组成部分

  • 基础镜像信息       FROM
  • 维护者信息    MAINTAINER、LABEL
  • 镜像操作指令       RUN、COPY、ADD、EXPOSE、WORKDIR、ONBUILD、USER等
  • 容器启动时执行指令    CMD、ENTRYPOINT

1、MAINTAINER

(docker1.7以后的版本已被LABEL替代,但仍兼容此字段)

格式:

MAINTAINER <name>

2、LABEL

用键值对的方式提供比MAINTAINER更多的详细信息

LABEL maintainer="WangChuang 123@qq.com" app="httpd

3、copy和add

COPY: 拷贝数据,不会自动解压数据

从宿主机的当前工作目录中将文件copy到目标镜像文件的系统中

语法如下:

1. COPY <src>... <dest>

2. COPY ["<src1>""<src2>""<dest>"]

<src>: 要复制的源文件或目录,支持通配符

<dest>:目标路径,建议使用绝对路径

文件复制准则

<src>必须是构建目录中的文件

如果<src>是目录,则其内部文件或子目录会被递归复制,但<src>目录自身不会被复制

如果指定了多个<src>,或在<src>中使用了通配符,则<dest>必须是一个目录,且必须以"/"结尾

如果<dest>事先不存在,它将会被自动创建,这包括其父目录路径

ADD:

功能和copy类似,但ADD支持使用tar文件和url网络路径

ADD http://nginx.org/download/nginx-1.15.12.tar.gz /usr/local/src/   #如果src是网络路径,就不会解压

ADD nginx-1.15.12.tar.gz /usr/local/src/  #会解压

4、WORKDIR

可以指定多次,

WORKDIR /usr/local/src/

ADD nginx-1.15.12.tar.gz ./

5、VOLUME存储卷

例:

VOLUME /data/mysql/

当容器创建好后,可以查看宿主机对应的存储目录

docker inspect 6c |grep "/data"

6、EXPOSE

语法

EXPOSE 11211/udp 11211/tcp

关于端口暴露:容器端口暴露一般有两种方式:随机暴露 、指定端口暴露

随机暴露端口-P(大写)

随机暴露,Dockerfile中需有EXPOSE关键字, 定义待暴露的端口,但容器启动时并不会直接暴露到宿主机,如果需要暴露可以加上-P

指定端口-p(小写)

指定端口就和EXPOSE没有关系了。可以用-p 80:80,直接指定宿主机和容器间对应的端口

结论:可以看到管哪种方式容,器默认启动时端口是不会主动暴露到宿主机,并且容器中必须有真实存在的端口,加上-p或者-P才生效

7、ENV

ENV NAME wang  #设置单个变量

ENV NAME=wang  PASSWD=123   #一次定义多个变量

引用

$NAME或者${NAME}

注意:

Dockerfile中的环境变量可以在两个阶段引用使用

生成镜像阶段,

运行容器阶段,启动容器加上-e还可以修改变量值

7、USER

用于指定运行image时,或运行Dockerfilez

默认情况下,container的运行身份为root用户

语法:

USER u01  #确保镜像内有这个用户

8、HEALTHCHECK

默认情况下docker是判断容器主进程运行与否,来判断容器是否健康

HEALTHCHECK:指定命令判断主进程是否真正正常提供服务,判断容器是否健康

语法:

HEALTHCHECK --interval=5m --timeout=3s CMD curl -f http://localhost:8080 || exit 1

每隔5分钟检测一次,超时时间为3秒, CMD指定检测命令,检测成功返回0,失败返回1

参数:

CMD  #指定检测命令

--interval  #持续监测,默认每隔30秒

--timeout  #超时时间,默认30s

--start-period #有些容器比如tomcat,刚启动的时候主进程启动的慢,如果立即检测肯定是失败的,所以等容器启动多少时间以后再去检测 (默认0s,直接检测)

--retries=N    #失败多少次,判断容器为故障 (默认3)

响应值:

0:表示检测成功

1:检测失败

2:预留的值,没意义

重点:RUN、CMD 和 ENTRYPOINT

容器内没有后台服务的概念,其启动程序就是容器应用进程,容器就是为了主进程而存在的,主进程退出,容器就失去了存在的意义,从而退出,其它辅助进程不是它需要关心的东西。

1、RUN

RUN 指令通常用于安装应用和软件包。

RUN 在当前镜像的顶部执行命令,并通过创建新的镜像层。Dockerfile 中常常包含多个 RUN 指令。

RUN 有两种格式:

