小白學Docker(九) Docker Dockerfile

什麼是Dockerfile?

Dockerfile是一個用來構建映象的文字檔案，文字內容包含了一條條構建映象所需的指令和說明。

使用Dockerfile定製映象

構建流程

1.下面以定製一個nginx映象（構建好的映象內會有一個/user/share/nginx/html/index.html檔案）

在一個空目錄下新建一個名為Dockerfile檔案 並在檔案內新增以下內容：

FROM nginx
RUN echo '這是一個本地構建的nginx映象' > /usr/share/nginx/html/index.html

2.FROM 和RUN指令的作用

FROM:定製的映象都是基於FROM的映象，這裡的nginx就是定製需要的基礎映象，後續的操作都是基於nginx

RUN:用於執行後面跟著的命令列命令，有以下兩種形式：

shell 格式：

RUN <命令列命令>
# <命令列命令> 等同於，在終端操作的 shell 命令。

exec格式：

RUN ["可執行檔案", "引數1", "引數2"]
# 例如：
# RUN ["./test.php", "dev", "offline"] 等價於 RUN ./test.php dev offline

注意：

Dockerfile的指令每執行一次都會在docker上新建一層，所以過多無意義的層，會造成映象膨脹過大

FROM centos
RUN yum install wget
RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
RUN tar -xvf redis.tar.gz
以上執行會建立 3 層映象。可簡化為以下格式：
FROM centos
RUN yum install wget \
    && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \
    && tar -xvf redis.tar.gz

以&&符號連線命令，這樣執行後，只會建立1層映象

開始構建映象

在Dockerfile檔案的存放目錄下，執行構建動作

例：構建一個nginx:v3(映象名稱：映象標籤)

注 最後的有個 . 代表本次執行的上下文路徑

$ docker build -t nginx:v3 .

上下文路徑

什麼是上下文路徑呢？

是指docker在構建映象，有時候想要使用到本機的檔案（比如複製）,docker build命令得知這個路徑後，會將路徑下的所有內容打包。

解析：由於dokcer的執行模式是C/S的我們本機是C docker引擎是s,實際的構建過程是在docker引擎下完成的，所以這個時候無法用到我們本機的檔案，這就需要我們本機的指令目錄下的檔案一起打包提供給docker引擎使用

如果未說明最後一個引數，那麼預設上下文路徑就是 Dockerfile 所在的位置。

注意：上下文路徑下不要放無用的檔案，因為會一起打包傳送給 docker 引擎，如果檔案過多會造成過程緩慢。

指令詳解

COPY

複製指令，從上下文目錄中複製檔案或者目錄到容器內指定路徑

COPY hom* /mydir/

其中hom為源路徑，mydir是目標路徑

ADD

ADD指令和COPY指令的使用格式是一樣的，功能也類似

• ADD 的優點：在執行 <原始檔> 為 tar 壓縮檔案的話，壓縮格式為 gzip, bzip2 以及 xz 的情況下，會自動複製並解壓到 <目標路徑>。

• ADD 的缺點：在不解壓的前提下，無法複製 tar 壓縮檔案。會令映象構建快取失效，從而可能會令映象構建變得比較緩慢。具體是否使用，可以根據是否需要自動解壓來決定

CMD

 類似於RUN指令，用於執行程式，但二者執行的時間點不同：

CMD在docker run時執行

RUN是在docker build

作用：為啟動的容器指定預設要執行的程式，程式執行結束，容器也就結束。CMD指令指定的程式被docker run 命令列引數中指定要執行的程式所覆蓋。

注意：如果Dockerfile中如果存在多個CMD指令，僅最後一個生效

CMD <shell 命令> 
CMD ["<可執行檔案或命令>","<param1>","<param2>",...] 
CMD ["<param1>","<param2>",...]  # 該寫法是為 ENTRYPOINT 指令指定的程式提供預設引數

推薦使用第二種格式，執行過程比較明確，第一種格式實際上在執行的過程中也會自動轉換成第二種格式執行，並且預設可執行檔案是sh.

