Docker(三)：Dockerfile 命令詳解

時間 2019-11-30

原文原文鏈接

上一篇文章Docker(二)：Dockerfile 使用介紹介紹了 Dockerfile 的使用，這篇文章咱們來繼續瞭解 Dockerfile ,學習 Dockerfile 各類命令的使用。html

Dockerfile 指令詳解

1 FROM 指定基礎鏡像

FROM 指令用於指定其後構建新鏡像所使用的基礎鏡像。FROM 指令必是 Dockerfile 文件中的首條命令，啓動構建流程後，Docker 將會基於該鏡像構建新鏡像，FROM 後的命令也會基於這個基礎鏡像。java

FROM語法格式爲：python

FROM <image>

或linux

FROM <image>:<tag>

或nginx

FROM <image>:<digest>

經過 FROM 指定的鏡像，能夠是任何有效的基礎鏡像。FROM 有如下限制：git

FROM 必須是 Dockerfile 中第一條非註釋命令
在一個 Dockerfile 文件中建立多個鏡像時，FROM 能夠屢次出現。只需在每一個新命令 FROM 以前，記錄提交上次的鏡像 ID。
tag 或 digest 是可選的，若是不使用這兩個值時，會使用 latest 版本的基礎鏡像

2 RUN 執行命令

在鏡像的構建過程當中執行特定的命令，並生成一箇中間鏡像。格式:github

#shell格式
RUN <command>
#exec格式
RUN ["executable", "param1", "param2"]

RUN 命令將在當前 image 中執行任意合法命令並提交執行結果。命令執行提交後，就會自動執行 Dockerfile 中的下一個指令。
層級 RUN 指令和生成提交是符合 Docker 核心理念的作法。它容許像版本控制那樣，在任意一個點，對 image 鏡像進行定製化構建。
RUN 指令建立的中間鏡像會被緩存，並會在下次構建中使用。若是不想使用這些緩存鏡像，能夠在構建時指定 --no-cache 參數，如：docker build --no-cache。

3 COPY 複製文件

格式：docker

COPY <源路徑>... <目標路徑>
COPY ["<源路徑1>",... "<目標路徑>"]

和 RUN 指令同樣，也有兩種格式，一種相似於命令行，一種相似於函數調用。COPY 指令將從構建上下文目錄中 <源路徑> 的文件/目錄複製到新的一層的鏡像內的 <目標路徑>位置。好比： shell

COPY package.json /usr/src/app/

<源路徑>能夠是多個，甚至能夠是通配符，其通配符規則要知足 Go 的 filepath.Match 規則，如：apache

COPY hom* /mydir/
COPY hom?.txt /mydir/

<目標路徑>能夠是容器內的絕對路徑，也能夠是相對於工做目錄的相對路徑（工做目錄能夠用 WORKDIR 指令來指定）。目標路徑不須要事先建立，若是目錄不存在會在複製文件前先行建立缺失目錄。

此外，還須要注意一點，使用 COPY 指令，源文件的各類元數據都會保留。好比讀、寫、執行權限、文件變動時間等。這個特性對於鏡像定製頗有用。特別是構建相關文件都在使用 Git 進行管理的時候。

4 ADD 更高級的複製文件

ADD 指令和 COPY 的格式和性質基本一致。可是在 COPY 基礎上增長了一些功能。好比<源路徑>能夠是一個 URL，這種狀況下，Docker 引擎會試圖去下載這個連接的文件放到<目標路徑>去。

在構建鏡像時，複製上下文中的文件到鏡像內，格式：

ADD <源路徑>... <目標路徑>
ADD ["<源路徑>",... "<目標路徑>"]

注意
若是 docker 發現文件內容被改變，則接下來的指令都不會再使用緩存。關於複製文件時須要處理的/，基本跟正常的 copy 一致

5 ENV 設置環境變量

格式有兩種：

ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...

這個指令很簡單，就是設置環境變量而已，不管是後面的其它指令，如 RUN，仍是運行時的應用，均可以直接使用這裏定義的環境變量。

ENV VERSION=1.0 DEBUG=on \
    NAME="Happy Feet"

這個例子中演示瞭如何換行，以及對含有空格的值用雙引號括起來的辦法，這和 Shell 下的行爲是一致的。

6 EXPOSE

爲構建的鏡像設置監聽端口，使容器在運行時監聽。格式：

EXPOSE <port> [<port>...]

