一、什么是Dockerfile

Dockerfile是一個(gè)包含用于組合映像的命令的文本文檔。可以使用在命令行中調(diào)用任何命令。 Docker通過(guò)讀取Dockerfile中的指令自動(dòng)生成映像。

docker build命令用于從Dockerfile構(gòu)建映像。可以在docker build命令中使用-f標(biāo)志指向文件系統(tǒng)中任何位置的Dockerfile。

例：docker build -f /path/to/a/Dockerfile

二、Dockerfile注意事項(xiàng)

• Dockerfile中所用的所有文件應(yīng)Dockerfile文件在同一級(jí)父目錄下，可以為Dockerfile父目錄的子目錄
• 2.Dockerfile中相對(duì)路徑默認(rèn)都是Dockerfile所在的目錄
• 3.Dockerfile中一定要惜字如金，能寫(xiě)到一行的指令，一定要寫(xiě)到一行，原因是分層構(gòu)建，聯(lián)合掛載這個(gè)特性。Dockerfile中每一條指令被視為一層
• 4.Dockerfile中指明大寫(xiě)（約定俗成）

三、Dockerfile指令介紹

1、FROM

功能為指定基礎(chǔ)鏡像，并且必須是第一條指令。如果不以任何鏡像為基礎(chǔ)，那么寫(xiě)法為FROM scratch。同時(shí)意味著接下來(lái)所寫(xiě)的指令將作為鏡像的第一層開(kāi)始

#語(yǔ)法： FROM <image> FROM <image>:<tag> FROM <image>:<digest> #其中<tag>和<digest> 是可選項(xiàng)，默認(rèn)值為latest

2、MAINTAINER

指定作者（新版docker中使用LABEL指明）

#語(yǔ)法 MAINTAINER <name>

3、LABEL

為鏡像指定標(biāo)簽（LABEL會(huì)繼承基礎(chǔ)鏡像種的LABEL，如遇到key相同，則值覆蓋）

#語(yǔ)法： LABEL <key>=<value> <key>=<value> <key>=<value> ... #一個(gè)Dockerfile種可以有多個(gè)LABEL,換行可使用\符號(hào) #如下： LABEL key1="value1" \ key2="value2" \ key3="value3"

4、ADD

一個(gè)復(fù)制命令，把文件復(fù)制到鏡像中。類似于Linux系統(tǒng)中的scp命令，只是scp需要加用戶名和密碼的權(quán)限驗(yàn)證，而ADD不用。

#語(yǔ)法 ADD file PATH/ #- 路徑的填寫(xiě)可以是容器內(nèi)的絕對(duì)路徑，也可以是相對(duì)于工作目錄的相對(duì)路徑，推薦寫(xiě)成絕對(duì)路徑 #- 可以是一個(gè)本地文件或者是一個(gè)本地壓縮文件，還可以是一個(gè)url #- 如果把寫(xiě)成一個(gè)url，那么ADD就類似于wget命令

5、COPY

復(fù)制命令，COPY的只能是本地文件，其他用法與ADD一致

6、EXPOSE

功能為暴漏容器運(yùn)行時(shí)的監(jiān)聽(tīng)端口給外部，但是EXPOSE并不會(huì)使容器訪問(wèn)主機(jī)的端口，如果想使得容器與主機(jī)的端口有映射關(guān)系，必須在容器啟動(dòng)的時(shí)候加上 -P參數(shù)

#語(yǔ)法 EXPOSE <port>/<tcp/udp>

7、ENV

設(shè)置環(huán)境變量

#語(yǔ)法有兩種ENV <key> <value>ENV <key>=<value> ...#兩者的區(qū)別就是第一種是一次設(shè)置一個(gè)，第二種是一次設(shè)置多個(gè)

8、在Dockerfile中使用變量的方式

$varname${varname}${varname:-default value}$(varname:+default value}#第一種和第二種相同#第三種表示當(dāng)變量不存在使用-號(hào)后面的值#第四種表示當(dāng)變量存在時(shí)使用+號(hào)后面的值（當(dāng)然不存在也是使用后面的值）

9、RUN

功能為運(yùn)行指定的命令
RUN命令有兩種格式

# 語(yǔ)法有兩種 RUN <command> RUN ["executable", "param1", "param2"] #第一種后邊直接跟shell命令 #- 在linux操作系統(tǒng)上默認(rèn) /bin/sh -c #- 在windows操作系統(tǒng)上默認(rèn) cmd /S /C #第二種是類似于函數(shù)調(diào)用。 #- 可將executable理解成為可執(zhí)行文件，后面就是兩個(gè)參數(shù)。

10、CMD

功能為容器啟動(dòng)時(shí)默認(rèn)命令或參數(shù)

#語(yǔ)法有三種寫(xiě)法 CMD ["executable","param1","param2"] CMD ["param1","param2"] CMD command param1 param2 #第三種比較好理解了，就時(shí)shell這種執(zhí)行方式和寫(xiě)法 #第一種和第二種其實(shí)都是可執(zhí)行文件加上參數(shù)的形式

11、RUN&&CMD

#RUN是構(gòu)件容器時(shí)就運(yùn)行的命令以及提交運(yùn)行結(jié)果 #CMD是容器啟動(dòng)時(shí)執(zhí)行的命令，在構(gòu)件時(shí)并不運(yùn)行，構(gòu)件時(shí)緊緊指定了這個(gè)命令到底是個(gè)什么樣子

