docker

关注公众号 jb51net

关闭
首页 > 网站技巧 > 服务器 > 云和虚拟化 > docker > Dockerfile命令参数

Dockerfile命令参数的具体使用

作者:记忆机器

Dockerfile是一个文本文件,包含用户构建镜像的所需要的全部命令,本文主要介绍了Dockerfile命令参数的具体使用,具有一定的参考价值,感兴趣的可以了解一下

Docker通过读取Dockerfile文件的命令生成镜像。Dockerfile是一个文本文件,包含用户构建镜像的所需要的全部命令。执行docker build后 ,docker通过一系列命令行操作自动构建镜像。本文描述Dockerfile中的命令。

Dockerfile的用法

docker build命令使用Dockerfile文件和构建镜像的上下文环境。上下文环境可以是一个本地目录,也可以是一个git仓库url。上下文环境的识别是递归的,因此指定一个本地目录的同时所有子目录会自动包含进去,指定git url时仓库的所有子模块也会被自动包含。下面命令表示使用当前目录(.)做为上下文环境。

docker build .

构建镜像由docker守护进程执行,不是客户端执行。构建进程首先将整个上下文环境整个发送给docker守护进程。所以最好指定的上下文环境目录只包含构建镜像所需要的文件和Dockerfile文件就好了。(不建议使用 / 根目录作为上下文环境,否则会导致将整个本地磁盘的文件发给docker守护进程)。

上下文中不需要的内容可以添加到.dockerignore文件中,docker客户端不会将 .dockerignore文件声明的文件发送给docker daemon

默认情况下Dockerfile文件名就是“Dockerfile”,并且放在上下文环境的一级目录下。也可以用 -f 参数指定其他位置

 docker build -f /path/to/a/Dockerfile .

用 -t 指定镜像的仓库名称和tag

docker build -t shykes/myapp .

同一个镜像可以指定给多个仓库,用多个 -t

docker build -t shykes/myapp:1.0.2 -t shykes/myapp:latest .

Docker使用构建缓存加速构建的过程,build过程中显示CACHED

docker build -t svendowideit/ambassador .
 [internal] load build definition from Dockerfile                       0.1s
 => transferring dockerfile: 286B                                       0.0s
 [internal] load .dockerignore                                          0.1s
 => transferring context: 2B                                            0.0s
 [internal] load metadata for docker.io/library/alpine:3.2              0.4s
 CACHED [1/2] FROM docker.io/library/alpine:3.2@sha256:e9a2035f9d0d7ce  0.0s
 CACHED [2/2] RUN apk add --no-cache socat                              0.0s
 exporting to image                                                     0.0s
 => exporting layers                                                    0.0s
 => writing image sha256:1affb80ca37018ac12067fa2af38cc5bcc2a8f09963de  0.0s
 => naming to docker.io/svendowideit/ambassador                         0.0s

缓存基于你上次构建的过程。--cache-from 允许指定外部缓存。

转义符声明

格式

# escape=\ (backslash)

或者

# escape=` (backtick)

非必填项,必须放在第一行,以 # 开头

默认的转义符是 \ ,命令太长一行写不完可以这样写

RUN echo "import os" >>  /root/.jupyter/jupyter_server_config.py \
        && echo "c.ServerApp.token = ''" >> /root/.jupyter/jupyter_server_config.py \
        && echo "c.ServerApp.password = ''" >> /root/.jupyter/jupyter_server_config.py \

指定escape为其他字符,在windows系统上比较好用,因为windows上 \ 是文件路径分隔符,使用 其他字符可以避免不必要的麻烦。

# escape=`

FROM microsoft/nanoserver
COPY testfile.txt c:\
RUN dir c:\

注意:只能放在第一行,通常后面跟一个空行,在FROM之前声明,否则就会认为是注释而不生效。Dockerfile中除了这个声明之外,其他 # 开头的都认为是注释。

FROM

FROM [--platform=<platform>] <image> [AS <name>]

