文章目录
- 前言
-
- [docker - DockerFile 编写 指令](#docker - DockerFile 编写 指令)
-
- [1. FROM](#1. FROM)
- [2. MAINTAINER](#2. MAINTAINER)
- [3. RUN](#3. RUN)
- [4. CMD](#4. CMD)
- [5. LABEL](#5. LABEL)
- [6. EXPOSE](#6. EXPOSE)
- [7. ENV](#7. ENV)
- [8. ADD](#8. ADD)
- [9. COPY](#9. COPY)
- [10. ENTRYPOINT](#10. ENTRYPOINT)
- [11. VOLUME](#11. VOLUME)
- [12. USER](#12. USER)
- [13. WORKDIR](#13. WORKDIR)
- [14. ARG](#14. ARG)
- [15. ONBUILD](#15. ONBUILD)
- [16. STOPSIGNAL](#16. STOPSIGNAL)
前言
如果您觉得有用的话,记得给博主点个赞,评论,收藏一键三连啊,写作不易啊^ _ ^。
而且听说点赞的人每天的运气都不会太差,实在白嫖的话,那欢迎常来啊!!!
docker - DockerFile 编写 指令
1. FROM
设置镜像使用的基础镜像
语法:FROM < image>[:< tag> | @< digest>]
提示:镜像都是从一个基础镜像(操作系统或其他镜像)生成,可以在一个Dockerfile中添加多条FROM指令,一次生成多个镜像
注意:如果忽略tag选项,会使用latest镜像
2. MAINTAINER
设置镜像的作者
语法:MAINTAINER
3. RUN
编译镜像时运行的脚本
语法:RUN < command>
RUN ["executable","param1","param2"]
提示:RUN指令会生成容器,在容器中执行脚本,容器使用当前镜像,脚本指令完成后,Docker Daemon会将该容器提交为一个中间镜像,供后面的指令使用
补充:RUN指令第一种方式为shell方式,使用/bin/sh -c < command>运行脚本,可以在其中使用\将脚本分为多行;RUN指令第二种方式为exec方式,镜像中没有/bin/sh或者要使用其他shell时使用该方式,其不会调用shell命令。
例子:
bash
RUN source $HOME/.bashrc;
echo $HOME
RUN ["/bin/bash","-c","echo hello"]
RUN ["sh","-c","echo","$HOME"] 使用第二种方式调用shell读取环境变量
4. CMD
设置容器的启动命令
语法:
CMD ["executable","param1","param2"]
CMD ["param1","param2"]
CMD < command>
提示:CMD第一种、第三种方式和RUN类似,第二种方式为ENTRYPOINT参数方式,为entrypoint提供参数列表
注意:Dockerfile中只能有一条CMD命令,如果写了多条则最后一条生效
5. LABEL
设置镜像的标签
延伸:镜像标签可以通过docker inspect查看
格式:LABEL < key>=< value> < key>=< value> ...
提示:不同标签之间通过空格隔开
注意:每条指令都会生成一个镜像层,Docker中镜像最多只能有127层,如果超出Docker Daemon就会报错,如LABEL ...=... <假装这里有个换行> LABEL ...=...合在一起用空格分隔就可以减少镜像层数量,同样,可以使用连接符\将脚本分为多行,镜像会继承基础镜像中的标签,如果存在同名标签则会覆盖。
6. EXPOSE
设置镜像暴露的端口
语法:EXPOSE < port> < port> ...
