Docker系列07—Dockerfile 詳解

1、認識Dockerfile

1.1 鏡像的生成途徑

• ?基于容器制作
• ?dockerfile，docker build

　　基于容器制作鏡像，已經在上篇Docker系列06—基于容器制作鏡像并上傳到Docker Registry詳細講解過了，大家有需要可以去上篇查找；這篇主要講解基于Dockerfile，使用docker build 命令制作鏡像。

?

1.2 Dockerfile 介紹

　　Docker中有個非常重要的概念叫做——鏡像（Image）。Docker 鏡像是一個特殊的文件系統，除了提供容器運行時所需的程序、庫、資源、配置等文件外，還包含了一些為運行時準備的一些配置參數（如匿名卷、環境變量、用戶等）。鏡像不包含任何動態數據，其內容在構建之后也不會被改變。

　　鏡像的定制實際上就是定制每一層所添加的配置、文件。如果我們可以把每一層修改、安裝、構建、操作的命令都寫入一個腳本，用這個腳本來構建、定制鏡像，那么之前提及的無法重復的問題、鏡像構建透明性的問題、體積的問題就都會解決。這個腳本就是 Dockerfile。

　　Dockerfile 是一個文本文件，其內包含了一條條的指令(Instruction)，每一條指令構建一層，因此每一條指令的內容，就是描述該層應當如何構建。

?

1.3 Dockerfile 指令

• FROM
• MAINTAINER
• COPY
• ADD
• WORKDIR
• VOLUME
• EXPOSE
• ENV
• RUN
• CMD
• ENTRYPOINT
• HEALTHCHECK
• ONBUILD
• USER
• ARG
• SHELL
• STOPSIGNAL

?

1.4 Dockerfile 的使用

（1）Dockerfile 編寫的基本結構

Dockerfile 一般分為四部分：基礎鏡像信息、維護者信息、鏡像操作指令和容器啟動時執行指令，’#’ 為 Dockerfile 中的注釋。

?

（2）一臺主機可以有多個Dockerfile

　　要使用多個Dockerfile 創建鏡像，可以在不同目錄編寫Dockerfile，然后在Dockerfile 所在的目錄下構建新的鏡像；

　　注意：Dockerfile 中所包含的需要的內容；如COPY的文件、目錄等，都需要在Dockerfile 同級目錄下存在；

?

（3）docker build 基于dockerfile制作鏡像的命令

① 格式：

?

1	docker build [OPTIONS] PATH | URL | -

② 選項：

• ?-t：打標簽
• ?-c，- cpu-shares int ：CPU份額（相對權重）
• ?-m，- memory bytes：內存限制
• ?--build-arg：設置構建時變量，就是構建的時候修改ARG指令的參數

?

2、FROM 指令

2.1 介紹

• ?FROM 指令必須是 Dockerfile 中非注釋行的第一個指令，即一個 Dockerfile 從FROM語句；
• ?FROM 指令用于為鏡像文件構建過程指定基礎鏡像，后續的指令運行于此基礎鏡像所提供的運行環境；
• ?實踐中，基準鏡像可以是任何可用鏡像文件，默認情況下，docker build會在docker主機上查找指定的鏡像文件，在其不存在時，則會自動從 Docker 的公共庫?pull 鏡像下來。如果找不到指定的鏡像文件，docker build 會返回一個錯誤信息；
• ?FROM可以在一個 Dockerfile 中出現多次，如果有需求在一個 Dockerfile 中創建多個鏡像。
• ?如果FROM語句沒有指定鏡像標簽，則默認使用latest標簽。

?

2.2 格式

?

1 2	FROM <repository>[:<tag>] 或 FROM <repository>@<digest>

注：

• ?<repository>：指定作為base image的名稱；
• ?<tag>：base image的標簽，省略時默認latest；
• ?<digest>：是鏡像的哈希碼；使用哈希碼會更安全一點；

?

2.3 示例

?

1 2	# Description: test image FROM busybox:latest

?

3、MAINTAINER

3.1 介紹

• ?用于讓dockerfile制作者提供本人的詳細信息
• ?dockerfile 并不限制MAINTAINER 指令可在出現的位置，但推薦將其放置于FROM指令之后

?

3.2 格式

?

1	MAINTAINER <authtor's detail>

?

3.3 示例

?

1 2 3

# Description: test image FROM busybox:latest MAINTAINER "Along <along@along.com>"

?

4、COPY

4.1 介紹

• ?用于從docker 主機復制新文件或者目錄至創建的新鏡像指定路徑中?

?

4.2 格式

?

1 2	COPY <src>... <dest>? 或 COPY ["<src>",... "<dest>"]

注：

• ?<src>：要復制的源文件或目錄，支持使用通配符；
• ?<dest>：目標路徑，即正在創建的image的文件系統路徑；建議<dest>使用絕對路徑，否則，COPY指定以WORKDIR為其實路徑
• ?在路徑中有空白字符時，通常使用第2中格式；

?

4.3 文件復制準則

• ?<src>必須是build上下文中的路徑，不能是其父目錄中的文件；
• ?如果<src>是目錄，則其內部文件或子目錄會被遞歸復制，但<src>目錄自身不會被復制；
• ?如果指定了多個<src>，或在<src>中使用了通配符，則<dest>必須是一個目錄，且必須以 / 結尾；
• ?如果<dest>事先不存在，他將會被自動創建，這包括父目錄路徑。

?

4.4 示例

4.4.1 COPY 文件

（1）編寫dockerfile文件

?

