Dockerfile及命令詳解

時間 2019-11-13

原文原文鏈接

1、什麼是Dockerfile

　　官方文檔描述：「Docker can build images automatically by reading the instructions from a Dockerfile. A Dockerfile is a text document that contains all the commands a user could call on the command line to assemble an image. Using docker build users can create an automated build that executes several command-line instructions in succession.」html

　　Dockerfile是由一系列命令和參數構成的腳本，這些命令應用於基礎鏡像並最終建立一個新的鏡像。它們簡化了從頭至尾的流程並極大的簡化了部署工做。Dockerfile從FROM命令開始，緊接着跟隨者各類方法，命令和參數。其產出爲一個新的能夠用於建立容器的鏡像。linux

　　Dockerfile語法由兩部分構成，註釋和命令+參數，註釋是不能少的,做爲一個有自知之明的coder,明天可能就忘記寫的是什麼玩意了。說白了,Dockerfile是告訴docker怎麼樣製做一個鏡像,就像咱們代碼寫方法告訴應用怎麼執行一條邏輯,這樣應該好理解了，因此能夠在Dockerfile中寫明,咱們須要怎麼個執行方式的某個鏡像,最後執行docker build命令構建寫好的Dockerfile成鏡像。nginx

2、Dockerfile基礎命令　　

FROM

功能爲指定基礎鏡像，而且必須是第一條指令。docker

若是不以任何鏡像爲基礎，寫法爲：FROM scratch。shell

同時意味着接下來所寫的指令將做爲鏡像的第一層開始apache

語法：ubuntu

FROM <image>
FROM <image>:<tag>
FROM <image>:<digest>

三種寫法，其中<tag>和<digest> 是可選項，若是沒有選擇，那麼默認值爲latestwindows

RUN

功能爲運行指定的命令bash

RUN命令有兩種格式服務器

1. RUN <command>
2. RUN ["executable", "param1", "param2"]

第一種後邊直接跟shell命令

在linux操做系統上默認 /bin/sh -c

在windows操做系統上默認 cmd /S /C

第二種是相似於函數調用。

可將executable理解成爲可執行文件，後面就是兩個參數。

兩種寫法比對：

RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME

RUN ["/bin/bash", "-c", "echo hello"]

注意：多行命令不要寫多個RUN，緣由是Dockerfile中每個指令都會創建一層. RUN書寫時的換行符是\

多少個RUN就構建了多少層鏡像，會形成鏡像的臃腫、多層，不只僅增長了構件部署的時間，還容易出錯。

CMD

功能爲容器啓動時要運行的命令

語法有三種寫法

1. CMD ["executable","param1","param2"]
2. CMD ["param1","param2"]
3. CMD command param1 param2

第三種比較好理解了，就時shell這種執行方式和寫法

第一種和第二種其實都是可執行文件加上參數的形式

舉例說明兩種寫法：

CMD [ "sh", "-c", "echo $HOME"

CMD [ "echo", "$HOME" ]

補充細節：這裏邊包括參數的必定要用雙引號，就是",不能是單引號, 緣由是參數傳遞後，docker解析的是一個JSON Array

RUN & CMD

不要把RUN和CMD搞混了。

RUN是構件容器時就運行的命令以及提交運行結果

CMD是容器啓動時執行的命令，在構件時並不運行，構件時牢牢指定了這個命令究竟是個什麼樣子

LABEL

功能是爲鏡像指定標籤

語法：

LABEL <key>=<value> <key>=<value> <key>=<value> ...

一個Dockerfile種能夠有多個LABEL，以下：

LABEL "com.example.vendor"="ACME Incorporated"
LABEL com.example.label-with-value="foo"
LABEL version="1.0"
LABEL description="This text illustrates \
that label-values can span multiple lines."

