ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
>[info] Dockerfile指令说明 ~~~console FORM # 基础镜像,一切从这里开始构建 MAINTAINER # 镜像是谁写的,姓名+邮箱 RUN # 镜像构建的时候需要运行的命令 ADD # 步骤:tomcat 镜像,这个tomcat压缩包!添加内容 WORKDIR # 镜像的工作目录 VOLUME # 挂载的目录 EXPOSE # 暴露端口 CMD # 指定这个容器启动的时候要运行的命令(只有最后一个会生效,可被替代) ENTRYPOINT # 指定这个容器启动的时候要运行的命令(命令行可以追加命令) ONBUILD # 当构建一个被继承 DockerFile 这个时候就会运行 ONBUILD 指令。触发指令。 COPY # 类似ADD,将我们文件拷贝到镜像中 ENV # 构建的时候设置环境变量 ~~~ ![](https://img.kancloud.cn/82/c1/82c1ade229b4deddef965573431a96a4_841x471.png) ``` FROM 指定基础镜像 该指令有两种格式: FROM < image > FROM < image >:< tag > 指定基础image为该image的一个tag版本。 FROM scratch 不指定基础镜像 指定待扩展的父级镜像。除了注释外,在文件开头必须是一一个FROM指令, 接下来白指令便在这个父级镜像 的环境中运行,直到遇到下一一个FROM指令。通过 添加多个FROM命令可以在同一个Dockerfile文件中创建 多个镜像。 所谓定制镜像,那一定是以一个镜像为基础,在其上进行定制。就像我们之前运行了一个redis镜像的容器, 再进行修改一样,基础镜像是必须指定的。而 FROM 就是指定基础镜像,因此一个 Dockerfile 中 FROM 是必备的指令,并且必须是第一条指令。 在 Docker Store 上有非常多的高质量的官方镜像,有可以直接拿来使用的服务类的镜像,如nginx 、 redis 、 mongo 、 mysql 、 httpd 、 php 、 tomcat 等;如 果没有找到对应服务的镜像,官方 镜像中还提供了一些更为基础的操作系统镜像,如ubuntu 、 debian 、centos、 alpine 等这些操作 系统的软件库 一般会以alpine为主,因为节约的资源比较少。 ``` ``` RUN RUN可以运行任何被基础image支持的命令。如基础image选择了centos,那么软件管理部分只能使用 centos的命令。该指令有两种格式: 1. RUN < command > 2. RUN ["executable", "param1", "param2"] 3. RUN [" /bin/bash","-c", ”echo docker"] 4. 注: 多行命令不要写多个RUN,原因是Dockerfile中每一个指令都会建立一层。 多少个RUN就构建了多少层镜像,会造成镜像的臃肿、多层,不仅仅增加了构件部署的时间,还容易出 错。 RUN书写时的换行符是 \ ``` ``` ENV 构建指令,在image中设置一个环境变量。 格式: ENV <key> <value> ENV <key1>=<value1> <key2>=<value2>... 设置容器运行的环境变量。在运行容器的时候,通过-e参数可以修改这个环境变量值,也可以添加新的环境变 量: 在系统中可以执行如下命令就可以看到ENV的信息 以下示例设置 NODE_VERSION = 7.2.0 , 在后续的指令中可以通过 $NODE_VERSION 引用: ENV NODE_VERSION 7.2.0 RUN curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linuxx64.tar.xz" \ && curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc" ``` ``` VOLUME 定义匿名数据卷。在启动容器时忘记挂载数据卷,会自动挂载到匿名卷。 容器与宿主机之间数据共享 数据卷的修改会立即影响到对应容器 作用: 避免重要的数据,因容器重启而丢失,这是非常致命的。避免容器不断变大。数据卷默认会一直存在,即使容 器被删除 格式: VOLUME ["<路径1>", "<路径2>"...] VOLUME <路径> ro 容器内只读 在启动容器 docker run 的时候,我们可以通过 -v 参数修改挂载点。 ``` ``` WORKDIR 指定工作目录。用 WORKDIR 指定的工作目录,会在构建镜像的每一层中都存在。(WORKDIR 指定的工作目 录,必须是提前创建好的)。 docker build 构建镜像过程中的,每一个 RUN 命令都是新建的一层。只有通过 WORKDIR 创建的目录才 会一直存在。 格式: WORKDIR <工作目录路径> WORKDIR /path/to/workdir WORKDIR /a ``` ``` USER 用于指定执行后续命令的用户和用户组,这边只是切换后续命令执行的用户(用户和用户组必须提前已经存 在) 格式: USER <用户名>[:<用户组>] 设置指令,设置启动容器的用户,默认是root用户。 ``` ``` COPY 复制指令,从上下文目录中复制文件或者目录到容器里指定路径。 基本格式: 格式1:COPY <源路径>...<目标路径> 格式2:COPY [“<源路径1>”,....."<目标路径>"] ``` ``` ADD 更高级的复制文件,在COPY的基础上增加了一些功能,如果复制的是压缩包的话,会直接解压,而不需要在使 用RUN解压; ADD 指令和 COPY 的使用格式一致(同样需求下,官方推荐使用 COPY)。功能也类似,不同之处如下: ADD 的优点:在执行 <源文件> 为 tar 压缩文件的话,压缩格式为 gzip, bzip2 以及 xz 的情况下, 会自动复制并解压到 <目标路径>。 ADD 的缺点:在不解压的前提下,无法复制 tar 压缩文件。会令镜像构建缓存失效,从而可能会令镜像构建 变得比较缓慢。具体是否使用,可以根据是否需要自动解压来决定。 用来从context上下文复制新文件、目录或远程文件url,并将它们添加到位于指定路径的映像文件系统中 ``` ``` ARG 构建参数,与 ENV 作用一至。不过作用域不一样。ARG 设置的环境变量仅对 Dockerfile 内有效,也就 是说只有 docker build 的过程中有效,构建好的镜像内不存在此环境变量。 构建命令 docker build 中可以用 --build-arg <参数名>=<值> 来覆盖。 格式: ARG <参数名>[=<默认值>] ``` ``` CMD 类似于 RUN 指令,用于运行程序,但二者运行的时间点不同: CMD 在docker run 时运行。 RUN 是在 docker build。 用于container启动时指定的操作。该操作可以是执行自定义脚本,也可以是执行系统命令。 该指令只能在文件中存在一次,如果有多个,则只执行最后一条 1. CMD ["executable","param1","param2"] 2. CMD ["param1","param2"] 3. CMD command param1 param2 举例: CMD [ "echo", "$HOME" ] 注意:参数的一定要用双引号,就是",不能是单引号。千万不能写成单引号。 CMD 指令指定的程序可被 docker run 命令行参数中指定要运行的程序所覆盖。 ``` ``` ENTRYPOINT 类似于 CMD 指令,但其不会被 docker run 的命令行参数指定的指令所覆盖,而且这些命令行参数会被当 作参数送给 ENTRYPOINT 指令指定的程序。 但是, 如果运行 docker run 时使用了 --entrypoint 选项,此选项的参数可当作要运行的程序覆盖 ENTRYPOINT 指令指定的程序。 优点:在执行 docker run 的时候可以指定 ENTRYPOINT 运行所需的参数。 注意:如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令,仅最后一个生效。 格式: ENTRYPOINT ["<executeable>","<param1>","<param2>",...] 可以搭配 CMD 命令使用:一般是变参才会使用 CMD ,这里的 CMD 等于是在给 ENTRYPOINT 传参 我们在运行容器的时候可以通过 --entrypoint来覆盖dockerfile中的命令 ``` ``` EXPOSE (暴露容器端口) 用来指明容器内进程对外开放的端口,多个端口之间使用空格隔开。 运行容器通过参数-P(大写)即可将EXPOSE里所指定的端口映射到主机上另外的随机端口, 容器或主机就可以通过映射后的端口与此容器通信。 同时,我们也可以通过-p (小写)参数将dockerfile中EXPOSE中没有列出的端口设置成公开的。 注意,expose只是开放端口 然后我们执行把命令改成这样,让容器的端口与宿主机的端口绑定的通过-p参数 设置 docker run -d -p 8000:80 nginx 这个 -p 8000:80 是告诉宿主机用户访问8000端口转发至容器80上 ``` ``` HEALTHCHECK 用于指定某个程序或者指令来监控 docker 容器服务的运行状态。 格式: HEALTHCHECK [选项] CMD <命令>:设置检查容器健康状况的命令 HEALTHCHECK NONE:如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令 HEALTHCHECK [选项] CMD <命令> : 这边 CMD 后面跟随的命令使用,可以参考 CMD 的用法。 ``` ``` ONBUILD 用于延迟构建命令的执行。简单的说,就是 Dockerfile 里用 ONBUILD 指定的命令,在本次构建镜像的 过程中不会执行(假设镜像为 test-build)。当有新的 Dockerfile 使用了之前构建的镜像 FROM test-build ,这是执行新镜像的 Dockerfile 构建时候,会执行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。 格式: ONBUILD <其它指令> ```