Docker Dockerfile 一

1.概述

建立Docker鏡像的方式有三種

• docker commit命令：由容器生成鏡像；
• Dockerfile文件+docker build命令；
• 從本地文件系統導入：OpenVZ的模板。

關於這三種方式的大體說明請參考yeasy/docker_practice的建立鏡像。

最近學習了Dockerfile文件的相關配置，這裏作一下簡單的總結，並對以前一直感到有些迷惑的CMD和ENTRYPOINT指令作個差別對比。

2.Dockerfile文件總結

Dockerfile 由一行行命令語句組成，而且支持以 # 開頭的註釋行。

通常地，Dockerfile 分爲四部分：基礎鏡像信息、維護者信息、鏡像操做指令和容器啓動時執行指令。

四部分	指令
基礎鏡像信息	FROM
維護者信息	MAINTAINER
鏡像操做指令	RUN、COPY、ADD、EXPOSE等
容器啓動時執行指令	CMD、ENTRYPOINT

Dockerfile文件的第一條指令必須是FROM，其後能夠是各類鏡像的操做指令，最後是CMD或ENTRYPOINT指定容器啓動時執行的命令。

下面引用yeasy/docker_practice對Dockerfile中各個指令的介紹，

指令

指令的通常格式爲 INSTRUCTION arguments，指令包括 FROM、MAINTAINER、RUN 等。

FROM

格式爲 FROM <image>或FROM <image>:<tag>。

第一條指令必須爲 FROM 指令。而且，若是在同一個Dockerfile中建立多個鏡像時，能夠使用多個 FROM 指令（每一個鏡像一次）。

MAINTAINER

格式爲 MAINTAINER <name>，指定維護者信息。

RUN

格式爲 RUN <command> 或 RUN ["executable", "param1", "param2"]。

前者將在 shell 終端中運行命令，即 /bin/sh -c；後者則使用 exec 執行。指定使用其它終端能夠經過第二種方式實現，例如 RUN ["/bin/bash", "-c", "echo hello"]。

每條 RUN 指令將在當前鏡像基礎上執行指定命令，並提交爲新的鏡像。當命令較長時能夠使用 \ 來換行。

CMD

支持三種格式

    CMD ["executable","param1","param2"] 使用 exec 執行，推薦方式；

    CMD command param1 param2 在 /bin/sh 中執行，提供給須要交互的應用；

    CMD ["param1","param2"] 提供給 ENTRYPOINT 的默認參數；

指定啓動容器時執行的命令，每一個 Dockerfile 只能有一條 CMD 命令。若是指定了多條命令，只有最後一條會被執行。

若是用戶啓動容器時候指定了運行的命令，則會覆蓋掉 CMD 指定的命令。

EXPOSE

格式爲 EXPOSE <port> [<port>...]。

告訴 Docker 服務端容器暴露的端口號，供互聯繫統使用。在啓動容器時須要經過 -P，Docker 主機會自動分配一個端口轉發到指定的端口。

ENV

格式爲 ENV <key> <value>。 指定一個環境變量，會被後續 RUN 指令使用，並在容器運行時保持。

例如

ENV PG_MAJOR 9.3

ENV PG_VERSION 9.3.4

RUN curl -SL http://example.com/postgres-$PG_VERSION.tar.xz | tar -xJC /usr/src/postgress && …

ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH

ADD

格式爲 ADD <src> <dest>。

該命令將複製指定的 <src> 到容器中的 <dest>。 其中 <src> 能夠是Dockerfile所在目錄的一個相對路徑；也能夠是一個 URL；還能夠是一個 tar 文件（自動解壓爲目錄）。

COPY

格式爲 COPY <src> <dest>。

複製本地主機的 <src>（爲 Dockerfile 所在目錄的相對路徑）到容器中的 <dest>。

當使用本地目錄爲源目錄時，推薦使用 COPY。

ENTRYPOINT

兩種格式：

    ENTRYPOINT ["executable", "param1", "param2"]