1 2 3 4

# Description: test image FROM busybox:latest MAINTAINER "Along <along@along.com>" COPY index.html /data/web/html/??? #要確保dockerfile 同級路徑下有index.html文件

?

（2）在dockerfile同級目錄下準備好index.html文件

?

1 2	$ vim index.html <h1>Busybox httpd server</h1>

?

（3）使用build 制作鏡像

?

1 2 3 4 5 6 7 8 9 10 11 12

$ docker build -t busyboxhttpd:v0.1 ./ Sending build context to Docker daemon 3.072 kB Step 1/3 : FROM busybox:latest ?---> 758ec7f3a1ee Step 2/3 : MAINTAINER "Along <along@along.com>" ?---> Running in 0d6f4c1c0e8d ?---> 5d2cda1631d7 Removing intermediate container 0d6f4c1c0e8d Step 3/3 : COPY index.html /data/web/html/ ?---> 2e0fe0eb0cb7 Removing intermediate container 536fdc71472a Successfully built 2e0fe0eb0cb7

　　

（4）基于此新建鏡像運行容器，進行驗證

?

1 2	[root@along ~]# docker run --name web1 --rm busyboxhttpd:v0.1 cat /data/web/html/index.html <h1>Busybox httpd server</h1>

注：--rm：在容器關閉時，直接刪除容器，方便實驗。

?

4.4.2 COPY 目錄

（1）編寫dockerfile文件

?

?

1 2 3 4 5

# Description: test image FROM busybox:latest MAINTAINER "Along <along@along.com>" COPY index.html /data/web/html/ COPY yum.repos.d /etc/yum.repos.d/

注：如果是復制目錄，則其內部文件或子目錄會被遞歸復制，但<src>目錄自身不會被復制；需要把復制目錄名字也寫在容器中要復制的路徑下！

?

（2）在dockerfile同級目錄下準備好yum.repos.d 目錄

?

1 2 3

[root@along img1]# cp -r /etc/yum.repos.d/ ./ [root@along img1]# ls yum.repos.d along.repo? docker-ce.repo? epel-release-latest-7.noarch.rpm? epel.repo? epel-testing.repo

　　

（3）使用build 制作鏡像

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14

[root@along img1]# docker build -t busyboxhttpd:v0.2 ./ Sending build context to Docker daemon 27.65 kB Step 1/4 : FROM busybox:latest ?---> 758ec7f3a1ee Step 2/4 : MAINTAINER "Along <along@along.com>" ?---> Using cache ?---> 5d2cda1631d7 Step 3/4 : COPY index.html /data/web/html/ ?---> Using cache ?---> 2e0fe0eb0cb7 Step 4/4 : COPY yum.repos.d /etc/yum.repos.d/ ?---> 68586925bdf9 Removing intermediate container a01f824efa3e Successfully built 68586925bdf9

　　

（4）基于此新建鏡像運行容器，進行驗證

?

1 2 3 4 5 6

[root@along ~]# docker run --name web1 --rm busyboxhttpd:v0.2 ls /etc/yum.repos.d/ along.repo docker-ce.repo epel-release-latest-7.noarch.rpm epel-testing.repo epel.repo

　　

5、ADD

5.1 介紹

• ADD 指令類似于COPY指令，ADD支持使用TAR文件和URL路徑

?

5.2 格式

?

1 2	ADD <src> .. <dest>? 或 ADD ["<src>".. "<dest>"]

?

5.3 操作準則

• ?同COPY指令
• ?如果<src>為URL且<dest>不以 / 結尾，則<src>指定的文件將被下載并直接被創建為<dest>;如果<dest>以/結尾，則文件名URL指定的文件將被直接下載并保存為<dest>/ <filename>
• ?如果<src>是一個本地系統上的壓縮格式的tar文件，它將被展開為一個目錄，其行為類似于"tar-x"命令；然而，通過URL獲取到的tar文件將不會自動展開;
• ?如果<src>有多個，或其間接或直接使用了通配符，則<dest>必須是一個以/結尾的目錄路徑 ;如果<dest>不以/結尾，則其被視作一個普通文件，<src>的內容將被直接寫入到<dest>;

?

5.4 示例

5.4.1 COPY 網上路徑（URL）的tar包

（1）編寫dockerfile文件

?

1 2 3 4 5 6

# Description: test image FROM busybox:latest MAINTAINER "Along <along@along.com>" COPY index.html /data/web/html/ COPY yum.repos.d /etc/yum.repos.d/ ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/

注：ADD 的<src> 是網上的nginx下載路徑

?

（2）使用build 制作鏡像

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

[root@along img1]# docker build -t busyboxhttpd:v0.3 ./ Sending build context to Docker daemon 27.65 kB Step 1/5 : FROM busybox:latest ?---> 758ec7f3a1ee Step 2/5 : MAINTAINER "Along <along@along.com>" ?---> Using cache ?---> 5d2cda1631d7 Step 3/5 : COPY index.html /data/web/html/ ?---> Using cache ?---> 2e0fe0eb0cb7 Step 4/5 : COPY yum.repos.d /etc/yum.repos.d/ ?---> Using cache ?---> 68586925bdf9 Step 5/5 : ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/ Downloading 1.028 MB/1.028 MB ?---> 91c71b469a9e Removing intermediate container abbad8dcdefb Successfully built 91c71b469a9e

　　

（3）基于此新建鏡像運行容器，進行驗證

?

1 2	[root@along ~]# docker run --name web1 --rm busyboxhttpd:v0.3 ls /usr/local/src nginx-1.15.8.tar.gz

　　

5.4.2 COPY 本地的路徑的tar包

（1）編寫dockerfile文件

?

