Dockerfile
Docker 能够经过 Dockerfile 的内容来自动构建镜像。Dockerfile 是一个包含建立镜像全部命令的文本文件,经过docker build命令能够根据 Dockerfile 的内容构建镜像,在介绍如何构建以前先介绍下 Dockerfile 的基本语法结构。mysql
Dockerfile 有如下指令选项:nginx
- FROM
- MAINTAINER
- RUN
- CMD
- EXPOSE
- ENV
- ADD
- COPY
- ENTRYPOINT
- VOLUME
- USER
- WORKDIR
- ONBUILD
7.1 FROM
用法:git
FROM <image>
或者github
FROM <image>
- FROM指定构建镜像的基础源镜像,若是本地没有指定的镜像,则会自动从 Docker 的公共库 pull 镜像下来。
- FROM必须是 Dockerfile 中非注释行的第一个指令,即一个 Dockerfile 从FROM语句开始。
- FROM能够在一个 Dockerfile 中出现屡次,若是有需求在一个 Dockerfile 中建立多个镜像。
- 若是FROM语句没有指定镜像标签,则默认使用latest标签。
7.2 MAINTAINER
用法:golang
MAINTAINER <name>
指定建立镜像的用户sql
RUN 有两种使用方式docker
- RUN
- RUN 每条RUN指令将在当前镜像基础上执行指定命令,并提交为新的镜像,后续的RUN都在以前RUN提交后的镜像为基础,镜像是分层的,能够经过一个镜像的任何一个历史提交点来建立,相似源码的版本控制。
exec 方式会被解析为一个 JSON 数组,因此必须使用双引号而不是单引号。exec 方式不会调用一个命令 shell,因此也就不会继承相应的变量,如:shell
这种方式是不会达到输出 HOME 变量的,正确的方式应该是这样的
RUN产生的缓存在下一次构建的时候是不会失效的,会被重用,可使用--no-cache选项,即docker build --no-cache,如此便不会缓存。
7.3 CMD
CMD有三种使用方式:数据库
- CMD CMD指定在 Dockerfile 中只能使用一次,若是有多个,则只有最后一个会生效。
CMD的目的是为了在启动容器时提供一个默认的命令执行选项。若是用户启动容器时指定了运行的命令,则会覆盖掉CMD指定的命令。apache
CMD会在启动容器的时候执行,build 时不执行,而RUN只是在构建镜像的时候执行,后续镜像构建完成以后,启动容器就与RUN无关了,这个初学者容易弄混这个概念,这里简单注解一下。
7.4 EXPOSE
EXPOSE <port> [<port>...]
告诉 Docker 服务端容器对外映射的本地端口,须要在 docker run 的时候使用-p或者-P选项生效。
7.5 ENV
ENV <key> <value> # 只能设置一个变量 ENV <key>=<value> ... # 容许一次设置多个变量
指定一个环节变量,会被后续RUN指令使用,并在容器运行时保留。
例子:
- 路径必须是绝对路径,若是 不存在,会自动建立对应目录
- 路径必须是 Dockerfile 所在路径的相对路径
- 若是是一个目录,只会复制目录下的内容,而目录自己则不会被复制
7.7 COPY
COPY <src>... <dest>
COPY复制新文件或者目录从 而且添加到容器指定路径中 。用法同ADD,惟一的不一样是不能指定远程文件 URLS。
7.8 ENTRYPOINT
- ENTRYPOINT 配置容器启动后执行的命令,而且不可被 docker run 提供的参数覆盖,而CMD是能够被覆盖的。若是须要覆盖,则可使用docker run --entrypoint选项。
每一个 Dockerfile 中只能有一个ENTRYPOINT,当指定多个时,只有最后一个生效。
Exec form ENTRYPOINT 例子
经过ENTRYPOINT使用 exec form 方式设置稳定的默认命令和选项,而使用CMD添加默认以外常常被改动的选项。
经过 Dockerfile 使用ENTRYPOINT展现前台运行 Apache 服务
FROM debian:stable RUN apt-get update && apt-get install -y --force-yes apache2 EXPOSE 80 443 VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2"] ENTRYPOINT ["/usr/sbin/apache2ctl", "-D", "FOREGROUND"]
Shell form ENTRYPOINT 例子
这种方式会在/bin/sh -c中执行,会忽略任何CMD或者docker run命令行选项,为了确保docker stop可以中止长时间运行ENTRYPOINT的容器,确保执行的时候使用exec选项。
若是在ENTRYPOINT忘记使用exec选项,则可使用CMD补上:
7.9 VOLUME
建立一个能够从本地主机或其余容器挂载的挂载点,后续具体介绍。
7.10 USER
指定运行容器时的用户名或 UID,后续的RUN、CMD、ENTRYPOINT也会使用指定用户。
7.11 WORKDIR
为后续的RUN、CMD、ENTRYPOINT指令配置工做目录。可使用多个WORKDIR指令,后续命令若是参数是相对路径,则会基于以前命令指定的路径。
最终路径是/a/b/c。
WORKDIR指令能够在ENV设置变量以后调用环境变量:
最终路径则为 /path/$DIRNAME。
7.12 ONBUILD
配置当所建立的镜像做为其它新建立镜像的基础镜像时,所执行的操做指令。
例如,Dockerfile 使用以下的内容建立了镜像 image-A:
若是基于 image-A 建立新的镜像时,新的 Dockerfile 中使用 FROM image-A 指定基础镜像时,会自动执行 ONBUILD 指令内容,等价于在后面添加了两条指令。
使用ONBUILD指令的镜像,推荐在标签中注明,例如 ruby:1.9-onbuild。
7.13 Dockerfile Examples
# Nginx # # VERSION 0.0.1 FROM ubuntu MAINTAINER Victor Vieux <victor@docker.com> RUN apt-get update && apt-get install -y inotify-tools nginx apache2 openssh-server # Firefox over VNC # # VERSION 0.3 FROM ubuntu # Install vnc, xvfb in order to create a 'fake' display and firefox RUN apt-get update && apt-get install -y x11vnc xvfb firefox RUN mkdir ~/.vnc # Setup a password RUN x11vnc -storepasswd 1234 ~/.vnc/passwd # Autostart firefox (might not be the best way, but it does the trick) RUN bash -c 'echo "firefox" >> /.bashrc' EXPOSE 5900 CMD ["x11vnc", "-forever", "-usepw", "-create"] # Multiple images example # # VERSION 0.1 FROM ubuntu RUN echo foo > bar # Will output something like ===> 907ad6c2736f FROM ubuntu RUN echo moo > oink # Will output something like ===> 695d7793cbe4 # You᾿ll now have two images, 907ad6c2736f with /bar, and 695d7793cbe4 with # /oink.