    ENTRYPOINT command param1 param2（shell中執行）。

配置容器啓動後執行的命令，而且不可被 docker run 提供的參數覆蓋。

每一個 Dockerfile 中只能有一個 ENTRYPOINT，當指定多個時，只有最後一個起效。

VOLUME

格式爲 VOLUME ["/data"]。

建立一個能夠從本地主機或其餘容器掛載的掛載點，通常用來存放數據庫和須要保持的數據等。

USER

格式爲 USER daemon。

指定運行容器時的用戶名或 UID，後續的 RUN 也會使用指定用戶。

當服務不須要管理員權限時，能夠經過該命令指定運行用戶。而且能夠在以前建立所須要的用戶，例如：RUN groupadd -r postgres && useradd -r -g postgres postgres。要臨時獲取管理員權限能夠使用 gosu，而不推薦 sudo。

WORKDIR

格式爲 WORKDIR /path/to/workdir。

爲後續的 RUN、CMD、ENTRYPOINT 指令配置工做目錄。

能夠使用多個 WORKDIR 指令，後續命令若是參數是相對路徑，則會基於以前命令指定的路徑。例如

WORKDIR /a

WORKDIR b

WORKDIR c

RUN pwd

則最終路徑爲 /a/b/c。

ONBUILD

格式爲 ONBUILD [INSTRUCTION]。

配置當所建立的鏡像做爲其它新建立鏡像的基礎鏡像時，所執行的操做指令。

例如，Dockerfile 使用以下的內容建立了鏡像 image-A。

[...]

ONBUILD ADD . /app/src

ONBUILD RUN /usr/local/bin/python-build --dir /app/src

[...]

若是基於 image-A 建立新的鏡像時，新的Dockerfile中使用 FROM image-A指定基礎鏡像時，會自動執行 ONBUILD 指令內容，等價於在後面添加了兩條指令。

FROM image-A #Automatically run the followingADD . /app/srcRUN /usr/local/bin/python-build --dir /app/src

使用 ONBUILD 指令的鏡像，推薦在標籤中註明，例如 ruby:1.9-onbuild。

3.建立鏡像

編寫完Dockerfile文件後，經過運行docker build命令來建立自定義的鏡像。Docker build命令格式以下：

docker build [options] <path>

該命令將讀取指定路徑下（包括子目錄）的 Dockerfile，並將該路徑下全部內容發送給 Docker 服務端，由服務端來建立鏡像。所以通常建議放置 Dockerfile 的目錄爲空目錄。也能夠經過 .dockerignore 文件（每一行添加一條匹配模式）來讓 Docker 忽略路徑下的目錄和文件。

例以下面使用Dockerfile樣例來建立了鏡像test:0.0.1，其中-t選項用來指定鏡像的tag。Dockerfile文件內容以下：

FROM ubuntu:14.04
MAINTAINER lienhua34@xxx.com

RUN mkdir /opt/leh
RUN touch /opt/leh/test

CMD echo "Hello lienhua34"

下面運行docker build命令生成鏡像test:0.0.1，

lienhua34@test$ sudo docker build -t test:0.0.1 .
Sending build context to Docker daemon 3.072 kB
Step 1 : FROM ubuntu:14.04
 ---> a5a467fddcb8
Step 2 : MAINTAINER lienhua34@163.com
 ---> Running in ce9e7b02f075
 ---> 332259a92e74
Removing intermediate container ce9e7b02f075
Step 3 : RUN mkdir /opt/leh
 ---> Running in e93f0a98040f
 ---> 097e177cf37f
Removing intermediate container e93f0a98040f
Step 4 : RUN touch /opt/leh/test
 ---> Running in f1531d3dea1a
 ---> 0f68852f8356
Removing intermediate container f1531d3dea1a
Step 5 : CMD echo "Hello lienhua34"
 ---> Running in cf3c5ce2af46
 ---> 811ce27ce692
Removing intermediate container cf3c5ce2af46
Successfully built 811ce27ce692

