1.概述

創建Docker鏡像的方式有三種

• docker?commit命令：由容器生成鏡像；
• Dockerfile文件+docker?build命令；
• 從本地文件系統導入：OpenVZ的模板。

關于這三種方式的大致說明請參考yeasy/docker_practice的創建鏡像。

最近學習了Dockerfile文件的相關配置，這里做一下簡單的總結，并對之前一直感到有些迷惑的CMD和ENTRYPOINT指令做個差異對比。

2.Dockerfile文件總結

Dockerfile?由一行行命令語句組成，并且支持以?#?開頭的注釋行。

一般地，Dockerfile?分為四部分：基礎鏡像信息、維護者信息、鏡像操作指令和容器啟動時執行指令。

四部分	指令
基礎鏡像信息	FROM
維護者信息	MAINTAINER
鏡像操作指令	RUN、COPY、ADD、EXPOSE等
容器啟動時執行指令	CMD、ENTRYPOINT

Dockerfile文件的第一條指令必須是FROM，其后可以是各種鏡像的操作指令，最后是CMD或ENTRYPOINT指定容器啟動時執行的命令。

下面引用yeasy/docker_practice對Dockerfile中各個指令的介紹，

指令

指令的一般格式為?INSTRUCTION?arguments，指令包括?FROM、MAINTAINER、RUN?等。

FROM

格式為?FROM?<image>或FROM?<image>:<tag>。

第一條指令必須為?FROM?指令。并且，如果在同一個Dockerfile中創建多個鏡像時，可以使用多個?FROM?指令（每個鏡像一次）。

MAINTAINER

格式為?MAINTAINER?<name>，指定維護者信息。

RUN

格式為?RUN?<command>?或?RUN?["executable",?"param1",?"param2"]。

前者將在?shell?終端中運行命令，即?/bin/sh?-c；后者則使用?exec?執行。指定使用其它終端可以通過第二種方式實現，例如?RUN?["/bin/bash",?"-c",?"echo?hello"]。

每條?RUN?指令將在當前鏡像基礎上執行指定命令，并提交為新的鏡像。當命令較長時可以使用?\?來換行。

CMD

支持三種格式

????CMD?["executable","param1","param2"]?使用?exec?執行，推薦方式；

????CMD?command?param1?param2?在?/bin/sh?中執行，提供給需要交互的應用；

????CMD?["param1","param2"]?提供給?ENTRYPOINT?的默認參數；

指定啟動容器時執行的命令，每個?Dockerfile?只能有一條?CMD?命令。如果指定了多條命令，只有最后一條會被執行。

如果用戶啟動容器時候指定了運行的命令，則會覆蓋掉?CMD?指定的命令。

EXPOSE

格式為?EXPOSE?<port>?[<port>...]。

告訴?Docker?服務端容器暴露的端口號，供互聯系統使用。在啟動容器時需要通過?-P，Docker?主機會自動分配一個端口轉發到指定的端口。

ENV

格式為?ENV?<key>?<value>。?指定一個環境變量，會被后續?RUN?指令使用，并在容器運行時保持。

例如

ENV?PG_MAJOR?9.3

ENV?PG_VERSION?9.3.4

RUN?curl?-SL?http://example.com/postgres-$PG_VERSION.tar.xz?|?tar?-xJC?/usr/src/postgress?&&?…

ENV?PATH?/usr/local/postgres-$PG_MAJOR/bin:$PATH

ADD

格式為?ADD?<src>?<dest>。

該命令將復制指定的?<src>?到容器中的?<dest>。?其中?<src>?可以是Dockerfile所在目錄的一個相對路徑；也可以是一個?URL；還可以是一個?tar?文件（自動解壓為目錄）。

COPY

格式為?COPY?<src>?<dest>。

復制本地主機的?<src>（為?Dockerfile?所在目錄的相對路徑）到容器中的?<dest>。

當使用本地目錄為源目錄時，推薦使用?COPY。

ENTRYPOINT

兩種格式：

????ENTRYPOINT?["executable",?"param1",?"param2"]