Shell 格式:RUN

Exec 格式:RUN ["executable", "param1", "param2"]

2、CMD

CMD 指令允许用户指定容器的默认执行的命令。此命令会在容器启动且 docker run 没有指定其他命令时运行。

l  如果 docker run 指定了其他命令,CMD 指定的默认命令将被忽略。

l  如果 Dockerfile 中有多个 CMD 指令,只有最后一个 CMD 有效。

CMD 有三种格式:

Exec 格式:CMD ["executable","param1","param2"]  #这是 CMD 的推荐格式。

Shell 格式:CMD command param1 param2

Exec 格式,提供参数:CMD ["param1","param2"]  #为 ENTRYPOINT 提供额外的参数,此时 ENTRYPOINT 必须使用 Exec 格式,shell格式无效。

3、ENTRYPOINT

ENTRYPOINT 指令可让容器以应用程序或者服务的形式运行。

ENTRYPOINT 看上去与 CMD 很像,它们都可以指定要执行的命令及其参数。

不同的地方在于 ENTRYPOINT 不会被忽略,一定会被执行,即使运行 docker run 时指定了其他命令。

ENTRYPOINT 有两种格式:

Exec格式:ENTRYPOINT ["executable", "param1", "param2"] #这是 ENTRYPOINT 的推荐格式。

Shell 格式:ENTRYPOINT command param1 param2

在为 ENTRYPOINT 选择格式时必须小心,因为这两种格式的效果差别很大。

#@ 就是代表参数,参数可调用可不调用

第一种格式:PID不为1,自动为shell的子进程

<command>通常是一个shell命令,且以"/bin/sh -c"来运行它,这意味着此进程在容器中的PID不为1,不能接收Unix信号。因此当docker stop <container>命令停止容器时,此进程接收不到SIGTERM信号

第二种格式:PID为1,不会自动成为shell的子进程

语法中的参数是一个列表,其中<executable>为要运行的命令,后面的为参数或选项;然而此种格式不会以"/bin/sh -c"来运行,因此常见的shell操作,如变量替换以及通配符(?/*等)替换将不会进行;不过如果要运行的命令依赖此shell特性的话,可以将其替换为类似下面的格式

RUN ["/bin/bash","-c","<executable>","<param1>"]

关于Shell 和 Exec 格式

Shell 格式

<instruction> <command>

例如:

RUN apt-get install python3

CMD echo "Hello world"

ENTRYPOINT echo "Hello world"

当指令执行时,shell 格式底层会调用 /bin/sh -c <command>。

例如下面的 Dockerfile 片段:

ENV name Cloud Man

ENTRYPOINT echo "Hello, $name"

执行 docker run
<image> 将输出:

Hello, Cloud Man

注意环境变量 name 已经被值 Cloud Man 替换。

下面来看 Exec 格式。

Exec 格式

<instruction> ["executable",
"param1", "param2", ...]

例如:

RUN ["apt-get", "install",
"python3"]

CMD ["/bin/echo", "Hello world"]

ENTRYPOINT ["/bin/echo", "Hello world"]

当指令执行时,会直接调用
<command>,不会被 shell 解析。
例如下面的 Dockerfile 片段:

ENV name Cloud Man

ENTRYPOINT ["/bin/echo", "Hello,
$name"]

运行容器将输出:

Hello, $name

注意环境变量“name”没有被替换。
如果希望使用环境变量,照如下修改

ENV name Cloud Man

ENTRYPOINT ["/bin/sh", "-c", "echo
Hello, $name"]

运行容器将输出:

Hello, Cloud Man

CMD 和 ENTRYPOINT 推荐使用 Exec 格式,因为指令可读性更强,更容易理解。RUN 则两种格式都可以。

使用Dockerfile制作镜像的更多相关文章

  1. Docker 0x05: Dockerfile制作镜像

    目录 Dockerfile制作镜像 一句话什么是dockerfile dockerfile脚本指令 小结 Dockerfile制作镜像 dockerfile 可以是制作自己镜像的脚本文件,按照这个脚本 ...

  2. docker-使用Dockerfile制作镜像

    最近项目中有使用docker,组内做了关于docker的培训,然后自己跟着研究了一下,大概了解如何使用.我是基于tomcat镜像制作(不需要安装jdk,配置环境变量),基于centos镜像制作需要安装 ...

