Dockerfile解析

igxiaoshan Lv5
  2023-10-30 09:10:29 2023-10-30 09:10:29 创建   2023-10-30 09:10:29 2023-10-30 09:10:29 更新      1.5k 字  5 分钟  

Dockerfile用来构建docker镜像的文本文件,是有一条条构建镜像所需的指令和参数构成的脚本.

  • 架构图

Dockerfile基础知识

  • 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
  • 指令从上到下,顺序执行
  • #表示注释
  • 每条指令都会创建一个新的镜像层并对镜像进行提交

docker执行Dockerfile的流程

  • docker从基础镜像运行一个容器
  • 执行一条指令并对容器作出修改
  • 执行类似docker commit的操作提交一个新的镜像层
  • docker再基于刚提交的镜像运行一个新容器
  • 执行Dockerfile中的下一条指令直到所有指令都执行完成

总结

  • 从应用软件的角度来看,Dockerfile、docker镜像和docker容器分别代表软件的三个不同阶段
    • Dockerfile是软件的原材料
    • docker镜像是软件的交付品
    • docker容器可以看作是软件镜像的运行态,也即依照镜像运行的容器实例
  • Dockerfile面向开发,docker镜像成为交付标准,docker容器则涉及运维和部署,三者缺一不可,合力充当docker体系的基石

Dockerfile,需要定义一个DockerfileDockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码后者是文件,环境变量,依赖包,运行时环境,动态链接库,操作系统的发行版,服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;

Docker镜像,再用Dockerfile定义一个文件之后,docker build 时会产生一个docker镜像,当运行docker镜像时会真正开始提供服务

docker容器,容器是直接提供服务的

Dockerfile常用保留字指令

参考tomcat8的dockerfile入门

https://github.com/docker-library/tomcat

https://github.com/docker-library/tomcat/blob/master/8.5/jdk8/corretto-al2/Dockerfile

  • FROM

    基础镜像,当前新镜像是基于哪个镜像的,指定一个已经存在的镜像作为模板,第一条必须是FROM

  • MAINTAINER

    镜像维护者的姓名和邮箱地址

  • RUN

    容器构建时需要运行的命令

    • shell格式

      1
      2
      3
      RUN <命令行命令>
      # <命令行命令> 等同于 在终端操作的 shell 命令
      RUN yum -y install vim

    • exec格式

      1
      2
      RUN ["可执行文件","参数1","参数2"]
      # RUN ["./test.php","dev","offline"] 等同于 RUN ./test.php dev offline

    RUN是在docker build 时运行

  • EXPOSE

    当前容器对外暴露的端口

  • WORKDIR

    指定在创建容器后,终端默认登录进来的工作目录;一个落脚点

  • USER

    指定该镜像以什么样的用户去执行,如果都不指定,默认时root

  • ENV

    用来构建镜像过程中设置环境变量

    1
    2
    3
    4
    5
    6
    ENV MY_PATH /user/local
    # 这个环境变量可以在后续的任何RUN指令中使用,这就如同在命令前面指定了环境变量前缀一样
    # 也可以在其他指令中直接使用这些环境变量

    # 比如:
    WORKDIR $MY_PATH

  • ADD

    将宿主机目录下的文件拷贝进镜像且会自动处理URL和解压tar压缩包

  • COPY

    类似ADD,拷贝文件和目录到镜像中

    将从构建上下文目录中<原路径>的文件/目录复制到新的一层的镜像内的<目的路径>位置

    1
    2
    3
    4
    5
    COPY src dest
    COPY ["src","dest"]

    # <src原路径>: 源文件或者源目录
    # <dest目录路径>: 容器内的指定路径,该路径不用事先建好,路径不存在的话,会自动创建

  • VOLUME

    容器数据卷,用于数据保存和持久化工作

  • CMD

    指定容器启动后要干的事

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    ### 注意
    Dockerfile中可以有多个CMD命令,但只有最后一个生效,CMD会被docker run 之后的参数替换

    ### 参考tomcat8中Dockerfile演示
    #### 官网记录
    EXPOSE 8080
    CMD ["catalina.sh", "run"]

    #### 自定义操作覆盖原文件命令
    docker run -it -p 8080:8080 tomcat /bin/bash ### 后缀多了 /bin/bash
    就会覆盖原命令

    对比和RUN区别

    • CMD是在docker run 命令时运行
    • RUN是在docker build命令时运行

  • ENTRYPOINT

    也是用来指定一个容器启动时要运行的命令

    类似于CMD指令,但是ENTRYPOINT不会被docker run 后面的命令覆盖;而且这些命令行参数会被当作参数送给ENTRYPOINT执行指定的程序

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    ### 命令格式
    ENTRYPOINT ["<executeable>","<param1>","<param2>",......]

    ### ENTRYPOINT 可以和 CMD 一起用,一般变参才会使用 CMD,这里的 CMD 等于是在给 ENTRYPOINT 传参

    ### 当指定了ENTRYPOINT后,CMD的含义就发生了变化,不再是直接运行其命令而是将CMD的内容作为参数传递给ENTRYPOINT指令,他们两个组合会变成 <ENTRYPONIT> "<CMD>"

    #### 案例
    ##### 构建一个nginx:test镜像

    FROM nginx

    ENTRYPOINT ["nginx","-c"] # 定参
    CMD ["/etc/nginx/nginx.conf"] # 变参


    #### 运行
    ##### 按照Dockerfile运行
    docker run nginx:test   ## 实际运行命令  nginx -c /etc/nginx/nginx.conf

    ##### 传参运行
    docker run nginx:test -c /etc/nginx/new.conf  ## 实际运行命令 nginx -c /etc/nginx/new.conf

    • 优点

      在执行docker run的时候可以指定ENTRYPOINT运行时所需的参数

    • 注意

      如果Dockerfile中如果存在多个ENTRYPONT指令,仅最后一个生效

虚悬镜像

仓库名、标签都是的镜像,俗称dangling image

  • test

    1
    2
    3
    4
    5
    6
    7
    8
    ### vim Dockerfile
    FROM ubuntu

    CMD echo 'this is a dangling image'


    ### docker build .
    #### 就可以生成一个虚悬镜像

虚悬镜像的操作

  • 查看

    1
    docker image ls -f dangling=true

  • 删除

    1
    docker image prune
此页目录
Dockerfile解析
  1. 虚悬镜像