红联Linux门户
Linux帮助

Dockerfile的书写规则和指令的使用方法

发布时间:2017-04-05 10:14:25来源:linux网站作者:Locutus
Dockfile是一种被Docker程序解释的脚本,Dockerfile由一条一条的指令组成,每条指令对应Linux下面的一条命令。Docker程序将这些Dockerfile指令翻译真正的Linux命令。Dockerfile有自己书写格式和支持的命令,Docker程序解决这些命令间的依赖关系,类似于Makefile。Docker程序将读取Dockerfile,根据指令生成定制的image。相比image这种黑盒子,Dockerfile这种显而易见的脚本更容易被使用者接受,它明确的表明image是怎么产生的。有了Dockerfile,当我们需要定制额外的需求时,只需Dockerfile上添加或者修改指令,重新生成image即可,省去了敲命令的麻烦。
Dockerfile的书写规则和指令的使用方法
 
Dockerfile的书写规则和指令的使用方法
# 注释
INSTRUCTION  argument
指令忽略大小写,建议使用大写;每一行只支持一条指令,每条指令可以携带多个参数。Dockerfile的指令根据作用可以分为两种:构建指令和设置指令。
 
构建指令(用于构建镜像,其指定的操作不会在由镜像运行的容器上执行)
(1) FROM(指定基础镜像)
FROM必须是第一条非注释指令,它指定基础镜像且指定的镜像是已存在的。
格式:
FROM <image>                       # 指定基础镜像
FROM <image>:<tag>                 # 指定一个tag版本的基础镜像
例子:
FROM ubuntu:14.04
 
(2)MAINTAINER(指定镜像创建者信息)
指定镜像的作者和联系方式信息。
格式:
MAINTAINER <author> "e-mail"      # 指定作者名和E-mail
例子:
MAINTAINER locutus "locutus@foxmail.com"
# 执行 #docker inspect image,输出中有相应的字段记录该信息
 
(3)RUN(安装软件用)
RUN可以运行任何被基础镜像支持的命令。如基础镜像选择了ubuntu,那么软件管理部分只能使用ubuntu的命令。
格式:
RUN <command>
# shell模式,以#/bin/sh -c command 形式执行, 如RUN echo hello
RUN ["executable", "param1", "param2" ... ]
# exec模式,指定其他形式的shell来运行指令 ,如RUN ["/bin/bash" ,“-c”,“echo  hello" ]
例子:
RUN apt-get update && apt-get install -y nginx     # 合并执行命令
 
(4)ENV(用于设置环境变量)
在镜像中设置一个环境变量。
格式:
ENV  <key>  <value>
# 设置后,后续RUN命令都可使用环境变量所输出的指令,容器启动ENV <key>=<value>后,通过#docker inspect查看环境变量,也可以通过 # docker run --env key=value设置或修改环境变量。
例子:
ENV  JAVA_HOME  /path/to/java/dirent
# 在容器中安装JAVA程序,设置JAVA_HOME
 
(5)ADD COPY(将本地文件或目录复制到由dockerfile构建的镜像中)
所有拷贝到Container中的文件和文件夹权限为0755,uid和gid为0;如果是一个目录,那么会将该目录下的所 有文件拷贝到目录下,不包括目录;如果是文件且中不使用斜杠结束,则会将视为文件,的内容会写入;如果是文件且中使用斜杠结束,则会文件拷贝到目录下。
格式:
ADD  <src>  <dest>
# <src>可以是文件或目录的本地地址(即Dockerfile所在目录的相对路径),也可以是一个远程的url(docker不推荐,更建议使用wget或curl获取文件); <dest>是镜像中的绝对路径
ADD  ["<src>" "<dest>"]
# 适用于文件路径中有空格的情况,同理有COPY的情况
COPY <src>  <dest>
COPY ["<src>" "<dest>"]
ADD与COPY的区别:ADD指令包含类似tar的解压功能,而COPY只单纯复制文件。
例子:
# vim   index.html                          # 编辑一个index.html文件
<html>
<head>
<title>Page Added in Dockerfile</title>
</head>
<body>
<h1>I'm page in nginx_test1</h1>
</body>
</html>
# 在Dockfile中写下
COPY  index.html   /usr/share/nginx/html/
# copy Dockerfile所在目录的文件到容器的绝对路径下,使用docker build 指令后,运行容器,查看端口映射,并# curl http://127.0.0.1:host_port 可以看到index.html的内容                 
 
设置指令(用于设置image的属性,其指定的操作将在由image运行的容器中执行)
(6)CMD(提供容器运行的默认命令)
提供容器运行的默认命令。与RUN类似,但RUN指定的命令是在容器构建过程中运行,而CMD指定的命令是在容器运行过程中运行。该指令只能在文件中存在一次,如果有多个,则只执行最后一条。
格式:
CMD   ["executable","param1","param2"]         # exec模式
CMD   command param1 param2                    # shell模式
CMD   ["param1","param2"]
# 当Dockerfile指定了ENTRYPOINT时使用,其作为ENTRYPOINT指令的默认参数
例子:
# docker  run  --name  test  -d   repository  cmd                   //构建容器中的CMD指令被run的cmd覆盖,不会执行
# docker  run  --name  test  -d   repository                         //执行构建容器中的CMD指令
 
