16boke - 一路博客

Dockerfile使用详解

Dockerfiles是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。它们简化了从头到尾的流程并极大的简化了部署工作。Dockerfile从FROM命令开始,紧接着跟随者各种方法,命令和参数。其产出为一个新的可以用于创建容器的镜像。

Dockerfile的指令是忽略大小写的,建议使用大写,使用 # 作为注释,每一行只支持一条指令,每条指令可以携带多个参数。

Dockerfile的指令根据作用可以分为两种,构建指令和设置指令。构建指令用于构建image,其指定的操作不会在运行image的容器上执行;设置指令用于设置image的属性,其指定的操作将在运行image的容器中执行。

Dockerfile 语法示例

Dockerfile语法由两部分构成,注释和命令+参数

# Line blocks used for commenting

command argument argument ..

一个简单的例子:

# Print "Hello docker!"

RUN echo "Hello docker!"

Dockerfile 命令

1、FROM(指定基础image)

构建指令,FROM命令可能是最重要的Dockerfile命令。该命令定义了使用哪个基础镜像启动构建流程。基础镜像可以为任意镜像。如果基础镜像没有被发现,Docker将试图从Docker image index来查找该镜像。FROM命令必须是Dockerfile的首个命令。

# Usage: FROM [image name]

也可以:FROM <image>:<tag>

FROM ubuntu

2、MAINTAINER(用来指定镜像创建者信息)

构建指令,我建议这个命令放在Dockerfile的起始部分,虽然理论上它可以放置于Dockerfile的任意位置。这个命令用于声明作者,并应该放在FROM的后面。用于将image的制作者相关的信息写入到image中。当我们对该image执行docker inspect命令时,输出中有相应的字段记录该信息。

# Usage: MAINTAINER [name]

MAINTAINER authors_name

3、RUN(安装软件用)

构建指令,RUN命令是Dockerfile执行命令的核心部分。RUN可以运行任何被基础image支持的命令。如基础image选择了ubuntu,那么软件管理部分只能使用ubuntu的命令。它接受命令作为参数并用于创建镜像(在之前commit的层之上形成新的层)。

# Usage:

RUN [command]

RUN <command> (the command is run in a shell - `/bin/sh -c`)  

RUN ["executable", "param1", "param2" ... ]  (exec form)  

RUN aptitude install -y riak

4、CMD(设置container启动时执行的操作)

设置指令,和RUN命令相似,CMD可以用于执行特定的命令。和RUN不同的是,这些命令不是在镜像构建的过程中执行的,而是在用镜像构建容器后被调用。用于container启动时指定的操作。该操作可以是执行自定义脚本,也可以是执行系统命令。该指令只能在文件中存在一次,如果有多个,则只执行最后一条。

# Usage

1: CMD application "argument", "argument", ..

2:CMD ["executable","param1","param2"] (like an exec, this is the preferred form)

CMD "echo" "Hello docker!"

5、ENTRYPOINT(设置container启动时执行的操作)

设置指令,ENTRYPOINT 帮助你配置一个容器使之可执行化,如果你结合CMD命令和ENTRYPOINT命令,你可以从CMD命令中移除“application”而仅仅保留参数,参数将传递给ENTRYPOINT命令,指定容器启动时执行的命令,可以多次设置,但是只有最后一个有效。

该指令的使用分为两种情况,一种是独自使用,另一种和CMD指令配合使用。

当独自使用时,如果你还使用了CMD命令且CMD是一个完整的可执行的命令,那么CMD指令和ENTRYPOINT会互相覆盖只有最后一个CMD或者ENTRYPOINT有效。

# Usage: ENTRYPOINT application "argument", "argument", ..

# Remember: arguments are optional. They can be provided by CMD

# or during the creation of a container.

ENTRYPOINT echo

# Usage example with CMD:

# Arguments set with CMD can be overridden during *run*

CMD "Hello docker!"

ENTRYPOINT echo

# CMD指令将不会被执行,只有ENTRYPOINT指令被执行  

CMD echo “Hello, World!”  