1 2 3 4 5 6 7

# Description: test image FROM busybox:latest MAINTAINER "Along <along@along.com>" COPY index.html /data/web/html/ COPY yum.repos.d /etc/yum.repos.d/ #ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/ ADD nginx-1.15.8.tar.gz /usr/local/src/

　　

（2）在dockerfile同級目錄下準備好yum.repos.d 目錄

?

1	[root@along img1]# wget http://nginx.org/download/nginx-1.15.8.tar.gz

　　

（3）使用build 制作鏡像

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

[root@along img1]# docker build -t busyboxhttpd:v0.4 ./ Sending build context to Docker daemon 1.056 MB Step 1/5 : FROM busybox:latest ?---> 758ec7f3a1ee Step 2/5 : MAINTAINER "Along <along@along.com>" ?---> Using cache ?---> 5d2cda1631d7 Step 3/5 : COPY index.html /data/web/html/ ?---> Using cache ?---> 2e0fe0eb0cb7 Step 4/5 : COPY yum.repos.d /etc/yum.repos.d/ ?---> Using cache ?---> 68586925bdf9 Step 5/5 : ADD nginx-1.15.8.tar.gz /usr/local/src/ ?---> f99baec4b992 Removing intermediate container 7f02f3fe649e

　　

（4）基于此新建鏡像運行容器，進行驗證

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

[root@along ~]# docker run --name web1 --rm busyboxhttpd:v0.4 ls /usr/local/src /usr/local/src/nginx-1.15.8 /usr/local/src: nginx-1.15.8 /usr/local/src/nginx-1.15.8: CHANGES CHANGES.ru LICENSE README auto conf configure contrib html man src

　　

6、WORKDIR

6.1 介紹

• ?用于為Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指定設定工作目錄

?

6.2 格式

?

1	WORKDIR <dirpath>

　　在Dockerfile文件中，WORKDIR指令可出現多次，其路徑也可以為相對路徑，不過，其是相對此前一個WORKDIR指令指定的路徑；

　　另外，WORKDIR也可調用由ENV指定定義的變量；

?

6.3 示例

?

1 2 3 4 5 6 7

# Description: test image FROM busybox:latest MAINTAINER "Along <along@along.com>" COPY index.html /data/web/html/ COPY yum.repos.d /etc/yum.repos.d/ WORKDIR /usr/local/ ADD nginx-1.15.8.tar.gz ./src/

　　

7、VOLUME

7.1 介紹

• ?用于在image中創建一個掛載點目錄，以掛載Docker?host.上的卷或其它容器上的卷

?

7.2 語法

?

1 2	VOLUME <mountpoint>? 或 VOLUME ["<mountpoint>"]

注：如果掛載點目錄路徑下此前在文件存在，docker?run命令會在卷掛載完成后將此前的所有文件復制到新掛載的卷中

?

7.3 示例

（1）編寫dockerfile文件

?

1 2 3 4 5 6 7 8 9 10 11 12

# Description: test image FROM busybox:latest MAINTAINER "Along <along@along.com>" COPY index.html /data/web/html/ COPY yum.repos.d /etc/yum.repos.d/ #ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/ WORKDIR /usr/local/ ADD nginx-1.15.8.tar.gz ./src/ VOLUME /data/mysql

　　

（2）使用build 制作鏡像

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

[root@along img1]# docker build -t busyboxhttpd:v0.5 ./ Sending build context to Docker daemon 1.056 MB Step 1/7 : FROM busybox:latest ?---> 758ec7f3a1ee Step 2/7 : MAINTAINER "Along <along@along.com>" ?---> Using cache ?---> 5d2cda1631d7 Step 3/7 : COPY index.html /data/web/html/ ?---> Using cache ?---> 2e0fe0eb0cb7 Step 4/7 : COPY yum.repos.d /etc/yum.repos.d/ ?---> Using cache ?---> 68586925bdf9 Step 5/7 : WORKDIR /usr/local/ ?---> Using cache ?---> 84ad38ba3b4d Step 6/7 : ADD nginx-1.15.8.tar.gz ./src/ ?---> Using cache ?---> b32e992f51c5 Step 7/7 : VOLUME /data/mysql ?---> Running in 270bd9a938eb ?---> 90d592698082 Removing intermediate container 270bd9a938eb Successfully built 90d592698082

　　

（3）基于此新建鏡像運行容器，進行驗證

?

1 2 3 4 5

[root@along ~]# docker run --name web1 --rm -it busyboxhttpd:v0.5 /bin/sh /usr/local # --- 另打開一個終端，查詢存儲卷 [root@along ~]# docker inspect -f {{.Mounts}} web1 [{volume b788b8a50d69953e2b086b3b54ba683154647319a481246cb7ab2ff927b21372 /var/lib/docker/volumes/b788b8a50d69953e2b086b3b54ba683154647319a481246cb7ab2ff927b21372/_data /data/mysql local? true }]

　　

8、EXPOSE

8.1 介紹

• ?用于為容器打開指定要監聽的端口以實現與外部通信

?

8.2 語法

?

1	EXPOSE <port>[/ <protocol>] [<port>[/ <protocol>] ....

注：

• ?<protocol>用于指定傳輸層協議，可為tcp或udp二者之一，默認為TCP協議
• ?EXPOSE指令可一次指定多個端口，例如：EXPOSE 11211/udp 11211/tcp

?

