Docker 笔记（2）：Dockerfile

时间 2019-12-05

原文原文链接

Dockerfile是由一系列命令和参数构成的脚本，这些命令应用于基础镜像并最终建立一个新的镜像。node

经常使用的选项

例子：python

FROM node:latest
MAINTAINER my_name
ADD ./my_project /code
VOLUME ["/data1", "/data2"]
WORKDIR /code
RUN apt-get install mysql
EXPOSE 6777
ENV SRC_URL www.xxxxxxxxxxx.com/xxxxxxx
RUN wget $SRC_URL
CMD ["node","bin/www"]

FROM: 指定基础镜像，若是本地不存在基础镜像，会自动从远程仓库拉取。FROM必须是Dockerfile中除了注释外的第一行语句。
MAINTAINER: 用于指定镜像的构建者，当发现坑的时候能够找他
ADD：将本机的文件或目录复制到镜像的某个目录下，在后续的构建命令和容器运行中能够在容器中访问该目录
WORKDIR：指定后续的构建命令的工做路径
RUN: 在镜像中运行某条命令，如安装相关的依赖库
CMD：用于指定镜像运行时的第一条命令。CMD只能出现一次，若是出现屡次，前面的会被覆盖

CMD ["executable","param1","param2"] 使用 exec 执行，推荐方式；

    CMD command param1 param2 在 /bin/sh 中执行，提供给须要交互的应用；

    CMD ["param1","param2"] 提供给 ENTRYPOINT 的默认参数；

EXPOSE：暴露容器的端口，其余容器能够经过该端口访问本容器提供的服务，前提是这些容器在同一个网络中，例子中暴露了6777端口
ENV: 设置环境变量。这些环境变量能够在后续的构建命令中使用，当运行容器时，也能够在容器中使用这些变量
COPY: 将本机的文件或目录复制到镜像的某个目录下，在后续的构建命令和容器运行中能够在容器中访问该目录。该命令做用同ADD，只是ADD更增强大，如：当拷贝的是压缩包，ADD会自动解压
ENTRYPOINT: 容器启动后执行的命令。每一个 Dockerfile 中只能有一个ENTRYPOINT，当指定多个时，只有最后一个生效。(CMD指令指定的容器启动时命令能够被docker run指定的命令覆盖；而ENTRYPOINT指令指定的命令不能被覆盖，而是将docker run指定的参数当作ENTRYPOINT指定命令的参数。)

ENTRYPOINT ["executable", "param1", "param2"]

    ENTRYPOINT command param1 param2（shell中执行）

VOLUME: 容器卷是一个可供一个或多个容器使用的特殊目录，它绕过 UFS，将主机目录挂在到容器里面，能够提供不少有用的特性：mysql
- 数据卷能够在容器之间共享和重用
- 对数据卷的修改会立马生效
- 对数据卷的更新，不会影响镜像
- 数据卷默认会一直存在，即便容器被删除，除非在删除容器的时候使用-v选项： docker rm -v container_id/container_name
- 注意：数据卷的使用，相似于 Linux 下对目录或文件进行 mount，镜像中的被指定为挂载点的目录中的文件会隐藏掉，能显示看的是挂载的数据卷。所以你的容器目录dir有一个文件为temp.data，若是你在dir挂载了一个数据卷
- 在Dockerfile中，没法指定主机上对应的目录

，那么你就不再能读取temp.data，除非你移除该数据卷。git

其余选项

USER

格式：github

USER <用户名>

USER 指令和 WORKDIR 类似，都是改变环境状态并影响之后的层。 WORKDIR 是改变工做目录， USER 则是改变以后层的执行 RUN , CMD 以及 ENTRYPOINT 这类命令的身份。redis

固然，和 WORKDIR 同样， USER 只是帮助你切换到指定用户而已，这个用户必须是事先创建好的，不然没法切换。sql

RUN groupadd -r redis && useradd -r -g redis redis
USER redis
RUN [ "redis-server" ]

若是以 root 执行的脚本，在执行期间但愿改变身份，好比但愿以某个已经创建好的用户来运行某个服务进程，不要使用 su 或者 sudo ，这些都须要比较麻烦的配置，并且在 TTY 缺失的环境下常常出错。建议使用 gosu 。docker

# 创建 redis 用户，并使用 gosu 换另外一个用户执行命令
RUN groupadd -r redis && useradd -r -g redis redis
# 下载 gosu
RUN wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/1.7/
gosu-amd64" \
&& chmod +x /usr/local/bin/gosu \
&& gosu nobody true
# 设置 CMD，并以另外的用户执行
CMD [ "exec", "gosu", "redis", "redis-server" ]

ONBUILD

格式： ONBUILD <其它指令> 。shell

ONBUILD 是一个特殊的指令，它后面跟的是其它指令，好比 RUN , COPY 等，而这些指令，在当前镜像构建时并不会被执行。只有当以当前镜像为基础镜像，去构建下一级镜像的时候才会被执行。npm

Dockerfile 中的其它指令都是为了定制当前镜像而准备的，惟有 ONBUILD 是为了帮助别人定制本身而准备的。

fundamental/Dockerfile

FROM node:slim
RUN mkdir /app
WORKDIR /app
ONBUILD COPY ./package.json /app
ONBUILD RUN [ "npm", "install" ]
ONBUILD COPY . /app/
CMD [ "npm", "start" ]

project1/Dockerfile

FROM fundamental
do other thing

在构建 project1 的时候 ONBUILD的命令才会生效。

例子

咱们将基于官方的python镜像，搭建一个后端的环境镜像（须要用的库含redis、flask等）。

FROM python:3.6-alpine
# 复制代码到镜像
ADD the_path_of_project /code   
# 设置后面的命令的pwd
WORKDIR /code
# 安装依赖
RUN pip install redis flask
# 运行服务的命令
CMD ["python", "app.py"]

例子中：

FROM：指定基础镜像为python:3.6-alpine
ADD：项目代码被复制到容器的code目录下
WORKDIR：指定后续命令的pwd为code
RUN：安装依赖库
CMD：指定启动容器时须要运行的命令，即启动咱们的项目

参考

docker pratice

上一节：Docker 笔记（1）：介绍、镜像、容器及其基本操做
下一节：Docker 笔记（3）：docker-compose