Profile

概述

• Dockerfile 是專門用來(lái)進(jìn)行自動(dòng)化構(gòu)建鏡像的編排文件（就像Jenkins 2.0時(shí)代的Jenkinsfile是對(duì)Jenkins的Job和Stage的編排一樣），我們可以通過(guò) docker build 命令來(lái)自動(dòng)化地從 Dockerfile 所描述的步驟來(lái)構(gòu)建自定義的 Docker鏡像蒙畴，這比我們?nèi)ッ钚幸粭l條指令執(zhí)行的方式構(gòu)建高效得多沮尿。

• 另一方面，由于 Dockerfile 提供了統(tǒng)一的配置語(yǔ)法宠能，因此通過(guò)這樣一份配置文件蚯斯，我們可以在各種不同的平臺(tái)上進(jìn)行分發(fā)，需要時(shí)通過(guò) Dockerfile 構(gòu)建一下就能得到所需的鏡像昔搂。

• 最后一個(gè)必須提的優(yōu)點(diǎn)便是：Dockerfile 通過(guò)與鏡像配合使用，使得 Docker鏡像構(gòu)建之時(shí)可以充分利用 “鏡像的緩存功能”，因此也提效不少缀雳！

然而寫 Dockerfile 也像寫代碼一樣横辆，一份精心設(shè)計(jì)、Clean Code 的 Dockerfile 能在提高可讀性的同時(shí)也大大提升Docker的使用效率

因此下面就結(jié)合實(shí)踐來(lái)講幾條 Dockerfile 的實(shí)踐心得逛裤！

注： 本文首發(fā)于 My 公眾號(hào) CodeSheep ，可 長(zhǎng)按 或 掃描 下面的 小心心 來(lái)訂閱 ↓ ↓ ↓

CodeSheep · 程序羊

基礎(chǔ)鏡像的選擇有講究

在我的文章 《利用K8S技術(shù)棧打造個(gè)人私有云（連載之：基礎(chǔ)鏡像制作與實(shí)驗(yàn)）》 中猴抹，我們是基于某個(gè)Linux基礎(chǔ)鏡像作為底包带族，然后打包進(jìn)我需要的功能從而形成自己的鏡像。

這里選擇基礎(chǔ)鏡像時(shí)是有講究的：

• 一是 應(yīng)當(dāng)盡量選擇官方鏡像庫(kù)里的基礎(chǔ)鏡像蟀给；
• 二是 應(yīng)當(dāng)選擇輕量級(jí)的鏡像做底包

就典型的Linux基礎(chǔ)鏡像來(lái)說(shuō)蝙砌，大小關(guān)系如下：

Ubuntu > CentOS > Debian

因此相比 Ubuntu，其實(shí)更推薦使用最輕量級(jí)的 Debian鏡像跋理，而且它也是一個(gè)完整的Release版择克，可以放心使用

多使用標(biāo)簽Tag 有好處

• 構(gòu)建鏡像時(shí)，給其打上一個(gè)易讀的鏡像標(biāo)簽有助于幫助了解鏡像的功能前普，比如：

docker build -t=“centos:wordpress" .

例如上面的這個(gè)centos鏡像是用來(lái)做wordpress用的肚邢，所以已經(jīng)集成了wordpress功能，這一看就很清晰明了

• 再者拭卿，我們也應(yīng)該在 Dockerfile 的 FROM 指令中明確指明標(biāo)簽 Tag骡湖，不要再讓 Docker daemon 去猜贱纠，如

FROM debian:codesheep

充分利用鏡像緩存

什么是鏡像緩存？

由 Dockerfile 最終構(gòu)建出來(lái)的鏡像是在基礎(chǔ)鏡像之上一層層疊加而得响蕴，因此在過(guò)程中會(huì)產(chǎn)生一個(gè)個(gè)新的 鏡像層并巍。Docker daemon 在構(gòu)建鏡像的過(guò)程中會(huì)緩存一系列中間鏡像。

docker build鏡像時(shí)换途，會(huì)順序執(zhí)行Dockerfile中的指令懊渡，并同時(shí)比較當(dāng)前指令和其基礎(chǔ)鏡像的所有子鏡像，若發(fā)現(xiàn)有一個(gè)子鏡像也是由相同的指令生成军拟，則 命中緩存剃执，同時(shí)可以直接使用該子鏡像而避免再去重新生成了。

為了有效地使用緩存懈息，需要保證 Dockerfile 中指令的 連續(xù)一致肾档，盡量將相同指令的部分放在前面，而將有差異性的指令放在后面

舉例：假如我想用 Dockerfile方式 基于最基本的 CentOS 鏡像來(lái)構(gòu)建兩個(gè)不同的鏡像時(shí)辫继，兩個(gè)Dockerfile的開頭可以相同：

FROM centos:latest

# 下面安裝兩個(gè)常用的工具
RUN yum install -y net-tools.x86_64

RUN yum install lrzsz

######## 上面為兩個(gè)Dockerfile文件中相同的部分######

######## 下面為兩個(gè)Dockerfile文件中不同的部分######

......