EXPOSE 指令並不會讓容器監聽 host 的端口，若是須要，須要在 docker run 時使用 -p、-P 參數來發布容器端口到 host 的某個端口上。

7 VOLUME 定義匿名卷

VOLUME用於建立掛載點，即向基於所構建鏡像創始的容器添加捲：

VOLUME ["/data"]

一個卷能夠存在於一個或多個容器的指定目錄，該目錄能夠繞過聯合文件系統，並具備如下功能：

卷能夠容器間共享和重用
容器並不必定要和其它容器共享卷
修改卷後會當即生效
對卷的修改不會對鏡像產生影響
卷會一直存在，直到沒有任何容器在使用它

VOLUME 讓咱們能夠將源代碼、數據或其它內容添加到鏡像中，而又不併提交到鏡像中，並使咱們能夠多個容器間共享這些內容。

8 WORKDIR 指定工做目錄

WORKDIR用於在容器內設置一個工做目錄：

WORKDIR /path/to/workdir

經過WORKDIR設置工做目錄後，Dockerfile 中其後的命令 RUN、CMD、ENTRYPOINT、ADD、COPY 等命令都會在該目錄下執行。
如，使用WORKDIR設置工做目錄：

WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd

在以上示例中，pwd 最終將會在 /a/b/c 目錄中執行。在使用 docker run 運行容器時，能夠經過-w參數覆蓋構建時所設置的工做目錄。

9 USER 指定當前用戶

USER 用於指定運行鏡像所使用的用戶：

USER daemon

使用USER指定用戶時，可使用用戶名、UID 或 GID，或是二者的組合。如下都是合法的指定試：

USER user
USER user:group
USER uid
USER uid:gid
USER user:gid
USER uid:group

使用USER指定用戶後，Dockerfile 中其後的命令 RUN、CMD、ENTRYPOINT 都將使用該用戶。鏡像構建完成後，經過 docker run 運行容器時，能夠經過 -u 參數來覆蓋所指定的用戶。

10 CMD

CMD用於指定在容器啓動時所要執行的命令。CMD 有如下三種格式：

CMD ["executable","param1","param2"]
CMD ["param1","param2"]
CMD command param1 param2

省略可執行文件的 exec 格式，這種寫法使 CMD 中的參數當作 ENTRYPOINT 的默認參數，此時 ENTRYPOINT 也應該是 exec 格式，具體與 ENTRYPOINT 的組合使用，參考 ENTRYPOINT。

注意
與 RUN 指令的區別：RUN 在構建的時候執行，並生成一個新的鏡像，CMD 在容器運行的時候執行，在構建時不進行任何操做。

11 ENTRYPOINT

ENTRYPOINT 用於給容器配置一個可執行程序。也就是說，每次使用鏡像建立容器時，經過 ENTRYPOINT 指定的程序都會被設置爲默認程序。ENTRYPOINT 有如下兩種形式：

ENTRYPOINT ["executable", "param1", "param2"]
ENTRYPOINT command param1 param2

ENTRYPOINT 與 CMD 很是相似，不一樣的是經過docker run執行的命令不會覆蓋 ENTRYPOINT，而docker run命令中指定的任何參數，都會被當作參數再次傳遞給 ENTRYPOINT。Dockerfile 中只容許有一個 ENTRYPOINT 命令，多指定時會覆蓋前面的設置，而只執行最後的 ENTRYPOINT 指令。

docker run運行容器時指定的參數都會被傳遞給 ENTRYPOINT ，且會覆蓋 CMD 命令指定的參數。如，執行docker run <image> -d時，-d 參數將被傳遞給入口點。

也能夠經過docker run --entrypoint重寫 ENTRYPOINT 入口點。如：能夠像下面這樣指定一個容器執行程序：

ENTRYPOINT ["/usr/bin/nginx"]

完整構建代碼：

# Version: 0.0.3
FROM ubuntu:16.04
MAINTAINER 何民三 "cn.liuht@gmail.com"
RUN apt-get update
RUN apt-get install -y nginx
RUN echo 'Hello World, 我是個容器' \ 
   > /var/www/html/index.html
ENTRYPOINT ["/usr/sbin/nginx"]
EXPOSE 80

使用docker build構建鏡像，並將鏡像指定爲 itbilu/test：

docker build -t="itbilu/test" .

