Dockerfile指令詳解

說(shuō)明：

Docker 構(gòu)建鏡像的命令 時(shí) docker build 圈盔， 需要有一個(gè)Dockerfile 文件。

這里對(duì)Dockerfile命令卵洗，簡(jiǎn)單的介紹一下最铁，所有指令如下：

• FROM
• MAINTAINER
• RUN
• CMD
• EXPOSE
• ENV
• ADD
• COPY
• ENTRYPOINT
• VOLUME
• USER
• WORKDIR
• ONBUILD

下面我來(lái)逐一介紹：

一管跺、FROM

 FROM <image>
 FROM 必須是Dockerfile 中非注釋行的第一個(gè)指令棵里。
 FROM 制定構(gòu)建鏡像的基礎(chǔ)源鏡像润文，鏡像可以本地沒(méi)有，會(huì)自動(dòng)從公共庫(kù)pull 鏡像下來(lái)殿怜。
 FROM 可以在一個(gè)Dockerfile 文件中典蝌，出現(xiàn)多次。

二头谜、MAINTAINER

MAINTAINER <name>
創(chuàng)建鏡像的作者骏掀。

三、RUN

RUN "executable" , "param1" , "param2"

解釋：
RUN命令是Dockerfile執(zhí)行命令的核心部分柱告。它接受命令作為參數(shù)并用于創(chuàng)建鏡像截驮。不像CMD命令，RUN命令用于創(chuàng)建鏡像（在之前commit的層之上形成新的層）际度。也就是說(shuō)侧纯，在創(chuàng)建鏡像的時(shí)候，執(zhí)行的一些指令甲脏，比如安裝一些插件，下載文件之類的妹笆。
舉例：
創(chuàng)建一個(gè)tomcat鏡像块请，需要把安裝包從本地傳遞到容器中，需要進(jìn)行解壓拳缠，那么要使用tar 指令墩新，就 RUN tar xxx xxx.，在比如要?jiǎng)?chuàng)建一個(gè)文件夾窟坐，需要使用mkdir指令海渊，那么就RUN mkdir /xxx/xxx 即可。

注：RUN產(chǎn)生換緩存哲鸳，在下一次構(gòu)建的時(shí)候臣疑，是不會(huì)實(shí)效的，會(huì)被重用徙菠，可以使用 --no-cache選項(xiàng)讯沈，即 docker build --no-cache ,這樣就不會(huì)被緩存。

四婿奔、CMD

CMD有三種方式
CMD "executable" , "param1","param2"
CMD "param1" , "param2"
CMD command param1 param2 (shell from)

解釋：
CMD 在 Dockerfile 中 只能使用一次缺狠，如果有多個(gè)问慎，則最后一個(gè)會(huì)生效。
注：
CMD 是會(huì)在容器啟動(dòng)時(shí)候執(zhí)行的挤茄，build 時(shí) 不執(zhí)行如叼，會(huì)有遇到 一些鏡像，在docker start 后穷劈， docker ps 看不到笼恰，停止了，就是因?yàn)闆](méi)有加入 CMD囚衔。

五挖腰、EXPOSE

EXPOSE [ ...]

解釋：
告訴Docker 服務(wù)端容器對(duì)外映射的端口。比如tomcat 8080练湿、mysql3306 猴仑，如果不寫(xiě)，也可以在docker run 的時(shí)候肥哎， -p 或者 －P 選項(xiàng)代替,寫(xiě)于不寫(xiě)的區(qū)別在于辽俗，是否需告訴別人我的端口，如果容器中有多個(gè)tomcat篡诽，端口不一樣崖飘，別人需要進(jìn)入容器內(nèi)部，去查看端口杈女，體驗(yàn)就不友好了朱浴。

六、ENV

ENV #只允許一個(gè)變量
ENV = #允許一次設(shè)置多個(gè)變量

解釋：
創(chuàng)建一個(gè)環(huán)境變量达椰，可以被后續(xù)RUN 指令使用翰蠢，并且在容器運(yùn)行時(shí)保留。
比如：

ENV name="will" age="18"

等同

ENV name will
ENV age 18

七啰劲、ADD

ADD  <src>.... <dest>
ADD 復(fù)制本地主機(jī)文件梁沧、目錄 .

