Dockerfile

Dockerfile 是一个文本文件，包含了一系列用于构建 Docker 镜像的指令。它允许你将应用及其依赖、环境配置和启动方式标准化，确保在任何地方都能一致地运行。下面这张表汇总了 Dockerfile 的核心指令和关键要点，帮你快速上手。

指令	作用	示例
​FROM​	指定基础镜像，必须是第一条指令	FROM ubuntu:22.04
​WORKDIR​	设置后续指令的工作目录	WORKDIR /app
​COPY​	将本地文件/目录复制到镜像中	COPY . /app
​RUN​	在镜像内执行命令（安装软件等）	RUN npm install
​ENV​	设置环境变量	ENV NODE_ENV=production
​EXPOSE​	声明容器运行时监听的端口	EXPOSE 3000
​CMD​	指定容器启动时执行的默认命令	CMD ["npm", "start"]

 

 

 

 

 

 

 

 

 

 

 

 

 

 

🔧 核心语法详解

理解每个指令的细节是写好 Dockerfile 的关键。

 

​　　1. FROM：奠定基石​

这是 Dockerfile 的第一条有效指令，用于指定构建的基础镜像。选择合适的基础镜像至关重要，它决定了镜像的大小、安全性和包含的工具。

 

 

 

# 使用官方镜像并指定标签通常是好选择 FROM python:3.11-slim

 

推荐使用轻量级变体（如 -slim, alpine）以减小最终镜像体积

 

 

​　　2. WORKDIR：设定工作路径

此指令设置工作目录，如果目录不存在则会创建。后续的 RUN, COPY, ADD, CMD等指令都会在此目录下执行。

WORKDIR /app  # 将 /app 设置为当前工作目录

 

​　　3. COPY & ADD：复制文件

• ​COPY​：最常用的指令，用于将本地文件或目录复制到镜像中

COPY package.json ./  # 复制单个文件
COPY src ./src/      # 复制目录

• ADD​：功能比 COPY多，除了复制还能自动解压压缩包和从 URL 下载文件。但除非需要这些额外功能，否则更推荐使用 COPY，因为它行为更明确、直观

 

　　4. RUN：执行命令​

这是最常用的指令之一，用于安装软件包、创建目录等。为了减少镜像层数和体积，建议将多个命令合并。

# 不推荐：每个命令产生一层镜像
RUN apt-get update
RUN apt-get install -y python3

# 推荐：合并命令，并清理缓存以减小镜像体积
RUN apt-get update && apt-get install -y \
    python3 \
    && rm -rf /var/lib/apt/lists/*

 

　　5. ENV：设置环境变量​

用于设置环境变量，这些变量在构建阶段和容器运行时都可用。

ENV NODE_ENV=production
ENV APP_PORT=3000

 

　　6. EXPOSE：声明端口​

此指令仅起声明作用，告知用户容器准备监听哪个端口。它并不会自动映射端口到宿主机，实际的端口映射需要在 docker run时使用 -p参数完成

EXPOSE 3000  # 声明容器使用3000端口

 

　　7. CMD：定义默认启动命令​

指定容器启动时默认运行的命令。一个 Dockerfile 中只能有一条 CMD指令。通常使用 ​Exec 格式​（JSON 数组格式），这样命令会被直接执行，不会通过 shell 解析，行为更可预测

CMD ["python", "app.py"]  # Exec 格式

 

 

💡 写好 Dockerfile 的关键技巧

掌握了基本语法后，遵循以下最佳实践能让你的 Dockerfile 更高效、更安全。

• ​优化构建缓存​：Docker 在构建时会使用缓存。​将变化频率低的指令（如依赖包安装）放在前面，将变化频率高的指令（如复制源代码）放在后面。例如，在 Node.js 项目中先复制 package.json安装依赖，再利用缓存

• 使用 .dockerignore文件​：在 Dockerfile 同目录下创建 .dockerignore文件，列出不需要加入构建上下文的文件或目录（如 node_modules, .git等）。这可以显著减少构建上下文大小，加速构建过程
• 多阶段构建​：对于需要编译的应用程序（如 Go、Java），使用多阶段构建可以极大减小最终镜像的体积。在第一阶段使用包含编译工具的完整环境进行构建，在第二阶段只将编译好的二进制文件复制到一个小体积的基础镜像中运行
• 安全性考虑​：尽量避免以 root用户运行应用。可以在 Dockerfile 中创建非特权用户并切换过去。