延伸:镜像暴露端口可以通过docker inspect查看
提示:容器启动时,Docker Daemon会扫描镜像中暴露的端口,如果加入-P参数,Docker Daemon会把镜像中所有暴露端口导出,并为每个暴露端口分配一个随机的主机端口(暴露端口是容器监听端口,主机端口为外部访问容器的端口)
注意:EXPOSE只设置暴露端口并不导出端口,只有启动容器时使用-P/-p才导出端口,这个时候才能通过外部访问容器提供的服务
7. ENV
设置容器的环境变量
语法:ENV < key>=< value>...|< key> < value>
注意:环境变量在整个编译周期都有效,第一种方式可设置多个环境变量,第二种方式只设置一个环境变量
提示:
bash
通过${变量名}或者 $变量名使用变量,使用方式${变量名}时
可以用${变量名:-default} ${变量名:+cover}设定默认值或者覆盖值
ENV设置的变量值在整个编译过程中总是保持不变的
8. ADD
编译镜像时复制文件到镜像中
语法:ADD < src>... < dest>|["< src>",... "< dest>"]
注意:当路径中有空格时,需要使用第二种方式
当src为文件或目录时,Docker Daemon会从编译目录寻找这些文件或目录,而dest为镜像中的绝对路径或者相对于WORKDIR的路径;
提示:src为目录时,复制目录中所有内容,包括文件系统的元数据,但不包括目录本身
src为压缩文件,并且压缩方式为gzip,bzip2或xz时,指令会将其解压为目录;
如果src为文件,则复制文件和元数据;
如果dest不存在,指令会自动创建dest和缺失的上级目录;
9. COPY
编译镜像时复制文件到镜像中
语法:COPY < src>... < dest>|["< src>",... "< dest>"]
提示:指令逻辑和ADD十分相似,同样Docker Daemon会从编译目录寻找文件或目录,dest为镜像中的绝对路径或者相对于WORKDIR的路径
10. ENTRYPOINT
设置容器的入口程序
语法:
ENTRYPOINT ["executable","param1","param2"]
ENTRYPOINT command param1 param2(shell方式)
提示:
入口程序是容器启动时执行的程序,docker run中最后的命令将作为参数传递给入口程序
入口程序有两种格式:exec、shell,其中shell使用/bin/sh -c运行入口程序,此时入口程序不能接收信号量当Dockerfile有多条ENTRYPOINT时只有最后的ENTRYPOINT指令生效;
如果使用脚本作为入口程序,需要保证脚本的最后一个程序能够接收信号量,可以在脚本最后使用exec或gosu启动传入脚本的命令;
注意:通过shell方式启动入口程序时,会忽略CMD指令和docker run中的参数
为了保证容器能够接受docker stop发送的信号量,需要通过exec启动程序;如果没有加入exec命令,则在启动容器时容器会出现两个进程,并且使用docker stop命令容器无法正常退出(无法接受SIGTERM信号),超时后docker stop发送SIGKILL,强制停止容器
例子:FROM ubuntu <换行> ENTRYPOINT exec top -b
11. VOLUME
设置容器的入口程序
语法:
VOLUME ["/data"]
VOLUME /data1 /data2
提示:启动容器时,Docker Daemon会新建挂载点,并用镜像中的数据初始化挂载点,可以将主机目录或数据卷容器挂载到这些挂载点;
12. USER
设置运行RUN CMD ENTRYPOINT的用户名
语法:USER < name>
13. WORKDIR
设置RUN CMD ENTRYPOINT COPY ADD 指令的工作目录
语法:WORKDIR < Path>
提示:如果工作目录不存在,则Docker Daemon会自动创建
Dockerfile中多个地方都可以调用WORKDIR,如果后面跟的是相对位置,则会跟在上条WORKDIR指定路径后(如WORKDIR /A WORKDIR B WORKDIR C,最终路径为/A/B/C)
14. ARG
设置编译镜像时加入的参数
语法:ARG < name>[=< defaultValue>]
注意:ARG从定义它的地方开始生效而不是调用的地方,在ARG之前调用编译变量总为空,在编译镜像时,可以通过docker build --build-arg < var>=< value>设置变量,如果var没有通过ARG定义则Daemon会报错;
可以使用ENV或ARG设置RUN使用的变量,如果同名则ENV定义的值会覆盖ARG定义的值,与ENV不同,ARG的变量值在编译过程中是可变的,会对比使用编译缓存造成影响(ARG值不同则编译过程也不同)
例子:A
RG CONT_IMAG_VER
RUN echo $CONT_IMG_VER
ARG CONT_IMAG_VER
RUN echo hello
当编译时给ARG变量赋值hello,则两个Dockerfile可以使用相同的中间镜像,如果不为hello,则不能使用同一个中间镜像;
15. ONBUILD
设置镜像的ONBUILD指令
语法:ONBUILD [INSTRUCTION]
提示:从该镜像生成子镜像,在子镜像的编译过程中,首先会执行父镜像中的ONBUILD指令,所有编译指令都可以成为钩子指令
16. STOPSIGNAL
设置容器的退出信号量
语法:STOPSIGNAL signal
提示:信号量可以是数字或者信号量的名字,如9或者SIGKILL,信号量的数字说明在Linux系统管理中有简单介绍;