而後啓動該鏡像的容器來查看結果，

lienhua34@test$ sudo docker images
REPOSITORY                   TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
test                         0.0.1               811ce27ce692        32 seconds ago      187.9 MB
lienhua34@test$ sudo docker run -ti test:0.0.1
Hello lienhua34

Dockerfile文件的每條指令生成鏡像的一層（注：一個鏡像不能超過127層）。Dockerfile中的指令被一條條地執行。每一步都建立一個新的容器，在容器中執行指令並提交修改。當全部指令執行完畢後，返回最終的鏡像id。

4.Dockerfile文件中的CMD和ENTRYPOINT指令差別對比

CMD指令和ENTRYPOINT指令的做用都是爲鏡像指定容器啓動後的命令，那麼它們二者之間有什麼各自的優勢呢？

爲了更好地對比CMD指令和ENTRYPOINT指令的差別，咱們這裏再列一下這兩個指令的說明，

CMD

支持三種格式

    CMD ["executable","param1","param2"] 使用 exec 執行，推薦方式；

    CMD command param1 param2 在 /bin/sh 中執行，提供給須要交互的應用；

    CMD ["param1","param2"] 提供給 ENTRYPOINT 的默認參數；

指定啓動容器時執行的命令，每一個 Dockerfile 只能有一條 CMD 命令。若是指定了多條命令，只有最後一條會被執行。

若是用戶啓動容器時候指定了運行的命令，則會覆蓋掉 CMD 指定的命令。

ENTRYPOINT

兩種格式：

    ENTRYPOINT ["executable", "param1", "param2"]

    ENTRYPOINT command param1 param2（shell中執行）。

配置容器啓動後執行的命令，而且不可被 docker run 提供的參數覆蓋。

每一個 Dockerfile 中只能有一個 ENTRYPOINT，當指定多個時，只有最後一個起效。

從上面的說明，咱們能夠看到有兩個共同點：

1. 均可以指定shell或exec函數調用的方式執行命令；
2. 當存在多個CMD指令或ENTRYPOINT指令時，只有最後一個生效；

而它們有以下差別：

       差別1：CMD指令指定的容器啓動時命令能夠被docker run指定的命令覆蓋，而ENTRYPOINT指令指定的命令不能被覆蓋，而是將docker run指定的參數當作ENTRYPOINT指定命令的參數。

       差別2：CMD指令能夠爲ENTRYPOINT指令設置默認參數，並且能夠被docker run指定的參數覆蓋；

下面分別對上面兩個差別點進行詳細說明，

4.1 差別1

CMD指令指定的容器啓動時命令能夠被docker run指定的命令覆蓋；而ENTRYPOINT指令指定的命令不能被覆蓋，而是將docker run指定的參數當作ENTRYPOINT指定命令的參數。

下面有個命名爲startup的可執行shell腳本，其功能就是輸出命令行參數而已。內容以下所示，

#!/bin/bash

echo "in startup, args: $@"

經過CMD指定容器啓動時命令：

如今咱們新建一個Dockerfile文件，其將startup腳本拷貝到容器的/opt目錄下，並經過CMD指令指定容器啓動時運行該startup腳本。其內容以下，

FROM ubuntu:14.04
MAINTAINER lienhua34@xxx.com

ADD startup /opt
RUN chmod a+x /opt/startup

CMD ["/opt/startup"]

而後咱們經過運行docker build命令生成test:latest鏡像，

lienhua34@test$ sudo docker build -t test .
Sending build context to Docker daemon 4.096 kB
Step 1 : FROM ubuntu:14.04
 ---> a5a467fddcb8
Step 2 : MAINTAINER lienhua34@163.com
 ---> Using cache
 ---> 332259a92e74
Step 3 : ADD startup /opt
 ---> 3c26b6a8ef1b
Removing intermediate container 87022b0f30c5
Step 4 : RUN chmod a+x /opt/startup
 ---> Running in 4518ba223345
 ---> 04d9b53d6148
Removing intermediate container 4518ba223345
Step 5 : CMD /opt/startup
 ---> Running in 64a07c2f5e64
 ---> 18a2d5066346
Removing intermediate container 64a07c2f5e64
Successfully built 18a2d5066346

