Dockerfile 命令詳解

正文:linux

 

FROMdocker

指定基礎鏡像,且必須爲第一條指令shell

若是不以任何鏡像爲基礎則寫法爲: FROM scratchwindows

語法:bash

FROM  <image>:<tag>服務器

FROM  <image>:<digest>curl

其中<tag>和<digest>是可選項,沒有選擇就默認latest函數

 

RUNui

運行指定的命令url

語法:

RUN <command>

RUN ["executable","paraml","param2"]

第一種寫法後面直接跟shell命令

在linux操做系統上默認 /bin/sh -c

在windows操做系統上默認 cmd /S /C

第二種相似函數調用

executable可理解成執行文件,後面就是參數

寫法對比:

RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME

RUN ["/bin/bash", "-c", "echo hello"]

注意:儘可能不要寫多個RUN命令,緣由是Dockerfile中每個指令都會創建一層.

多少個RUN就構建了多少層鏡像,會形成鏡像的臃腫、多層,不單單增長了構件部署的時間,還容易出錯。

RUN書寫時的換行符是\

 

CMD

容器啓動時要運行的命令

語法:

CMD ["executable","param1","param2"]

CMD ["param1","param2"]

CMD command param1 param2

前面兩種都是可執行文件加上參數的形式

第三種就是shell的寫法

寫法對比:

CMD [ "sh", "-c", "echo $HOME" 

CMD [ "echo", "$HOME" ]

補充下細節:

裏面包括參數的必定要用雙引號「」,不能用單引導 ' ',

緣由是參數傳遞後,docker解析的是一個JSON array

 

 

RUN &CMD

 

不要把RUN和CMD搞混了。

RUN是構件容器時就運行的命令以及提交運行結果

CMD是容器啓動時執行的命令,在構件時並不運行,構件時牢牢指定了這個命令究竟是個什麼樣子

 

 

LABEL

爲鏡像指定標籤

LABEL <key>=<value> <key>=<value> <key>=<value> ...

建議寫成一行,太長就加換行符

LABEL multi.label1="value1" \

multi.label2="value2" \

other="value3"

 

說明:LABEL會繼承基礎鏡像種的LABEL,如遇到key相同,則值覆蓋

 

MAINTAINER

指定做者

語法:

MAINTAINER <name>

 

EXPOSE

功能爲暴漏容器運行時的監聽端口給外部

可是EXPOSE並不會使容器訪問主機的端口

若是想使得容器與主機的端口有映射關係,必須在容器啓動的時候加上 -P參數

 

ENV

設置環境變量

語法:

ENV <key> <value>

ENV <key>=<value> ...

二者的區別就是第一種是一次設置一個,第二種是一次設置多個

 

ADD

 一個複製命令,把文件複製到鏡象中。

若是把虛擬機與容器想象成兩臺linux服務器的話,那麼這個命令就相似於scp,只是scp須要加用戶名和密碼的權限驗證,而ADD不用。

 

語法:

ADD <src>... <dest>

ADD ["<src>",... "<dest>"]

 

<dest>路徑的填寫能夠是容器內的絕對路徑,也能夠是相對於工做目錄的相對路徑

<src>能夠是一個本地文件或者是一個本地壓縮文件,還能夠是一個url

 

若是把<src>寫成一個url,那麼ADD就相似於wget命令

 

如如下寫法都是能夠的

ADD test relativeDir/

ADD test /relativeDir

ADD http://example.com/foobar /

儘可能不要把<scr>寫成一個文件夾,若是<src>是一個文件夾了,複製整個目錄的內容,包括文件系統元數據

 

 

VOLUME

可實現掛載功能,能夠將內地文件夾或者其餘容器種得文件夾掛在到這個容器種

 

語法爲:

VOLUME ["/data"]

    

說明:

   ["/data"]能夠是一個JsonArray ,也能夠是多個值。因此以下幾種寫法都是正確的

VOLUME ["/var/log/"]

VOLUME /var/log

VOLUME /var/log /var/db

通常的使用場景爲須要持久化存儲數據時

容器使用的是AUFS,這種文件系統不能持久化數據,當容器關閉後,全部的更改都會丟失。

因此當數據須要持久化時用這個命令。

 

USER

設置啓動容器的用戶,能夠是用戶名或UID,因此,只有下面的兩種寫法是正確的

USER daemo

USER UID

注意:若是設置了容器以daemon用戶去運行,那麼RUN, CMD 和 ENTRYPOINT 都會以這個用戶去運行

 

 

WORKDIR

語法:

WORKDIR /path/to/workdir

設置工做目錄,對RUN,CMD,ENTRYPOINT,COPY,ADD生效。若是不存在則會建立,也能夠設置屢次。

如:

WORKDIR /a

WORKDIR b

WORKDIR c

RUN pwd

pwd執行的結果是/a/b/c

 

WORKDIR也能夠解析環境變量

如:

ENV DIRPATH /path

WORKDIR $DIRPATH/$DIRNAME

RUN pwd

pwd的執行結果是/path/$DIRNAME

 

 

ARG

語法:

ARG <name>[=<default value>]

設置變量命令,ARG命令定義了一個變量,在docker build建立鏡像的時候,使用 --build-arg <varname>=<value>來指定參數

若是用戶在build鏡像時指定了一個參數沒有定義在Dockerfile種,那麼將有一個Warning

 

提示以下:

[Warning] One or more build-args [foo] were not consumed.

    

咱們能夠定義一個或多個參數,以下:

FROM busybox

ARG user1

ARG buildno

...

也能夠給參數一個默認值:

FROM busybox

ARG user1=someuser

ARG buildno=1

...

若是咱們給了ARG定義的參數默認值,那麼當build鏡像時沒有指定參數值,將會使用這個默認值

 

 

ONBUILD

語法:

ONBUILD [INSTRUCTION]

這個命令只對當前鏡像的子鏡像生效。

好比當前鏡像爲A,在Dockerfile種添加:

ONBUILD RUN ls -al

這個 ls -al 命令不會在A鏡像構建或啓動的時候執行

 

此時有一個鏡像B是基於A鏡像構建的,那麼這個ls -al 命令會在B鏡像構建的時候被執行。

 

STOPSIGNAL

語法:

STOPSIGNAL signal

STOPSIGNAL命令是的做用是當容器推出時給系統發送什麼樣的指令

 

 

HEALTHCHECK

 容器健康情況檢查命令

語法有兩種:

HEALTHCHECK [OPTIONS] CMD command

HEALTHCHECK NONE

第一個的功能是在容器內部運行一個命令來檢查容器的健康情況

第二個的功能是在基礎鏡像中取消健康檢查命令

 

[OPTIONS]的選項支持如下三中選項:

    --interval=DURATION 兩次檢查默認的時間間隔爲30秒

    --timeout=DURATION 健康檢查命令運行超時時長,默認30秒

    --retries=N 當連續失敗指定次數後,則容器被認爲是不健康的,狀態爲unhealthy,默認次數是3

    

注意:

HEALTHCHECK命令只能出現一次,若是出現了屢次,只有最後一個生效。

 

CMD後邊的命令的返回值決定了本次健康檢查是否成功,具體的返回值以下:

0: success - 表示容器是健康的

1: unhealthy - 表示容器已經不能工做了

2: reserved - 保留值

 

例子:

HEALTHCHECK --interval=5m --timeout=3s \

CMD curl -f http://localhost/ || exit 1

  

健康檢查命令是:curl -f http://localhost/ || exit 1

兩次檢查的間隔時間是5秒

命令超時時間爲3秒

相關文章
相關標籤/搜索