• Dockerfile指令详解
    • ADD 复制文件
    • ARG 设置构建参数
    • CMD 容器启动命令
    • COPY 复制文件
    • ENTRYPOINT 入口点
    • ENV 设置环境变量
    • EXPOSE 声明暴露的端口
    • FROM 指定基础镜像
    • LABEL 为镜像添加元数据
    • MAINTAINER 指定维护者的信息(已过时)
    • RUN 执行命令
    • USER 设置用户
    • VOLUME 指定挂载点
    • WORKDIR 指定工作目录
    • 其他
    • CMD/ENTRYPOINT/RUN区别

    Dockerfile指令详解

    在前面的例子中,我们提到了FROM、RUN指令。事实上,Dockerfile有十多个指令。本节我们来系统讲解这些指令,指令的一般格式为指令名称 参数

    ADD 复制文件

    ADD指令用于复制文件,格式为:

    • ADD <src>... <dest>
    • ADD ["<src>",... "<dest>"]

    从src目录复制文件到容器的dest。其中src可以是Dockerfile所在目录的相对路径,也可以是一个URL,还可以是一个压缩包

    注意

    ① src必须在构建的上下文内,不能使用例如:ADD ../somethine /something 这样的命令,因为docker build 命令首先会将上下文路径和其子目录发送到docker daemon。

    ② 如果src是一个URL,同时dest不以斜杠结尾,dest将会被视为文件,src对应内容文件将会被下载到dest。

    ③ 如果src是一个URL,同时dest以斜杠结尾,dest将被视为目录,src对应内容将会被下载到dest目录。

    ④ 如果src是一个目录,那么整个目录下的内容将会被拷贝,包括文件系统元数据。

    ⑤ 如果文件是可识别的压缩包格式,则docker会自动解压。

    示例:

    1. ADD microservice-discovery-eureka-0.0.1-SNAPSHOT.jar app.jar

    ARG 设置构建参数

    ARG指令用于设置构建参数,类似于ENV。和ARG不同的是,ARG设置的是构建时的环境变量,在容器运行时是不会存在这些变量的。

    格式为:

    • ARG <name>[=<default value>]

    示例:

    1. ARG user1=someuser

    详细介绍文档:https://www.centos.bz/2016/12/dockerfile-arg-instruction/

    CMD 容器启动命令

    CMD指令用于为执行容器提供默认值。每个Dockerfile只有一个CMD命令,如果指定了多个CMD命令,那么只有最后一条会被执行,如果启动容器的时候指定了运行的命令,则会覆盖掉CMD指定的命令。

    支持三种格式:

    CMD ["executable","param1","param2"] (推荐使用)

    CMD ["param1","param2"] (为ENTRYPOINT指令提供预设参数)

    CMD command param1 param2 (在shell中执行)

    示例:

    1. CMD echo "This is a test." | wc -

    COPY 复制文件

    复制文件,格式为:

    • COPY <src>... <dest>
    • COPY ["<src>",... "<dest>"]

    复制本地端的src到容器的dest。COPY指令和ADD指令类似,COPY不支持URL和压缩包。

    ENTRYPOINT 入口点

    格式为:

    • ENTRYPOINT ["executable", "param1", "param2"]
    • ENTRYPOINT command param1 param2

    ENTRYPOINT和CMD指令的目的一样,都是指定Docker容器启动时执行的命令,可多次设置,但只有最后一个有效。ENTRYPOINT不可被重写覆盖。

    ENTRYPOINT、CMD区别:http://blog.csdn.net/newjueqi/article/details/51355510

    ENV 设置环境变量

    ENV指令用于设置环境变量,格式为:

    • ENV <key> <value>
    • ENV <key>=<value> ...

    示例:

    1. ENV JAVA_HOME /path/to/java

    EXPOSE 声明暴露的端口

    EXPOSE指令用于声明在运行时容器提供服务的端口,格式为:

    • EXPOSE <port> [<port>...]