????ENTRYPOINT?command?param1?param2（shell中執行）。

配置容器啟動后執行的命令，并且不可被?docker?run?提供的參數覆蓋。

每個?Dockerfile?中只能有一個?ENTRYPOINT，當指定多個時，只有最后一個起效。

VOLUME

格式為?VOLUME?["/data"]。

創建一個可以從本地主機或其他容器掛載的掛載點，一般用來存放數據庫和需要保持的數據等。

USER

格式為?USER?daemon。

指定運行容器時的用戶名或?UID，后續的?RUN?也會使用指定用戶。

當服務不需要管理員權限時，可以通過該命令指定運行用戶。并且可以在之前創建所需要的用戶，例如：RUN?groupadd?-r?postgres?&&?useradd?-r?-g?postgres?postgres。要臨時獲取管理員權限可以使用?gosu，而不推薦?sudo。

WORKDIR

格式為?WORKDIR?/path/to/workdir。

為后續的?RUN、CMD、ENTRYPOINT?指令配置工作目錄。

可以使用多個?WORKDIR?指令，后續命令如果參數是相對路徑，則會基于之前命令指定的路徑。例如

WORKDIR?/a

WORKDIR?b

WORKDIR?c

RUN?pwd

則最終路徑為?/a/b/c。

ONBUILD

格式為?ONBUILD?[INSTRUCTION]。

配置當所創建的鏡像作為其它新創建鏡像的基礎鏡像時，所執行的操作指令。

例如，Dockerfile?使用如下的內容創建了鏡像?image-A。

[...]

ONBUILD?ADD?.?/app/src

ONBUILD?RUN?/usr/local/bin/python-build?--dir?/app/src

[...]

如果基于?image-A?創建新的鏡像時，新的Dockerfile中使用?FROM?image-A指定基礎鏡像時，會自動執行?ONBUILD?指令內容，等價于在后面添加了兩條指令。

FROM?image-A?#Automatically?run?the?followingADD?.?/app/srcRUN?/usr/local/bin/python-build?--dir?/app/src

使用?ONBUILD?指令的鏡像，推薦在標簽中注明，例如?ruby:1.9-onbuild。

3.創建鏡像

編寫完Dockerfile文件后，通過運行docker?build命令來創建自定義的鏡像。Docker?build命令格式如下：

docker?build?[options]?<path>

該命令將讀取指定路徑下（包括子目錄）的?Dockerfile，并將該路徑下所有內容發送給?Docker?服務端，由服務端來創建鏡像。因此一般建議放置?Dockerfile?的目錄為空目錄。也可以通過?.dockerignore?文件（每一行添加一條匹配模式）來讓?Docker?忽略路徑下的目錄和文件。

例如下面使用Dockerfile樣例來創建了鏡像test:0.0.1，其中-t選項用來指定鏡像的tag。Dockerfile文件內容如下：

FROM ubuntu:14.04 MAINTAINER lienhua34@xxx.comRUN mkdir /opt/leh RUN touch /opt/leh/testCMD echo "Hello lienhua34"

下面運行docker build命令生成鏡像test:0.0.1，

lienhua34@test$ sudo docker build -t test:0.0.1 . Sending build context to Docker daemon 3.072 kB Step 1 : FROM ubuntu:14.04---> a5a467fddcb8 Step 2 : MAINTAINER lienhua34@163.com---> Running in ce9e7b02f075---> 332259a92e74 Removing intermediate container ce9e7b02f075 Step 3 : RUN mkdir /opt/leh---> Running in e93f0a98040f---> 097e177cf37f Removing intermediate container e93f0a98040f Step 4 : RUN touch /opt/leh/test---> Running in f1531d3dea1a---> 0f68852f8356 Removing intermediate container f1531d3dea1a Step 5 : CMD echo "Hello lienhua34"---> Running in cf3c5ce2af46---> 811ce27ce692 Removing intermediate container cf3c5ce2af46 Successfully built 811ce27ce692