構建完成後，使用itbilu/test啓動一個容器：

docker run -i -t  itbilu/test -g "daemon off;"

在運行容器時，咱們使用了 -g "daemon off;"，這個參數將會被傳遞給 ENTRYPOINT，最終在容器中執行的命令爲 /usr/sbin/nginx -g "daemon off;"。

12 LABEL

LABEL用於爲鏡像添加元數據，元數以鍵值對的形式指定：

LABEL <key>=<value> <key>=<value> <key>=<value> ...

使用LABEL指定元數據時，一條LABEL指定能夠指定一或多條元數據，指定多條元數據時不一樣元數據之間經過空格分隔。推薦將全部的元數據經過一條LABEL指令指定，以避免生成過多的中間鏡像。
如，經過LABEL指定一些元數據：

LABEL version="1.0" description="這是一個Web服務器" by="IT筆錄"

指定後能夠經過docker inspect查看：

docker inspect itbilu/test
"Labels": {
    "version": "1.0",
    "description": "這是一個Web服務器",
    "by": "IT筆錄"
},

13 ARG

ARG用於指定傳遞給構建運行時的變量：

ARG <name>[=<default value>]

如，經過ARG指定兩個變量：

ARG site
ARG build_user=IT筆錄

以上咱們指定了 site 和 build_user 兩個變量，其中 build_user 指定了默認值。在使用 docker build 構建鏡像時，能夠經過 --build-arg <varname>=<value> 參數來指定或重設置這些變量的值。

docker build --build-arg site=itiblu.com -t itbilu/test .

這樣咱們構建了 itbilu/test 鏡像，其中site會被設置爲 itbilu.com，因爲沒有指定 build_user，其值將是默認值 IT 筆錄。

14 ONBUILD

ONBUILD用於設置鏡像觸發器：

ONBUILD [INSTRUCTION]

當所構建的鏡像被用作其它鏡像的基礎鏡像，該鏡像中的觸發器將會被鑰觸發。
如，當鏡像被使用時，可能須要作一些處理：

[...]
ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bin/python-build --dir /app/src
[...]

15 STOPSIGNAL

STOPSIGNAL用於設置中止容器所要發送的系統調用信號：

STOPSIGNAL signal

所使用的信號必須是內核系統調用表中的合法的值，如：SIGKILL。

16 SHELL

SHELL用於設置執行命令（shell式）所使用的的默認 shell 類型：

SHELL ["executable", "parameters"]

SHELL在Windows環境下比較有用，Windows 下一般會有 cmd 和 powershell 兩種 shell，可能還會有 sh。這時就能夠經過 SHELL 來指定所使用的 shell 類型：

FROM microsoft/windowsservercore

# Executed as cmd /S /C echo default
RUN echo default

# Executed as cmd /S /C powershell -command Write-Host default
RUN powershell -command Write-Host default

# Executed as powershell -command Write-Host hello
SHELL ["powershell", "-command"]
RUN Write-Host hello

# Executed as cmd /S /C echo hello
SHELL ["cmd", "/S"", "/C"]
RUN echo hello

Dockerfile 使用經驗

Dockerfile 示例

構建Nginx運行環境

# 指定基礎鏡像
FROM sameersbn/ubuntu:14.04.20161014

# 維護者信息
MAINTAINER sameer@damagehead.com

# 設置環境
ENV RTMP_VERSION=1.1.10 \
    NPS_VERSION=1.11.33.4 \
    LIBAV_VERSION=11.8 \
    NGINX_VERSION=1.10.1 \
    NGINX_USER=www-data \
    NGINX_SITECONF_DIR=/etc/nginx/sites-enabled \
    NGINX_LOG_DIR=/var/log/nginx \
    NGINX_TEMP_DIR=/var/lib/nginx \
    NGINX_SETUP_DIR=/var/cache/nginx