8.3 示例

（1）編寫dockerfile文件

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14

# Description: test image FROM busybox:latest MAINTAINER "Along <along@along.com>" COPY index.html /data/web/html/ COPY yum.repos.d /etc/yum.repos.d/ #ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/ WORKDIR /usr/local/ ADD nginx-1.15.8.tar.gz ./src/ VOLUME /data/mysql EXPOSE 80/tcp

　　

（2）使用build 制作鏡像

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

[root@along img1]# docker build -t busyboxhttpd:v0.6 ./ Sending build context to Docker daemon 1.056 MB Step 1/8 : FROM busybox:latest ?---> 758ec7f3a1ee Step 2/8 : MAINTAINER "Along <along@along.com>" ?---> Using cache ?---> 5d2cda1631d7 Step 3/8 : COPY index.html /data/web/html/ ?---> Using cache ?---> 2e0fe0eb0cb7 Step 4/8 : COPY yum.repos.d /etc/yum.repos.d/ ?---> Using cache ?---> 68586925bdf9 Step 5/8 : WORKDIR /usr/local/ ?---> Using cache ?---> 84ad38ba3b4d Step 6/8 : ADD nginx-1.15.8.tar.gz ./src/ ?---> Using cache ?---> b32e992f51c5 Step 7/8 : VOLUME /data/mysql ?---> Using cache ?---> 90d592698082 Step 8/8 : EXPOSE 80/tcp ?---> Running in 53b13561994d ?---> 182463025992 Removing intermediate container 53b13561994d Successfully built 182463025992

　　

（4）基于此新建鏡像運行容器，進行驗證

?

?

1 2 3 4 5 6 7 8 9 10 11

[root@along ~]# docker run --name web1 -P --rm -it busyboxhttpd:v0.6 /bin/httpd -f -h /data/web/html --- 另打開一個終端，驗證httpd 服務的80端口 [root@along ~]# docker inspect -f {{.NetworkSettings.IPAddress}} web1? #查詢容器的IP 172.17.0.2 [root@along ~]# curl 172.17.0.2:80 <h1>Busybox httpd server</h1> --- 在宿主機通過暴露的端口訪問httpd 服務 [root@along ~]# docker port web1 80/tcp -> 0.0.0.0:32768 [root@along ~]# curl 127.0.0.1:32768 <h1>Busybox httpd server</h1>

注：就算dockerfile 中有EXPOSE 指令暴露端口，但是不是真正的暴露；需要在啟動容器時，使用-P 選項真正的暴露端口。

?

9、ENV

9.1 介紹

• ?用于為鏡像定義所需的環境變量，并可被Dockerfile文件中位于其后的其它指令(如ENV、ADD、COPY等)所調用
• ?調用格式為$variable_ name 或 ${variable_ name}

?

9.2 格式

?

1 2	ENV <key> <value>? 或 ENV <key>=<value> . .

注：

• ?第一種格式中，<key>之后的所有內容均會被視作其<value>的組成部分， 因此，一次只能設置一個變量;
• ?第二種格式可用一次設置多個變量，每個變量為一個”<key>=<value>"的鍵值對，如果<value>中包含空格，可以以反斜線（\）進行轉義，也可通過對<value>加引號進行標識；另外，反斜線也可用于續行;
• ?定義多個變量時，建議使用第二種方式，以便在同一層中完成所有功能

?

9.3 示例

（1）編寫dockerfile文件

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

# Description: test image FROM busybox:latest MAINTAINER "Along <along@along.com>" ENV DOC_ROOT=/data/web/html/ \ ????WEB_SERVER_PACKAGE="nginx-1.15.8" COPY index.html ${DOC_ROOT} COPY yum.repos.d /etc/yum.repos.d/ #ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/ WORKDIR /usr/local/ ADD ${WEB_SERVER_PACKAGE}.tar.gz ./src/ VOLUME /data/mysql EXPOSE 8080:80/tcp

　　

（2）使用build 制作鏡像

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Sending build context to Docker daemon 1.056 MB Step 1/9 : FROM busybox:latest ?---> 758ec7f3a1ee Step 2/9 : MAINTAINER "Along <along@along.com>" ?---> Using cache ?---> 5d2cda1631d7 Step 3/9 : ENV DOC_ROOT /data/web/html/ WEB_SERVER_PACKAGE "nginx-1.15.8" ?---> Running in b268b672236a ?---> 295bf19a8395 Removing intermediate container b268b672236a Step 4/9 : COPY index.html ${DOC_ROOT} ?---> c29d3c8f6e0d Removing intermediate container 33238b2ba6bf Step 5/9 : COPY yum.repos.d /etc/yum.repos.d/ ?---> 3a2a2f571b07 Removing intermediate container bc49392442bc Step 6/9 : WORKDIR /usr/local/ ?---> a695a7f0265f Removing intermediate container aa12de3e47db Step 7/9 : ADD ${WEB_SERVER_PACKAGE}.tar.gz ./src/ ?---> aca798ede129 Removing intermediate container 4cf601151915 Step 8/9 : VOLUME /data/mysql ?---> Running in 497595d537a7 ?---> 8f52b722011c Removing intermediate container 497595d537a7 Step 9/9 : EXPOSE 8080:80/tcp ?---> Running in 1dac584db62d ?---> b10c56601efb Removing intermediate container 1dac584db62d Successfully built b10c56601efb

　　

（3）基于此新建鏡像運行容器，進行驗證

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

[root@along ~]# docker run --name web1 -P --rm -it busyboxhttpd:v0.7 ls /usr/local/src /data/web/html /data/web/html: index.html /usr/local/src: nginx-1.15.8 --- 也可以使用printenv 查看變量驗證 [root@along ~]# docker run --name web1 --rm -it busyboxhttpd:v0.7 PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin DOC_ROOT=/data/web/html/ WEB_SERVER_PACKAGE=nginx-1.15.8 --- 在啟動容器時，使用docker run -e 設置修改變量 [root@along ~]# docker run --name web1 -e WEB_SERVER_PACKAGE=nginx-1.15.7 --rm -it busyboxhttpd:v0.7 printenv PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin WEB_SERVER_PACKAGE=nginx-1.15.7 DOC_ROOT=/data/web/html/

　　

10、RUN

10.1 介紹

• ?用于指定docker build過程中運行的程序，其可以是任何命令

?