指定基础镜像,之后的构建都是基于这个基础镜像生成。一个Dockerfile中可以有多个FROM,用于生成多个镜像。

--platform 可选参数,用于指定构建平台,例如linux/amd64, linux/arm64, windows/amd64

ARG指令是唯一一个可以在FROM之前声明的指令。

ARG  CODE_VERSION=latest
FROM base:${CODE_VERSION}
CMD  /code/run-app

FROM extras:${CODE_VERSION}
CMD  /code/run-extras

RUN

RUN <command>

shell格式,执行shell命令,默认是linux 的 /bin/sh -c,  Windows 的cmd /S /C

下面两个命令效果是一样的

RUN /bin/bash -c 'source $HOME/.bashrc; \
echo $HOME'
RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME'

也可使用下面的格式

RUN ["executable", "param1", "param2"]

例如

RUN ["/bin/bash", "-c", "echo hello"]

命令参数以json格式传入

CMD

三种形式

Dockerfile中只能有一个CMD,如果写了多个,只有最后一个会生效。

CMD的主要目的是给容器运行提供默认的命令。容器运行也可以用ENTRYPOINT,此时CMD作为ENTRYPOINT的参数,两者都要用json格式。

exec格式不会调用shell,CMD [ "echo", "$HOME" ] 是不对的,要么为sehll 格式: CMD echo $HOME,要么用: CMD [ "sh", "-c", "echo $HOME" ]。

如果用shell,命令以 /bin/sh -c执行

FROM ubuntu
CMD echo "This is a test." | wc -

如果不用shell,必须以json格式,指定命令的全路径,这种方式比较常用

FROM ubuntu
CMD ["/usr/bin/wc","--help"]

如果用户执行 docker run时指定其他命令,CMD将会被覆盖。

不要将RUN和CMD混淆。RUN是打镜像过程中真正会执行,提交到执行结果中。CMD在打镜像时并不会执行,只是指定一个命令给镜像,真正执行是在镜像启动时。

LABEL

LABEL <key>=<value> <key>=<value> <key>=<value> ...

LABEL给镜像添加元数据信息。格式为key value对,一个镜像可以包含多个LABEL

LABEL "com.example.vendor"="ACME Incorporated"
LABEL com.example.label-with-value="foo"
LABEL version="1.0"
LABEL description="This text illustrates \
that label-values can span multiple lines."

LABEL可以从基础镜像继承,同一个label,最新的赋值会覆盖以前的。

通过docker image inspect  --format=''  myimage可以查看镜像的labels

docker image inspect --format='' myimage

结果: 

{
  "com.example.vendor": "ACME Incorporated",
  "com.example.label-with-value": "foo",
  "version": "1.0",
  "description": "This text illustrates that label-values can span multiple lines.",
  "multi.label1": "value1",
  "multi.label2": "value2",
  "other": "value3"
}

MAINTAINER (deprecated)

指定镜像作者, 新版本不再推荐使用,官方建议用LABEL代替。例如

LABEL org.opencontainers.image.authors="SvenDowideit@home.org.au"

 EXPOSE

EXPOSE <port> [<port>/<protocol>...]

 告知Docker容器将会监听哪个端口,指定指定TCP或者UDP,默认是TCP。

EXPOSE不会真的发布这个端口,它其实是构建镜像的人给运行镜像的人提供的说明,真正暴露端口是在docker run的时候,通过 -p 或者-P 参数指定,将主机端口映射到容器端口。

 docker run -p 80:80/tcp -p 80:80/udp ...

容器间的网络通信可以使用docker network相关指令进行,而不用暴露到主机。

ENV

ENV <key>=<value> ...

设置环境变量,允许在同一个ENV后面设置多个环境变量

ENV MY_NAME="John Doe" MY_DOG=Rex\ The\ Dog \
    MY_CAT=fluffy

如果某个环境变量只想在打镜像的时候使用,而不赋值到最终的镜像,可以在单条指令中指定

RUN DEBIAN_FRONTEND=noninteractive apt-get update && apt-get install -y ...

或者使用ARG,也不会赋值到最终的镜像中

ARG DEBIAN_FRONTEND=noninteractive
RUN apt-get update &amp;&amp; apt-get install -y ...

