Dockerfile常见命令

时间 2019-11-18

原文原文链接

Dockerfile结构

Dockerfile的结构分红了若干部分，每一个部分之间的前后顺序有明确的要求：java

部分	命令
基础镜像信息	`FROM`
维护者信息	`MAINTAINER`
镜像操做指令	`RUN`、`COPY`、`ADD`、`EXPOSE`、`WORKDIR`、`ONBUILD`、`USER`、`VOLUME`等
启动时命令	`CMD`, `ENTRYPOINT`

Dockerfile示例

以携程Apollo开源项目的Dockerfile为例：nginx

# Dockerfile for apollo-adminservice
# 1. Copy apollo-adminservice-${VERSION}-github.zip to current directory
# 2. Build with: docker build -t apollo-adminservice .
# 3. Run with: docker run -p 8090:8090 -d -v /tmp/logs:/opt/logs --name apollo-adminservice apollo-adminservice

FROM openjdk:8-jre-alpine
MAINTAINER ameizi <sxyx2008@163.com>

ENV VERSION 1.5.0-SNAPSHOT
ENV SERVER_PORT 8090
# DataSource Info
ENV DS_URL ""
ENV DS_USERNAME ""
ENV DS_PASSWORD ""

RUN echo "http://mirrors.aliyun.com/alpine/v3.8/main" > /etc/apk/repositories \
    && echo "http://mirrors.aliyun.com/alpine/v3.8/community" >> /etc/apk/repositories \
    && apk update upgrade \
    && apk add --no-cache procps unzip curl bash tzdata \
    && ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
    && echo "Asia/Shanghai" > /etc/timezone

ADD apollo-adminservice-${VERSION}-github.zip /apollo-adminservice/apollo-adminservice-${VERSION}-github.zip

RUN unzip /apollo-adminservice/apollo-adminservice-${VERSION}-github.zip -d /apollo-adminservice \
    && rm -rf /apollo-adminservice/apollo-adminservice-${VERSION}-github.zip \
    && sed -i '$d' /apollo-adminservice/scripts/startup.sh \
    && chmod +x /apollo-adminservice/scripts/startup.sh \
    && echo "tail -f /dev/null" >> /apollo-adminservice/scripts/startup.sh

EXPOSE $SERVER_PORT

CMD ["/apollo-adminservice/scripts/startup.sh"]

注释

Dockerfile中使用#进行行注释。git

ADD 复制文件

格式：github

ADD <src> <dest>

从src复制文件到容器中的dest。web

注意：docker

src能够是文件、目录、URL或压缩包，可是必须在构建上下文也就是Dockerfile所在的目录中
dest以/结尾，则认为src是一个目录；dest不以/结尾，则认为src是一个文件。
若是src是可识别的压缩包格式（gzip, bzip2, xz），则Docker会自动解压到容器的指定dest，dest中重名的文件不会被覆盖。
若是指定的dest不存在，则会自动建立dest（含路径中的任何目录），新建立的文件和目录的模式为755，UIG和GID都是0。

ARG 设置构建参数

ARG设置构建时的环境变量，这些指定的参数在容器运行时再也不有用。ubuntu

示例数组

ARG build # 声明一个构建参数，但没有赋缺省值

ARG webapp_user=wasuser # 声明一个构建参数并指定缺省值

在docker build命令构建镜像时，经过--build-arg指定构建参数的值，例如：bash

docker build --build-arg build=12345 -t darren/test_image .

此时构建Dockerfile中使用到的build的实际值是12345，而webapp_user的实际值是其缺省值。app

CMD 容器启动命令

CMD指定容器启动时执行的一条命令。

不一样于RUN命令，RUN指令指定镜像被构建时要执行的命令，CMD指定容器启动时要执行的命令。

每一个Dockerfile只有一个CMD命令，若是指定了多条CMD命令，则只有最后一条会被执行。

启动容器时若是经过命令行指定了运行的命令，将会覆盖Dockerfile中指定的CMD命令。

Docker推荐使用数组语法设置要执行的命令：

CMD ["/bin/bash", "-l"]

COPY 复制文件

COPY相似于ADD：

格式：

COPY <src> <dest>

注意：

COPY不支持URL和压缩包。
若是src是一个目录，则将其中的全部文件拷贝到dest，而不含src自己；
dest必须是一个绝对路径
该指令建立的文件或目录的UID和GID都是0
复制时保留被拷贝目录/文件的元数据

ENTRYPOINT 入口点

与CMD指令相似，一样指定容器启动时执行的命令。

docker run命令中指定的任何参数都会被当作参数再次传递给ENTRYPOINT指定的命令。

格式：

ENTRYPOINT ["executable", "param1", "param2"]

ENTRYPOINT command arg1 arg2

示例：

在Dockerfile中：

ENTRYPOIINT ["/usr/sbin/nginx"]

在docker run命令中：

docker run -t -i darren/test_image -g "daemon off;"

其中的参数-g "daemon off;"会传递给ENTRYPOINT指定的命令，接在ENTRYPOINT以后，所以，最终实际在启动容器时执行的至关于ENTRYPOINT指令：

ENTRYPOINT ["/usr/sbin/nginx", "-g", "daemon off;"]