10.2 語法

?

1 2	RUN <command>? 或 RUN ["<executable>", "<param1>", "<param2>"]

注：

• ?第一種格式中，<command>通常是一個shell命令， 且以“/bin/sh -c”來運行它，這意味著此進程在容器中的PID不為1,不能接收Unix信號，因此，當使用docker stop <container>命令停止容器時，此進程接收不到SIGTERM信號；
• ?第二種語法格式中的參數是一個JSON格式的數組，其中<executable>為要運行的命令，后面的 <paramN>為傳遞給命令的選項或參數；然而，此種格式指定的命令不會以“/bin/sh -c”來發起，因此常見的shell操作如變量替換以及通配符(?,*等)替換將不會進行；不過，如果要運行的命令依賴于此shell特性的話，可以將其替換為類似下面的格式。
• ?RUN ["/bin/bash", "-c", "<executable>", "<param1>"]

?

10.3 示例

（1）編寫dockerfile文件：使用RUN 執行解壓命令

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

# Description: test image FROM busybox:latest MAINTAINER "Along <along@along.com>" ENV DOC_ROOT=/data/web/html/ \ ????WEB_SERVER_PACKAGE="nginx-1.15.8.tar.gz" COPY index.html ${DOC_ROOT} COPY yum.repos.d /etc/yum.repos.d/ WORKDIR /usr/local/ ADD http://nginx.org/download/${WEB_SERVER_PACKAGE} ./src/ #ADD ${WEB_SERVER_PACKAGE} ./src/ VOLUME /data/mysql EXPOSE 8080:80/tcp RUN cd ./src && \ ????tar -xf ${WEB_SERVER_PACKAGE}

　　

（2）使用build 制作鏡像

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37

[root@along img1]# docker build -t busyboxhttpd:v0.8 ./ Sending build context to Docker daemon 1.056 MB Step 1/10 : FROM busybox:latest ?---> 758ec7f3a1ee Step 2/10 : MAINTAINER "Along <along@along.com>" ?---> Using cache ?---> 5d2cda1631d7 Step 3/10 : ENV DOC_ROOT /data/web/html/ WEB_SERVER_PACKAGE "nginx-1.15.8.tar.gz" ?---> Running in ff660867b971 ?---> fef5c3f0295a Removing intermediate container ff660867b971 Step 4/10 : COPY index.html ${DOC_ROOT} ?---> 825ae434ab56 Removing intermediate container 0e22f2a6b9c2 Step 5/10 : COPY yum.repos.d /etc/yum.repos.d/ ?---> 33b5aa2e5b9b Removing intermediate container 51722b8fcee3 Step 6/10 : WORKDIR /usr/local/ ?---> 31912ce0b9b1 Removing intermediate container ecfe195635a2 Step 7/10 : ADD http://nginx.org/download/${WEB_SERVER_PACKAGE} ./src/ Downloading 1.028 MB/1.028 MB ?---> 5d46a9337dfe Removing intermediate container d38191e8b1ff Step 8/10 : VOLUME /data/mysql ?---> Running in 5c18e8b76af2 ?---> 2d1ee498340b Removing intermediate container 5c18e8b76af2 Step 9/10 : EXPOSE 8080:80/tcp ?---> Running in 8c32c08cdb78 ?---> 17700871c846 Removing intermediate container 8c32c08cdb78 Step 10/10 : RUN cd ./src &&???? tar -xf ${WEB_SERVER_PACKAGE} ?---> Running in 555b43cc59db ?---> 21973fc25ad4 Removing intermediate container 555b43cc59db Successfully built 21973fc25ad4

　　

（3）基于此新建鏡像運行容器，進行驗證：已經執行了解壓命令

?

1 2	[root@along ~]# docker run --name web1 -P --rm -it busyboxhttpd:v0.7 ls /usr/local/src nginx-1.15.8

　　

11、CMD

11.1 介紹

• 類似于RUN指令，CMD指令也可用于運行任何命令或應用程序，不過，二者的運行時間點不同
• ?RUN指令運行于映像文件構建過程中，而CMD指令運行于基于Dockerfile構建出的新映像文件啟動一個容器時
• ?CMD指令的首要目的在于為啟動的容器指定默認要運行的程序，且其運行結束后，容器也將終止；不過，CMD指定的命令其可以被docker run的命令行選項所覆蓋
• ?在Dockerfile中可以存在多個CMD指令，但僅最后一個會生效

?

11.2 語法

?

1 2 3

CMD <command>? 或 CMD [“<executable>",“<param1>","<param2>"]? 或 CMD ["<param1>","<param2>"]

注：

• ?前兩種語法格式的意義同RUN
• ?第三種則用于為ENTRYPOINT指令提供默認參數
• ?json數組中，要使用雙引號，單引號會出錯

?

