使用Dockerfile进行创建镜像- 指令笔记 – 21运维
通知: .-...

使用Dockerfile进行创建镜像- 指令笔记

Docker 21运维 983浏览

我们知道,创建镜像的方式有三种:基于容器创建、本地模板导入和基于dockerfile创建,其中基于dockerfile是工作中经常用到的,这里重点记录下。

一,dockerfile说明

Dockerfile 是一个包含创建镜像所有命令的文本文件,通过docker build命令可以根据 Dockerfile 的内容构建镜像,可以实现一点修改代替大量更新。
在介绍如何构建之前先介绍下 Dockerfile 的基本语法结构。
(1),由一行行的命令语句组成,并且支持#开头的注释行增加可读性。
(2),dockerfile分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行的指令。

Dockerfile 有以下指令选项:

FROM
MAINTAINER
RUN
CMD
EXPOSE
ENV
ADD
COPY
ENTRYPOINT
VOLUME
USER
WORKDIR
ONBUILD

比如如下一个基本的dockerfile:

#第一行必须指令基于的基础镜像
From ubutu

#维护者信息
MAINTAINER docker_user  [email protected]

#镜像的操作指令
apt/sourcelist.list

RUN apt-get update && apt-get install -y ngnix 
RUN echo "\ndaemon off;">>/etc/ngnix/nignix.conf

#容器启动时执行指令
CMD /usr/sbin/ngnix

 

二,指令说明

1,FROM
用法:
FROM image
dockerfile第一条指令必须为FROM指令。并且,如果在同一个dockerfile中创建多个镜像时,可以使用多个FROM指令(每个镜像一次)。
总结:
(1)FROM指定构建镜像的基础源镜像,如果本地没有指定的镜像,则会自动从 Docker 的公共库 pull 镜像下来。
(2)FROM必须是 Dockerfile 中非注释行的第一个指令,即一个 Dockerfile 从FROM语句开始。
(3)FROM可以在一个 Dockerfile 中出现多次,如果有需求在一个 Dockerfile 中创建多个镜像。
(4)如果FROM语句没有指定镜像标签,则默认使用latest标签。

2,MAINTAINER
该指令是指定镜像的维护者信息
用法:
MAINTAINER 维护者信息

3,RUN
用法两种:
RUN command                                               #在shell终端中运行命令,即/bin/sh  -c
RUN [“executable”,”param1″,”param2″,]  #使用exec执行,例如:RUN [“/bin/bash”, “-c”,”echo hello”]

每条RUN指令将在当前镜像基础上执行指定命令,并提交为新的镜像,当命令较长时,可以用”\”换行,跟linux终端执行长命令\接起一个意思。后续的RUN都在之前RUN提交后的镜像为基础,镜像是分层的,可以通过一个镜像的任何一个历史提交点来创建,类似源码的 版本控制 。

exec 方式会被解析为一个 JSON 数组,所以必须使用双引号而不是单引号。exec 方式不会调用一个命令 shell,所以也就不会继承相应的变量,如:
RUN [ “echo”, “$HOME” ]

这种方式是不会达到输出 HOME 变量的,正确的方式应该是这样的
RUN [ “sh”, “-c”, “echo”, “$HOME” ]
RUN产生的缓存在下一次构建的时候是不会失效的,会被重用,可以使用–no-cache选项,即docker build –no-cache,如此便不会缓存。

4,CMD

支持三种格式:
CMD [“executable” ,”Param1”, “param2”]使用exec执行,推荐
CMD command param1 param2,在/bin/sh上执行
CMD [“Param1”, “param2”] 提供给ENTRYPOINT做默认参数。

注:每个容器只能执行一条CMD命令,多个CMD命令时,只最后一条被执行。

5,EXPOSE
用法:
EXPOSE port
其中port可以指定多个,比如EXPOSE  80  443 22
告诉Docker服务端容器暴露的端口号,供互联系统使用。在启动Docker时,可以通过-P,主机会自动分配一个端口号转发到指定的端口。使用-P,则可以具体指定哪个本地端口映射过来。