然后啟動該鏡像的容器來查看結果，

lienhua34@test$ sudo docker images REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE test 0.0.1 811ce27ce692 32 seconds ago 187.9 MB lienhua34@test$ sudo docker run -ti test:0.0.1 Hello lienhua34

Dockerfile文件的每條指令生成鏡像的一層（注：一個鏡像不能超過127層）。Dockerfile中的指令被一條條地執行。每一步都創建一個新的容器，在容器中執行指令并提交修改。當所有指令執行完畢后，返回最終的鏡像id。

4.Dockerfile文件中的CMD和ENTRYPOINT指令差異對比

CMD指令和ENTRYPOINT指令的作用都是為鏡像指定容器啟動后的命令，那么它們兩者之間有什么各自的優點呢？

為了更好地對比CMD指令和ENTRYPOINT指令的差異，我們這里再列一下這兩個指令的說明，

CMD

支持三種格式

????CMD?["executable","param1","param2"]?使用?exec?執行，推薦方式；

????CMD?command?param1?param2?在?/bin/sh?中執行，提供給需要交互的應用；

????CMD?["param1","param2"]?提供給?ENTRYPOINT?的默認參數；

指定啟動容器時執行的命令，每個?Dockerfile?只能有一條?CMD?命令。如果指定了多條命令，只有最后一條會被執行。

如果用戶啟動容器時候指定了運行的命令，則會覆蓋掉?CMD?指定的命令。

ENTRYPOINT

兩種格式：

????ENTRYPOINT?["executable",?"param1",?"param2"]

????ENTRYPOINT?command?param1?param2（shell中執行）。

配置容器啟動后執行的命令，并且不可被?docker?run?提供的參數覆蓋。

每個?Dockerfile?中只能有一個?ENTRYPOINT，當指定多個時，只有最后一個起效。

從上面的說明，我們可以看到有兩個共同點：

都可以指定shell或exec函數調用的方式執行命令；

當存在多個CMD指令或ENTRYPOINT指令時，只有最后一個生效；

而它們有如下差異：

???????差異1：CMD指令指定的容器啟動時命令可以被docker?run指定的命令覆蓋，而ENTRYPOINT指令指定的命令不能被覆蓋，而是將docker?run指定的參數當做ENTRYPOINT指定命令的參數。

?????? 差異2：CMD指令可以為ENTRYPOINT指令設置默認參數，而且可以被docker?run指定的參數覆蓋；

下面分別對上面兩個差異點進行詳細說明，

4.1?差異1

CMD指令指定的容器啟動時命令可以被docker?run指定的命令覆蓋；而ENTRYPOINT指令指定的命令不能被覆蓋，而是將docker?run指定的參數當做ENTRYPOINT指定命令的參數。

下面有個命名為startup的可執行shell腳本，其功能就是輸出命令行參數而已。內容如下所示，

#!/bin/bashecho "in startup, args: $@"

通過CMD指定容器啟動時命令：

現在我們新建一個Dockerfile文件，其將startup腳本拷貝到容器的/opt目錄下，并通過CMD指令指定容器啟動時運行該startup腳本。其內容如下，

FROM ubuntu:14.04 MAINTAINER lienhua34@xxx.comADD startup /opt RUN chmod a+x /opt/startupCMD ["/opt/startup"]

然后我們通過運行docker?build命令生成test:latest鏡像，

lienhua34@test$ sudo docker build -t test . Sending build context to Docker daemon 4.096 kB Step 1 : FROM ubuntu:14.04---> a5a467fddcb8 Step 2 : MAINTAINER lienhua34@163.com---> Using cache---> 332259a92e74 Step 3 : ADD startup /opt---> 3c26b6a8ef1b Removing intermediate container 87022b0f30c5 Step 4 : RUN chmod a+x /opt/startup---> Running in 4518ba223345---> 04d9b53d6148 Removing intermediate container 4518ba223345 Step 5 : CMD /opt/startup---> Running in 64a07c2f5e64---> 18a2d5066346 Removing intermediate container 64a07c2f5e64 Successfully built 18a2d5066346