可是並不建議這樣寫，最好就寫成一行，如太長鬚要換行的話則使用\符號

以下：

LABEL multi.label1="value1" \
multi.label2="value2" \
other="value3"

說明：LABEL會繼承基礎鏡像種的LABEL，如遇到key相同，則值覆蓋

MAINTAINER

指定做者

語法：

MAINTAINER <name>

EXPOSE

功能爲暴漏容器運行時的監聽端口給外部

可是EXPOSE並不會使容器訪問主機的端口

若是想使得容器與主機的端口有映射關係，必須在容器啓動的時候加上 -P參數

ENV

功能爲設置環境變量

語法有兩種

1. ENV <key> <value>
2. ENV <key>=<value> ...

二者的區別就是第一種是一次設置一個，第二種是一次設置多個

ADD

一個複製命令，把文件複製到鏡像中

若是把虛擬機與容器想象成兩臺linux服務器的話，那麼這個命令就相似於scp，只是scp須要加用戶名和密碼的權限驗證，而ADD不用

語法以下：

1. ADD <src>... <dest>
2. ADD ["<src>",... "<dest>"]

<dest>路徑的填寫能夠是容器內的絕對路徑，也能夠是相對於工做目錄的相對路徑

<src>能夠是一個本地文件或者是一個本地壓縮文件，還能夠是一個url

#test
FROM ubuntu
MAINTAINER hello
ADD test1.txt test1.txt
ADD test1.txt test1.txt.bak
ADD test1.txt /mydir/
ADD data1 data1
ADD data2 data2
ADD zip.tar /myzip

有以下注意事項：

一、若是源路徑是個文件，且目標路徑是以 / 結尾，則docker會把目標路徑看成一個目錄，會把源文件拷貝到該目錄下。

若是目標路徑不存在，則會自動建立目標路徑。

二、若是源路徑是個文件，且目標路徑是否是以 / 結尾，則docker會把目標路徑看成一個文件。

若是目標路徑不存在，會以目標路徑爲名建立一個文件，內容同源文件；

若是目標文件是個存在的文件，會用源文件覆蓋它，固然只是內容覆蓋，文件名仍是目標文件名。

若是目標文件實際是個存在的目錄，則會源文件拷貝到該目錄下。注意，這種狀況下，最好顯示的以 / 結尾，以免混淆。

三、若是源路徑是個目錄，且目標路徑不存在，則docker會自動以目標路徑建立一個目錄，把源路徑目錄下的文件拷貝進來。

若是目標路徑是個已經存在的目錄，則docker會把源路徑目錄下的文件拷貝到該目錄下。

四、若是源文件是個歸檔文件（壓縮文件），則docker會自動幫解壓。

儘可能不要把<scr>寫成一個文件夾，若是<src>是一個文件夾了，複製整個目錄的內容,包括文件系統元數據

COPY

看這個名字就知道，又是一個複製命令

語法以下：

1. COPY <src>... <dest>
2. COPY ["<src>",... "<dest>"]

與ADD的區別, COPY的<src>只能是本地文件，其餘用法一致

ENTRYPOINT

功能是啓動時的默認命令

語法以下：

1. ENTRYPOINT ["executable", "param1", "param2"]
2. ENTRYPOINT command param1 param2

若是從上到下看到這裏的話，那麼你應該對這兩種語法很熟悉啦。

第二種就是寫shell

第一種就是可執行文件加參數

與CMD比較說明（這倆命令太像了，並且還能夠配合使用）：

1. 相同點：

只能寫一條，若是寫了多條，那麼只有最後一條生效

容器啓動時才運行，運行時機相同

2. 不一樣點：

ENTRYPOINT不會被運行的command覆蓋，而CMD則會被覆蓋

若是咱們在Dockerfile種同時寫了ENTRYPOINT和CMD，而且CMD指令不是一個完整的可執行命令，那麼CMD指定的內容將會做爲ENTRYPOINT的參數, 以下：

FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ["-c"]

若是咱們在Dockerfile種同時寫了ENTRYPOINT和CMD，而且CMD是一個完整的指令，那麼它們兩個會互相覆蓋，誰在最後誰生效, 以下：

FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ls -al

那麼將執行ls -al ,top -b不會執行

VOLUME

可實現掛載功能，能夠將內地文件夾或者其餘容器種得文件夾掛在到這個容器種

語法爲：

VOLUME ["/data"]

說明：

["/data"]能夠是一個JsonArray ，也能夠是多個值。因此以下幾種寫法都是正確的

VOLUME ["/var/log/"]

