Dockerfile 是用于创建 Docker 镜像的文本文件,它包含了一系列的指令和参数。每条指令构建镜像的一部分,从基础镜像开始,通过一系列步骤和修改,最终创建出新的镜像。以下是 Dockerfile 的基本结构和编写指南:
基本结构
-
FROM :指定基础镜像。每个 Dockerfile 都必须以一个
FROM指令开始,它指定了新镜像的基础镜像。DockerfileFROM ubuntu:18.04 -
RUN:执行命令。在构建镜像的过程中用于执行命令行命令。
DockerfileRUN apt-get update && apt-get install -y python3 -
CMD :提供容器默认执行的命令。如果 Docker 运行时没有指定其他命令,那么会执行
CMD指定的命令。DockerfileCMD ["python3", "-m", "http.server"] -
EXPOSE:声明容器运行时监听的端口。
DockerfileEXPOSE 8000 -
ENV:设置环境变量。
DockerfileENV MY_VAR=my_value -
COPY 和 ADD:将文件从构建上下文复制到镜像中。
DockerfileCOPY . /app -
ENTRYPOINT:配置容器启动时运行的命令。
DockerfileENTRYPOINT ["python3"] -
WORKDIR:设置工作目录。
DockerfileWORKDIR /app -
VOLUME:创建挂载点。
DockerfileVOLUME /myvol -
USER:指定运行容器时的用户名或 UID。
DockerfileUSER myuser
编写指南
- 可读性和维护性:编写清晰、注释良好的 Dockerfile,方便维护和理解。
- 多步骤构建:优化构建步骤,合并相关命令,减少镜像层的数量。
- 清理:在构建过程中清理不必要的文件,减少镜像大小。
- 使用官方基础镜像:尽可能使用官方提供的基础镜像,保证安全和可靠。
- 避免安全隐患:不要在 Dockerfile 中暴露敏感信息,如密码或私钥。
通过遵循这些指南,你可以创建高效、安全且易于维护的 Docker 镜像。