学习Docker就应该掌握的dockerfile语法与指令

2022-06-09 17:40:01 浏览数 (1)

在日常的工作中,常常需要制作自己的项目的镜像,一般通过以下两种方式制作镜像:Docker commit、Dockerfile。

Docker commit

Docker commit一般用做从一个运行状态的容器来创建一个新的镜像。定制镜像应该使用Dockerfile来完成。

代码语言:javascript复制
docker commit 容器名 新镜像名:tag

使用这种方式的缺点是:1.对外不可解释,不方便排查问题, 2.可维护性差、可阅读性差。

Dockerfile

Dockerfile 是由一系列指令和参数构成的脚本,一个 Dockerfile 里面包含了构建整个镜像的完整命令。Docker 通过docker build执行 Dockerfile 中的一系列指令自动构建镜像。以下是 Dockerfile 中一些常用字段的含义:

FROM:基础镜像,FROM 命令必须是 Dockerfile 的首个命令。

LABEL:为镜像生成元数据标签信息。原有指令 MAINTAINER 已经放弃使用,用 LABEL maintainer="hogwarts@testing-studio.com" 替代。

USER:指定运行容器时的用户名或 UID,后续 RUN 也会使用指定用户。

RUN:RUN 命令是 Dockerfile 执行命令的核心部分。它接受命令作为参数并用于创建镜像。每条 RUN 命令在当前基础镜像上执行,并且会提交一个新镜像。

VOLUME:定义匿名卷,容器运行时应该尽量保持容器存储层不发生写操作,为了防止运行时用户忘记将动态文件保存的目录挂载为卷,可以事先指定某些目录挂载为匿名卷。这样就不会向容器存储层写入大量数据。

WORKDIR:WORKDIR 命令用于设置 CMD 指明的命令的运行目录。为后续的 RUN、CMD、ENTRYPOINT、ADD 指令配置工作目录。可以使用多个 WORKDIR 指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。使用 docker exec -it 进入容器后,默认也会进入到 WORKDIR 指定的目录。

ENV:指定容器启动时的环境变量(注意,只有在容器启动时,启动脚本能读取到,如果希望其他用户登录到容器也生效的话,需要写入 .bashrc)。

COPY:COPY 命令有两个参数,源和目标。它的基本作用是从源系统的文件系统上复制文件到目标容器的文件系统。

EXPOSE:指定端口转发

CMD:设置容器创建是执行的默认命令。支持三种格式,默认会被 docker run 指定的参数覆盖。每个容器只能执行一条 CMD 命令。执行的命令和参数当指定多个时,只有最后一个起效。

  • CMD [“executable”, “参数1”,“参数2”]:使用 exec 方式执行,推荐。
  • CMD command 参数1 参数2:shell 方式执行。
  • CMD [“参数1”,“参数2”]:提供给 ENTRYPOINT 做默认参数。

ENTRYPOINT:指定容器的“入口”。支持两种格式,默认不会被 docker run 指定的参数覆盖。可以指定 --entrypoint 参数去覆盖。每个 Dockerfile 中只能有一个 ENTRYPOINT,当指定多个时,只有最后一个起效。

  • ENTRYPOINT [“executable”, “参数1”,“参数2”]:使用 exec 方式执行。推荐 - ENTRYPOINT command 参数1 参数2:shell 方式执行。 shell 方式下不能接受 CMD 的参数。

HEALTHCHECK:Docker 1.12版本后引入的判断容器运行状态是否正常。

通过上面对指令的了解后,我们最后通过一个小小的 demo 来给大家演示一下怎么组合使用这些指令。 1.新建一个 index.html 文件,内容

代码语言:javascript复制
<h1>Hogwarts.</h1>

2.新建 Dockerfile 文件

代码语言:javascript复制
# 基于 nginx:1.17.9 镜像构建
FROM nginx:1.17.9

# 指定信息
LABEL maintainer="hogwarts@testing-studio.com>"

# 设置环境变量
ENV NGINX_VERSION 1.17.9

# 切换 root 用户
USER root

# 执行命令,安装 curl 软件,设置软链接把 nginx 服务的日志显示到终端输出上。
RUN apt-get -yq update && apt-get install -y curl && 
ln -sf /dev/stdout /var/log/nginx/access.log && 
ln -sf /dev/stderr /var/log/nginx/error.log

# 设置容器内 /data 目录为匿名卷
VOLUME ["/data"]

# 设置工作目录
WORKDIR /data/html/

# 复制 index.html 文件到 WORKDIR 目录下。
COPY index.html .

# 映射 80 端口
EXPOSE 80

# 此处 CMD 作为 ENTRYPOINT 的参数。
# CMD ["nginx", "-g", "daemon off;"]
CMD ["-g", "daemon off;"]

# 设置容器启动的命令
ENTRYPOINT ["nginx"]

# 检查容器健康,通过访问 Nginx 服务 80 端口,来判断容器服务是否运行正常。
HEALTHCHECK --interval=5s --timeout=3s 
  CMD curl -fs http://localhost/ || exit 1

3.构建镜像

代码语言:javascript复制
docker build -t n:v1 .

4.运行容器

代码语言:javascript复制
docker run --name nv1 -p 8080:80 n:v1

启动后,HEALTHCHECK 就会5秒钟访问一次 Nginx 服务,来确保容器运行的状态。

服务正常的状态。COMMAND 栏显示的命令,为 ENTRYPOINT 指令和 CMD 指令合并后的命令。

5.进入容器,验证结果。

代码语言:javascript复制
docker exec -it nv1 bash
  • exec:执行命令 - it:交互式 tty 终端 - nv1:容器启动的名字 - bash:使用的 shell 类型

进入容器后,默认会切换到 /data/html 目录,这个是 WORKDIR 指令指定的目录。 可以使用 id 命令查看当前用户信息,显示为 root。这个是 USER 指令指定的用户。 使用 ls 命令来查看当前目录的文件,会看到 index.html 文件,这个是 COPY 指令复制到容器的文件。 使用 env 命令可以查看当前环境下有一个变量 NGINX_VERSION=1.17.9 这个是 ENV 指令指定的信息。

项目的镜像的内容就先说到这里,对Docker commit、Dockerfile是不是有了更多一些的了解了呢?

0 人点赞