linux-Dockerfile及docker-compose.yml相关字段用途

文章目录

计算机系统

5G云计算

LINUX Dockerfile及docker-conpose.yml相关字段用途

一、Dockerfile
1、基础指令
指令 用途 示例 注意事项
FROM 指定基础镜像 FROM ubuntu:20.04 必须是第一条指令(ARG除外)
RUN 执行命令并创建新的镜像层 RUN apt-get update 合并多个操作用&&减少层数
CMD 指定容器启动时的默认命令 CMD "nginx", "-g", "daemon off;" 只能有一个 CMD,会被 docker run 的参数覆盖
ENTRYPOINT 指定容器启动时的入口命令 ENTRYPOINT "python", "app.py" 与 CMD 配合使用(CMD 作为参数)
COPY 复制文件/目录到镜像中 COPY ./src /app/src 目标路径需绝对路径,或相对于 WORKDIR
ADD 类似 COPY,但支持 URL 和解压压缩包 ADD url路径 /data 优先使用 COPY,避免意外解压
WORKDIR 设置工作目录 WORKDIR /app 后续指令默认在此目录下执行
ENV 设置环境变量 ENV NODE_ENV=production 变量可在容器运行时使用
ARG 定义构建时的参数 ARG VERSION=1.0 仅在构建阶段有效,容器运行时不可见
EXPORTS 声明容器监听的端口 EXPOSE 80/tcp 仅文档作用,实际端口映射由 docker run -p 控制
2、.高级指令
指令 用途 示例 注意事项
VOLUME 定义匿名数据卷 VOLUME "/data" 数据卷在容器运行时自动创建
USER 指定运行后续命令的用户 USER appuser 需确保用户已存在(先通过 RUN useradd 创建)
LABEL 添加元数据 LABEL maintainer="example" 替代已弃用的 MAINTAINER 指令
ONBUILD 定义触发器指令(在子镜像构建时触发) ONBUILD COPY . /app 常用于基础镜像的继承场景
STOPSIGNAL 设置容器停止时的信号 STOPSIGNAL SIGTERM 默认是 SIGTERM
HEALTHCHECK 定义容器健康检查 HEALTHCHECK --interval=30s CMD curl -f http://localhost 检查状态可通过 docker inspect 查看
SHELL 指定默认 shell SHELL "/bin/bash", "-c" 影响后续 RUN、CMD、ENTRYPOINT 的解析方式
3、多阶段构建指令
指令 用途 示例 注意事项
FROM ... AS <stage> 定义多阶段构建的命名阶段 FROM ubuntu:20.04 AS builder 分阶段构建减少最终镜像体积
COPY --from=<stage> 从其他阶段复制文件 COPY --from=builder /app/bin /usr/local/bin 仅复制所需文件到最终镜像
二、Docker-Compose.yml
1、服务定义(services)
字段 用途 示例 说明
image 指定服务使用的镜像 image: redis:7.0 优先从仓库拉取镜像
build 基于 Dockerfile 构建镜像 build: ./app 或指定上下文和 Dockerfile: build: context: ./app dockerfile: Dockerfile.prod 与 image 二选一,构建后镜像名为 项目名_服务名
ports 端口映射(宿主机:容器) ports: - "8080:80" 支持范围映射:"3000-3005:3000-3005"
volumes 挂载数据卷或宿主机目录 volumes: - ./data:/app/data - db-data:/var/lib/mysql 匿名卷用容器内路径,命名卷需在顶层 volumes 定义
environment 设置环境变量 environment: - DB_HOST=db - DEBUG=1 或使用键值对格式: environment: { DB_HOST: db }
env_file 从文件加载环境变量 env_file: .env 或指定多个文件 env_file: .env, .env.secret 文件中的变量会覆盖 environment 字段
network 指定服务连接的网络 networks: - frontend - backend 需在顶层 networks 定义网络
depend_on 定义服务启动顺序依赖 depends_on: - db - redis 不保证服务完全就绪,仅控制启动顺序
command 覆盖容器默认启动命令 command: "python", "app.py", "--debug" 覆盖 Dockerfile 中的 CMD 或 ENTRYPOINT
restart 容器重启策略 restart: always 可选值: no、always、on-failure、unless-stopped 生产环境建议 unless-stopped
2、高级服务配置
字段 用途 示例 说明
healthcheck 定义容器健康检查 yaml healthcheck: test: "CMD", "curl", "-f", "http://localhost" interval: 30s timeout: 10s retries: 3 影响 depends_on 的 condition行为
deploy 指定 Swarm 模式下的部署配置(普通 Compose 中部分字段可用) yaml deploy: replicas: 3 resources: limits: cpus: "0.5" memory: 512M 需使用 docker stack deploy 命令
label 为服务添加元数据 labels: - "com.example.description=Web Server" 用于监控、日志等系统识别
logging 自定义日志配置 yaml logging: driver: json-file options: max-size: "10m" max-file: "3" 控制日志文件大小和数量
config/secrets 挂载配置文件或密钥(Swarm 模式专用) yaml configs: - source: app_config target: /app/config.yaml 需在顶层定义 configs 或 secrets
3、网络配置 (networks)
字段 用途 示例 说明
driver 指定网络驱动类型 driver: bridge 或 overlay(Swarm 模式) 默认 bridge,生产环境可选 overlay
external 使用已存在的网络 external: true 需先通过 docker network create 创建
ipam 自定义 IP 地址管理 yaml ipam: config: - subnet: 172.28.0.0/16 用于精细控制子网和 IP 分配
4、卷配置 (volumes)
字段 用途 示例 说明
driver 指定卷驱动 driver: local 支持第三方驱动(如 nfs、aws)
driver_opts 驱动参数 yaml driver_opts: type: "nfs" o: "addr=10.0.0.1,nolock,soft" 根据驱动类型配置参数
external 使用已存在的卷 external: true 需先通过 docker volume create 创建
5、扩展配置
字段 用途 示例 说明
extends 继承其他 Compose 文件的服务配置 yaml services: web: extends: file: common-services.yml service: base-web 用于共享通用配置
rvices.yml service: base-web 用于共享通用配置
profiles 定义服务启用的配置集 profiles: "debug" 通过 --profile 参数激活: docker-compose --profile debug up
相关推荐
wdfk_prog3 小时前
嵌入式面试真题第 10 题:高优化等级下共享状态可见性、内存模型与系统级同步设计
java·linux·开发语言·面试·职场和发展·架构·c
x-cmd4 小时前
Mac 涨价后,本地 AI 还能千元入门吗?
linux·人工智能·macos·ai·agent·amd·本地ai入门
AOwhisky7 小时前
下一代容器来了?Docker 宣布原生支持 WebAssembly
java·运维·docker·容器·rust·wasm
摇滚侠11 小时前
Linux 零基础教程 09、11、77
linux·运维·服务器
Lottie202611 小时前
电商自动化提质增效:API接口落地的核心价值与实战用法
运维·自动化
Hardworking66612 小时前
第6章 数据工程
运维·服务器·数据库·数据工程
念何架构之路12 小时前
Docker 容器状态机 学习
java·学习·docker
jieyucx13 小时前
Docker 入门第六阶段:综合实战项目
运维·docker·容器
美丽的欣情13 小时前
RK3588 Debian 交叉编译环境搭建(Windows + VMware Debian + CMake)
运维·windows·debian
嵌入式学习和实践13 小时前
嵌入式 Linux 调闭源 SDK 怕崩?用 dlopen 把第三方动态库库“隔离“起来
linux·三方库