VOLUME /var/log

VOLUME /var/log /var/db

通常的使用場景爲須要持久化存儲數據時, 容器使用的是AUFS，這種文件系統不能持久化數據，當容器關閉後，全部的更改都會丟失。

因此當數據須要持久化時用這個命令。

USER

設置啓動容器的用戶，能夠是用戶名或UID，因此，只有下面的兩種寫法是正確的

USER daemo

USER UID

注意：若是設置了容器以daemon用戶去運行，那麼RUN, CMD 和 ENTRYPOINT 都會以這個用戶去運行

WORKDIR

語法：

WORKDIR /path/to/workdir

設置工做目錄，對RUN,CMD,ENTRYPOINT,COPY,ADD生效。若是不存在則會建立，也能夠設置屢次。如：

WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd

pwd執行的結果是/a/b/c

WORKDIR也能夠解析環境變量, 如：

ENV DIRPATH /path
WORKDIR $DIRPATH/$DIRNAME
RUN pwd

pwd的執行結果是/path/$DIRNAME

ARG

語法：

ARG <name>[=<default value>]

設置變量命令，ARG命令定義了一個變量，在docker build建立鏡像的時候，使用 --build-arg <varname>=<value>來指定參數

若是用戶在build鏡像時指定了一個參數沒有定義在Dockerfile種，那麼將有一個Warning,提示以下：

[Warning] One or more build-args [foo] were not consumed.

咱們能夠定義一個或多個參數，以下：

FROM busybox
ARG user1
ARG buildno
...

也能夠給參數一個默認值：

FROM busybox
ARG user1=someuser
ARG buildno=1
...

若是咱們給了ARG定義的參數默認值，那麼當build鏡像時沒有指定參數值，將會使用這個默認值

ONBUILD

語法：

ONBUILD [INSTRUCTION]

這個命令只對當前鏡像的子鏡像生效。

好比當前鏡像爲A，在Dockerfile種添加：

ONBUILD RUN ls -al

這個 ls -al 命令不會在A鏡像構建或啓動的時候執行

此時有一個鏡像B是基於A鏡像構建的，那麼這個ls -al 命令會在B鏡像構建的時候被執行。

STOPSIGNAL

語法：

STOPSIGNAL signal

STOPSIGNAL命令是的做用是當容器推出時給系統發送什麼樣的指令

HEALTHCHECK

容器健康情況檢查命令

語法有兩種：

1. HEALTHCHECK [OPTIONS] CMD command
2. HEALTHCHECK NONE

第一個的功能是在容器內部運行一個命令來檢查容器的健康情況

第二個的功能是在基礎鏡像中取消健康檢查命令

[OPTIONS]的選項支持如下三中選項：

--interval=DURATION 兩次檢查默認的時間間隔爲30秒

--timeout=DURATION 健康檢查命令運行超時時長，默認30秒

--retries=N 當連續失敗指定次數後，則容器被認爲是不健康的，狀態爲unhealthy，默認次數是3

注意: HEALTHCHECK命令只能出現一次，若是出現了屢次，只有最後一個生效。

CMD後邊的命令的返回值決定了本次健康檢查是否成功，具體的返回值以下：

0: success - 表示容器是健康的

1: unhealthy - 表示容器已經不能工做了

2: reserved - 保留值

例子：

HEALTHCHECK --interval=5m --timeout=3s \
CMD curl -f http://localhost/ || exit 1

健康檢查命令是：curl -f http://localhost/ || exit 1 , 兩次檢查的間隔時間是5秒,命令超時時間爲3秒

3、Dockerfile示例

Nginx鏡像Dcokerfile文件

# Nginx
#
# VERSION               0.0.1

FROM      ubuntu
LABEL Description="This image is used to start the foobar executable" Vendor="ACME Products" Version="1.0"
RUN apt-get update && apt-get install -y inotify-tools nginx apache2 openssh-server

Firefox鏡像Dcokerfile文件

# Firefox over VNC
#
# VERSION               0.3

FROM ubuntu

# Install vnc, xvfb in order to create a 'fake' display and firefox
RUN apt-get update && apt-get install -y x11vnc xvfb firefox
RUN mkdir ~/.vnc
# Setup a password
RUN x11vnc -storepasswd 1234 ~/.vnc/passwd
# Autostart firefox (might not be the best way, but it does the trick)
RUN bash -c 'echo "firefox" >> /.bashrc'

EXPOSE 5900
CMD    ["x11vnc", "-forever", "-usepw", "-create"]