Docker学习笔记三 Dockerfile 指令 定制镜像

本文地址:https://www.cnblogs.com/veinyin/p/10412079.html 

 

镜像是分层存储的,每一层都是独立存在的,修改当前层并不会修改其依赖的上一层,删除某一层也只是假删除,让人无法访问到,实际上还是存在的。

在以上基础上,谈谈定制镜像。

定制镜像就是在已有的基础镜像上添加层,但是定制每一层添加进去的东西,比如配置、文件等。我们把对每一层的操作放进 Dockerfile 里,这样定制出来的镜像就是一致的。

Dockerfile 中的每一条指令都会创建一层。

 

Dockerfile 指令

Dockerfile 中,指令不区分大小写,但最好用大写突出每条指令。

 

FROM:指定基础镜像

1 FROM: nginx

 

MAINTAINER:指定维护者信息

1 MAINTAINER: yyh

 

以上指令有先后顺序,在文件中需按顺序放在第一第二编写!

 

RUN:执行命令

有 shell 和 exec 两种格式

尽管可以一个 RUN 指令执行一条语句,但这样会创建过多层镜像,是不科学也不必要的,正确写法应该是使用 && 将多条命令连起来。

在每条指令也就是构建每一层之后,必须有清除无关文件的命令,否则镜像会非常臃肿。

tips: '\' 换行, '#' 注释

 

COPY:复制文件

1 COPY sourcePath targetPath

 

sourcePath 可以是多个,可以是通配符,targetPath 不存在时会自动创建,不用事先创建。

 

ADD:复制文件 plus

基本同 COPY 的使用方法和功能, ADD 的 sourcePath 可以是一个 URL,会主动下载并自动设置权限为600。

ADD 会使镜像构建缓存失效,可能会导致镜像构建很缓慢。

 

使用场景判断:如果是单纯复制文件,使用 COPY,如果需要自动解压缩,使用 ADD

 

CMD:容器启动命令

指定容器启动程序及参数

1 CMD <命令>  // shell 格式
2 CMD ["可执行文件", "参数1", "参数2"...]  // exec 格式

 

推荐使用 exec 格式,会被解析为 JSON 数组,一定要用双引号。 

容器中所有应用都应该前台执行,没有后台服务的概念!

 

ENTRYPOINT 入口点

功能同 CMD,有 shell 和 exec 两种格式

如果存在 ENTERPOINT,CMD 的内容就变成了 ENTERPOINT 的参数。

可能传参就用 ENTRYPOINT,不传参就用 CMD

 

ENV 设置环境变量

格式如下

1 ENV key value  // 一个键值对
2 ENV key1=value1 key2=value2  // 多个键值对

 

值有空格时用双引号引起来

使用时用 $key 即可取值。

 

ARG 构建参数

与 ENV 作用相同,但 ARG 设置的环境变量,在容器运行时不存在

 

VOLUME 定义匿名卷

格式如下

1 VOLUME 路径  // 一个时直接接在后面
2 VOLUME ["路径1", "路径2"]  // 多个路径放进数组

 

避免运行时用户忘记将动态文件所保存目录挂载为卷,保证容器存储层不会发生写操作

 

EXPOSE 声明端口

声明容器打算用什么端口,不会自动在宿主进行端口映射

 

WORKDIR 指定工作目录

 

USER 指定当前用户

指定用户必须事先建立好 

 

HEALTHCHECK 健康检查

判断容器状态是否正常

1 HEALTHCHECK 选项 CMD 命令  // 设置容器健康检查
2 HEALTHCHECK NONE  // 屏蔽检查

 

选项如下:

  • --interval   检查间隔  默认30秒
  • --timeout  超时时间  默认30秒
  • --retries    指定连续失败次数,超过时将容器视为不健康

ONBUILD 预指令

后面跟着其它指令,当下一级镜像以此镜像为基础镜像时才会被执行

 

构建镜像

终端进入 Dockerfile 所在目录,输入以下命令构建镜像

1 docker build -t imageName:tag .

 

最后面的 '.' 一定要加上,表示指定上下文路径为当前目录。

镜像其实是在远程服务端构建的,当指定上下文路径后,会将该路径下的所有内容打包,上传给 Docker 引擎,服务器便获取到本地资源。

由于只能从上下文中获取资源,因此 Dockerfile 中必须指定范围内的路径。

在执行 build 后,可以看到输出如下内容,就是在发送我们指定的上下文。

Sending build context to Docker daemon  2.048kB

 

tips:.dockerignore 文件可以剔除不希望上传到 Docker 引擎的资源

 

其它构建方法

docker 支持 URL 构建

Git repo 构建

使用 mybranch 分支,myfolder 作为构建上下文构建镜像,不指定分支或 tag 则默认为master,不指定上下文则默认为根目录。

1 docker build myrepo.git#mybranch:myfolder

  

tar 包构建

如果 URL 是 tar 包,Docker 引擎会下载并解压缩,将其作为上下文构建镜像

docker build url

  

标准输入读取构建镜像

如果标准输入传入的是文本文件,将该文件视为Dockerfile,如果是压缩包,将压缩包视为上下文压缩包,解压后视为上下文构建。

 

 

 

END~~~≥ω≤ 

 

posted @ 2019-02-21 13:59  yuhui_yin  阅读(469)  评论(0编辑  收藏  举报