6,ENV
用法:

ENV         # 只能设置一个变量
ENV = ...   # 允许一次设置多个变量

作用: 指定一个环境变量,会被或许RUN指令使用,并在容器运行时保存。类似shell中定义一个变量,后边调用一个意思。例子:

ENV PG_MAJOR 9.3
ENV PG_VERSION 9.3.4
RUN curl -SL http://example.com/postgres-$PG_VERSION.tar.xz | tar -xJC /usr/src/postgress && …
ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH

 

7,ADD
格式:ADD   src  dst
作用:ADD复制本地主机文件、目录或者远程文件 URLS 从 并且添加到容器指定路径中 。 其中 可以是Dockerfile所在目录的一个相对路径;也可以是一个URL;还可以是一个tar文件(自动解压为目录)
说明:
目标路径必须是绝对路径,如果 不存在,会自动创建对应目录
源路径必须是 Dockerfile 所在路径的相对路径
如果是一个目录,只会复制目录下的内容,而目录本身则不会被复制

8,COPY

用法:COPY   src  dst
作用:复制本地主机的 (为Dockerfile所在目录的相对路径)到容器中的 。用法同ADD,唯一的不同是不能指定远程文件 URLS。当使用本地目录为源目录时,推荐使用 COPY 。

9,ENTRYPOINT
用法:
ENTRYPOINT [“executable”, “param1”, “param2”]
ENTRYPOINT command param1 param2 (shell中执行)

配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖,,而CMD是可以被覆盖的。每个Dockerfile中只能有一个 ENTRYPOINT ,当指定多个时,只有最后一个起效。

10,VOLUME

用法:
VOLUME [“/data”]
作用:创建一个可以从本地主机或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。

11,USER
用法:
USER daemon

指定运行容器时的用户名或UID,后续的 RUN、CMD、ENTRYPOINT也会使用指定用户。当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户,例如: RUN groupadd -r postgres && useradd -r -g postgres postgres 。要临时获取管理员权限可以使用 gosu ,而不推荐 sudo 。

12,WORKDIR
格式为:
WORKDIR /path/to/workdir
作用:为后续的RUN,CMD,ENTRYPOINT指令配置工作目录。

可以使用多个 WORKDIR 指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。例如
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
则最终路径为 /a/b/c 。
WORKDIR指令可以在ENV设置变量之后调用环境变量:

ENV DIRPATH /path
WORKDIR $DIRPATH/$DIRNAME

最终路径则为 /path/$DIRNAME。
 

13,ONBULID

用法:
ONBUILD [INSTRUCTION]
作用:
配置当所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令。

例如,Dockerfile 使用如下的内容创建了镜像 image-A:

[...]
ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bin/python-build --dir /app/src
[...]

如果基于 image-A 创建新的镜像时,新的 Dockerfile 中使用 FROM image-A 指定基础镜像时,会自动执行 ONBUILD 指令内容,等价于在后面添加了两条指令。

# Automatically run the following
ADD . /app/src
RUN /usr/local/bin/python-build --dir /app/src

使用ONBUILD指令的镜像,推荐在标签中注明,例如 ruby:1.9-onbuild。

三,创建镜像

编写完成dockerfile之后,可以通过docker build 命令创建镜像。

命令读取指定路径下(包括子目录)所有的Dockefile,并且把目录下所有内容发送到服务端,由服务端创建镜像。另外可以通过创建.dockerignore文件(每一行添加一个匹配模式)让docker忽略指定目录或者文件

格式为docker build [选项] 路径 
需要制定标签信息,可以使用-t选项 
例如:Dockerfile路径为 /tmp/docker_build/,生成镜像的标签为build_repo/my_images 
docker build -t build_repo/my_images /tmp/docker_build/

参考资料:
Docker Dockerfile详解  https://blog.csdn.net/mozf881/article/details/55798811
Docker学习笔记:Dockerfile    http://www.docker.org.cn/dockerppt/114.html

转载请注明:21运维 » 使用Dockerfile进行创建镜像- 指令笔记