    需要注意的是,这只是一个声明,运行时并不会因为该声明就打开相应端口。该指令的作用主要是帮助镜像使用者理解该镜像服务的守护端口;其次是当运行时使用随机映射时,会自动映射EXPOSE的端口。示例:

    1. # 声明暴露一个端口示例
    2. EXPOSE port1
    3. # 相应的运行容器使用的命令
    4. docker run -p port1 image
    5. # 也可使用-P选项启动
    6. docker run -P image
    7. # 声明暴露多个端口示例
    8. EXPOSE port1 port2 port3
    9. # 相应的运行容器使用的命令
    10. docker run -p port1 -p port2 -p port3 image
    11. # 也可指定需要映射到宿主机器上的端口号
    12. docker run -p host_port1:port1 -p host_port2:port2 -p host_port3:port3 image

    FROM 指定基础镜像

    使用FROM指令指定基础镜像,FROM指令有点像Java里面的“extends”关键字。需要注意的是,FROM指令必须指定且需要写在其他指令之前。FROM指令后的所有指令都依赖于该指令所指定的镜像。

    支持三种格式:

    • FROM <image>
    • FROM <image>:<tag>
    • FROM <image>@<digest>

    LABEL 为镜像添加元数据

    LABEL指令用于为镜像添加元数据。

    格式为:

    • LABEL <key>=<value> <key>=<value> <key>=<value> ...

    使用 ””“和”\“转换命令行,示例:

    1. LABEL "com.example.vendor"="ACME Incorporated"
    2. LABEL com.example.label-with-value="foo"
    3. LABEL version="1.0"
    4. LABEL description="This text illustrates \
    5. that label-values can span multiple lines."

    MAINTAINER 指定维护者的信息(已过时)

    MAINTAINER指令用于指定维护者的信息,用于为Dockerfile署名。

    格式为:

    • MAINTAINER <name>

    示例:

    1. MAINTAINER 周立<eacdy0000@126.com>

    注:该指令已过时,建议使用如下形式:

    1. LABEL maintainer="SvenDowideit@home.org.au"

    RUN 执行命令

    该指令支持两种格式:

    • RUN <command>
    • RUN ["executable", "param1", "param2"]

    RUN <command> 在shell终端中运行,在Linux中默认是/bin/sh -c ,在Windows中是 cmd /s /c ,使用这种格式,就像直接在命令行中输入命令一样。
    RUN ["executable", "param1", "param2"] 使用exec执行,这种方式类似于函数调用。指定其他终端可以通过该方式操作,例如:RUN ["/bin/bash", "-c", "echo hello"] ,该方式必须使用双引号[“]而不能使用单引号[‘],因为该方式会被转换成一个JSON 数组。

    USER 设置用户

    该指令用于设置启动镜像时的用户或者UID,写在该指令后的RUN、CMD以及ENTRYPOINT指令都将使用该用户执行命令。

    格式为:

    • USER 用户名

    示例:

    1. USER daemon

    VOLUME 指定挂载点

    该指令使容器中的一个目录具有持久化存储的功能,该目录可被容器本身使用,也可共享给其他容器。当容器中的应用有持久化数据的需求时可以在Dockerfile中使用该指令。格式为:

    • VOLUME ["/data"]

    示例:

    1. VOLUME /data

    使用示例:

    1. FROM nginx
    2. VOLUME /tmp

    当该Dockerfile被构建成镜像后,/tmp目录中的数据即使容器关闭也依然存在。如果另一个容器也有持久化的需求,并且想使用以上容器/tmp目录中的内容,则可使用如下命令启动容器:

    1. docker run -volume-from 容器ID 镜像名称 # 容器ID是di一个容器的ID,镜像是第二个容器所使用的镜像。

    WORKDIR 指定工作目录

    格式为:

    • WORKDIR /path/to/workdir

    切换目录指令,类似于cd命令,写在该指令后的RUNCMD以及ENTRYPOINT指令都将该目录作为当前目录,并执行相应的命令。

    其他

    Dockerfile还有一些其他的指令,例如STOPSINGAL、HEALTHCHECK、SHELL等。由于并不是很常用,本书不作赘述。有兴趣的读者可前往https://docs.docker.com/engine/reference/builder/ 扩展阅读。

    CMD/ENTRYPOINT/RUN区别

    参考:https://segmentfault.com/q/1010000000417103

    拓展阅读

    • Dockerfile官方文档:https://docs.docker.com/engine/reference/builder/#dockerfile-reference
    • Dockerfile最佳实践:https://docs.docker.com/engine/userguide/eng-image/dockerfile_best-practices/#build-cache