正文:linux
FROMdocker
指定基礎鏡像,且必須爲第一條指令shell
若是不以任何鏡像爲基礎則寫法爲: FROM scratchwindows
語法:bash
FROM <image>:<tag>服務器
FROM <image>:<digest>curl
其中<tag>和<digest>是可選項,沒有選擇就默認latest函數
RUNui
運行指定的命令url
語法:
RUN <command>
RUN ["executable","paraml","param2"]
第一種寫法後面直接跟shell命令
在linux操做系統上默認 /bin/sh -c
在windows操做系統上默認 cmd /S /C
第二種相似函數調用
executable可理解成執行文件,後面就是參數
寫法對比:
RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME
RUN ["/bin/bash", "-c", "echo hello"]
注意:儘可能不要寫多個RUN命令,緣由是Dockerfile中每個指令都會創建一層.
多少個RUN就構建了多少層鏡像,會形成鏡像的臃腫、多層,不單單增長了構件部署的時間,還容易出錯。
RUN書寫時的換行符是\
CMD
容器啓動時要運行的命令
語法:
CMD ["executable","param1","param2"]
CMD ["param1","param2"]
CMD command param1 param2
前面兩種都是可執行文件加上參數的形式
第三種就是shell的寫法
寫法對比:
CMD [ "sh", "-c", "echo $HOME"
CMD [ "echo", "$HOME" ]
補充下細節:
裏面包括參數的必定要用雙引號「」,不能用單引導 ' ',
緣由是參數傳遞後,docker解析的是一個JSON array
RUN &CMD
不要把RUN和CMD搞混了。
RUN是構件容器時就運行的命令以及提交運行結果
CMD是容器啓動時執行的命令,在構件時並不運行,構件時牢牢指定了這個命令究竟是個什麼樣子
LABEL
爲鏡像指定標籤
LABEL <key>=<value> <key>=<value> <key>=<value> ...
建議寫成一行,太長就加換行符
LABEL multi.label1="value1" \
multi.label2="value2" \
other="value3"
說明:LABEL會繼承基礎鏡像種的LABEL,如遇到key相同,則值覆蓋
MAINTAINER
指定做者
語法:
MAINTAINER <name>
EXPOSE
功能爲暴漏容器運行時的監聽端口給外部
可是EXPOSE並不會使容器訪問主機的端口
若是想使得容器與主機的端口有映射關係,必須在容器啓動的時候加上 -P參數
ENV
設置環境變量
語法:
ENV <key> <value>
ENV <key>=<value> ...
二者的區別就是第一種是一次設置一個,第二種是一次設置多個
ADD
一個複製命令,把文件複製到鏡象中。
若是把虛擬機與容器想象成兩臺linux服務器的話,那麼這個命令就相似於scp,只是scp須要加用戶名和密碼的權限驗證,而ADD不用。
語法:
ADD <src>... <dest>
ADD ["<src>",... "<dest>"]
<dest>路徑的填寫能夠是容器內的絕對路徑,也能夠是相對於工做目錄的相對路徑
<src>能夠是一個本地文件或者是一個本地壓縮文件,還能夠是一個url
若是把<src>寫成一個url,那麼ADD就相似於wget命令
如如下寫法都是能夠的
ADD test relativeDir/
ADD test /relativeDir
ADD http://example.com/foobar /
儘可能不要把<scr>寫成一個文件夾,若是<src>是一個文件夾了,複製整個目錄的內容,包括文件系統元數據
VOLUME
可實現掛載功能,能夠將內地文件夾或者其餘容器種得文件夾掛在到這個容器種
語法爲:
VOLUME ["/data"]
說明:
["/data"]能夠是一個JsonArray ,也能夠是多個值。因此以下幾種寫法都是正確的
VOLUME ["/var/log/"]
VOLUME /var/log
VOLUME /var/log /var/db
通常的使用場景爲須要持久化存儲數據時
容器使用的是AUFS,這種文件系統不能持久化數據,當容器關閉後,全部的更改都會丟失。
因此當數據須要持久化時用這個命令。
USER
設置啓動容器的用戶,能夠是用戶名或UID,因此,只有下面的兩種寫法是正確的
USER daemo
USER UID
注意:若是設置了容器以daemon用戶去運行,那麼RUN, CMD 和 ENTRYPOINT 都會以這個用戶去運行
WORKDIR
語法:
WORKDIR /path/to/workdir
設置工做目錄,對RUN,CMD,ENTRYPOINT,COPY,ADD生效。若是不存在則會建立,也能夠設置屢次。
如:
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
pwd執行的結果是/a/b/c
WORKDIR也能夠解析環境變量
如:
ENV DIRPATH /path
WORKDIR $DIRPATH/$DIRNAME
RUN pwd
pwd的執行結果是/path/$DIRNAME
ARG
語法:
ARG <name>[=<default value>]
設置變量命令,ARG命令定義了一個變量,在docker build建立鏡像的時候,使用 --build-arg <varname>=<value>來指定參數
若是用戶在build鏡像時指定了一個參數沒有定義在Dockerfile種,那麼將有一個Warning
提示以下:
[Warning] One or more build-args [foo] were not consumed.
咱們能夠定義一個或多個參數,以下:
FROM busybox
ARG user1
ARG buildno
...
也能夠給參數一個默認值:
FROM busybox
ARG user1=someuser
ARG buildno=1
...
若是咱們給了ARG定義的參數默認值,那麼當build鏡像時沒有指定參數值,將會使用這個默認值
ONBUILD
語法:
ONBUILD [INSTRUCTION]
這個命令只對當前鏡像的子鏡像生效。
好比當前鏡像爲A,在Dockerfile種添加:
ONBUILD RUN ls -al
這個 ls -al 命令不會在A鏡像構建或啓動的時候執行
此時有一個鏡像B是基於A鏡像構建的,那麼這個ls -al 命令會在B鏡像構建的時候被執行。
STOPSIGNAL
語法:
STOPSIGNAL signal
STOPSIGNAL命令是的做用是當容器推出時給系統發送什麼樣的指令
HEALTHCHECK
容器健康情況檢查命令
語法有兩種:
HEALTHCHECK [OPTIONS] CMD command
HEALTHCHECK NONE
第一個的功能是在容器內部運行一個命令來檢查容器的健康情況
第二個的功能是在基礎鏡像中取消健康檢查命令
[OPTIONS]的選項支持如下三中選項:
--interval=DURATION 兩次檢查默認的時間間隔爲30秒
--timeout=DURATION 健康檢查命令運行超時時長,默認30秒
--retries=N 當連續失敗指定次數後,則容器被認爲是不健康的,狀態爲unhealthy,默認次數是3
注意:
HEALTHCHECK命令只能出現一次,若是出現了屢次,只有最後一個生效。
CMD後邊的命令的返回值決定了本次健康檢查是否成功,具體的返回值以下:
0: success - 表示容器是健康的
1: unhealthy - 表示容器已經不能工做了
2: reserved - 保留值
例子:
HEALTHCHECK --interval=5m --timeout=3s \
CMD curl -f http://localhost/ || exit 1
健康檢查命令是:curl -f http://localhost/ || exit 1
兩次檢查的間隔時間是5秒
命令超時時間爲3秒