11.3 示例

（1）編寫dockerfile文件

?

1 2 3 4 5 6 7 8 9

FROM busybox LABEL maintainer="Along <along@along.com>" app="httpd" ENV WEB_DOC_ROOT="/data/web/html" RUN mkdir -p ${WEB_DOC_ROOT} && \ ????echo "<h1>Busybox httpd server</h1>" > ${WEB_DOC_ROOT}/index.html CMD /bin/httpd -f -h ${WEB_DOC_ROOT}

　　

（2）使用build 制作鏡像

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

[root@along image2]# docker build -t busyboxhttpd:v1.1 ./ Sending build context to Docker daemon 2.048 kB Step 1/5 : FROM busybox ?---> 758ec7f3a1ee Step 2/5 : LABEL maintainer "Along <along@along.com>" app "httpd" ?---> Using cache ?---> ec064f9da09a Step 3/5 : ENV WEB_DOC_ROOT "/data/web/html" ?---> Using cache ?---> fedfecef57c8 Step 4/5 : RUN mkdir -p ${WEB_DOC_ROOT} &&???? echo "<h1>Busybox httpd server</h1>" > ${WEB_DOC_ROOT}/index.html ?---> Running in a9b9f66db1fd ?---> 7ab194ffda82 Removing intermediate container a9b9f66db1fd Step 5/5 : CMD /bin/httpd -f -h ${WEB_DOC_ROOT} ?---> Running in ecb0430965d0 ?---> 3ec2f9b160b7 Removing intermediate container ecb0430965d0 Successfully built 3ec2f9b160b7

　　

（3）基于此新建鏡像運行容器，進行驗證，httpd正常運行

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

[root@along ~]# docker run --name web2 --rm -d busyboxhttpd:v1.1 20aa07198943887db51173e245392f75e3654525cb32242f2b04f0b3e007e47d [root@along ~]# docker inspect -f {{.NetworkSettings.IPAddress}} web2 172.17.0.2 [root@along ~]# curl 172.17.0.2 <h1>Busybox httpd server</h1> --- 也可以使用exec 進入web2容器內進行驗證 [root@along ~]# docker exec -it web2 /bin/sh / # ps PID?? USER???? TIME? COMMAND ????1 root????? 0:00 /bin/httpd -f -h /data/web/html ????5 root????? 0:00 /bin/sh ????9 root????? 0:00 ps / # printenv WEB_DOC_ROOT=/data/web/html / # exit --- 使用CMD定義的命令，在啟動容器時，會被后面追加的指令覆蓋；與下面ENTRYPOINT 指令對比 [root@along ~]# docker kill web2 web2 [root@along ~]# docker run --name web2 --rm busyboxhttpd:v1.1 ls / bin data dev etc [root@along ~]# curl 172.17.0.2? 被ls /覆蓋，所以沒有執行httpd服務

　　

12、ENTRYPOINT

12.1 介紹

• ?類似CMD指令的功能，用于為容器指定默認運行程序，從而使得容器像是一個單獨的可執行程序
• ?與CMD不同的是，由ENTRYPOINT啟動的程序不會被docker?run命令行指定的參數所覆蓋，而且，這些命令行參數會被當作參數傳遞給ENTRYPOINT指定指定的程序
• ?不過，docker?run命令的 --entrypoint選項的參數可覆蓋ENTRYPOINT指令指定的程序

?

12.2 語法

?

1 2	ENTR YPOINT <command> ENTRYPOINT ["<executable>", "<param1>", "<param2>"]

注：

• ?docker?run命令傳入的命令參數會覆蓋CMD指令的內容并且附加到ENTRYPOINT命令最后做為其參數使用
• ?Dockerfile文件中也可以存在多個ENTRYPOINT指令，但僅有最后一個會生效

?

12.3 示例

（1）編寫dockerfile文件

?

1 2 3 4 5 6 7 8 9

FROM busybox LABEL maintainer="Along <along@along.com>" app="httpd" ENV WEB_DOC_ROOT="/data/web/html" RUN mkdir -p ${WEB_DOC_ROOT} && \ ????echo "<h1>Busybox httpd server</h1>" > ${WEB_DOC_ROOT}/index.html ENTRYPOINT /bin/httpd -f -h ${WEB_DOC_ROOT}

　　

（2）使用build 制作鏡像

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

[root@along image2]# docker build -t busyboxhttpd:v1.2 ./ Sending build context to Docker daemon 2.048 kB Step 1/5 : FROM busybox ?---> 758ec7f3a1ee Step 2/5 : LABEL maintainer "Along <along@along.com>" app "httpd" ?---> Using cache ?---> ec064f9da09a Step 3/5 : ENV WEB_DOC_ROOT "/data/web/html" ?---> Using cache ?---> fedfecef57c8 Step 4/5 : RUN mkdir -p ${WEB_DOC_ROOT} &&???? echo "<h1>Busybox httpd server</h1>" > ${WEB_DOC_ROOT}/index.html ?---> Using cache ?---> 7ab194ffda82 Step 5/5 : ENTRYPOINT /bin/httpd -f -h ${WEB_DOC_ROOT} ?---> Running in aebee4cd3d4f ?---> 2e3853256eab Removing intermediate container aebee4cd3d4f Successfully built 2e3853256eab

　　

（3）基于此新建鏡像運行容器，進行驗證

?

