Docker 系列：Dockerfile 参考手册

2018-07-01

概要

Dockerfile 是：创建 image 的描述文件，用于快速制作镜像，例如：

基于某个 image？
进行哪些操作？
生成一个特定的 image

关于 Dockerfile 文件，有几个问题：

对内：制作 image 的描述文件，有哪些命令 or 操作？分为几类？按什么维度分类？
对外：已经有了 Dockerfile，如何制作 image？具体的操作步骤？

使用 Dockerfile，是一个不断积累、沉淀的过程，这篇 blog 不做大而全的讨论和描述，而用于：

信息源：靠谱的信息源，一般是官方网站，以及极少数的业界经验；
实践沉淀：记录使用 Dockerfile 过程中的一些常见问题和实践；

Dockerfile

几个方面：

信息源：可靠的信息来源
基本结构：Dockerfile 由哪些内容构成
入门实例：一个 dockerfile 最简单的入门实例

信息源

Dockerfile 的信息源：

更多关联信息：

Develop with Docker：

Develop your apps on Docker
- App development overview
- App development best practices
- Develop images
- Docker app examples

基本结构

Dockerfile 是制作镜像的描述文件：

由多行命令组成
通过 # 构成单行注释
一般包含 4 部分：
- 基础镜像信息：FROM [IMAGE]
- 维护者信息：MAINTAINER ...
- 镜像操作命令：RUM [CMD]，每运行一条 RUN 命令，镜像就添加新的一层，并提交
- 容器启动时，执行的命令：CMD [CMD]

指令说明

Dockerfile 中，可以包含多种指令，每种指令的含义：

选项	用法	说明
FROM	`FROM <image>:<tag>`	指定基础镜像
MAINTAINER	`MAINTAINER <name> <email>`	创建者信息
RUN	`RUN <command>`	执行容器操作，主要用来安装软件
CMD	`CMD ["executable","param1","param2"]` 或 `CMD command param1 param2` 或 `CMD ["param1","param2"]` (作为ENTRYPOINT的参数)	镜像启动时的操作，会被容器的启动命令覆盖。指定多次则最后一条生效
ENTRYPOINT	同 CMD，与CMD差别主要在于其在容器启动时不会被覆盖	启动容器执行的命令，CMD可为其提供参数。指定多次则最后一条生效，如果之后的CMD是完整指令则会被其覆盖。
USER	`USER daemon`	指定容器的用户，默认为 root
EXPOSE	`EXPOSE <port> <port> ...`	暴露容器端口
ENV	`ENV <key> <value>` 设置容器内环境变量
COPY	`COPY <src> <dest>`	从宿主机拷贝内容到容器内,/结尾表示目录，差别自己体会吧
ADD	`ADD <src> <dest>`	高级版的COPY，如果 `<src>` 为url则表示下载文件，如果 `<src>` 为可识别的压缩文件，拷贝后会进行解压。建议最好还是用COPY
VOLUME	`VOLUME ["<mountpoint>"]`	指定挂载点，对应目录会映射到宿主机的目录上，宿主机对应的目录是自动生成的无法指定
WORKDIR	`WORKDIR <path>`	切换容器内目录，相当于cd
ONBUILD	参考	在子镜像中执行，比如在A镜像的Dockerfile中添加 ONBUILD 指令，该指令在构建构成不会执行，当B镜像以A镜像为基础镜像时，构建B镜像的过程中就会执行改指令

详细信息，参考：

使用Dockerfile构建镜像
《Docker 技术入门与实践》

原理 & 入门实例

原理：docker build

Dockerfile 文件，构建镜像的基本命令：

docker build -t [image]:[tag] -f [Dockerfile] [context_path]

特别说明：

[context_path]：上下文路径
[Dockerfile]：Dockerfile 文件，默认在 上下文路径 下，并且，默认命名为 Dockerfile

关于 docker build 生成镜像的背后原理：

上下文路径 下的所有文件，都会 打包上传 给 Docker 服务器 （daemon）
docker build 命令，基于 Dockerfile 生成镜像的本质：
1. 基于基础镜像，启动容器
2. 在容器中，逐行执行命令
3. 基于运行的容器，生成镜像
上下文路径：
1. COPY 之类的命令，需要定位源文件位置，都必须是基于上下文路径的相对位置，必须在 上下文路径之内，比如：./tmp，而不能为 ../tmp 超出了范围
2. Dockerfile 文件，默认在 上下文路径 下，并且，默认命名为 Dockerfile
3. 如果需要忽略 上下文路径 下的文件，创建 .dockerignore 文件即可

入门实例

编写一个 Dockerfile，内容：

# 基础镜像
FROM nginx
# 执行命令，构造一个分层
RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html

在 Dockerfile 所在的目录，编译生成镜像：

# 本质：启动一个容器，基于运行的容器，生成一个镜像
$ docker build -t nginx:v3 .
Sending build context to Docker daemon  3.072kB
Step 1/2 : FROM nginx
 ---> e548f1a579cf
Step 2/2 : RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html
 ---> Running in b57ac9ffd3ef
Removing intermediate container b57ac9ffd3ef
 ---> a1f2f7c1541f
Successfully built a1f2f7c1541f
Successfully tagged nginx:v3

查看生成的镜像：

# 查看生成的镜像
$ docker image ls
REPOSITORY                                  TAG                 IMAGE ID            CREATED             SIZE
nginx                                       v3                  a1f2f7c1541f        4 minutes ago       109MB

# 分析镜像
$ docker history a1f2f7c1541f
IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
a1f2f7c1541f        4 minutes ago       /bin/sh -c echo '<h1>Hello, Docker!</h1>' > …   24B
e548f1a579cf        5 months ago        /bin/sh -c #(nop)  CMD ["nginx" "-g" "daemon…   0B
<missing>           5 months ago        /bin/sh -c #(nop)  STOPSIGNAL [SIGTERM]         0B

通过上面可以看出：

Dockerfile 的本质：
- 基于基础镜像，运行一个容器
- 在容器中执行命令
- 基于容器，创建一个镜像

补充说明：

RUN 运行多行 shell 命令时，可以借助 \(换行) + &&(连接)

TODO 参考：

实践积累

TODO：使用 Dockerfile 的沉淀积累.

参考资料

原文地址：https://ningg.top/docker-series-03-dockerfile-reference/

点击:联系我

点击查看评论(Note:可能被墙了)

微信公众号 ningg, 联系我