然后使用docker?run啟動兩個test:latest鏡像的容器，第一個docker?run命令沒有指定容器啟動時命令，第二個docker?run命令指定了容器啟動時的命令為“/bin/bash?-c?'echo?Hello'”，

lienhua34@test$ sudo docker run -ti --rm=true test in startup, args: lienhua34@test$ sudo docker run -ti --rm=true test /bin/bash -c 'echo Hello' Hello

從上面運行結果可以看到，docker?run命令啟動容器時指定的運行命令覆蓋了Dockerfile文件中CMD指令指定的命令。

通過ENTRYPOINT指定容器啟動時命令：

將上面的Dockerfile中的CMD替換成ENTRYPOINT，內容如下所示，

FROM ubuntu:14.04 MAINTAINER lienhua34@xxx.comADD startup /opt RUN chmod a+x /opt/startupENTRYPOINT [“/opt/startup”]

同樣，通過運行docker?build生成test:latest鏡像，

lienhua34@test$ sudo docker build -t test . Sending build context to Docker daemon 4.096 kB Step 1 : FROM ubuntu:14.04---> a5a467fddcb8 Step 2 : MAINTAINER lienhua34@163.com---> Using cache---> 332259a92e74 Step 3 : ADD startup /opt---> Using cache---> 3c26b6a8ef1b Step 4 : RUN chmod a+x /opt/startup---> Using cache---> 04d9b53d6148 Step 5 : ENTRYPOINT /opt/startup---> Running in cdec60940ad7---> 78f8aca2edc2 Removing intermediate container cdec60940ad7 Successfully built 78f8aca2edc2

然后使用docker?run啟動兩個test:latest鏡像的容器，第一個docker?run命令沒有指定容器啟動時命令，第二個docker?run命令指定了容器啟動時的命令為“/bin/bash?-c?'echo?Hello'”，

lienhua34@test$ sudo docker run -ti --rm=true test in startup, args: lienhua34@test$ sudo docker run -ti --rm=true test /bin/bash -c 'echo Hello' in startup, args: /bin/bash -c echo Hello

通過上面的運行結果可以看出，docker?run命令指定的容器運行命令不能覆蓋Dockerfile文件中ENTRYPOINT指令指定的命令，反而被當做參數傳遞給ENTRYPOINT指令指定的命令。

4.2?差異2

CMD指令可以為ENTRYPOINT指令設置默認參數，而且可以被docker?run指定的參數覆蓋；

同樣使用上面的startup腳本。編寫Dockerfile，內容如下所示，

FROM ubuntu:14.04 MAINTAINER lienhua34@xxx.comADD startup /opt RUN chmod a+x /opt/startupENTRYPOINT ["/opt/startup", "arg1"] CMD ["arg2"]

運行docker?build命令生成test:latest鏡像，

lienhua34@test$ sudo docker build -t test . Sending build context to Docker daemon 4.096 kB Step 1 : FROM ubuntu:14.04---> a5a467fddcb8 Step 2 : MAINTAINER lienhua34@163.com---> Using cache---> 332259a92e74 Step 3 : ADD startup /opt---> Using cache---> 3c26b6a8ef1b Step 4 : RUN chmod a+x /opt/startup---> Using cache---> 04d9b53d6148 Step 5 : ENTRYPOINT /opt/startup arg1---> Running in 54947233dc3d---> 15a485253b4e Removing intermediate container 54947233dc3d Step 6 : CMD arg2---> Running in 18c43d2d90fd---> 4684ba457cc2 Removing intermediate container 18c43d2d90fd Successfully built 4684ba457cc2

