鏡像的定制實(shí)際上就是定制每一層所添加的配置、文件将谊。
使用Dockerfile可以記錄每一層操作的命令蹂析,然后用它來(lái)定制鏡像。
Dockerfile中每一條命令對(duì)應(yīng)一層的構(gòu)建借杰。
在 Dockerfile 文件所在目錄執(zhí)行:
docker build -t <鏡像> .
docker build 命令構(gòu)建鏡像过吻,其實(shí)并非在本地構(gòu)建,而是在服務(wù)端第步,也就是 Docker 引擎中構(gòu)建的疮装。
Dockerfile指令
FROM 指定基礎(chǔ)鏡像
FROM 是必備的指令缘琅,并且必須是第一條指令粘都。
如果不以任何鏡像為基礎(chǔ),可以使用FROM scratch
RUN 執(zhí)行命令
執(zhí)行命令行命令
shell 格式: RUN <命令>
exec 格式:RUN ["可執(zhí)行文件", "參數(shù)1", "參數(shù)2"]刷袍,這更像是函數(shù)調(diào)用中的格式翩隧。
每一個(gè) RUN 都是啟動(dòng)一個(gè)容器、執(zhí)行命令呻纹、然后提交存儲(chǔ)層文件變更堆生。
COPY 復(fù)制文件
從構(gòu)建上下文中的源路徑copy到鏡像中的目標(biāo)路徑
格式:
COPY [--chown=<user>:<group>] <源路徑>... <目標(biāo)路徑>
COPY [--chown=<user>:<group>] ["<源路徑1>",... "<目標(biāo)路徑>"]
目標(biāo)路徑不需要事先創(chuàng)建,如果目錄不存在會(huì)在復(fù)制文件前先行創(chuàng)建缺失目錄雷酪。<目標(biāo)路徑> 可以是容器內(nèi)的絕對(duì)路徑淑仆,也可以是相對(duì)于工作目錄的相對(duì)路徑(工作目錄可以用 WORKDIR 指令來(lái)指定)
ADD 更高級(jí)的復(fù)制文件
ADD和Copy的功能和用法類(lèi)似,但是在COPY的基礎(chǔ)上又加了一些功能哥力。
- <源路徑> 可以是一個(gè) URL
-<源路徑> 為一個(gè) tar 壓縮文件
壓縮格式為 gzip, bzip2 以及 xz 的情況下蔗怠,ADD 指令將會(huì)自動(dòng)解壓縮
CMD 容器啟動(dòng)命令
指定容器默認(rèn)的啟動(dòng)命令》园希可以使用docker run修改容器啟動(dòng)命令
shell 格式:CMD <命令>
exec 格式:CMD ["可執(zhí)行文件", "參數(shù)1", "參數(shù)2"...]
參數(shù)列表格式:CMD ["參數(shù)1", "參數(shù)2"...]
ENTRYPOINT 入口點(diǎn)
ENTRYPOINT 的目的和 CMD 一樣寞射,都是在指定容器啟動(dòng)程序及參數(shù)。ENTRYPOINT 在運(yùn)行時(shí)也可以替代锌钮,不過(guò)比 CMD 要略顯繁瑣桥温,需要通過(guò) docker run 的參數(shù) --entrypoint 來(lái)指定。
當(dāng)指定了 ENTRYPOINT 后梁丘,CMD 的含義就發(fā)生了改變侵浸,不再是直接的運(yùn)行其命令,而是將 CMD 的內(nèi)容作為參數(shù)傳給 ENTRYPOINT 指令氛谜,換句話說(shuō)實(shí)際執(zhí)行時(shí)通惫,將變?yōu)椋?lt;ENTRYPOINT> "<CMD>"
使用場(chǎng)景:
1.讓鏡像可以接受命令參數(shù)
- 容器運(yùn)行前的準(zhǔn)備工作 可以把ENTRYPOINT寫(xiě)成腳本,然后CMD作為腳本參數(shù)
ENV 設(shè)置環(huán)境變量
格式有兩種:
1.ENV <key> <value>
2.ENV <key1>=<value1> <key2>=<value2>...
ARG 構(gòu)建參數(shù)
格式:ARG <參數(shù)名>[=<默認(rèn)值>]
ARG 所設(shè)置的構(gòu)建環(huán)境的環(huán)境變量混蔼,在將來(lái)容器運(yùn)行時(shí)是不會(huì)存在這些環(huán)境變量的履腋。
Dockerfile 中的 ARG 指令是定義參數(shù)名稱(chēng),以及定義其默認(rèn)值。該默認(rèn)值可以在構(gòu)建命令 docker build 中用 --build-arg <參數(shù)名>=<值> 來(lái)覆蓋遵湖。
VOLUME 定義匿名卷
格式為:
VOLUME ["<路徑1>", "<路徑2>"...]
VOLUME <路徑>
VOLUME /data
這里的 /data 目錄就會(huì)在運(yùn)行時(shí)自動(dòng)掛載為匿名卷悔政,任何向 /data 中寫(xiě)入的信息都不會(huì)記錄進(jìn)容器存儲(chǔ)層,從而保證了容器存儲(chǔ)層的無(wú)狀態(tài)化延旧。當(dāng)然谋国,運(yùn)行時(shí)可以覆蓋這個(gè)掛載設(shè)置。比如:
docker run -d -v mydata:/data xxxx
EXPOSE 聲明端口
格式為 EXPOSE <端口1> [<端口2>...]迁沫。
僅僅是聲明而已芦瘾,不會(huì)在宿主機(jī)進(jìn)行端口映射。
可以在運(yùn)行時(shí)使用隨機(jī)端口映射集畅,也就是 docker run -P 時(shí)近弟,會(huì)自動(dòng)隨機(jī)映射 EXPOSE 的端口。
WORKDIR 指定工作目錄
格式為 WORKDIR <工作目錄路徑>
USER 指定當(dāng)前用戶
格式:USER <用戶名>[:<用戶組>]
USER 指令和 WORKDIR 相似挺智,都是改變環(huán)境狀態(tài)并影響以后的層祷愉。
HEALTHCHECK 健康檢查
格式:
HEALTHCHECK [選項(xiàng)] CMD <命令>:設(shè)置檢查容器健康狀況的命令
HEALTHCHECK NONE:如果基礎(chǔ)鏡像有健康檢查指令,使用這行可以屏蔽掉其健康檢查指令
ONBUILD 為他人做嫁衣裳
格式:ONBUILD <其它指令>
在當(dāng)前鏡像構(gòu)建時(shí)并不會(huì)被執(zhí)行赦颇。只有當(dāng)以當(dāng)前鏡像為基礎(chǔ)鏡像二鳄,去構(gòu)建下一級(jí)鏡像的時(shí)候才會(huì)被執(zhí)行。
參考:https://yeasy.gitbooks.io/docker_practice/content/image/dockerfile/