而後使用docker run啓動兩個test:latest鏡像的容器，第一個docker run命令沒有指定容器啓動時命令，第二個docker run命令指定了容器啓動時的命令爲「/bin/bash -c 'echo Hello'」，

lienhua34@test$ sudo docker run -ti --rm=true test
in startup, args: 
lienhua34@test$ sudo docker run -ti --rm=true test /bin/bash -c 'echo Hello'
Hello

從上面運行結果能夠看到，docker run命令啓動容器時指定的運行命令覆蓋了Dockerfile文件中CMD指令指定的命令。

經過ENTRYPOINT指定容器啓動時命令：

將上面的Dockerfile中的CMD替換成ENTRYPOINT，內容以下所示，

FROM ubuntu:14.04
MAINTAINER lienhua34@xxx.com

ADD startup /opt
RUN chmod a+x /opt/startup

ENTRYPOINT [「/opt/startup」]

一樣，經過運行docker build生成test:latest鏡像，

lienhua34@test$ sudo docker build -t test .
Sending build context to Docker daemon 4.096 kB
Step 1 : FROM ubuntu:14.04
 ---> a5a467fddcb8
Step 2 : MAINTAINER lienhua34@163.com
 ---> Using cache
 ---> 332259a92e74
Step 3 : ADD startup /opt
 ---> Using cache
 ---> 3c26b6a8ef1b
Step 4 : RUN chmod a+x /opt/startup
 ---> Using cache
 ---> 04d9b53d6148
Step 5 : ENTRYPOINT /opt/startup
 ---> Running in cdec60940ad7
 ---> 78f8aca2edc2
Removing intermediate container cdec60940ad7
Successfully built 78f8aca2edc2

而後使用docker run啓動兩個test:latest鏡像的容器，第一個docker run命令沒有指定容器啓動時命令，第二個docker run命令指定了容器啓動時的命令爲「/bin/bash -c 'echo Hello'」，

lienhua34@test$ sudo docker run -ti --rm=true test
in startup, args: 
lienhua34@test$ sudo docker run -ti --rm=true test /bin/bash -c 'echo Hello'
in startup, args: /bin/bash -c echo Hello

經過上面的運行結果能夠看出，docker run命令指定的容器運行命令不能覆蓋Dockerfile文件中ENTRYPOINT指令指定的命令，反而被當作參數傳遞給ENTRYPOINT指令指定的命令。

4.2 差別2

CMD指令能夠爲ENTRYPOINT指令設置默認參數，並且能夠被docker run指定的參數覆蓋；

一樣使用上面的startup腳本。編寫Dockerfile，內容以下所示，

FROM ubuntu:14.04
MAINTAINER lienhua34@xxx.com
 
ADD startup /opt
RUN chmod a+x /opt/startup

ENTRYPOINT ["/opt/startup", "arg1"]
CMD ["arg2"]

運行docker build命令生成test:latest鏡像，

lienhua34@test$ sudo docker build -t test .
Sending build context to Docker daemon 4.096 kB
Step 1 : FROM ubuntu:14.04
 ---> a5a467fddcb8
Step 2 : MAINTAINER lienhua34@163.com
 ---> Using cache
 ---> 332259a92e74
Step 3 : ADD startup /opt
 ---> Using cache
 ---> 3c26b6a8ef1b
Step 4 : RUN chmod a+x /opt/startup
 ---> Using cache
 ---> 04d9b53d6148
Step 5 : ENTRYPOINT /opt/startup arg1
 ---> Running in 54947233dc3d
 ---> 15a485253b4e
Removing intermediate container 54947233dc3d
Step 6 : CMD arg2
 ---> Running in 18c43d2d90fd
 ---> 4684ba457cc2
Removing intermediate container 18c43d2d90fd
Successfully built 4684ba457cc2

