Dockerfile詳解

Dockerfile詳解

環境介紹

指令介紹

FROM
MAINTAINER
LABEL
ADD
COPY
EXPOSE
ENV

在Dockerfile中使用變量的方式
RUN
CMD
RUN&&CMD
ENTRYPOINT
VOLUME
USER
WORKDIR
ARG
ONBUILD
STOPSIGNAL
HEALTHCHECK

環境介紹

1.Dockerfile中所用的所有文件一定要和Dockerfile文件在同一級父目錄下，可以為Dockerfile父目錄的子目錄

2.Dockerfile中相對路徑默認都是Dockerfile所在的目錄

3.Dockerfile中一定要惜字如金，能寫到一行的指令，一定要寫到一行，原因是分層構建，聯合掛載這個特性。
Dockerfile中每一條指令被視為一層

4.Dockerfile中指明大寫（約定俗成）

指令介紹

FROM

功能為指定基礎鏡像，並且必須是第一條指令。

如果不以任何鏡像為基礎，那么寫法為：FROM scratch。

同時意味着接下來所寫的指令將作為鏡像的第一層開始
語法：

FROM <image>
FROM <image>:<tag>
FROM <image>:<digest> 

三種寫法，其中 和 是可選項，如果沒有選擇，那么默認值為latest

MAINTAINER

指定作者

語法：

MAINTAINER <name>

新版docker中使用LABEL指明

LABEL

功能是為鏡像指定標簽

語法：

LABEL <key>=<value> <key>=<value> <key>=<value> ...
 一個Dockerfile種可以有多個LABEL，如下：

LABEL "com.example.vendor"="ACME Incorporated"
LABEL com.example.label-with-value="foo"
LABEL version="1.0"
LABEL description="This text illustrates \
that label-values can span multiple lines."
 但是並不建議這樣寫，最好就寫成一行，如太長需要換行的話則使用\符號

如下：

LABEL multi.label1="value1" \
multi.label2="value2" \
other="value3"

說明：LABEL會繼承基礎鏡像種的LABEL，如遇到key相同，則值覆蓋

ADD
一個復制命令，把文件復制到鏡像中。

如果把虛擬機與容器想象成兩台linux服務器的話，那么這個命令就類似於scp，只是scp需要加用戶名和密碼的權限驗證，而ADD不用。

語法如下：

1. ADD <src>... <dest>
2. ADD ["<src>",... "<dest>"]

路徑的填寫可以是容器內的絕對路徑，也可以是相對於工作目錄的相對路徑，推薦寫成絕對路徑

可以是一個本地文件或者是一個本地壓縮文件，還可以是一個url

如果把寫成一個url，那么ADD就類似於wget命令

示例

ADD test relativeDir/ 
ADD test /relativeDir
ADD http://example.com/foobar /

注意事項

src為一個目錄的時候，會自動把目錄下的文件復制過去，目錄本身不會復制
如果src為多個文件，dest一定要是一個目錄

COPY

看這個名字就知道，又是一個復制命令

語法如下：

COPY <src>... <dest>
COPY ["<src>",... "<dest>"]

與ADD的區別

COPY的只能是本地文件，其他用法一致

EXPOSE

EXPOSE

功能為暴漏容器運行時的監聽端口給外部

但是EXPOSE並不會使容器訪問主機的端口

如果想使得容器與主機的端口有映射關系，必須在容器啟動的時候加上 -P參數

語法：

EXPOSE <port>/<tcp/udp>

ENV

功能為設置環境變量

語法有兩種

 ENV <key> <value>
 ENV <key>=<value> ...

兩者的區別就是第一種是一次設置一個，第二種是一次設置多個

在Dockerfile中使用變量的方式

$varname

${varname}

${varname:-default value}

$(varname:+default value}

第一種和第二種相同

第三種表示當變量不存在使用-號后面的值

第四種表示當變量存在時使用+號后面的值（當然不存在也是使用后面的值）

RUN

功能為運行指定的命令

RUN命令有兩種格式

1. RUN <command>

2. RUN ["executable", "param1", "param2"]

   第一種后邊直接跟shell命令

在linux操作系統上默認 /bin/sh -c
在windows操作系統上默認 cmd /S /C

第二種是類似於函數調用。

可將executable理解成為可執行文件，后面就是兩個參數。

CMD

功能為容器啟動時要運行的命令

語法有三種寫法

CMD ["executable","param1","param2"]
CMD ["param1","param2"]
CMD command param1 param2

第三種比較好理解了，就時shell這種執行方式和寫法

第一種和第二種其實都是可執行文件加上參數的形式

舉例說明兩種寫法：

CMD [ "sh", "-c", "echo $HOME" 
CMD [ "echo", "$HOME" ]

補充細節：這里邊包括參數的一定要用雙引號，就是",不能是單引號。千萬不能寫成單引號。

原因是參數傳遞后，docker解析的是一個JSON array

RUN&&CMD
不要把RUN和CMD搞混了。

RUN是構件容器時就運行的命令以及提交運行結果

CMD是容器啟動時執行的命令，在構件時並不運行，構件時緊緊指定了這個命令到底是個什么樣子

ENTRYPOINT

功能是啟動時的默認命令

語法如下：

 ENTRYPOINT ["executable", "param1", "param2"]  
 ENTRYPOINT command param1 param2