# 設置構建時變量，鏡像創建完成後就失效
ARG BUILD_LIBAV=false
ARG WITH_DEBUG=false
ARG WITH_PAGESPEED=true
ARG WITH_RTMP=true

# 複製本地文件到容器目錄中
COPY setup/ ${NGINX_SETUP_DIR}/
RUN bash ${NGINX_SETUP_DIR}/install.sh

# 複製本地配置文件到容器目錄中
COPY nginx.conf /etc/nginx/nginx.conf
COPY entrypoint.sh /sbin/entrypoint.sh

# 運行指令
RUN chmod 755 /sbin/entrypoint.sh

# 容許指定的端口
EXPOSE 80/tcp 443/tcp 1935/tcp

# 指定網站目錄掛載點
VOLUME ["${NGINX_SITECONF_DIR}"]

ENTRYPOINT ["/sbin/entrypoint.sh"]
CMD ["/usr/sbin/nginx"]

構建tomcat 環境

Dockerfile文件

# 指定基於的基礎鏡像
FROM ubuntu:13.10  

# 維護者信息
MAINTAINER zhangjiayang "zhangjiayang@sczq.com.cn"  
  
# 鏡像的指令操做
# 獲取APT更新的資源列表
RUN echo "deb http://archive.ubuntu.com/ubuntu precise main universe"> /etc/apt/sources.list
# 更新軟件
RUN apt-get update  
  
# Install curl  
RUN apt-get -y install curl  
  
# Install JDK 7  
RUN cd /tmp &&  curl -L 'http://download.oracle.com/otn-pub/java/jdk/7u65-b17/jdk-7u65-linux-x64.tar.gz' -H 'Cookie: oraclelicense=accept-securebackup-cookie; gpw_e24=Dockerfile' | tar -xz  
RUN mkdir -p /usr/lib/jvm  
RUN mv /tmp/jdk1.7.0_65/ /usr/lib/jvm/java-7-oracle/  
  
# Set Oracle JDK 7 as default Java  
RUN update-alternatives --install /usr/bin/java java /usr/lib/jvm/java-7-oracle/bin/java 300     
RUN update-alternatives --install /usr/bin/javac javac /usr/lib/jvm/java-7-oracle/bin/javac 300     

# 設置系統環境
ENV JAVA_HOME /usr/lib/jvm/java-7-oracle/  
  
# Install tomcat7  
RUN cd /tmp && curl -L 'http://archive.apache.org/dist/tomcat/tomcat-7/v7.0.8/bin/apache-tomcat-7.0.8.tar.gz' | tar -xz  
RUN mv /tmp/apache-tomcat-7.0.8/ /opt/tomcat7/  
  
ENV CATALINA_HOME /opt/tomcat7  
ENV PATH $PATH:$CATALINA_HOME/bin  

# 復件tomcat7.sh到容器中的目錄 
ADD tomcat7.sh /etc/init.d/tomcat7  
RUN chmod 755 /etc/init.d/tomcat7  
  
# Expose ports.  指定暴露的端口
EXPOSE 8080  
  
# Define default command.  
ENTRYPOINT service tomcat7 start && tail -f /opt/tomcat7/logs/catalina.out

tomcat7.sh命令文件

export JAVA_HOME=/usr/lib/jvm/java-7-oracle/  
export TOMCAT_HOME=/opt/tomcat7  
  
case $1 in  
start)  
  sh $TOMCAT_HOME/bin/startup.sh  
;;  
stop)  
  sh $TOMCAT_HOME/bin/shutdown.sh  
;;  
restart)  
  sh $TOMCAT_HOME/bin/shutdown.sh  
  sh $TOMCAT_HOME/bin/startup.sh  
;;  
esac  
exit 0

原則與建議

容器輕量化。從鏡像中產生的容器應該儘可能輕量化，能在足夠短的時間內中止、銷燬、從新生成並替換原來的容器。
使用 .gitignore。在大部分狀況下，Dockerfile 會和構建所需的文件放在同一個目錄中，爲了提升構建的性能，應該使用 .gitignore 來過濾掉不須要的文件和目錄。
爲了減小鏡像的大小，減小依賴，僅安裝須要的軟件包。
一個容器只作一件事。解耦複雜的應用，分紅多個容器，而不是全部東西都放在一個容器內運行。如一個 Python Web 應用，可能須要 Server、DB、Cache、MQ、Log 等幾個容器。一個更加極端的說法：One process per container。
減小鏡像的圖層。不要多個 Label、ENV 等標籤。
對續行的參數按照字母表排序，特別是使用apt-get install -y安裝包的時候。
使用構建緩存。若是不想使用緩存，能夠在構建的時候使用參數--no-cache=true來強制從新生成中間鏡像。