  3. 通过dockerfile制作镜像

    Dockerfile是一个用于构建Docker镜像的文本文件,其中包含了创建Docker镜像的全部指令.就是将我们安装环境的每个步骤使用指令的形式存放在一个文件中,最后生成一个需要的环境. Docke ...

  4. docker(9)Dockerfile制作镜像

    前言 如果我们已经安装了一个python3的环境,如果另一台机器也需要安装同样的环境又要敲一遍,很麻烦,这里可以配置Dockerfile文件,让其自动安装,类似shell脚本 Dockerfile编写 ...

  5. Docker部署运行springboot项目,并使用Dockerfile制作镜像

    前言: 本来是要搭建一个自动化部署分布式项目的服务器平台的,使用jenkins+k8s+ELK+springboot把一个简单的springboot项目给搞起来,由于工程太大,先分开把每个技术组件单独 ...

  6. Dockerfile制作镜像

    Dockerfile简介 dockerfile 是一个文本格式的配置文件, 用户可以使用 Dockerfile 来快速创建自定义的镜像, 另外,使用Dockerfile去构建镜像好比使用pom去构建m ...

  7. dockerfile 制作镜像

    # Set the base image to UbuntuFROM ubuntu # File Author chenghanMAINTAINER chenghan ################ ...

  8. Docker系列06—基于容器制作镜像并上传到Docker Registry

    本文收录在容器技术学习系列文章总目录 1.制作镜像 1.1 镜像的生成途径 基于容器制作 dockerfile,docker build 本篇主要详细讲解基于容器制作镜像:基于dockerfile 制 ...

  9. Docker build Dockerfile 构建镜像 - 二

    Dockerfile 制作镜像 https://hub.docker.com/ 搜索需要镜像: https://hub.docker.com/_/centos/ 官方示例: centos:6 1.这里 ...

随机推荐

  1. GNU ARM汇编快速入门

    以前用ARM的IDE工具,使用的是ARM标准的汇编语言.现在要使用GNU的工具,当然要了解一点GNU ARM汇编的不同之处.其实非常的简单,浏览一下文档然后再看看程序就完全可以搞定了,或者你硬着头皮看 ...

  2. day_08 字符编码乱码处理

    Python3默认编码是unicode:而Python2是ASCII码.Windows环境默认是gbk编码. 常见编码错误原因: 1. Python解释器的默认编码 2. Python源文件文件编码 ...

  3. pyqt5-QFrame边框样式

    继承  QObject-->QWidget-->QFrame 是一个基类, 可以选择直接使用,主要是用来控制一些边框样式:例如:凸起.凹下.阴影.线宽  QFrame对象效果对照图: im ...

  4. Python 字符串Ⅱ

    Python 字符串格式化 Python 支持格式化字符串的输出 .尽管这样可能会用到非常复杂的表达式,但最基本的用法是将一个值插入到一个有字符串格式符 %s 的字符串中. 在 Python 中,字符 ...

  5. 关于java实现断点续传的上传下载功能问题

    在web项目中上传文件夹现在已经成为了一个主流的需求.在OA,或者企业ERP系统中都有类似的需求.上传文件夹并且保留层级结构能够对用户行成很好的引导,用户使用起来也更方便.能够提供更高级的应用支撑. ...

  6. Qt第三方库----QCustomPlot

    一.软件下载 下载地址:http://www.qcustomplot.com/index.php/download 这里推荐下载第一个链接的内容: 注:这里的第三方库要放在非中文目录下. 二.配置 ( ...

  7. TTTTTTTTTTTTTT POJ 3678 与或异或 2-SAT+强连通 模板题

    Katu Puzzle Time Limit: 1000MS Memory Limit: 65536K Total Submissions: 9129 Accepted: 3391 Descripti ...

  8. http中post 和 get 请求方法区别

    前言 做Web开发就一定会涉及到浏览器和服务器的交互,所以了解浏览器和服务器交互的方式就尤为重要.从接触B/S开始就已经接触到了get和post,但是对它们的了解确实不深入.在后来不断的做项目过程中, ...

  9. [LeetCode]-DataBase-Combine Two Tables

    Table: Person +-------------+---------+ | Column Name | Type | +-------------+---------+ | PersonId ...

  10. 为什么JPA@Modifying需要@Transactional注解

    在JPA开发中遇到一个很奇怪的问题,@Modifying需要和@Transactional配合使用才能正常使用.如下面代码所示 @Modifying @Transactional @Query(&qu ...