解釋：
相當(dāng)于 我們?cè)谥谱鱰omcat鏡像的時(shí)候， ADD war包蝇裤， 到 tomcat webapp 目錄下廷支。

• 路徑 必須是絕對(duì)路徑。
• 可以制定遠(yuǎn)程路徑栓辜。

八恋拍、COPY

COPY <src>.... <dest>

解釋：
用法和ADD 一樣， 區(qū)別是不能訪問(wèn)遠(yuǎn)程的地址啃憎。

九芝囤、ENTRYPOINT

ENTRYPOINT "executable" ,"param1" , "param2"
ENTRYPOINT command param1 param2 (shell form)

解釋：
配置容器啟動(dòng)執(zhí)行的命令，并且不可悲docker run 提供參數(shù)覆蓋，而CMD 是可以被覆蓋的悯姊。
每個(gè)Dockerfile 中羡藐，只能有一個(gè)ENTRYPOINT ， 寫(xiě)多個(gè)悯许，只有最后一個(gè)生效仆嗦。
ENTRYPOINT 幫助你配置一個(gè)容器使之可執(zhí)行化，如果你結(jié)合CMD命令和ENTRYPOINT命令先壕，你可以從CMD命令中移除“application”而僅僅保留參數(shù)瘩扼，參數(shù)將傳遞給ENTRYPOINT命令。

Usage: ENTRYPOINT application "argument", "argument", ..
Remember: arguments are optional. They can be provided by CMD
or during the creation of a container.
ENTRYPOINT echo
Usage example with CMD:
Arguments set with CMD can be overridden during run
CMD "Hello docker!"
ENTRYPOINT echo

十垃僚、VOLUME

VOLUME ["/data"]

創(chuàng)建一個(gè)可以從本地主機(jī)或則其他容器掛載的掛載點(diǎn)集绰，后續(xù)具體介紹。

十一谆棺、WORKDIR

WORKDIR /path/to/workdir

為后續(xù)的RUN 栽燕、CMD 、ENTRYPINT 指令配置工作目錄改淑，可以使用多個(gè)WORKDIR 指令碍岔，后續(xù)命令如果參數(shù)十相對(duì)路徑，則會(huì)給予之前命令制定的路徑朵夏。

WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd

最終的路徑是 /a/b/c
WORKDIR指令可以在ENV 設(shè)置變量之后調(diào)用環(huán)境變量蔼啦。

ENV DIRPATH /path
WORKDIR $DIRPATH/$DIRNAME

最終的路徑為 /path/$DIRNAME

十二、ONBUILD 轉(zhuǎn)自［http://www.cnblogs.com/51kata/p/5265107.html］

DNBUILD ［INSTRUCTION］

ONBUILD指令可以為鏡像添加觸發(fā)器仰猖。其參數(shù)是任意一個(gè)Dockerfile 指令捏肢。
當(dāng)我們?cè)谝粋€(gè)Dockerfile文件中加上ONBUILD指令，該指令對(duì)利用該Dockerfile構(gòu)建鏡像（比如為A鏡像）不會(huì)產(chǎn)生實(shí)質(zhì)性影響饥侵。
但是當(dāng)我們編寫(xiě)一個(gè)新的Dockerfile文件來(lái)基于A鏡像構(gòu)建一個(gè)鏡像（比如為B鏡像）時(shí)猛计，這時(shí)構(gòu)造A鏡像的Dockerfile文件中的ONBUILD指令就生效了，在構(gòu)建B鏡像的過(guò)程中爆捞，首先會(huì)執(zhí)行ONBUILD指令指定的指令，然后才會(huì)執(zhí)行其它指令勾拉。
需要注意的是煮甥，如果是再利用B鏡像構(gòu)造新的鏡像時(shí)，那個(gè)ONBUILD指令就無(wú)效了藕赞，也就是說(shuō)只能再構(gòu)建子鏡像中執(zhí)行成肘，對(duì)孫子鏡像構(gòu)建無(wú)效。其實(shí)想想是合理的斧蜕，因?yàn)樵跇?gòu)建子鏡像中已經(jīng)執(zhí)行了双霍，如果孫子鏡像構(gòu)建還要執(zhí)行，相當(dāng)于重復(fù)執(zhí)行，這就有問(wèn)題了洒闸。
利用ONBUILD指令,實(shí)際上就是相當(dāng)于創(chuàng)建一個(gè)模板鏡像染坯，后續(xù)可以根據(jù)該模板鏡像創(chuàng)建特定的子鏡像，需要在子鏡像構(gòu)建過(guò)程中執(zhí)行的一些通用操作就可以在模板鏡像對(duì)應(yīng)的dockerfile文件中用ONBUILD指令指定丘逸。 從而減少dockerfile文件的重復(fù)內(nèi)容編寫(xiě)单鹿。

接下來(lái)我們來(lái)看一個(gè)簡(jiǎn)單例子。

示例一：先編寫(xiě)一個(gè)Dockerfile文件深纲，內(nèi)容如下：

#test
FROM ubuntu
MAINTAINER hello
ONBUILD RUN mkdir mydir

利用上面的dockerfile文件構(gòu)建鏡像： docker build -t imagea .
利用imagea鏡像創(chuàng)建容器： docker run --name test1 -it imagea /bin/bash
我們發(fā)現(xiàn)test1容器的根目錄下并沒(méi)有mydir目錄仲锄。說(shuō)明ONBUILD指令指定的指令并不會(huì)在自己的構(gòu)建中執(zhí)行。

示例二：再編寫(xiě)一個(gè)新的Dockerfile文件湃鹊，內(nèi)容 如下

#test
FROM imagea
MAINTAINER hello1

注意儒喊，該構(gòu)建準(zhǔn)備使用的基礎(chǔ)鏡像是上面構(gòu)造出的鏡像imagea
利用上面的dockerfile文件構(gòu)建鏡像： docker build -t imageb .
利用imagea鏡像創(chuàng)建容器： docker run --name test2 -it imageb /bin/bash
我們發(fā)現(xiàn)test2容器的根目錄下有mydir目錄，說(shuō)明觸發(fā)器執(zhí)行了币呵。 這個(gè)其實(shí)從構(gòu)建imageb的輸出日志就可看出怀愧。日志如下：
復(fù)制代碼

xxx@ubuntu:~/myimage$ docker build -t imageb .
Sending build context to Docker daemon 15.87 kB
Step 1 : FROM imagea
Executing 1 build trigger...
Step 1 : RUN mkdir mydir
---> Running in e16c35c94b03
---> 4b393d1610a6
Removing intermediate container e16c35c94b03
Step 2 : MAINTAINER hello1
---> Running in c7b0312516ea
---> 0f63b8e04d82
Removing intermediate container c7b0312516ea
Successfully built 0f63b8e04d82

復(fù)制代碼
我們可以看出，F(xiàn)ROM指令執(zhí)行之后富雅，就立即執(zhí)行的是觸發(fā)器（ONBUILD指令指定的指令）

示例三：創(chuàng)建一個(gè)MongoDB的鏡像

在這部分中掸驱，我們講一步一步創(chuàng)建一個(gè)Dockfile，這個(gè)Dockerfile可用于構(gòu)建MongoDB鏡像進(jìn)而構(gòu)建MongoDB容器没佑。
創(chuàng)建一個(gè)Dockerfile
讓閱讀者明確Dockerfile的目的永遠(yuǎn)是必要的毕贼。為此，我們通常從注釋開(kāi)始寫(xiě)Dockerfile蛤奢。