ENTRYPOINT

類似於CMD指令，但其不會被dokcer run的命令列引數指定的指令所覆蓋，而且這些命令列引數會被當作引數送給ENTRYPOINT指令指定的程式。

優點：在執行docker run的時候可以指定ENTRYPOINT執行所需的引數。

注意：如果Dockerfile中如果存在多個ENTRYPOINT指令，僅最後一個生效。

ENTRYPOINT ["<executeable>","<param1>","<param2>",...]

可以搭配CMD命令使用：一般是變參才會使用CMD，這裡的CMD等於實在給ENTRYPOINT傳參。

示例：

假設已通過Dockerfile構建了nginx:test

FROM nginx

ENTRYPOINT ["nginx", "-c"] # 定參
CMD ["/etc/nginx/nginx.conf"] # 變參 

1.不傳參執行

$ docker run  nginx:test

2.傳參執行

$ docker run  nginx:test -c /etc/nginx/new.conf

容器內會預設執行以下命令，啟動主程式（etc/nginx/new.conf:假設容器內已有此檔案）

nginx -c /etc/nginx/new.conf

ENV

 設定環境變數，定義了環境變數，那麼在後續的指令中，就可以使用這個環境變數。

格式：

ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...

以下示例設定NODE_VERSION=7.2.0,在後續的指令中可以通過$NODE_VERSION引用：

ENV NODE_VERSION 7.2.0

RUN curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-x64.tar.xz" \
  && curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc"

ARG

構建引數，與ENV作用一至。不過作用域不一樣，ARG設定的環境變數僅對Dockerfile內有效，也就是說只有docker build的過程中有效，構建好的映象內不存在此環境變數。

構建命令 docker build中可以用 --build-arg <引數名》=<值>來覆蓋。

格式：

ARG <引數名>[=<預設值>]

VOLUME

定義匿名資料卷，在啟動容器時忘記掛在資料卷，會自動掛載到匿名卷。

作用：

避免重要的資料，因容器重啟而丟失，這是非常致命的。

避免容器不斷變大。

格式

VOLUME ["<路徑1>", "<路徑2>"...]
VOLUME <路徑>

在啟動容器docker run的時候，我們可以通過-v引數修改掛載點。

EXPOSE

僅僅只是宣告埠

作用：

幫助映象使用者理解這個映象服務的守護埠。以方便配置對映

在執行時使用隨機埠對映時，也就是docker run -P時，會自動隨機對映EXPOSE的埠。

格式

EXPOSE <埠1> [<埠2>...]

WORKDIR

指定工作目錄，用WROKDIR指定的工作目錄，會在構建映象的每一層中都存在。（WORKDIR指定的工作目錄，必須是提前建立好的）。

docker build 構建映象過程中的，每一個RUN命令都是新建的一層。只有通過WORKDIR建立的目錄才會一直存在

WORKDIR <工作目錄路徑>

USER

用於指定執行後續命令的使用者和使用者組，這邊只是切換後續命令執行的使用者（使用者和使用者組必須提前已經存在）

USER <使用者名稱>[:<使用者組>]

HEALTHCHECK

用於指定某個程式或者指令來監控docker容器服務的執行狀態

格式

HEALTHCHECK [選項] CMD <命令>：設定檢查容器健康狀況的命令
HEALTHCHECK NONE：如果基礎映象有健康檢查指令，使用這行可以遮蔽掉其健康檢查指令

HEALTHCHECK [選項] CMD <命令> : 這邊 CMD 後面跟隨的命令使用，可以參考 CMD 的用法。

ONBUILD

用於延遲構建命令的執行，簡單地說，就是DOckerfile裡用ONBUILD指定的命令，在本次構建映象的過程中不會執行（假設映象為test-build).當有新的Dockerfile使用了之前後見的映象FROM test-build，這是執行新映象的Dockerfile構建時候，會執行test-build的Dockerfile裡的ONBUILD指定的命令。