下面運行docker run啓動兩個test:latest鏡像的容器，第一條docker run命令沒有指定參數，第二條docker run命令指定了參數arg3，其運行結果以下，

lienhua34@test$ sudo docker run -ti --rm=true test
in startup, args: arg1 arg2
lienhua34@test$ sudo docker run -ti --rm=true test arg3
in startup, args: arg1 arg3

從上面第一個容器的運行結果能夠看出CMD指令爲ENTRYPOINT指令設置了默認參數；從第二個容器的運行結果看出，docker run命令指定的參數覆蓋了CMD指令指定的參數。

4.3注意點

CMD指令爲ENTRYPOINT指令提供默認參數是基於鏡像層次結構生效的，而不是基因而否在同個Dockerfile文件中。意思就是說，若是Dockerfile指定基礎鏡像中是ENTRYPOINT指定的啓動命令，則該Dockerfile中的CMD依然是爲基礎鏡像中的ENTRYPOINT設置默認參數。

例如，咱們有以下一個Dockerfile文件，

FROM ubuntu:14.04
MAINTAINER lienhua34@xxx.com
 
ADD startup /opt
RUN chmod a+x /opt/startup

ENTRYPOINT ["/opt/startup", "arg1"]

經過運行docker build命令生成test:0.0.1鏡像，而後建立該鏡像的一個容器，查看運行結果，

lienhua34@test$ sudo docker build -t test:0.0.1 .
Sending build context to Docker daemon 6.144 kB
Step 1 : FROM ubuntu:14.04
 ---> a5a467fddcb8
Step 2 : MAINTAINER lienhua34@163.com
 ---> Running in 57a96522061a
 ---> c3bbf1bd8068
Removing intermediate container 57a96522061a
Step 3 : ADD startup /opt
 ---> f9884fbc7607
Removing intermediate container 591a82b2f382
Step 4 : RUN chmod a+x /opt/startup
 ---> Running in 7a19f10b5513
 ---> 16c03869a764
Removing intermediate container 7a19f10b5513
Step 5 : ENTRYPOINT /opt/startup arg1
 ---> Running in b581c32b25c3
 ---> c6b1365afe03
Removing intermediate container b581c32b25c3
Successfully built c6b1365afe03
lienhua34@test$ sudo docker run -ti --rm=true test:0.0.1
in startup, args: arg1

下面新建一個Dockerfile文件，基礎鏡像是剛生成的test:0.0.1，經過CMD指定要經過echo打印字符串「in test:0.0.2」。文件內容以下所示，

FROM test:0.0.1
MAINTAINER lienhua34@xxx.com

CMD ["/bin/bash", "-c", "echo in test:0.0.2"]

運行docker build命令生成test:0.0.2鏡像，而後經過運行docker run啓動一個test:0.0.2鏡像的容器來查看結果，

lienhua34@test$ sudo docker build -t test:0.0.2 .
Sending build context to Docker daemon 6.144 kB
Step 1 : FROM test:0.0.1
 ---> c6b1365afe03
Step 2 : MAINTAINER lienhua34@163.com
 ---> Running in deca95cf4c15
 ---> 971b5a819b48
Removing intermediate container deca95cf4c15
Step 3 : CMD /bin/bash -c echo in test:0.0.2
 ---> Running in 4a31c4652e1e
 ---> 0ca06ba31405
Removing intermediate container 4a31c4652e1e
Successfully built 0ca06ba31405
lienhua34@test$ sudo docker run -ti --rm=true test:0.0.2
in startup, args: arg1 /bin/bash -c echo in test:0.0.2

從上面結果能夠看到，鏡像test:0.0.2啓動的容器運行時並非打印字符串」in test:0.0.2」，而是將CMD指令指定的命令當作基礎鏡像test:0.0.1中ENTRYPOINT指定的運行腳本startup的參數。