Dockerfile 命令詳解

正文：

 

FROM

指定基礎鏡像，且必須爲第一條指令

若是不以任何鏡像爲基礎則寫法爲： FROM scratch

語法：

FROM  <image>：<tag>

FROM  <image>：<digest>

其中<tag>和<digest>是可選項，沒有選擇就默認latest

 

RUN

運行指定的命令

語法：

RUN <command>

RUN ["executable","paraml","param2"]

第一種寫法後面直接跟shell命令

在linux操做系統上默認 /bin/sh -c

在windows操做系統上默認 cmd /S /C

第二種相似函數調用

executable可理解成執行文件，後面就是參數

寫法對比：

RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME

RUN ["/bin/bash", "-c", "echo hello"]

注意：儘可能不要寫多個RUN命令，緣由是Dockerfile中每個指令都會創建一層.

多少個RUN就構建了多少層鏡像，會形成鏡像的臃腫、多層，不單單增長了構件部署的時間，還容易出錯。

RUN書寫時的換行符是\

 

CMD

容器啓動時要運行的命令

語法：

CMD ["executable","param1","param2"]

CMD ["param1","param2"]

CMD command param1 param2

前面兩種都是可執行文件加上參數的形式

第三種就是shell的寫法

寫法對比：

CMD [ "sh", "-c", "echo $HOME" 

CMD [ "echo", "$HOME" ]

補充下細節：

裏面包括參數的必定要用雙引號「」，不能用單引導 ' '，

緣由是參數傳遞後，docker解析的是一個JSON array

 

 

RUN &CMD

 

不要把RUN和CMD搞混了。

RUN是構件容器時就運行的命令以及提交運行結果

CMD是容器啓動時執行的命令，在構件時並不運行，構件時牢牢指定了這個命令究竟是個什麼樣子

 

 

LABEL

爲鏡像指定標籤

LABEL <key>=<value> <key>=<value> <key>=<value> ...

建議寫成一行，太長就加換行符

LABEL multi.label1="value1" \

multi.label2="value2" \

other="value3"

 

說明：LABEL會繼承基礎鏡像種的LABEL，如遇到key相同，則值覆蓋

 

MAINTAINER

指定做者

語法：

MAINTAINER <name>

 

EXPOSE

功能爲暴漏容器運行時的監聽端口給外部

可是EXPOSE並不會使容器訪問主機的端口

若是想使得容器與主機的端口有映射關係，必須在容器啓動的時候加上 -P參數

 

ENV

設置環境變量

語法：

ENV <key> <value>

ENV <key>=<value> ...

二者的區別就是第一種是一次設置一個，第二種是一次設置多個

 

ADD

 一個複製命令，把文件複製到鏡象中。

若是把虛擬機與容器想象成兩臺linux服務器的話，那麼這個命令就相似於scp，只是scp須要加用戶名和密碼的權限驗證，而ADD不用。

 

語法：

ADD <src>... <dest>

ADD ["<src>",... "<dest>"]

 

<dest>路徑的填寫能夠是容器內的絕對路徑，也能夠是相對於工做目錄的相對路徑

<src>能夠是一個本地文件或者是一個本地壓縮文件，還能夠是一個url

 

若是把<src>寫成一個url，那麼ADD就相似於wget命令

 

如如下寫法都是能夠的

ADD test relativeDir/

ADD test /relativeDir

ADD http://example.com/foobar /

儘可能不要把<scr>寫成一個文件夾，若是<src>是一個文件夾了，複製整個目錄的內容,包括文件系統元數據

 

 

VOLUME

可實現掛載功能，能夠將內地文件夾或者其餘容器種得文件夾掛在到這個容器種

 

語法爲：

VOLUME ["/data"]

    

說明：

   ["/data"]能夠是一個JsonArray ，也能夠是多個值。因此以下幾種寫法都是正確的

VOLUME ["/var/log/"]

VOLUME /var/log

VOLUME /var/log /var/db

通常的使用場景爲須要持久化存儲數據時

容器使用的是AUFS，這種文件系統不能持久化數據，當容器關閉後，全部的更改都會丟失。

因此當數據須要持久化時用這個命令。

 

USER

設置啓動容器的用戶，能夠是用戶名或UID，因此，只有下面的兩種寫法是正確的

USER daemo

USER UID

注意：若是設置了容器以daemon用戶去運行，那麼RUN, CMD 和 ENTRYPOINT 都會以這個用戶去運行

 

 

WORKDIR

語法：

WORKDIR /path/to/workdir

設置工做目錄，對RUN,CMD,ENTRYPOINT,COPY,ADD生效。若是不存在則會建立，也能夠設置屢次。

如：

WORKDIR /a

WORKDIR b

WORKDIR c

RUN pwd

pwd執行的結果是/a/b/c

 

WORKDIR也能夠解析環境變量

如：

ENV DIRPATH /path

WORKDIR $DIRPATH/$DIRNAME

RUN pwd

pwd的執行結果是/path/$DIRNAME

 

 

ARG

語法：

ARG <name>[=<default value>]

設置變量命令，ARG命令定義了一個變量，在docker build建立鏡像的時候，使用 --build-arg <varname>=<value>來指定參數

若是用戶在build鏡像時指定了一個參數沒有定義在Dockerfile種，那麼將有一個Warning

 

提示以下：

[Warning] One or more build-args [foo] were not consumed.

    

咱們能夠定義一個或多個參數，以下：

FROM busybox

ARG user1

ARG buildno

...

也能夠給參數一個默認值：

FROM busybox

ARG user1=someuser

ARG buildno=1

...

若是咱們給了ARG定義的參數默認值，那麼當build鏡像時沒有指定參數值，將會使用這個默認值

 

 

ONBUILD

語法：

ONBUILD [INSTRUCTION]

這個命令只對當前鏡像的子鏡像生效。

好比當前鏡像爲A，在Dockerfile種添加：

ONBUILD RUN ls -al

這個 ls -al 命令不會在A鏡像構建或啓動的時候執行

 

此時有一個鏡像B是基於A鏡像構建的，那麼這個ls -al 命令會在B鏡像構建的時候被執行。

 

STOPSIGNAL

語法：

STOPSIGNAL signal

STOPSIGNAL命令是的做用是當容器推出時給系統發送什麼樣的指令

 

 

HEALTHCHECK

 容器健康情況檢查命令

語法有兩種：

HEALTHCHECK [OPTIONS] CMD command

HEALTHCHECK NONE

第一個的功能是在容器內部運行一個命令來檢查容器的健康情況

第二個的功能是在基礎鏡像中取消健康檢查命令

 

[OPTIONS]的選項支持如下三中選項：

    --interval=DURATION 兩次檢查默認的時間間隔爲30秒

    --timeout=DURATION 健康檢查命令運行超時時長，默認30秒

    --retries=N 當連續失敗指定次數後，則容器被認爲是不健康的，狀態爲unhealthy，默認次數是3

    

注意：

HEALTHCHECK命令只能出現一次，若是出現了屢次，只有最後一個生效。

 

CMD後邊的命令的返回值決定了本次健康檢查是否成功，具體的返回值以下：

0: success - 表示容器是健康的

1: unhealthy - 表示容器已經不能工做了

2: reserved - 保留值

 

例子：

HEALTHCHECK --interval=5m --timeout=3s \

CMD curl -f http://localhost/ || exit 1

  

健康檢查命令是：curl -f http://localhost/ || exit 1

兩次檢查的間隔時間是5秒

命令超時時間爲3秒