ADD 與 COPY 指令的正確使用

雖然兩者都可以添加文件到鏡像中怒见，但在一般用法中，還是推薦以COPY指令為首選姑宽，原因在于ADD指令并沒有COPY指令來(lái)的純粹遣耍，ADD會(huì)添加一些額外功能，典型的如下 ADD 一個(gè)壓縮包時(shí)炮车，其不僅會(huì)復(fù)制舵变，還會(huì)自動(dòng)解壓，而有時(shí)我們并不需要這種額外的功能瘦穆。

ADD codesheep.tar.gz /path

除此之外纪隙，在需要添加多個(gè)文件到鏡像中的時(shí)候，不要一次性集中添加扛或，而是選擇 按需 在必要時(shí) 逐個(gè) 添加即可绵咱，因?yàn)檫@樣有利于利用鏡像緩存

盡量使用docker volume

雖然上面一條原則說(shuō)推薦通過(guò) COPY 命令來(lái)向鏡像中添加多個(gè)文件，然而實(shí)際情況中熙兔，若文件 大而多 的時(shí)候還是應(yīng)該優(yōu)先用 docker -v 命令來(lái)掛載文件悲伶，而不是依賴于 ADD 或者 COPY

最后必須說(shuō)一下，這里的“盡量”是有個(gè)度的黔姜，適度把握才行拢切。

CMD 和 ENTRYPOINT指令 的理解使用

Dockerfile 制作鏡像時(shí)蒂萎，會(huì)組合 CMD 和 ENTRYPOINT 指令來(lái)作為容器運(yùn)行時(shí)的默認(rèn)命令：即 CMD + ENTRYPOINT秆吵。此時(shí)的默認(rèn)命令組成中：

• ENTRYPOINT 指令部分“一般”固定不變，容器運(yùn)行時(shí)不修改
• 而 CMD 部分的指令也可以改變五慈，表現(xiàn)在運(yùn)行容器時(shí)纳寂，docker run 命令中提供的參數(shù)會(huì)覆蓋CMD的指令內(nèi)容主穗。

舉個(gè)例子：

FROM debian:latest

MAINTAINER codesheep@163.com

ENTRYPOINT [ "ls", "-l"]
CMD ["-a"]

若以默認(rèn)命令運(yùn)行容器，可以發(fā)現(xiàn)毙芜，執(zhí)行的是 ls -a -l 命令:

ls -l -a

若 docker run 中增加參數(shù) -t

docker run -it --rm --name test debian:codesheep -t

也可以發(fā)現(xiàn)執(zhí)行的是 ls -l -t忽媒，即 Dockerfile 中的 CMD 原參數(shù)被覆蓋了：

ls -l -t

因此推薦的使用方式是:

• 使用exec格式的 ENTRYPOINT指令 設(shè)置固定的默認(rèn)命令和參數(shù)

• 使用 CMD指令 設(shè)置可變的參數(shù)

不推薦在 Dockerfile中 做端口映射

Dockerfile 可以通過(guò) EXPOSE指令 將容器端口映射到主機(jī)端口上，但這樣會(huì)導(dǎo)致鏡像在一臺(tái)主機(jī)上僅能啟動(dòng)一個(gè)容器腋粥！

所以應(yīng)該在 docker run 命令中來(lái)用 -p 參數(shù)來(lái)指定端口映射晦雨，而不要將該工作置于 Dockerfile 之中：

＃盡量避免這種方式
EXPOSE 8080:8899

＃僅僅暴露端口
EXPOSE 8080

使用 Dockerfile 來(lái)共享鏡像

推薦通過(guò)共享 Dockerfile 的方式來(lái)共享鏡像，優(yōu)點(diǎn)多多：

• 通過(guò) Dockerfile 構(gòu)建的鏡像用戶可以清楚地看到構(gòu)建的過(guò)程

• 就像 Jenkinsfile 可以加入版本控制從而追蹤C(jī)I系統(tǒng)的變遷和步驟的回滾一樣隘冲，Dockerfile 作為一個(gè)編排文件同樣可以入庫(kù)做版本控制闹瞧，這樣也可以回溯

• 使用 Dockerfile 構(gòu)建的鏡像具有確定性，沒有玄學(xué)的成分

后記

• 作者更多的原創(chuàng)文章在此展辞，歡迎觀賞

如果有興趣奥邮，也可以抽點(diǎn)時(shí)間看看作者一些關(guān)于容器化、微服務(wù)化方面的文章：

• 從一份配置清單詳解Nginx服務(wù)器配置
• 利用K8S技術(shù)棧打造個(gè)人私有云 連載文章
• Docker容器可視化監(jiān)控中心搭建
• 利用ELK搭建Docker容器化應(yīng)用日志中心
• 利用TICK搭建Docker容器可視化監(jiān)控中心
• RPC框架實(shí)踐之：Apache Thrift
• RPC框架實(shí)踐之：Google gRPC
• 微服務(wù)調(diào)用鏈追蹤中心搭建
• Docker容器跨主機(jī)通信
• Docker Swarm集群初探

作者相關(guān)的SpringBt實(shí)踐文章在此：

• SpringBoot應(yīng)用部署于外置Tomcat容器
• ElasticSearch搜索引擎在SpringBt中的實(shí)踐
• 初探Kotlin+SpringBoot聯(lián)合編程
• Spring Boot日志框架實(shí)踐
• SpringBoot優(yōu)雅編碼之：Lombok加持

CodeSheep · 程序羊