動的程序和參數,但稍有區別。當指定了 ENTRYPOINT 后,CMD 的內容將作為參數加到 ENTRYPOINT 后面。
也就是變成了:
<ENTRYPOINT> "<CMD>"
ENTRYPOINT 可以讓鏡像像命令一樣使用,當僅僅使用 CMD 時,run 命令中鏡像名后面的參數會替換 CMD 的內容。使用 ENTRYPOINT 后,這些參數將附加到原來命令的后面。
FROM alpine
ENTRYPOINT [ "ls" ]
使用以上 Dockerfile 構建的鏡像運行容器:
docker run app -al
-al 參數將附加到 ENTRYPOINT 指定的命令后面,當容器啟動時執行的是 ls -al。
ENV
ENV 指令用來設置環境變量,格式有兩種:
ENV <key> <valueENV <key1>=<value1> <key2>=<value2>
環境變量在后面的其它指令中可以通過 $key 來使用:
FROM ubuntu
ENV VERSION="8-jre"
RUN apt-get update \
&& apt-get install -y openjdk-$VERSION
...
ARG
ARG 指令指定構建參數,與 ENV 效果一樣,都是設置環境變量。不同的是,ARG 設置的構建參數,在容器運行時不存在。
格式:ARG <key>[=<默認值>],可以指定默認值,也可以不指定。
FROM alpine
ARG NAME="Hello, Docker!"
RUN echo $NAME
CMD echo $NAME
對於以上 Dockerfile,在構建時可以看到輸出,但是在運行容器時沒有輸出。
ARG 設置的參數可以在構建命令中指定:docker build --build-arg <key>=<value>。
VOLUME
VOLUME 指令用來定義匿名卷。
VOLUME <路徑>VOLUME ["路徑1", "路徑2", ...]
對於數據庫類需要保持數據的應用,其文件應該保存於卷(volume)中,在 Dockerfile 中,可以事先將指定的目錄掛載為匿名卷。
VOLUME /data
這里 /data 目錄在容器運行時自動掛載為匿名卷,任何寫入 /data 中的數據都不會記錄到容器的存儲層。在運行時可以覆蓋這個掛載設置:
docker run -v dbdir:/data
以上命令將 dbdir 目錄掛載到了 /data,替換了 Dockerfile 中的掛載配置。
EXPOSE
EXPOSE 指令指定容器運行時暴露的端口。格式:EXPOSE <端口1> [<端口2> ...]。
FROM ubuntu
EXPOSE 8080
RUN apt-get update \
&& apt-get install -y tomcat8
...
以上 Dockerfile 安裝了 tomcat 應用,在運行容器時會暴露 8080 端口。
EXPOSE 只是指定了容器暴露的端口,並不會在宿主機進行端口映射。在使用 docker run -P 時,會自動隨機映射 EXPOSE 指定的端口,也可以使用 -p 指定端口:docker run -p <宿主端口>:<容器端口>。
WORKDIR
WORKDIR 指令指定工作目錄,即指定當前目錄,類似於 cd 命令,以后各層的當前目錄都是 WORKDIR 指定的目錄。如果目錄不存在,會自動創建。格式:WORKDIR <目錄路徑>。
不能把 Dockerfile 當成 Shell 腳本來寫:
RUN cd /src/app
RUN java -jar app.jar
以上操作中第二行的工作目錄並不是 /src/app,兩個指令不在同一層,第一個 RUN 指令的 cd 操作和第二個沒有任何關系。因此要切換目錄,應該使用 WORKDIR 來指定。
USER
USER 指令指定當前用戶。與 WORKDIR 相似,會影響以后的層。USER 改變執行 RUN、CMD 和 ENTRYPOINT 的用戶。格式:USER <用戶名>[:<用戶組>]。
USER 指定的用戶和組必須是事先創建好的,否則無法切換。
# 添加用戶
RUN groupadd -r redis \
&& useradd -r -g redis redis
USER redis
ENTRYPOINT ["reids-server"]
ONBUILD
ONBUILD 指令后面跟的是其它指令,它在當前鏡像構建時不會被執行,只有以當前鏡像為基礎鏡像去構建下一級鏡像時才會被執行。格式:ONBUILD <其它指令>。
FROM openjdk:8-jre-alpine
WORKDIR /app
ONBUILD COPY ./app.jar /app
...
這個 Dockerfile 在構建時不會執行 ONBUILD。
FROM my-jre
...
假設之前構建的鏡像名是 my-jre,以上 Dockerfile 構建鏡像時,原來的 ONBUILD 將執行。