下面運行docker?run啟動兩個test:latest鏡像的容器，第一條docker?run命令沒有指定參數，第二條docker?run命令指定了參數arg3，其運行結果如下，

lienhua34@test$ sudo docker run -ti --rm=true test in startup, args: arg1 arg2 lienhua34@test$ sudo docker run -ti --rm=true test arg3 in startup, args: arg1 arg3

從上面第一個容器的運行結果可以看出CMD指令為ENTRYPOINT指令設置了默認參數；從第二個容器的運行結果看出，docker?run命令指定的參數覆蓋了CMD指令指定的參數。

4.3注意點

CMD指令為ENTRYPOINT指令提供默認參數是基于鏡像層次結構生效的，而不是基于是否在同個Dockerfile文件中。意思就是說，如果Dockerfile指定基礎鏡像中是ENTRYPOINT指定的啟動命令，則該Dockerfile中的CMD依然是為基礎鏡像中的ENTRYPOINT設置默認參數。

例如，我們有如下一個Dockerfile文件，

FROM ubuntu:14.04 MAINTAINER lienhua34@xxx.comADD startup /opt RUN chmod a+x /opt/startupENTRYPOINT ["/opt/startup", "arg1"]

通過運行docker?build命令生成test:0.0.1鏡像，然后創建該鏡像的一個容器，查看運行結果，

lienhua34@test$ sudo docker build -t test:0.0.1 . Sending build context to Docker daemon 6.144 kB Step 1 : FROM ubuntu:14.04---> a5a467fddcb8 Step 2 : MAINTAINER lienhua34@163.com---> Running in 57a96522061a---> c3bbf1bd8068 Removing intermediate container 57a96522061a Step 3 : ADD startup /opt---> f9884fbc7607 Removing intermediate container 591a82b2f382 Step 4 : RUN chmod a+x /opt/startup---> Running in 7a19f10b5513---> 16c03869a764 Removing intermediate container 7a19f10b5513 Step 5 : ENTRYPOINT /opt/startup arg1---> Running in b581c32b25c3---> c6b1365afe03 Removing intermediate container b581c32b25c3 Successfully built c6b1365afe03 lienhua34@test$ sudo docker run -ti --rm=true test:0.0.1 in startup, args: arg1

下面新建一個Dockerfile文件，基礎鏡像是剛生成的test:0.0.1，通過CMD指定要通過echo打印字符串“in?test:0.0.2”。文件內容如下所示，

FROM test:0.0.1 MAINTAINER lienhua34@xxx.comCMD ["/bin/bash", "-c", "echo in test:0.0.2"]

運行docker?build命令生成test:0.0.2鏡像，然后通過運行docker?run啟動一個test:0.0.2鏡像的容器來查看結果，

lienhua34@test$ sudo docker build -t test:0.0.2 . Sending build context to Docker daemon 6.144 kB Step 1 : FROM test:0.0.1---> c6b1365afe03 Step 2 : MAINTAINER lienhua34@163.com---> Running in deca95cf4c15---> 971b5a819b48 Removing intermediate container deca95cf4c15 Step 3 : CMD /bin/bash -c echo in test:0.0.2---> Running in 4a31c4652e1e---> 0ca06ba31405 Removing intermediate container 4a31c4652e1e Successfully built 0ca06ba31405 lienhua34@test$ sudo docker run -ti --rm=true test:0.0.2 in startup, args: arg1 /bin/bash -c echo in test:0.0.2

從上面結果可以看到，鏡像test:0.0.2啟動的容器運行時并不是打印字符串”in?test:0.0.2”，而是將CMD指令指定的命令當做基礎鏡像test:0.0.1中ENTRYPOINT指定的運行腳本startup的參數。

總結

以上是生活随笔為你收集整理的Dockerfile创建自定义Docker镜像以及CMD与ENTRYPOINT指令的比较的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。