Docker-Dockerfile

一、Dockerfile概念

Dockerfile是一个包含组成镜像命令的文本文档，
Docker通过读取Dockerfile中的指令自动生成映像。

# -f 执行Dockerfile文件位置
docker build -f /data/Dockerfile

二、Dockerfile结构

Dockerfile通常四部分组成：
1.基础镜像信息、
2.维护者信息、
3.镜像操作指令、
4.容器启动时执行指令

三、Dockerfile说明

1.FROM 指定基础镜像

# Base images 基础镜像
# tag或digest是可选的，如果不使用这两个值时，会使用latest版本的基础镜像
FROM <image>
FROM <image>:<tag>
FROM <image>@<digest>
# 实例
FROM centos
FROM mysql:5.6

2.MAINTAINER 维护者信息

# 维护者信息
MAINTAINER 47175706@qq.com/nsys

3.ENV 设置镜像的环境变量

# <key>之后的所有内容均会被视为其<value>的组成部分，因此，一次只能设置一个变量
ENV <key> <value>
# 可以设置多个变量，每个变量为一个"<key>=<value>"的键值对，
# 如果<key>中包含空格，可以使用\来进行转义，也可以通过""来进行标示；另外，反斜线也可以用于续行
ENV <key>=<value> ...
# 实例
ENV JAVA_HOME /usr/local/jdk1.8.0_45

4.ADD 文件放在当前目录下，拷过去会自动解压

# 添加所有以"hom"开头的文件
ADD hom* /mydir/
# ? 替代一个单字符,例如："home.txt"
ADD hom?.txt /mydir/
# 添加 "test" 到 `WORKDIR`/relativeDir/
ADD test relativeDir/
# 添加 "test" 到 /absoluteDir/
ADD test /absoluteDir/
# 实例
ADD nginx-1.8.0.tar.gz /usr/local/
ADD epel-release-latest-7.noarch.rpm /usr/local/
# COPY：功能类似ADD，但是是不会自动解压文件，也不能访问网络资源

5.RUN 执行以下命令

# RUN用于在镜像容器中执行命令，其有以下两种命令执行方式：
# 1）shell执行
RUN <command>
# 示例：
RUN yum install -y wget lftp gcc gcc-c++ make openssl-devel pcre-devel pcre && yum clean all

# 2）exec执行
RUN ["executable", "param1", "param2"]
# 示例：
RUN ["executable", "param1", "param2"]
RUN apk update
RUN ["/etc/execfile", "arg1", "arg1"]
# 注：RUN指令创建的中间镜像会被缓存，并会在下次构建中使用。
# 如果不想使用这些缓存镜像，可以在构建时指定--no-cache参数，如：docker build --no-cache

6.WORKDIR 相当于cd

# 通过WORKDIR设置工作目录后，Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。
# 在使用docker run运行容器时，可以通过-w参数覆盖构建时所设置的工作目录。
# 到/usr/local/nginx-1.8.0目录下
WORKDIR /usr/local/nginx-1.8.0
# 执行命令
RUN ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-pcre && make && make install
RUN echo "daemon off;" >> /etc/nginx.conf

7.EXPOSE 映射端口

# EXPOSE并不会让容器的端口访问到主机,
# 要使其可访问，需要在docker run运行容器时通过-p来发布这些端口，或通过-P参数来发布EXPOSE导出的所有端口
EXPOSE 80 443
EXPOSE 8080
EXPOSE 11211/tcp 11211/udp

8.CMD 容器启动时才进行调用。

# 执行可执行文件，优先
CMD ["executable","param1","param2"]
# 设置了ENTRYPOINT，则直接调用ENTRYPOINT添加参数
CMD ["param1","param2"]
# 执行shell内部命令
CMD command param1 param2
CMD ["nginx"]
# CMD不同于RUN，CMD用于指定在容器启动时所要执行的命令，而RUN用于指定镜像构建时所要执行的命令。

8.ENTRYPOINT 配置容器，使其可执行化。配合CMD可省去"application"，只使用参数。

# 可执行文件, 优先
ENTRYPOINT ["executable", "param1", "param2"]
# shell内部命令
ENTRYPOINT command param1 param2
# 示例：
FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ["-c"]
# ENTRYPOINT与CMD非常类似，不同的是通过docker run执行的命令不会覆盖ENTRYPOINT，
# 而docker run命令中指定的任何参数，都会被当做参数再次传递给ENTRYPOINT。
# Dockerfile中只允许有一个ENTRYPOINT命令，多指定时会覆盖前面的设置，而只执行最后的ENTRYPOINT指令。

9.LABEL 用于为镜像添加元数据

# 使用LABEL指定元数据时，一条LABEL指定可以指定一或多条元数据，
# 指定多条元数据时不同元数据之间通过空格分隔。
# 推荐将所有的元数据通过一条LABEL指令指定，以免生成过多的中间镜像。
LABEL <key>=<value> <key>=<value> <key>=<value> ...
LABEL version="1.0" description="这是一个Web服务器" by="IT笔录"

10.VOLUME 用于指定持久化目录

# 一个卷可以存在于一个或多个容器的指定目录，该目录可以绕过联合文件系统，并具有以下功能：
# 1）卷可以容器间共享和重用
# 2）容器并不一定要和其它容器共享卷
# 3）修改卷后会立即生效
# 4）对卷的修改不会对镜像产生影响
# 5）卷会一直存在，直到没有任何容器在使用它
VOLUME ["/path/to/dir"]
VOLUME ["/data"]
VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2"

11.USER 指定运行容器时的用户名或 UID

# 使用USER指定用户后，Dockerfile中其后的命令RUN、CMD、ENTRYPOINT都将使用该用户。
# 镜像构建完成后，通过docker run运行容器时，可以通过-u参数来覆盖所指定的用户。
USER user
USER user:group
USER uid
USER uid:gid
USER user:gid
USER uid:group

12.ARG 用于指定传递给构建运行时的变量

# 格式
ARG <name>[=<default value>]
# 示例
ARG site
ARG build_user=www

13.ONBUILD 用于设置镜像触发器

# 当所构建的镜像被用做其它镜像的基础镜像，该镜像中的触发器将会被钥触发
# 格式
ONBUILD [INSTRUCTION]
# 示例
ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bin/python-build --dir /app/src