(7)ENTRYPOINT(提供容器运行的默认命令)
指定容器运行时执行的命令,可以多次设置,但是只有最后一个有效。
格式:
ENTRYPOINT ["executable", "param1", "param2"]
# exec模式
ENTRYPOINT command param1 param2
# shell模式
例子:
该指令的使用分为两种情况,一种是独自使用,另一种和CMD指令配合使用。
a.当独自使用时,如果你还使用了CMD命令且CMD是一个完整的可执行的命令,那CMD指令和ENTRYPOINT会互相覆盖,只有最后一个CMD或者ENTRYPOINT有效。构建容器中的ENTRYPOINT指令不会被run的cmd覆盖,ENTRYPOINT指令仍会执行。
CMD   echo “Hello, World!”
ENTRYPOINT  ls  -l
# CMD指令将不会被执行,只有ENTRYPOINT指令被执行
b.与CMD指令配合使用来指定ENTRYPOINT的默认参数。ENTRYPOINT指令只能使用exec模式,指定执行命令,而不能指定参数;CMD指令不是一个完整的可执行命令,仅仅是参数部分。
在Dockerfile中,写如下内容:
FROM ubuntu
ENTRYPOINT ["/usr/bin/nginx"]
CMD ["-h"]
在命令行中,执行以下命令
# docker build -t="locutus1/nginx"  .    # 构建docker镜像
# docker run -p 80 --name nginx_test2 -d locutus1/nginx -g "daemon  off;"
# docker ps -l
命令# docker run 的-g “daemon off;” 指令将CMD中的-h指令覆盖。
 
(8)USER(设置container容器的用户)
设置启动容器的用户,默认是root用户。
格式:
USER  user    
USER  uid
USER  user:group
USER  uid:gid
USER  user:gid
USER  uid:group
例子:
ENTRYPOINT ["memcached"]      # 指定指令memcached的运行用户为daemon
USER daemon
ENTRYPOINT ["memcached", "-u", "daemon"]
 
(9)EXPOSE(指定容器需要映射到宿主机的端口)
该指令会将容器中的端口映射成宿主机中的某个端口。当你需要访问容器的时候,可以不使用容器的IP地址而是使用宿主机的IP地址和映射后的宿主机端口。要完成整个操作需要两个步骤:
1.在Dockerfile使用EXPOSE设置需要映射的容器端口
2.在运行容器的时候指定-p选项和EXPOSE设置的端口,这样EXPOSE设置的端口号会被随机映射成宿主机器中的一个端口号。
格式:
EXPOSE <port> [<port>...]
例子:
EXPOSE port1                         // 映射一个端口
# docker run -p port1 image          // 运行容器使用的相应命令
EXPOSE port1 port2 port3             //映射多个端口
# docker  run  -p  port1  -p  port2    -p   port3  image
// 运行容器使用的相应命令
# docker run -p host_port1:port1 -p host_port2:port2 -p host_port3:port3  image                                                                                                                            //指定需要映射到宿主机上的某个端口号
# docker port port1 containerID
//对于一个运行的容器,可以使用docker port加上容器中需要映射的端口和容器的ID来查看该端口号在宿主机器上的映射端口
端口映射是docker比较重要的一个功能,原因在于我们每次运行容器时容器IP地址不能指定而是在桥接网卡的地址范围内随机生成的。宿主机器的IP地址是固定的,我们可以将容器的端口的映射到宿主机的一个端口,免去每次访问容器中的某个服务时都要查看容器的IP的地址。
 
(10)VOLUME(指定挂载点)
使容器中的一个目录具有持久化存储数据的功能,该目录可以被容器本身使用,也可以共享给其他容器使用。我们知道容器使用的是AUFS,这种文件系统不能持久化数据,当容器关闭后,所有的更改都会丢失。当容器中的应用有持久化数据的需求时,可以在Dockerfile中使用该指令。
格式:
VOLUME ["<mountpoint>"]
例子:
VOLUME ["/tmp/data"]
运行通过该Dockerfile构建镜像的容器,/tmp/data目录中的数据在容器关闭后,里面的数据还存在。
如果另一个容器也有持久化数据的需求,且想使用上述容器共享的/tmp/data目录,那么可以运行下面的命令启动一个容器。
# docker run -it -rm -volumes-from container1 image2   /bin/bash
//container1为第一个容器的ID,image2为第二个容器运行image的名字。
 
(11)WORKDIR(切换目录)
可以多次切换(相当于cd命令),对RUN,CMD,ENTRYPOINT生效。
格式:
WORKDIR /path/to/workdir
// 一定要使用绝对路径,如果使用相对路径,那么路径会传递下去
WORKDIR   a
WORKDIR   b
WORKDIR   c
// 相当于#cd /a/b/c
例子:在Dockerfile中写入以下
WORKDIR /path/to/p1
WORKDIR p2
RUN  vim a.txt
// 在/p1/p2下,执行# vim a.txt
 
(12)ONBUILD(镜像触发器)
当一个镜像被其他镜像作为基础镜像执行时,新的镜像会在构建过程中插入ONBUILD触发器中的指令
格式:
ONBUILD <Dockerfile关键字>
// ONBUILD指定的命令在由Dockerfile构建原镜像时并不执行,而是在由原镜像被其他镜像作为基础镜像构建时执行
例子:
# vim Dockerfile
...
ONBUILD COPY index.html /usr/share/nginx/html/
...
# docker build -t="locutus1/nginx4"  .  //构建原镜像locutus1/nginx4
# docker run -p 81 --name nginx4 locutus1/nginx4
# curl http://127.0.0.1:host_port                         
// 依旧是原来nginx的内容,说明在构建时虽然显示,但没有执行 ONBUILD  COPY  index.html   /usr/share/nginx/html/
# vim Dockerfile
FROM locutus1/nginx4
// 原镜像locutus1/nginx4作为locutus1/nginx5的基础镜像
...
# docker build -t="locutus1/nginx5" .
//在step0后,执行了触发器的指令COPY
# docker run -p 82 --name nginx4 locutus1/nginx5
# curl http://127.0.0.1:host_port
//是COPY指令所复制的index.html的内容了
 
本文永久更新地址://m.ajphoenix.com/linux/29739.html