話不多說直接開始
使用docker就會避免不了的要做各種鏡像,就會用到dockerfile,記錄一下dockerfile的主要命令
1、主要組成部分
dockerfile執行build命令時,是從上倒下依次執行的,dockerfile的基本組成部分如下。
主要部分 代表性命令
基礎鏡像信息 FROM
維護者信息 MAINTAINER
鏡像操作指令 RUN、COPY、ADD、EXPOSE、WORKDIR、ONBUILD、USER、VOLUME、ENV等
容器啟動時執行指令 CMD、ENTRYPOINT
FROM
功能為指定基礎鏡像,並且必須是第一條指令。
如果不以任何鏡像為基礎,那么寫法為:FROM scratch。
同時意味着接下來所寫的指令將作為鏡像的第一層開始
格式:
FROM <image>
FROM <image>:<tag>
FROM <image>@<digest>
示例:
FROM mysql:5.6
注:
tag或digest是可選的,如果不使用這兩個值時,會使用latest版本的基礎鏡像
RUN
構建鏡像時執行的命令,一個文件中可以包含多個RUN命令
RUN用於在鏡像容器中執行命令,有以下兩種命令執行方式:
shell執行,即/bin/sh
格式:
RUN <command>
exec執行
格式:
RUN ["executable", "param1", "param2"]
要注意的是,executable是命令,后面的param是參數
示例: RUN yum install -y nginx
RUN ["yum", "install", "-y", "nginx"]
注:
RUN指令創建的中間鏡像會被緩存,並會在下次構建中使用。如果不想使用這些緩存鏡像,可以在構建時指定--no-cache參數,如:docker build --no-cache
由於RUN命令會生成一個鏡像層,所以RUN並不是越多越好,需要合理使用,如果一個RUN中執行多個命令,可以使用 && 連接,如果命令過長,可以使用 \ 換行,例如
RUN apt-get update && apt-get install -y \
bzr \
cvs \
git \
mercurial \
subversion
並且這樣寫還有個優點,apt-get update 和 apt-get install 被放在一個 RUN 指令中執行,這樣能夠保證每次安裝的是最新的包。如果 apt-get install 在單獨的 RUN 中執行,
則會使用 apt-get update 創建的鏡像層,而這一層可能是很久以前緩存的
CMD
功能為容器啟動時要運行的命令
語法有三種寫法
1. CMD ["executable","param1","param2"]
2. CMD ["param1","param2"]
3. CMD command param1 param2
第三種比較好理解了,就時shell這種執行方式和寫法
第一種和第二種其實都是可執行文件加上參數的形式
舉例說明兩種寫法:
-
CMD [ "sh", "-c", "echo $HOME"
-
CMD [ "echo", "$HOME" ]
補充細節:這里邊包括參數的一定要用雙引號,就是",不能是單引號。千萬不能寫成單引號。
原因是參數傳遞后,docker解析的是一個JSON array
RUN & CMD
不要把RUN和CMD搞混了。
RUN是構件容器時就運行的命令以及提交運行結果
CMD是容器啟動時執行的命令,在構件時並不運行,構件時緊緊指定了這個命令到底是個什么樣子
LABEL
功能是為鏡像指定標簽
語法:
LABEL <key>=<value> <key>=<value> <key>=<value> ...
一個Dockerfile種可以有多個LABEL,如下:
LABEL "com.example.vendor"="ACME Incorporated"
LABEL com.example.label-with-value="foo"
LABEL version="1.0"
LABEL description="This text illustrates \
that label-values can span multiple lines."
但是並不建議這樣寫,最好就寫成一行,如太長需要換行的話則使用\符號
如下:
LABEL multi.label1="value1" \
multi.label2="value2" \
other="value3"
說明:LABEL會繼承基礎鏡像種的LABEL,如遇到key相同,則值覆蓋
MAINTAINER
指定作者
格式:
MAINTAINER <name>
示例:
MAINTAINER Jack
MAINTAINER jack@163.com
MAINTAINER Jack <jack@163.co
EXPOSE
功能為暴漏容器運行時的監聽端口給外部
但是EXPOSE並不會使容器訪問主機的端口
如果想使得容器與主機的端口有映射關系,必須在容器啟動的時候加上 -P參數
格式:
EXPOSE <port> [<port>...]
示例:
EXPOSE 80 443
EXPOSE 8080
EXPOSE 11211/tcp 11211/udp
注:
EXPOSE並不會讓容器的端口訪問到主機。要使其可訪問,需要在docker run運行容器時通過-p來發布這些端口,或通過-P參數來發布EXPOSE導出的所有端口