 

🚀 一个 Node.js 应用的 Dockerfile 示例

结合以上要点，这里是一个遵循最佳实践的 Node.js 应用 Dockerfile 示例：

# 使用轻量级基础镜像
FROM node:18-alpine

# 设置工作目录
WORKDIR /app

# 先复制包管理文件，利用缓存层安装依赖
COPY package*.json ./
RUN npm ci --only=production

# 然后复制应用源代码
COPY . .

# 设置环境变量
ENV NODE_ENV=production

# 声明容器暴露的端口
EXPOSE 3000

# 以非root用户运行（如果基础镜像已创建node用户可直接使用）
USER node

# 定义容器启动命令
CMD ["node", "server.js"]

 

如何减小Docker镜像？

 

• 要减小 Docker 镜像体积，核心思路是只包含应用运行所必需的最少内容。下面这张表汇总了关键的优化策略和要点，方便你快速把握全局

优化策略	核心思路	关键技巧/示例
​选择更小的基础镜像​	从源头减小体积，使用轻量级基础镜像。	优先选择 Alpine、Slim 版本或 Distroless 镜像替代完整操作系统
​使用多阶段构建​	分离构建环境和运行环境，最终镜像仅包含运行时必需的构件	在一个 Dockerfile 中定义多个构建阶段，只将最终产物复制到运行阶段
​减少镜像层数​	合并构建指令，减少镜像层数，从而减小体积。	将多个 RUN指令合并，并用 &&连接命令，同时清理缓存
​精细化文件管理​	避免将不必要的文件打包进镜像，并及时清理临时文件。	使用 .dockerignore文件；在同一层内下载、使用并删除临时文件
​利用专业工具分析​	使用工具分析镜像构成，找到优化空间。	使用 dive分析各层内容；使用 docker-slim自动精简镜像

 

 

 

 

 

 

 

 

 

 

🔧 关键操作详解

1. 精选基础镜像

优先选择 Alpine、Slim 版本或 Distroless 镜像替代完整操作系统

 

2. 实施多阶段构建

这是优化镜像体积的利器，尤其适用于需要编译的应用程序（如 Go、Java、Node.js 项目）。它的原理是将构建过程分为清晰的阶段，最终只将编译好的可执行文件及其运行时依赖复制到一个干净的基础镜像中，从而抛弃了构建工具等所有中间产物

# 阶段一：构建阶段（使用包含完整构建工具的基础镜像）
FROM golang:1.20 AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp

# 阶段二：运行阶段（使用极其精简的基础镜像）
FROM alpine:latest
WORKDIR /root/
# 从 builder 阶段只复制编译好的可执行文件
COPY --from=builder /app/myapp .
CMD ["./myapp"]

 

3. 优化 Dockerfile 指令

• ​合并 RUN 指令​：Dockerfile 中的 RUN, COPY, ADD指令都会创建新的镜像层。将多个命令合并到一条 RUN指令中，并用 &&连接，可以减少层数。更重要的是，要在同一层内安装和清理，避免缓存文件留存到最终镜像
• 使用 .dockerignore文件​：在构建镜像时，防止将本地目录中不必要的文件（如 .git、node_modules、日志文件等）复制到镜像上下文，避免它们增大镜像体积
• ​合理安排指令顺序​：将变化频率低的指令​（如安装依赖）放在 Dockerfile 的前面，将变化频率高的指令​（如复制源代码）放在后面。这样可以充分利用 Docker 的构建缓存，避免重复安装依赖，从而加速构建过程

 

4. 借助工具进行分析

• 使用 dive分析镜像​：Dive是一款非常直观的工具，可以让你查看镜像每一层的内容，并计算每一层所占的空间大小，帮助你精准定位是哪些文件导致镜像体积过大
• 使用 docker-slim自动精简​：Docker Slim可以自动分析你的容器，并生成一个只包含应用及其运行时依赖的瘦身镜像，效果非常显著

 

💎 总结

减小 Docker 镜像体积是一个综合性的过程，通常需要组合运用上述多种策略。其核心思想在于：​从轻量级基础开始，在构建过程中保持精简，并只将运行时必需品带入最终镜像。​​ 优化后的镜像不仅能提升部署效率，通常也因攻击面减小而更加安全