7.14 docker build
参考文档: 7.15 dockerfile 最佳实践
- 使用.dockerignore文件
为了在docker build过程当中更快上传和更加高效,应该使用一个.dockerignore文件用来排除构建镜像时不须要的文件或目录。例如,除非.Git在构建过程当中须要用到,不然你应该将它添加到.dockerignore文件中,这样能够节省不少时间。
- 避免安装没必要要的软件包
为了下降复杂性、依赖性、文件大小以及构建时间,应该避免安装额外的或没必要要的包。例如,不须要在一个数据库镜像中安装一个文本编辑器。
- 每一个容器都跑一个进程
在大多数状况下,一个容器应该只单独跑一个程序。解耦应用到多个容器使其更容易横向扩展和重用。若是一个服务依赖另一个服务,能够参考
- 最小化层
咱们知道每执行一个指令,都会有一次镜像的提交,镜像是分层的结构,对于Dockerfile,应该找到可读性和最小化层之间的平衡。
- 多行参数排序
若是可能,经过字母顺序来排序,这样能够避免安装包的重复而且更容易更新列表,另外可读性也会更强,添加一个空行使用\换行:
RUN apt-get update && apt-get install -y \ bzr \ cvs \ git \ mercurial \ subversion
- 建立缓存
镜像构建过程当中会按照Dockerfile的顺序依次执行,每执行一次指令 Docker 会寻找是否有存在的镜像缓存可复用,若是没有则建立新的镜像。若是不想使用缓存,则能够在docker build时添加--no-cache=true选项。
从基础镜像开始就已经在缓存中了,下一个指令会对比全部的子镜像寻找是否执行相同的指令,若是没有则缓存失效。在大多数状况下只对比Dockerfile指令和子镜像就足够了。ADD和COPY指令除外,执行ADD和COPY时存放到镜像的文件也是须要检查的,完成一个文件的校验以后再利用这个校验在缓存中查找,若是检测的文件改变则缓存失效。RUN apt-get -y update命令只检查命令是否匹配,若是匹配就不会再执行更新了。
为了有效地利用缓存,你须要保持你的 Dockerfile 一致,而且尽可能在末尾修改。
Dockerfile 指令
- FROM: 只要可能就使用官方镜像库做为基础镜像
- RUN: 为保持可读性、方便理解、可维护性,把长或者复杂的RUN语句使用\分隔符分红多行
- 不建议RUN apt-get update独立成行,不然若是后续包有更新,那么也不会再执行更新
- 避免使用RUN apt-get upgrade或者dist-upgrade,不少必要的包在一个非privileged权限的容器里是没法升级的。若是知道某个包更新,使用apt-get install -y xxx
- 标准写法
- RUN apt-get update && apt-get install -y package-bar package-foo
例子:
RUN apt-get update && apt-get install -y \ aufs-tools \ automake \ btrfs-tools \ build-essential \ curl \ dpkg-sig \ git \ iptables \ libapparmor-dev \ libcap-dev \ libsqlite3-dev \ lxc=1.0* \ mercurial \ parallel \ reprepro \ ruby1.9.1 \ ruby1.9.1-dev \ s3cmd=1.1.0*- CMD: 推荐使用CMD [“executable”, “param1”, “param2”…]这种格式,CMD [“param”, “param”]则配合ENTRYPOINT使用
- EXPOSE: Dockerfile 指定要公开的端口,使用docker run时指定映射到宿主机的端口便可
- ENV: 为了使新的软件更容易运行,可使用ENV更新PATH变量。如ENV PATH /usr/local/nginx/bin:$PATH确保CMD ["nginx"]便可运行
ENV也能够这样定义变量:
ENV PG_MAJOR 9.3 ENV PG_VERSION 9.3.4 RUN curl -SL http://example.com/postgres-$PG_VERSION.tar.xz | tar -xJC /usr/src/postgress && … ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH
- ADDorCOPY:ADD比COPY多一些特性「tar 文件自动解包和支持远程 URL」,不推荐添加远程 URL
如不推荐这种方式:
推荐使用 curl 或者 wget 替换,使用以下方式:
RUN mkdir -p /usr/src/things \ && curl -SL http://example.com/big.tar.gz \ | tar -xJC /usr/src/things \ && make -C /usr/src/things all若是不须要添加 tar 文件,推荐使用COPY。
- CMD CMD指定在 Dockerfile 中只能使用一次,若是有多个,则只有最后一个会生效。
-
每一个你不满意的现在,都有一个你没有努力的曾经。