如果從上到下看到這里的話，那么你應該對這兩種語法很熟悉啦。

第二種就是寫shell

第一種就是可執行文件加參數

與CMD比較說明（這倆命令太像了，而且還可以配合使用）：

相同點：

只能寫一條，如果寫了多條，那么只有最后一條生效

容器啟動時才運行，運行時機相同

不同點：

ENTRYPOINT不會被運行的command覆蓋，而CMD則會被覆蓋

如果我們在Dockerfile種同時寫了ENTRYPOINT和CMD，並且CMD指令不是一個完整的可執行命令，那么CMD指定的內容將會作為ENTRYPOINT的參數

如下：

FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ["-c"]

如果我們在Dockerfile種同時寫了ENTRYPOINT和CMD，並且CMD是一個完整的指令，那么它們兩個會互相覆蓋，誰在最后誰生效

如下：

FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ls -al

那么將執行ls -al ,top -b不會執行。

Docker官方使用一張表格來展示了ENTRYPOINT 和
CMD不同組合的執行情況

VOLUME

可實現掛載功能，可以將宿主機目錄掛載到容器中

說的這里大家都懂了，可用專用的文件存儲當作Docker容器的數據存儲部分

語法如下：

VOLUME ["/data"]

說明：

["/data"]可以是一個JsonArray ，也可以是多個值。所以如下幾種寫法都是正確的

VOLUME ["/var/log/"]
VOLUME /var/log
VOLUME /var/log /var/db

一般的使用場景為需要持久化存儲數據時

容器使用的是AUFS，這種文件系統不能持久化數據，當容器關閉后，所有的更改都會丟失。

所以當數據需要持久化時用這個命令。

USER
設置啟動容器的用戶，可以是用戶名或UID，所以，只有下面的兩種寫法是正確的

USER daemo
USER UID

注意：如果設置了容器以daemon用戶去運行，那么RUN, CMD 和 ENTRYPOINT 都會以這個用戶去運行,
使用這個命令一定要確認容器中擁有這個用戶，並且擁有足夠權限

WORKDIR

語法：

WORKDIR /path/to/workdir

設置工作目錄，對RUN,CMD,ENTRYPOINT,COPY,ADD生效。如果不存在則會創建，也可以設置多次。

如：

WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd

pwd執行的結果是/a/b/c

WORKDIR也可以解析環境變量

如：

ENV DIRPATH /path
WORKDIR $DIRPATH/$DIRNAME
RUN pwd
pwd的執行結果是/path/$DIRNAME

ARG

語法：

ARG <name>[=<default value>]

設置變量命令，ARG命令定義了一個變量，在docker build創建鏡像的時候，使用 --build-arg =來指定參數

如果用戶在build鏡像時指定了一個參數沒有定義在Dockerfile種，那么將有一個Warning

提示如下：

[Warning] One or more build-args [foo] were not consumed.

我們可以定義一個或多個參數，如下：

FROM busybox
ARG user1
ARG buildno

也可以給參數一個默認值：

FROM busybox
ARG user1=someuser
ARG buildno=1

…
如果我們給了ARG定義的參數默認值，那么當build鏡像時沒有指定參數值，將會使用這個默認值

ONBUILD
語法：

ONBUILD [INSTRUCTION]

這個命令只對當前鏡像的子鏡像生效。

比如當前鏡像為A，在Dockerfile種添加：

ONBUILD RUN ls -al

這個 ls -al 命令不會在A鏡像構建或啟動的時候執行
此時有一個鏡像B是基於A鏡像構建的，那么這個ls -al 命令會在B鏡像構建的時候被執行。

STOPSIGNAL
語法：

STOPSIGNAL signal

STOPSIGNAL命令是的作用是當容器停止時給系統發送什么樣的指令，默認是15

HEALTHCHECK
容器健康狀況檢查命令

語法有兩種：

 HEALTHCHECK [OPTIONS] CMD command
 HEALTHCHECK NONE

第一個的功能是在容器內部運行一個命令來檢查容器的健康狀況

第二個的功能是在基礎鏡像中取消健康檢查命令

[OPTIONS]的選項支持以下三中選項：

–interval=DURATION 兩次檢查默認的時間間隔為30秒

–timeout=DURATION 健康檢查命令運行超時時長，默認30秒

–retries=N 當連續失敗指定次數后，則容器被認為是不健康的，狀態為unhealthy，默認次數是3

注意：

HEALTHCHECK命令只能出現一次，如果出現了多次，只有最后一個生效。

CMD后邊的命令的返回值決定了本次健康檢查是否成功，具體的返回值如下：

0: success - 表示容器是健康的

1: unhealthy - 表示容器已經不能工作了

2: reserved - 保留值

例子：

HEALTHCHECK --interval=5m --timeout=3s \
CMD curl -f http://localhost/ || exit 1