1 2 3 4

[root@along ~]# docker run --name web2 --rm busyboxhttpd:v1.2 ls / 發現是不會執行ls / 這個命令；仍然執行的是ENTRYPOINT中設置的命令；與上面CMD 指令對比； [root@along ~]# curl 172.17.0.2?? #httpd服務仍然執行，沒有被ls / 指令覆蓋 <h1>Busybox httpd server</h1>

　　

13、HEALTHCHECK

13.1 介紹

• ?HEALTHCHECK指令告訴Docker如何測試容器以檢查它是否仍在工作。
• ?即使服務器進程仍在運行，這也可以檢測出陷入無限循環且無法處理新連接的Web服務器等情況。

?

13.2 語法

?

?

1 2	HEALTHCHECK [OPTIONS] CMD command (通過在容器內運行命令來檢查容器運行狀況) HEALTHCHECK NONE (禁用從基礎映像繼承的任何運行狀況檢查)

（1）OPTIONS 選項：

• ?--interval=DURATION (default: 30s)：每隔多長時間探測一次，默認30秒
• ?-- timeout= DURATION (default: 30s)：服務響應超時時長，默認30秒
• ?--start-period= DURATION (default: 0s)：服務啟動多久后開始探測，默認0秒
• ?--retries=N (default: 3)：認為檢測失敗幾次為宕機，默認3次

?

（2）返回值：

• ?0：容器成功是健康的，隨時可以使用
• ?1：不健康的容器無法正常工作
• ?2：保留不使用此退出代碼

?

13.3 示例

（1）編寫dockerfile文件

檢測web2容器的10080端口（其實打開的是80端口，10080并沒有，所有會檢測失敗）

?

1 2 3 4 5 6 7 8 9 10 11

FROM busybox LABEL maintainer="Along <along@along.com>" app="httpd" ENV WEB_DOC_ROOT="/data/web/html" RUN mkdir -p ${WEB_DOC_ROOT} && \ ????echo "<h1>Busybox httpd server</h1>" > ${WEB_DOC_ROOT}/index.html CMD /bin/httpd -f -h ${WEB_DOC_ROOT} HEALTHCHECK --start-period=3s CMD wget -O - -q http://${IP:-0.0.0.0}:10080/

　　

（2）使用build 制作鏡像

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

[root@docker2 image2]# docker build -t busyboxhttpd:v1.3 ./ Sending build context to Docker daemon? 2.048kB Step 1/6 : FROM busybox ?---> 3a093384ac30 Step 2/6 : LABEL maintainer="Along <along@along.com>" app="httpd" ?---> Using cache ?---> 164a0af1b5dc Step 3/6 : ENV WEB_DOC_ROOT="/data/web/html" ?---> Using cache ?---> 930023fca80b Step 4/6 : RUN mkdir -p ${WEB_DOC_ROOT} &&???? echo "<h1>Busybox httpd server</h1>" > ${WEB_DOC_ROOT}/index.html ?---> Using cache ?---> 1df364fca443 Step 5/6 : CMD /bin/httpd -f -h ${WEB_DOC_ROOT} ?---> Running in 671f9491d0c3 Removing intermediate container 671f9491d0c3 ?---> 71451fa629e9 Step 6/6 : HEALTHCHECK --start-period=3s CMD wget -O - -q http://${IP:-0.0.0.0}:${PORT:-80}/ ?---> Running in 474395f265da Removing intermediate container 474395f265da ?---> 757ab550ea25 Successfully built 757ab550ea25 Successfully tagged busyboxhttpd:v1.3

　　

（3）基于此新建鏡像運行容器，進行驗證

?

1 2 3 4 5 6 7 8 9 10

[root@docker2 ~]# docker run --name web2 --rm -d busyboxhttpd:v1.3 7060a6717e77acecd683a6b05332ab7cec128b836e6aa2d7d5ce8fb1b38b7fd6 --- 容器剛創建，還沒檢測完時，容器還是health 健康狀態 [root@docker2 ~]# docker ps CONTAINER ID??????? IMAGE?????????????? COMMAND????????????????? CREATED???????????? STATUS??????????????????????????? PORTS?????????????? NAMES 7060a6717e77??????? busyboxhttpd:v1.3?? "/bin/sh -c '/bin/ht…"?? 3 seconds ago?????? Up 3 seconds (health: starting)?????????????????????? web2 --- 30s 檢測完時，沒有檢測到10080端口，容器變為unhealthy不健康狀態 [root@docker2 ~]# docker ps CONTAINER ID??????? IMAGE?????????????? COMMAND????????????????? CREATED???????????? STATUS????????????????????? PORTS?????????????? NAMES 7060a6717e77??????? busyboxhttpd:v1.3?? "/bin/sh -c '/bin/ht…"?? 30 seconds ago????? Up 30 seconds (unhealthy)?????????????????????? web2

　　

14、ONBUILD

14.1 介紹

• ?用于在Dockerfile中定義一個觸發器
• ?Dockerfile用于build映像文件，此映像文件亦可作為base image被另一個Dockerfile用作FROM指令的參數，并以之構建新的映像文件
• ?在后面的這個Dockerfile中的FROM指令在build過程中被執行時，將會“觸發”創建其base image的Dockerfile文件中的ONBUILD指令定義的觸發器

?

14.2 語法

?

1	ONBUILD < Instruction>

• ?盡管任何指令都可注冊成為觸發器指令，但ONBUILD不能自我嵌套，且不會觸發FROM和MAINTAINER指令
• ?使用包含ONBUILD指令的Dockerfile構建的鏡像應該使用特殊的標簽，例如ruby:2.0-onbuil
• ?在ONBUILD指令中使用ADD或COPY指令應該格外小心，因為新構建過程的上下文在缺少指定的源文件時會失敗

?