 另外一种格式是不用=,这种格式一次只能定义一个变量

ENV MY_VAR my-value

ADD

ADD [--chown=<user>:<group>] <src>... <dest>
ADD [--chown=<user>:<group>] ["<src>",... "<dest>"]

 --chown 可选参数,只支持linux容器

src可以是上下文环境中的文件或者URL,src中可以使用通配符,例如

ADD hom* /mydir/

将添加所有hom开头的文件到 /mydir/中。

dest 如果是相对路径,就是 WORKDIR的相对路径

添加  “test.txt” 到 <WORKDIR>/relativeDir/ :

ADD test.txt relativeDir/

添加 “test.txt” 到 /absoluteDir/ :

ADD test.txt /absoluteDir/

注意几点:

COPY

COPY [--chown=<user>:<group>] <src>... <dest>
COPY [--chown=<user>:<group>] ["<src>",... "<dest>"]

拷贝文件的功能和ADD一样,不能自动解压压缩包,不能拷贝URL

有个可选参数--from=<name> 可以把之前构造的步骤作为原文件位置(FROM .. AS <name>)

COPY和ADD命令中,源文件如果被修改,从COPY或者ADD起,后面的命令缓存都会失效

ENTRYPOINT

exec 格式

ENTRYPOINT ["executable", "param1", "param2"]

 shell格式

ENTRYPOINT command param1 param2

docker run <image> 时传入的的参数会传给ENTRYPOINT,并且会覆盖CMD,例如docker run <image> -d 命令的-d参数会传给entry point。 docker run --entrypoint  会覆盖ENTRYPOINT命令。

shell格式的entrypoint不接受CMD或者run 传递的参数。

Dockerfile中只有最后一个ENTRYPOINT会生效。

CMD和ENTRYPOINT的关系

下面的表格显示不同CMD和ENTRYPOINT组合后最终执行的命令

VOLUME

VOLUME ["/data"]
VOLUME /data

创建一个可以从本地机器挂载到容器的目录

例如

FROM ubuntu
RUN mkdir /myvol
RUN echo "hello world" > /myvol/greeting
VOLUME /myvol

注意:

USER

USER <user>[:<group>]
USER <UID>[:<GID>]

指定构建镜像运行时的用户和用户组(可选)

如果是windows镜像,必须先创建用户

FROM microsoft/windowsservercore
# Create Windows user in the container
RUN net user /add patrick
# Set it for subsequent commands
USER patrick

WORKDIR

WORKDIR /path/to/workdir

指定所有RUN 、CMD、ENTRYPOINT、ADD命令的工作目录

可以指定多次,如果是相对目录,最后的值为前一个WORKDIR的先对目录,例如

WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd

输出为 /a/b/c

可以使用环境变量定义,例如

ENV DIRPATH=/path
WORKDIR $DIRPATH/$DIRNAME
RUN pwd

输出为/path/$DIRNAME

ARG

ARG <name>[=<default value>]

指定一个打镜像过程中的环境变量,docker build --build-arg <varname>=<value>

FROM busybox
ARG user1
ARG buildno
# ...

指定默认值

FROM busybox
ARG user1=someuser
ARG buildno=1
# ...

ARG的作用范围

ARG是从开始声明的那一行开始生效,而不是使用的那一行开始,例如

FROM busybox
USER ${user:-some_user}
ARG user
USER $user
# ...

执行

docker build --build-arg user=what_user .

第二行的USER值为some_user,第四行的USER值为what_user

一个构造阶段声明的ARG只在该阶段生效,如果多个阶段都需要,则每个阶段都要声明,如下

FROM busybox
ARG SETTINGS
RUN ./run/setup $SETTINGS

FROM busybox
ARG SETTINGS
RUN ./run/other $SETTINGS

预定义的ARG

使用

 docker build --build-arg HTTPS_PROXY=https://my-proxy.example.com .

OBBUILD

ONBUILD <INSTRUCTION>

STOPSIGNAL

STOPSIGNAL signal

HEALTHCHECK

HEALTHCHECK [OPTIONS] CMD command

HEALTHCHECK NONE

到此这篇关于Dockerfile命令参数的具体使用的文章就介绍到这了,更多相关Dockerfile命令参数内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

SHELL

SHELL ["executable", "parameters"]

到此这篇关于Dockerfile命令参数的具体使用的文章就介绍到这了,更多相关Dockerfile命令参数内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:
阅读全文