Dockerfile实战

Dockerfile是用来快速创建自定义镜像的一种文本格式的配置文件,在持续集成和持续部署时,需要使用Dockerfile生成相关应用程序的镜像。

Dockerfile常用命令

  • FROM:继承基础镜像
  • MAINTAINER:镜像制作作者的信息,已弃用,使用LABEL替代
  • LABEL:k=v形式,将一些元数据添加至镜像
  • RUN:用来执行shell命令
  • EXPOSE:暴露端口号
  • CMD:启动容器默认执行的命令,会被覆盖
  • ENTRYPOINT:启动容器真正执行的命令,不会被覆盖
  • VOLUME:创建挂载点
  • ENV:配置环境变量
  • ADD:复制文件到容器,一般复制文件,压缩包自动解压
  • COPY:复制文件到容器,一般复制目录
  • WORKDIR:设置容器的工作目录
  • USER:容器使用的用户
  • ARG:设置编译镜像时传入的参数

Dockerfile样例

FROM {image_name}:{image_tag}  # 指定基础镜像
# MAINTAINER  {userinfo}  # 维护人信息
LABEL {key}  {value}  # 比如设置为 maintainer  author
USER {username}  # 指定 RUN、CMD 或 ENTRYPOINT 运行时使用的用户
WORKDIR {workdir}  # 为后续 RUN、CMD 或 ENTRYPOINT 运行指定工作目录
ENV {key} {value}  # 为后续的 RUN 指令提供一个环境变量
RUN {bash command}  # 要执行的命令,RUN 一次镜像叠加一次(大小),多个命令可以用 && 连接,以免镜像太大

ADD {local_file|dir} {container_dir}  # 将本地文件/目录拷贝到容器的某个目录里,local_file|dir 可以是本地文件,也可以是一个 URL
COPY {local_file} {container_file}  # 将本地文件拷贝到容器,不支持 URL

EXPOSE {ports}  # 指定要映射的端口,可以写多个。需配合 -P 参数使用,即启动容器时加上 -P 参数,如果想知道你个具体的映射端口,可以用 -p 指定
VOLUME ["{local_dir}"]  # 创建一个可以从本机或其他容器挂载的挂载点

CMD ["command", "param1", "param2"]  # 指定容器启动时用到的命令,只能有一条!
ENTRYPOINT ["command", "param1", "param2"]  # 指定容器启动时用到的命令,类似 CMD,只能写一条,不同的是:CMD 可以被 docker run 指令覆盖,而 ENTRYPOINT 不可以被覆盖

Dockerfile 实践

# vim dockerfile

## 设置基础镜像为CentOS
FROM centos:7
# 设置作者
LABEL user yeweijie
# 安装必要工具
RUN yum install -y pcre-devel wget net-tools gcc zlib zlib-devel make openssl-devel
# 安装Nginx
ADD http://nginx.org/download/nginx-1.8.0.tar.gz .
RUN tar -xf nginx-1.8.0.tar.gz
RUN mkdir -p /usr/local/nginx
RUN cd nginx-1.8.0 && ./configure --prefix=/usr/local/nginx && make && make install
RUN rm -fv /usr/local/nginx/conf/nginx.conf
ADD http://www.apelearn.com/study_v2/.nginx_conf /usr/local/nginx/conf/nginx.conf
# 映射端口
EXPOSE 80
# 设置挂载点
VOLUME ["/usr/local/nginx/html"]
# 设置容器启动时要执行的指令
ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /usr/local/nginx/logs/nginx_error.log

docker build命令样例

docker build -f /path/to/Dockerfile -t {iamge_name}:{image_tag}  {workdir}  
# -f:指定要使用的 Dockerfile 文件路径
# -t 设置镜像tag
# workdir:指定当前命令运行的工作目录
构建镜像
 docker build --f dockerfile -t centos7_nginx:test  .
使用刚打包的镜像运行一个docker
docker run -d --name  nginx_img -p 36128:80  centos7_nginx:test bash
查看镜像细节
docker inspect  centos7_nginx:test
Docker Build Cache 缓存清理

Docker 18.09 引入了 BuildKit ,提升了构建过程的性能、安全、存储管理等能力。

docker system df 命令,类似于 Linux上的 df 命令,用于查看 Docker 的磁盘使用情况:

  • Images:所有镜像占用的空间,包括拉取下来的镜像,和本地构建的
  • Containers:运行的容器占用的空间,表示每个容器的读写层的空间
  • Local Volumes:容器挂载本地数据卷的空间
  • Build Cache :镜像构建过程中产生的缓存空间(只有在使用 BuildKit 时才有,Docker 18.09 以后可用)

最后 RECLAIMABLE这列表示可回收的大小。

一键清理 Build Cache 缓存命令:

docker builder prune

如果想要重新构建镜像,需要用上面的命令做清理镜像缓存。

相关推荐
ZZZCY200339 分钟前
华为ENSP--IP编址及静态路由配置
网络·华为
EasyCVR1 小时前
私有化部署视频平台EasyCVR宇视设备视频平台如何构建视频联网平台及升级视频转码业务?
大数据·网络·音视频·h.265
hgdlip1 小时前
主IP地址与从IP地址:深入解析与应用探讨
网络·网络协议·tcp/ip
珹洺2 小时前
C语言数据结构——详细讲解 双链表
c语言·开发语言·网络·数据结构·c++·算法·leetcode
科技象限2 小时前
电脑禁用U盘的四种简单方法(电脑怎么阻止u盘使用)
大数据·网络·电脑
东方隐侠安全团队-千里2 小时前
网安瞭望台第3期:俄黑客 TAG - 110组织与密码攻击手段分享
网络·chrome·web安全·网络安全
云计算DevOps-韩老师2 小时前
【网络云计算】2024第47周-每日【2024/11/21】周考-实操题-RAID6实操解析2
网络·云计算
耗同学一米八3 小时前
2024 年河北省职业院校技能大赛网络建设与运维赛项样题四
运维·网络
速盾cdn3 小时前
速盾:CDN缓存的工作原理是什么?
网络·安全·web安全