云計算核心技術(shù)Docker教程： Dockerfile指令詳解

發(fā)布時間：2024-04-24

dockerfile 是一個用來構(gòu)建鏡像的文本文件，文本內(nèi)容包含了一條條構(gòu)建鏡像所需的指令和說明。
copy
復制指令，從上下文目錄中復制文件或者目錄到容器里指定路徑。
格式：
copy [–chown=:] <源路徑1>… <目標路徑>
copy [–chown=:] [<源路徑1>,… <目標路徑>]
[–chown=:]：可選參數(shù)，用戶改變復制到容器內(nèi)文件的擁有者和屬組。
<源路徑>：源文件或者源目錄，這里可以是通配符表達式，其通配符規(guī)則要滿足 go 的 filepath.match 規(guī)則。例如：
copy hom* /mydir/
copy hom?.txt /mydir/
<目標路徑>：容器內(nèi)的指定路徑，該路徑不用事先建好，路徑不存在的話，會自動創(chuàng)建。
add
add 指令和 copy 的使用格式一致（同樣需求下，官方推薦使用 copy）。功能也類似，不同之處如下：
add 的優(yōu)點：在執(zhí)行 <源文件> 為 tar 壓縮文件的話，壓縮格式為 gzip, bzip2 以及 xz 的情況下，會自動復制并解壓到 <目標路徑>。
add 的缺點：在不解壓的前提下，無法復制 tar 壓縮文件。會令鏡像構(gòu)建緩存失效，從而可能會令鏡像構(gòu)建變得比較緩慢。具體是否使用，可以根據(jù)是否需要自動解壓來決定。
cmd
類似于 run 指令，用于運行程序，但二者運行的時間點不同:
cmd 在docker run 時運行。
run 是在 docker build。
作用：為啟動的容器指定默認要運行的程序，程序運行結(jié)束，容器也就結(jié)束。cmd 指令指定的程序可被 docker run 命令行參數(shù)中指定要運行的程序所覆蓋。
注意：如果 dockerfile 中如果存在多個 cmd 指令，僅最后一個生效。
格式：
cmd
cmd [<可執(zhí)行文件或命令>,,,…]
cmd [,,…]
推薦使用第二種格式，執(zhí)行過程比較明確。第一種格式實際上在運行的過程中也會自動轉(zhuǎn)換成第二種格式運行，并且默認可執(zhí)行文件是 sh。
entrypoint
類似于 cmd 指令，但其不會被 docker run 的命令行參數(shù)指定的指令所覆蓋，而且這些命令行參數(shù)會被當作參數(shù)送給 entrypoint 指令指定的程序。
但是, 如果運行 docker run 時使用了 –entrypoint 選項，此選項的參數(shù)可當作要運行的程序覆蓋 entrypoint 指令指定的程序。
優(yōu)點：在執(zhí)行 docker run 的時候可以指定 entrypoint 運行所需的參數(shù)。
注意：如果 dockerfile 中如果存在多個 entrypoint 指令，僅最后一個生效。
格式：
entrypoint [,,,…]
可以搭配 cmd 命令使用：一般是變參才會使用 cmd ，這里的 cmd 等于是在給 entrypoint 傳參，以下示例會提到。
示例：
假設(shè)已通過 dockerfile 構(gòu)建了 nginx:test 鏡像：
from nginx
entrypoint [nginx, -c] # 定參
cmd [/etc/nginx/nginx.conf] # 變參
1、不傳參運行
$ docker run nginx:test
容器內(nèi)會默認運行以下命令，啟動主進程。
nginx -c /etc/nginx/nginx.conf
2、傳參運行
$ docker run nginx:test -c /etc/nginx/new.conf
容器內(nèi)會默認運行以下命令，啟動主進程(/etc/nginx/new.conf:假設(shè)容器內(nèi)已有此文件)
nginx -c /etc/nginx/new.conf
env
設(shè)置環(huán)境變量，定義了環(huán)境變量，那么在后續(xù)的指令中，就可以使用這個環(huán)境變量。
格式：
env
env==…
以下示例設(shè)置 node_version = 7.2.0 ， 在后續(xù)的指令中可以通過 $node_version 引用：
env node_version 7.2.0
run curl -slo https://nodejs.org/dist/v$node_version/node-v$node_version-linux-x64.tar.xz \\\\
&& curl -slo https://nodejs.org/dist/v$node_version/shasums256.txt.asc
arg
構(gòu)建參數(shù)，與 env 作用一至。不過作用域不一樣。arg 設(shè)置的環(huán)境變量僅對 dockerfile 內(nèi)有效，也就是說只有 docker build 的過程中有效，構(gòu)建好的鏡像內(nèi)不存在此環(huán)境變量。
構(gòu)建命令 docker build 中可以用 –build-arg <參數(shù)名>=<值> 來覆蓋。
格式：
arg <參數(shù)名>[=<默認值>]
volume
定義匿名數(shù)據(jù)卷。在啟動容器時忘記掛載數(shù)據(jù)卷，會自動掛載到匿名卷。
作用：
避免重要的數(shù)據(jù)，因容器重啟而丟失，這是非常致命的。
避免容器不斷變大。
格式：
volume [<路徑1>, <路徑2>…]
volume <路徑>
在啟動容器 docker run 的時候，我們可以通過 -v 參數(shù)修改掛載點。
expose
僅僅只是聲明端口。
作用：
幫助鏡像使用者理解這個鏡像服務的守護端口，以方便配置映射。
在運行時使用隨機端口映射時，也就是 docker run -p 時，會自動隨機映射 expose 的端口。
格式：
expose <端口1> [<端口2>…]
workdir
指定工作目錄。用 workdir 指定的工作目錄，會在構(gòu)建鏡像的每一層中都存在。（workdir 指定的工作目錄，必須是提前創(chuàng)建好的）。
docker build 構(gòu)建鏡像過程中的，每一個 run 命令都是新建的一層。只有通過 workdir 創(chuàng)建的目錄才會一直存在。
格式：
workdir <工作目錄路徑>
user
用于指定執(zhí)行后續(xù)命令的用戶和用戶組，這邊只是切換后續(xù)命令執(zhí)行的用戶（用戶和用戶組必須提前已經(jīng)存在）。
格式：
user <用戶名>[:<用戶組>]
healthcheck
用于指定某個程序或者指令來監(jiān)控 docker 容器服務的運行狀態(tài)。
格式：
healthcheck [選項] cmd <命令>：設(shè)置檢查容器健康狀況的命令
healthcheck none：如果基礎(chǔ)鏡像有健康檢查指令，使用這行可以屏蔽掉其健康檢查指令
healthcheck [選項] cmd <命令> : 這邊 cmd 后面跟隨的命令使用，可以參考 cmd 的用法。
onbuild
用于延遲構(gòu)建命令的執(zhí)行。簡單的說，就是 dockerfile 里用 onbuild 指定的命令，在本次構(gòu)建鏡像的過程中不會執(zhí)行（假設(shè)鏡像為 test-build）。當有新的 dockerfile 使用了之前構(gòu)建的鏡像 from test-build ，這是執(zhí)行新鏡像的 dockerfile 構(gòu)建時候，會執(zhí)行 test-build 的 dockerfile 里的 onbuild 指定的命令。
格式：
onbuild <其它指令>