12、ENTRYPOINT

容器啟動(dòng)時(shí)運(yùn)行得啟動(dòng)命令

#語(yǔ)法 ENTRYPOINT ["executable", "param1", "param2"] ENTRYPOINT command param1 param2 #- 第二種就是寫(xiě)shell #- 第一種就是可執(zhí)行文件加參數(shù)

與CMD比較：

相同點(diǎn)：

• 只能寫(xiě)一條，如果寫(xiě)了多條，那么只有最后一條生效

• 容器啟動(dòng)時(shí)才運(yùn)行，運(yùn)行時(shí)機(jī)相同

不同點(diǎn)：

• ENTRYPOINT不會(huì)被運(yùn)行的command覆蓋，而CMD則會(huì)被覆蓋
• 如果我們?cè)贒ockerfile種同時(shí)寫(xiě)了ENTRYPOINT和CMD，并且CMD指令不是一個(gè)完整的可執(zhí)行命令，那么CMD指定的內(nèi)容將會(huì)作為ENTRYPOINT的參數(shù)

13、VOLUME

可實(shí)現(xiàn)掛載功能，可以將宿主機(jī)目錄掛載到容器中，可用專用的文件存儲(chǔ)當(dāng)作Docker容器的數(shù)據(jù)存儲(chǔ)部分，一般的使用場(chǎng)景為需要持久化存儲(chǔ)數(shù)據(jù)時(shí)，容器使用的是AUFS，這種文件系統(tǒng)不能持久化數(shù)據(jù)，當(dāng)容器關(guān)閉后，所有的更改都會(huì)丟失。所以當(dāng)數(shù)據(jù)需要持久化時(shí)用這個(gè)命令。

#語(yǔ)法 VOLUME ["/data"] #["/data"]可以是一個(gè)JsonArray ，也可以是多個(gè)值。所以如下幾種寫(xiě)法都是正確的

14、USER

設(shè)置啟動(dòng)容器的用戶，可以是用戶名或UID

# 語(yǔ)法有兩種 USER daemo USER UID

注意：如果設(shè)置了容器以daemon用戶去運(yùn)行，那么RUN, CMD 和 ENTRYPOINT 都會(huì)以這個(gè)用戶去運(yùn)行，使用這個(gè)命令一定要確認(rèn)容器中擁有這個(gè)用戶，并且擁有足夠權(quán)限

15、WORKDIR

設(shè)置工作目錄，對(duì)RUN,CMD,ENTRYPOINT,COPY,ADD生效。如果不存在則會(huì)創(chuàng)建，也可以設(shè)置多次

#語(yǔ)法 WORKDIR /path/to/workdir

16、ARG

設(shè)置變量命令，ARG命令定義了一個(gè)變量，在docker build創(chuàng)建鏡像的時(shí)候，使用 --build-arg =來(lái)指定參數(shù)

語(yǔ)法 ARG <name>[=<default value>]

如果用戶在build鏡像時(shí)指定了一個(gè)參數(shù)沒(méi)有定義在Dockerfile種，那么將有一個(gè)Warning

17、ONBUILD

#語(yǔ)法 ONBUILD [INSTRUCTION]

這個(gè)命令只對(duì)當(dāng)前鏡像的子鏡像生效。

比如當(dāng)前鏡像為A，在Dockerfile種添加：

ONBUILD RUN ls -al

這個(gè) ls -al 命令不會(huì)在A鏡像構(gòu)建或啟動(dòng)的時(shí)候執(zhí)行

此時(shí)有一個(gè)鏡像B是基于A鏡像構(gòu)建的，那么這個(gè)ls -al 命令會(huì)在B鏡像構(gòu)建的時(shí)候被執(zhí)行。

18、STOPSIGNAL

當(dāng)容器停止時(shí)給系統(tǒng)發(fā)送什么樣的指令，默認(rèn)是15

#語(yǔ)法 STOPSIGNAL signal

19、HEALTHCHECK

容器健康狀況檢查命令

# 語(yǔ)法有兩種 HEALTHCHECK [OPTIONS] CMD command HEALTHCHECK NONE #第一個(gè)的功能是在容器內(nèi)部運(yùn)行一個(gè)命令來(lái)檢查容器的健康狀況 #第二個(gè)的功能是在基礎(chǔ)鏡像中取消健康檢查命令 #[OPTIONS]的選項(xiàng)支持以下三中選項(xiàng)： #- –interval=DURATION 兩次檢查默認(rèn)的時(shí)間間隔為30秒 #- –timeout=DURATION 健康檢查命令運(yùn)行超時(shí)時(shí)長(zhǎng)，默認(rèn)30秒 #- –retries=N 當(dāng)連續(xù)失敗指定次數(shù)后，則容器被認(rèn)為是不健康的，狀態(tài)為unhealthy，默認(rèn)次數(shù)是3

注意：

HEALTHCHECK命令只能出現(xiàn)一次，如果出現(xiàn)了多次，只有最后一個(gè)生效。

CMD后邊的命令的返回值決定了本次健康檢查是否成功，具體的返回值如下：

• 0: success - 表示容器是健康的
• 1: unhealthy - 表示容器已經(jīng)不能工作了
• 2: reserved - 保留值

總結(jié)

以上是生活随笔為你收集整理的Docker Dockerfile详解的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。