Dockerfile是用来快速创建自定义镜像的一种文本格式的配置文件,在持续集成和持续部署时,需要使用Dockerfile生成相关应用程序的镜像。
Dockerfile常用命令
FROM:继承基础镜像
MAINTAINER:镜像制作作者的信息,已弃用,使用LABEL替代
LABEL:k=v形式,将一些元数据添加至镜像
RUN:用来执行shell命令
EXPOSE:暴露端口号
CMD:启动容器默认执行的命令,会被覆盖
ENTRYPOINT:启动容器真正执行的命令,不会被覆盖
VOLUME:创建挂载点
ENV:配置环境变量
ADD:复制文件到容器,一般复制文件,压缩包自动解压
COPY:复制文件到容器,一般复制目录
WORKDIR:设置容器的工作目录
USER:容器使用的用户
ARG:设置编译镜像时传入的参数
Dockerfile样例
FROM {image_name}:{image_tag} # 指定基础镜像
# MAINTAINER {userinfo} # 维护人信息
LABEL {key} {value} # 比如设置为 maintainer author
USER {username} # 指定 RUN、CMD 或 ENTRYPOINT 运行时使用的用户
WORKDIR {workdir} # 为后续 RUN、CMD 或 ENTRYPOINT 运行指定工作目录
ENV {key} {value} # 为后续的 RUN 指令提供一个环境变量
RUN {bash command} # 要执行的命令,RUN 一次镜像叠加一次(大小),多个命令可以用 && 连接,以免镜像太大
ADD {local_file|dir} {container_dir} # 将本地文件/目录拷贝到容器的某个目录里,local_file|dir 可以是本地文件,也可以是一个 URL
COPY {local_file} {container_file} # 将本地文件拷贝到容器,不支持 URL
EXPOSE {ports} # 指定要映射的端口,可以写多个。需配合 -P 参数使用,即启动容器时加上 -P 参数,如果想知道你个具体的映射端口,可以用 -p 指定
VOLUME ["{local_dir}"] # 创建一个可以从本机或其他容器挂载的挂载点
CMD ["command", "param1", "param2"] # 指定容器启动时用到的命令,只能有一条!
ENTRYPOINT ["command", "param1", "param2"] # 指定容器启动时用到的命令,类似 CMD,只能写一条,不同的是:CMD 可以被 docker run 指令覆盖,而 ENTRYPOINT 不可以被覆盖
Dockerfile 实践
# vim dockerfile
## 设置基础镜像为CentOS
FROM centos:7
# 设置作者
LABEL user yeweijie
# 安装必要工具
RUN yum install -y pcre-devel wget net-tools gcc zlib zlib-devel make openssl-devel
# 安装Nginx
ADD http://nginx.org/download/nginx-1.8.0.tar.gz .
RUN tar -xf nginx-1.8.0.tar.gz
RUN mkdir -p /usr/local/nginx
RUN cd nginx-1.8.0 && ./configure --prefix=/usr/local/nginx && make && make install
RUN rm -fv /usr/local/nginx/conf/nginx.conf
ADD http://www.apelearn.com/study_v2/.nginx_conf /usr/local/nginx/conf/nginx.conf
# 映射端口
EXPOSE 80
# 设置挂载点
VOLUME ["/usr/local/nginx/html"]
# 设置容器启动时要执行的指令
ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /usr/local/nginx/logs/nginx_error.log
docker build命令样例
docker build -f /path/to/Dockerfile -t {iamge_name}:{image_tag} {workdir}
# -f:指定要使用的 Dockerfile 文件路径
# -t 设置镜像tag
# workdir:指定当前命令运行的工作目录
构建镜像
docker build --f dockerfile -t centos7_nginx:test .
使用刚打包的镜像运行一个docker
docker run -d --name nginx_img -p 36128:80 centos7_nginx:test bash
查看镜像细节
docker inspect centos7_nginx:test
Docker Build Cache 缓存清理
Docker 18.09 引入了 BuildKit ,提升了构建过程的性能、安全、存储管理等能力。
docker system df
命令,类似于 Linux上的 df 命令,用于查看 Docker 的磁盘使用情况:
- Images:所有镜像占用的空间,包括拉取下来的镜像,和本地构建的
- Containers:运行的容器占用的空间,表示每个容器的读写层的空间
- Local Volumes:容器挂载本地数据卷的空间
- Build Cache :镜像构建过程中产生的缓存空间(只有在使用 BuildKit 时才有,Docker 18.09 以后可用)
最后 RECLAIMABLE这列表示可回收的大小。
一键清理 Build Cache 缓存命令:
docker builder prune
如果想要重新构建镜像,需要用上面的命令做清理镜像缓存。