14.3 示例

（1）編寫第一個Dockerfile文件，準備作為第二個Dockerfile文件的FROM基礎鏡像

?

1 2 3 4 5 6 7 8 9

FROM busybox MAINTAINER "Along <along@along.com>" ENV WEB_DOC_ROOT="/data/web/html" RUN mkdir -p ${WEB_DOC_ROOT} && \ ????echo "<h1>Busybox httpd server1</h1>" > ${WEB_DOC_ROOT}/index.html ONBUILD RUN echo "<h1>Busybox httpd server2</h1>" >> /data/web/html/index.html

　　

（2）編寫第2個Dockerfile文件，FROM 基于第1個Dockerfile

?

1	FROM busyboxhttpd:v2.1

?

（3）基于2個Dockerfile文件新建鏡像，并運行容器，進行驗證

① 基于第1個Dockerfile文件新建鏡像

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

[root@along image3]# docker build -t busyboxhttpd:v2.1 ./ Sending build context to Docker daemon 2.048 kB Step 1/5 : FROM busybox ?---> 758ec7f3a1ee Step 2/5 : MAINTAINER "Along <along@along.com>" ?---> Using cache ?---> 5d2cda1631d7 Step 3/5 : ENV WEB_DOC_ROOT "/data/web/html" ?---> Running in 210437fc0778 ?---> 0a3becd99802 Removing intermediate container 210437fc0778 Step 4/5 : RUN mkdir -p ${WEB_DOC_ROOT} &&???? echo "<h1>Busybox httpd server1</h1>" > ${WEB_DOC_ROOT}/index.html &&???? /bin/chown nobody ${WEB_DOC_ROOT}/index.html /bin/httpd ?---> Running in e370d8843211 ?---> 4c1f59085f78 Removing intermediate container e370d8843211 Step 5/5 : ONBUILD run echo "<h1>Busybox httpd server2</h1>" >> /data/web/html/index.html ?---> Running in f47258319e1d ?---> 232b1c393634 Removing intermediate container f47258319e1d Successfully built 232b1c393634

　　

② 基于第2個Dockerfile文件新建鏡像

?

1 2 3 4 5 6 7 8

[root@along ~]# docker build -t busyboxhttpd:v2.2 ./ Sending build context to Docker daemon 2.467 MB Step 1/1 : FROM busyboxhttpd:v2.1 # Executing 1 build trigger... Step 1/1 : RUN echo "<h1>Busybox httpd server2</h1>" >> /data/web/html/index.html ?---> Using cache ?---> a2a6ae382228 Successfully built a2a6ae382228

　　

③ 基于二個新鏡像啟動容器驗證

?

1 2 3 4 5 6

[root@along ~]# docker run --name web2 --rm busyboxhttpd:v2.1 cat /data/web/html/index.html <h1>Busybox httpd server1</h1> --- 證明ONBUILD指令，只在第2個Dockerfile文件中生效 [root@along ~]# docker run --name web2 --rm busyboxhttpd:v2.2 cat /data/web/html/index.html <h1>Busybox httpd server1</h1> <h1>Busybox httpd server2</h1>

?

15、不常用的 dockerfile 指令

15.1 USER

15.1.1 介紹

• ?用于指定運行image時的或運行Dockerfile中任何RUN、CMD或EntRyPoInT指令指定的程序時的用戶名或UID
• ?默認情況下，container的運行身份為root用戶

?

15.1.2 格式

?

1	USER <UID>| <U JserName >

　　需要注意的是，<UID>可以為任意數字，但實踐中其必須為/etc/ passwd中某用戶的有效UID,否則，docker run命令將運行失敗

?

15.2 ARG

15.2.1 介紹

• ?ARG指令類似ENV，定義了一個變量；區別于ENV：用戶可以在構建時docker build --build-arg <varname> = <value> 進行對變量的修改；ENV不可以；
• ?如果用戶指定了未在Dockerfile中定義的構建參數，那么構建輸出警告。

?

15.2.2 格式

?

1	ARG <name>[= <default value>]

Dockerfile可以包含一個或多個ARG指令

?

15.2.2 示例

（1）在dockerfile 中定義ARG

?

1 2 3

FROM busybox:latest ARG author="Along <along@along.com>" MAINTAINER $ARG

　　

（2）構建此時鏡像時，修改此age

?

1	docker build --build-arg author="Tom <tom@tom.com>" -t test:v0.1 ./

?

15.3 SHELL

15.3.1 介紹

• ?SHELL指令允許覆蓋用于shell命令形式的默認shell。
• ?Linux上的默認shell是[“/ bin / sh”，“c”]，在Windows上是[“cmd”，“/ S”，“/ C”]
• ?SHELL指令必須以JSON格式寫入Dockerfile。

?

15.3.2 語法

?

1	SHELL ["executable", "parameters"]

• ?SHELL指令可以多次出現。
• ?每個SHELL指令都會覆蓋所有先前的SHELL指令，并影響所有后續指令。

?

15.4 STOPSIGNAL

15.4.1 介紹

• ?STOPSIGNAL指令設置將發送到容器出口的系統調用信號。
• ?此信號可以是與內核的系統調用表中的位置匹配的有效無符號數，例如9，或者SIGNAME格式的信號名，例如SIGKILL。

?

15.4.2 語法

?

1	STOPSIGNAL signal

?

轉載于:https://www.cnblogs.com/dengbingbing/p/10399256.html

總結

以上是生活随笔為你收集整理的Docker系列07—Dockerfile 详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。