############################################################
# Dockerfile to build MongoDB container images
# Based on Ubuntu
############################################################
#設(shè)置基礎(chǔ)鏡像 
FROM ubuntu
#定義作者
MAINTAINER Example McAuthor
#設(shè)置命令與參數(shù)下載MongoDB
################## BEGIN INSTALLATION ######################
# Install MongoDB Following the Instructions at MongoDB Docs
# Ref: http://docs.mongodb.org/manual/tutorial/install-mongodb-on-ubuntu/
# Add the package verification key
RUN apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 7F0CEB10
# Add MongoDB to the repository sources list
RUN echo 'deb http://downloads-distro.mongodb.org/repo/ubuntu-upstart dist 10gen' | tee /etc/apt/sources.list.d/mongodb.list
# Update the repository sources list once more
RUN apt-get update
# Install MongoDB package (.deb)
RUN apt-get install -y mongodb-10gen
# Create the default data directory
RUN mkdir -p /data/db
##################### INSTALLATION END #####################
#設(shè)置MongoDB端口 
EXPOSE 27017
CMD ["--port 27017"]
ENTRYPOINT usr/bin/mongod

保存Dockerfile鬼癣。
構(gòu)建鏡像
使用上述的Dockerfile，我們已經(jīng)可以開(kāi)始構(gòu)建MongoDB鏡像
sudo docker build -t my_mongodb .

示例四：創(chuàng)建一個(gè)Nginx的鏡像

Nginx簡(jiǎn)述
Nginx是一個(gè)高性能的 HTTP 和 反向代理 服務(wù)器啤贩。它因?yàn)樗妮p量級(jí)待秃，易用，易于擴(kuò)展而流行于業(yè)界痹屹≌掠簦基于優(yōu)良的架構(gòu)設(shè)計(jì)，它能夠比之前的類似軟件處理更多的請(qǐng)求志衍。它也可以用來(lái)提供靜態(tài)文件服務(wù)暖庄，比如圖片，腳本和CSS楼肪。
和上個(gè)例子一樣培廓，我們還是從基礎(chǔ)鏡像開(kāi)始，運(yùn)用FROM命令和MAINTAINER命令

############################################################
# Dockerfile to build Nginx Installed Containers
# Based on Ubuntu
############################################################
#下載 ubuntu
FROM ubuntu
#作者
MAINTAINER Will
#安裝Nginx
RUN echo "deb http://archive.ubuntu.com/ubuntu/ raring main universe" >> /etc/apt/sources.list
#更新一些必要插件 and  工具包
RUN apt-get update
RUN apt-get install -y nano wget dialog net-tools
RUN apt-get install -y nginx
Bootstrapping 

#安裝Nginx后春叫，我們需要配置Nginx并且替換掉默認(rèn)的配置文件
RUN rm -v /etc/nginx/nginx.conf
ADD nginx.conf /etc/nginx/
RUN echo "daemon off;" >> /etc/nginx/nginx.conf
EXPOSE 80
CMD service nginx start

保存 dockfile肩钠。

使用Dockerfile自動(dòng)構(gòu)建Nginx容器

因?yàn)槲覀兠頓ocker用當(dāng)前目錄的Nginx的配置文件替換默認(rèn)的配置文件泣港，我們要保證這個(gè)新的配置文件存在。在Dockerfile存在的目錄下价匠，創(chuàng)建nginx.conf：

sudo nano nginx.conf
然后用下述內(nèi)容替換原有內(nèi)容：

worker_processes 1;
events { worker_connections 1024; }
http {
 sendfile on;
 server {
 listen 80;
 location / {
 proxy_pass http://httpstat.us/;
 proxy_set_header X-Real-IP $remote_addr;
 }
 }
}