其含义是前台进程的形式运行Nginx守护进程。

当ENTRYPOINT和CMD同时使用时，全部命令行中指定的参数会传递给ENTRYPOINT指令，覆盖CMD指定的参数；当命令行没有额外指定参数时，则ENTRYPOINT以CMD指定的参数做为默认的输入。

示例：

ENTRYPOINT ["/usr/sbin/nginx"]
CMD ["-h"]

此时能够在docker run命令中显示指定参数从而修改ENTRYPOINT指令的参数，或者使用CMD传给ENTRYPOINT指令的参数，至关于/usr/sbin/nginx -h，即显示Nginx的帮助。

ENV 设置环境变量

ENV设置环境变量，设置的环境变量在容器运行时能够在容器内获取和使用，后续的RUN指令等可使用ENV指令设置的环境变量。

示例：

一次定义多个环境变量

ENV RVM_PATH=/home/rvm RVM_ARCHFLAGS="-arch amd64"

使用环境变量

ENV JAVA_HOME /path/to/java
WORKDIR $JAVA_HOME

ENV指令指定的环境变量会保存到构建的全部容器中，例如Linux容器中经过env命令来查看容器运行时的环境变量。

docker run命令中经过-e选项传递的环境变量只对该命令启动的容器当次运行生效。

EXPOSE 声明暴露的端口

声明容器对外暴露的端口号：

EXPOSE <port1>

EXPOSE <port1> <port2> <port3>

运行时容器真实暴露的端口以命令行中的设定为准，若是在启动一个容器时但愿使用其Dockerfile中声明的端口，则使用-P选项：

docker run -P your-docker-image

FROM 指定基础镜像

FROM指定构建使用的基础镜像，FROM命令必须写在其余的指令前。

格式：

FROM <image>

FROM <image>:<tag>

FROM <image>@<digest>

LABEL 添加镜像元数据

LABEL指令添加的元数据须要以键值对的形式指定。

示例：

LABEL version="1.0.0"

LABEL description="This description illustrates \
that label-values can span multi lines."

LABEL key1="v1" k2="v2" k3="v3"

注意：

在LABEL指令的值中，\能够用来换行。
推荐将全部元数据放到一条LABEL中执行
能够经过docker inspect命令来查看镜像的标签

MAINTAINER 维护者信息

用于为Dockerfile署名。

示例：

MAINTAINER darren<darren@darren_s.com>

RUN 执行命令

RUN不一样于CMD指令，RUN能够在Dockerfile中出现和执行屡次。

在Shell终端中执行命令，Linux中默认是/bin/sh -c，Windows中是cmd /s /c。

格式：

RUN <command>

RUN ["executable", "arg1", "arg2", ..., "argN"]

示例：

RUN ["/bin/sh", "-c", "echo Hello Wolrd!"]

USER 指定启动用户

指定启动时的用户，后续的指令都将以该用户执行命令。

示例：

USER wasuser

使用USER指令的各类方式

USER user

USER user:group

USER uid

USER uid:gid

USER user:gid

USER uid:group

如不经过USER指令指定用户，默认的用户为root。

能够在docker run命令中经过-u选项覆盖该指令的值。

VOLUME 指定挂载点

向容器添加卷，一个卷是能够存在于一个或多个容器内的特定目录。

使容器内的一个目录具备持久化存储的功能，被指定的目录既能够被容器自己使用，也能够共享给其余容器。

卷能够在容器之间共享和重用
一个容器能够不和别的容器共享卷
对卷的修改当即生效
对卷的修改不会对更新镜像产生影响
卷一直存在到没有容器再使用它

示例：

VOLUME /mnt/data

该指令为每一个基于该镜像建立的容器建立一个名为/mnt/data的挂载点。也能够指定多个卷：

VOLUME ["/mnt/project1", "/mnt/project2"]

WORKDIR 指定工做目录

从镜像建立容器时，在容器内设置一个工做目录。

至关于Linux中的cd命令，用于切换到指定的工做目录，后续的指令都将在指定的工做目录下执行。

WORKDIR指令能够屡次出现，在不一样的工做目录之间进行切换：

WORKDIR /opt/webapp/db
RUN bundle install
WORKDIR /opt/webapp
RUN [ "rackup" ]

启动容器时可使用-w选项覆盖工做目录：

docker run -it -w /var/log ubuntu pwd

会将容器内的工做目录设置为/var/log。

ONBUILD指令

为镜像添加触发器，当镜像A被做为镜像B的基础镜像，在构建镜像B时，会执行镜像A的ONBUILD指令。

注意：

ONBUILD指令按照其在镜像A中声明的顺序依次执行
ONBUILD指令只能被继承一次，即若是镜像C再以镜像B做为基础镜像，构建镜像C时不会触发镜像A的ONBUILD指令。
能够认为镜像A的ONBUILD指令在镜像B的FROM指令后当即执行。
FROM、MAINTAINER、ONBUILD指令是不能出如今ONBUILD指令中的。

示例

镜像A中：

ONBUILD ADD . /var/www

镜像B

FROM 镜像A

则会在构建镜像B的Step 0 : FROM阶段就执行镜像A的ONBUILD指令，即将构建上下文中的全部内容添加到/var/www目录