ENV
功能為設置環境變量
語法有兩種
1. ENV <key> <value>
2. ENV <key>=<value> ...
兩者的區別就是第一種是一次設置一個,第二種是一次設置多個
示例:
ENV myName John Doe
ENV myDog Rex The Dog
ENV myCat=fluffy
ADD
一個復制命令,把文件復制到景象中。
如果把虛擬機與容器想象成兩台linux服務器的話,那么這個命令就類似於scp,只是scp需要加用戶名和密碼的權限驗證,而ADD不用。
語法如下:
1. ADD <src>... <dest>
2. ADD ["<src>",... "<dest>"]
<dest>路徑的填寫可以是容器內的絕對路徑,也可以是相對於工作目錄的相對路徑
<src>可以是一個本地文件或者是一個本地壓縮文件,還可以是一個url
如果把<src>寫成一個url,那么ADD就類似於wget命令
如以下寫法都是可以的:
-
ADD test relativeDir/
-
ADD test /relativeDir
-
ADD http://example.com/foobar /
盡量不要把<scr>寫成一個文件夾,如果<src>是一個文件夾了,復制整個目錄的內容,包括文件系統元數據
COPY
是一個復制命令
語法如下:
1. COPY <src>... <dest>
2. COPY ["<src>",... "<dest>"]
與ADD的區別
COPY的<src>只能是本地文件,其他用法一致
ENTRYPOINT
功能是啟動時的默認命令
語法如下:
1. ENTRYPOINT ["executable", "param1", "param2"]
2. ENTRYPOINT command param1 param2
如果從上到下看到這里的話,那么你應該對這兩種語法很熟悉啦。
第二種就是寫shell
第一種就是可執行文件加參數
與CMD比較說明(這倆命令太像了,而且還可以配合使用):
1. 相同點:
-
只能寫一條,如果寫了多條,那么只有最后一條生效
-
容器啟動時才運行,運行時機相同
2. 不同點:
-
ENTRYPOINT不會被運行的command覆蓋,而CMD則會被覆蓋
-
如果我們在Dockerfile種同時寫了ENTRYPOINT和CMD,並且CMD指令不是一個完整的可執行命令,那么CMD指定的內容將會作為ENTRYPOINT的參數
如下:
FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ["-c"]
-
如果我們在Dockerfile種同時寫了ENTRYPOINT和CMD,並且CMD是一個完整的指令,那么它們兩個會互相覆蓋,誰在最后誰生效
如下:
FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ls -al
那么將執行ls -al ,top -b不會執行。
Docker官方使用一張表格來展示了ENTRYPOINT 和CMD不同組合的執行情況
(下方表格來自docker官網)
VOLUME
可實現掛載功能,可以將內地文件夾或者其他容器種得文件夾掛在到這個容器種
語法為:
VOLUME ["/data"]
說明:
["/data"]可以是一個JsonArray ,也可以是多個值。所以如下幾種寫法都是正確的
VOLUME ["/var/log/"]
VOLUME /var/log
VOLUME /var/log /var/db
注: 一個卷可以存在於一個或多個容器的指定目錄,該目錄可以繞過聯合文件系統,並具有以下功能: 1 卷可以容器間共享和重用 2 容器並不一定要和其它容器共享卷 3 修改卷后會立即生效 4 對卷的修改不會對鏡像產生影響 5 卷會一直存在,直到沒有任何容器在使用它
一般的使用場景為需要持久化存儲數據時
容器使用的是AUFS,這種文件系統不能持久化數據,當容器關閉后,所有的更改都會丟失。
所以當數據需要持久化時用這個命令。
USER
設置啟動容器的用戶,可以是用戶名或UID,所以,只有下面的兩種寫法是正確的
-
USER daemo
-
USER UID
注意:如果設置了容器以daemon用戶去運行,那么RUN, CMD 和 ENTRYPOINT 都會以這個用戶去運行
WORKDIR
指定工作目錄,類似於cd命令,之后的命令都是基於此工作目錄
語法:
WORKDIR /path/to/workdir
設置工作目錄,對RUN,CMD,ENTRYPOINT,COPY,ADD生效。如果不存在則會創建,也可以設置多次。
如:
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
pwd執行的結果是/a/b/c
WORKDIR也可以解析環境變量
如:
ENV DIRPATH /path
WORKDIR $DIRPATH/$DIRNAME
RUN pwd
pwd的執行結果是/path/$DIRNAME
ARG
用於指定傳遞給構建運行時的變量
語法:
ARG <name>[=<default value>]
設置變量命令,ARG命令定義了一個變量,在docker build創建鏡像的時候,使用 --build-arg <varname>=<value>來指定參數
如果用戶在build鏡像時指定了一個參數沒有定義在Dockerfile種,那么將有一個Warning
提示如下:
[Warning] One or more build-args [foo] were not consumed.
我們可以定義一個或多個參數,如下:
FROM busybox
ARG user1
ARG buildno
...
也可以給參數一個默認值:
FROM busybox
ARG user1=someuser
ARG buildno=1
...
如果我們給了ARG定義的參數默認值,那么當build鏡像時沒有指定參數值,將會使用這個默認值
ONBUILD
用於設置鏡像觸發器
語法:
ONBUILD [INSTRUCTION]
這個命令只對當前鏡像的子鏡像生效。
比如當前鏡像為A,在Dockerfile種添加:
ONBUILD RUN ls -al
這個 ls -al 命令不會在A鏡像構建或啟動的時候執行
此時有一個鏡像B是基於A鏡像構建的,那么這個ls -al 命令會在B鏡像構建的時候被執行。
STOPSIGNAL
語法:
STOPSIGNAL signal
STOPSIGNAL命令是的作用是當容器推出時給系統發送什么樣的指令
HEALTHCHECK
容器健康狀況檢查命令
語法有兩種:
1. HEALTHCHECK [OPTIONS] CMD command
2. HEALTHCHECK NONE
第一個的功能是在容器內部運行一個命令來檢查容器的健康狀況
第二個的功能是在基礎鏡像中取消健康檢查命令
[OPTIONS]的選項支持以下三中選項:
--interval=DURATION 兩次檢查默認的時間間隔為30秒
--timeout=DURATION 健康檢查命令運行超時時長,默認30秒
--retries=N 當連續失敗指定次數后,則容器被認為是不健康的,狀態為unhealthy,默認次數是3
注意:
HEALTHCHECK命令只能出現一次,如果出現了多次,只有最后一個生效。
CMD后邊的命令的返回值決定了本次健康檢查是否成功,具體的返回值如下:
0: success - 表示容器是健康的
1: unhealthy - 表示容器已經不能工作了
2: reserved - 保留值
例子:
HEALTHCHECK --interval=5m --timeout=3s \
CMD curl -f http://localhost/ || exit 1
健康檢查命令是:curl -f http://localhost/ || exit 1
兩次檢查的間隔時間是5秒
命令超時時間為3秒