ENTRYPOINT ls -l  

另一种用法和CMD指令配合使用来指定ENTRYPOINT的默认参数,这时CMD指令不是一个完整的可执行命令,仅仅是参数部分;ENTRYPOINT指令只能使用JSON方式指定执行命令,而不能指定参数。

FROM ubuntu  

CMD ["-l"]  

ENTRYPOINT ["/usr/bin/ls"]  

6、ENV(用于设置环境变量)

构建指令,ENV命令用于设置环境变量。这些变量以”key=value”的形式存在,并可以在容器内被脚本或者程序调用。这个机制给在容器中运行应用带来了极大的便利。设置了后,后续的RUN命令都可以使用,container启动后,可以通过docker inspect查看这个环境变量,也可以通过在docker run --env key=value时设置或修改环境变量。

假如你安装了JAVA程序,需要设置JAVA_HOME,那么可以在Dockerfile中这样写:

ENV JAVA_HOME /path/to/java/dirent

# Usage: ENV key value

ENV SERVER_WORKS 4

7、ADD(从src复制文件到container的dest路径)

构建指令,ADD命令有两个参数,源和目标。它的基本作用是从源系统的文件系统上复制文件到目标容器的文件系统。如果源是一个URL,那该URL的内容将被下载并复制到容器中。如果文件是可识别的压缩格式,则docker会帮忙解压缩。ADD只有在build镜像的时候运行一次,后面运行container的时候不会再重新加载了。

如果是一个目录,那么会将该目录下的所有文件添加到container中,不包括目录;

如果文件是可识别的压缩格式,则docker会帮忙解压缩(注意压缩格式);

如果<src>是文件且<dest>中不使用斜杠结束,则会将<dest>视为文件,<src>的内容会写入<dest>;

如果<src>是文件且<dest>中使用斜杠结束,则会<src>文件拷贝到<dest>目录下

# Usage: ADD [source directory or URL] [destination directory]

ADD /my_app_folder /my_app_folder

8、USER(设置container容器的用户)

设置指令,USER命令用于设置运行容器的UID,也就是设置启动容器的用户,默认是root用户。

# Usage: USER [UID]

USER 751

# 指定memcached的运行用户  

ENTRYPOINT ["memcached"]  

USER daemon  

或  

ENTRYPOINT ["memcached", "-u", "daemon"]

9、VOLUME(指定挂载点)

设置指令,VOLUME命令用于让你的容器访问宿主机上的目录。使容器中的一个目录具有持久化存储数据的功能,该目录可以被容器本身使用,也可以共享给其他容器使用。我们知道容器使用的是AUFS,这种文件系统不能持久化数据,当容器关闭后,所有的更改都会丢失。当容器中的应用有持久化数据的需求时可以在Dockerfile中使用该指令。

# Usage: VOLUME ["/dir_1", "/dir_2" ..]

VOLUME ["/my_files"]

10、WORKDIR(切换目录)

设置指令,WORKDIR命令用于设置CMD指明的命令的运行目录。可以多次切换(相当于cd命令),对RUN,CMD,ENTRYPOINT生效

# Usage: WORKDIR /path

WORKDIR ~/

11、EXPOSE(指定容器需要映射到宿主机器的端口)

设置指令,EXPOSE用来指定端口,使容器内的应用可以通过端口和外界交互。该指令会将容器中的端口映射成宿主机器中的某个端口。当你需要访问容器的时候,可以不是用容器的IP地址而是使用宿主机器的IP地址和映射后的端口。要完成整个操作需要两个步骤,首先在Dockerfile使用EXPOSE设置需要映射的容器端口,然后在运行容器的时候指定-p选项加上EXPOSE设置的端口,这样EXPOSE设置的端口号会被随机映射成宿主机器中的一个端口号。也可以指定需要映射到宿主机器的那个端口,这时要确保宿主机器上的端口号没有被使用。EXPOSE指令可以一次设置多个端口号,相应的运行容器的时候,可以配套的多次使用-p选项。

# Usage: EXPOSE [port]

EXPOSE 8080

# 映射一个端口  

EXPOSE port1  

# 相应的运行容器使用的命令  

docker run -p port1 image    

# 映射多个端口  

EXPOSE port1 port2 port3  

# 相应的运行容器使用的命令  

docker run -p port1 -p port2 -p port3 image  

# 还可以指定需要映射到宿主机器上的某个端口号  

docker run -p host_port1:port1 -p host_port2:port2 -p host_port3:port3 image 


Docker