Dockerfile 语法与常用命令

香吧香2025-03-18 14:27

转发请注明出处:

一、Dockerfile 核心语法规则

  1. 指令大写:所有指令必须大写(如 FROM, RUN
  2. 顺序执行:指令按顺序从上到下执行
  3. 分层构建:每条指令生成一个镜像层,修改上层不会影响下层
  4. 注释支持:使用 # 符号添加注释
  5. 基础镜像:必须包含 FROM 指令作为第一条指令

二、常用指令详解

指令 作用 示例
FROM 指定基础镜像 FROM ubuntu:20.04
RUN 执行命令并提交结果 RUN apt-get update && apt-get install -y curl
COPY 复制本地文件到镜像 COPY ./app /app
ADD 复制文件并支持自动解压(推荐优先使用 COPY) ADD https://example.com/file.tar.gz /tmp
CMD 定义容器启动默认命令(可被覆盖) CMD ["python", "app.py"]
ENTRYPOINT 定义容器启动主命令(不可被覆盖,可组合使用) ENTRYPOINT ["python"]
WORKDIR 设置工作目录 WORKDIR /app
EXPOSE 声明容器监听端口 EXPOSE 80
ENV 设置环境变量 ENV NODE_ENV=production
VOLUME 创建挂载点 VOLUME /data
ARG 定义构建参数(仅在构建时有效) ARG USER_ID=1000
USER 指定运行用户 USER root
LABEL 添加元数据 LABEL maintainer="your@email.com"
ONBUILD 定义镜像作为其他镜像基础时执行的指令(较少使用) ONBUILD RUN echo "Building child image"

三、典型使用场景示例

示例1:构建 Node.js 应用镜像

复制代码 
# 使用官方 Node.js 镜像作为基础
FROM node:18-alpine

# 设置工作目录
WORKDIR /app

# 复制 package.json 并安装依赖
COPY package*.json ./
RUN npm install --production

# 复制应用代码
COPY . .

# 暴露应用端口
EXPOSE 3000

# 定义启动命令
CMD ["npm", "start"]

构建命令:

复制代码 
docker build -t my-node-app .

运行命令:

复制代码 
docker run -p 3000:3000 my-node-app

示例2:Python Web 服务镜像

复制代码 
# 使用 Python 官方镜像
FROM python:3.11-slim

# 设置环境变量
ENV PYTHONUNBUFFERED=1

# 创建工作目录
WORKDIR /code

# 安装系统依赖
RUN apt-get update && apt-get install -y --no-install-recommends \
    gcc \
    python3-dev \
    && rm -rf /var/lib/apt/lists/*

# 复制依赖文件并安装
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt

# 复制应用代码
COPY . .

# 启动命令
CMD ["gunicorn", "--bind", "0.0.0.0:8000", "myapp.wsgi"]

2.构建优化技巧:

  1. 使用 .dockerignore 文件排除无关文件
  2. 合并 RUN 指令减少层数:
复制代码 
RUN apt-get update \
    && apt-get install -y package \
    && rm -rf /var/lib/apt/lists/*

3.多阶段构建(减小最终镜像体积):

复制代码 
# 构建阶段
FROM golang:1.21 as builder
WORKDIR /app
COPY . .
RUN go build -o myapp

# 最终阶段
FROM alpine:latest
COPY --from=builder /app/myapp /app/
CMD ["/app/myapp"]

四、关键注意事项

  1. 层缓存机制:Dockerfile 修改后,只有修改后的指令及其后续指令会重新执行

  2. 安全最佳实践:

    • 避免以 root 用户运行最终容器
    • 使用最小基础镜像(如 alpine)
    • 定期更新基础镜像

  3. 多阶段构建:适用于需要编译环境但运行时不需要的情况(如 Go/C++ 应用)

  4. 健康检查:

    复制代码 
    HEALTHCHECK --interval=30s --timeout=3s \
  CMD curl -f http://localhost/ || exit 1

五、调试技巧

  1. 进入容器调试:

    复制代码 
    docker run -it my-image /bin/bash

  2. 查看构建历史:

    复制代码 
    docker history my-image

  3. 查看镜像详细信息:

    复制代码 
    docker inspect my-image

参考链接:

 https://docs.docker.com/reference/dockerfile/

相关推荐
Clownseven37 分钟前
Mattermost教程:用Docker搭建自己的开源Slack替代品 (团队聊天)
docker·容器·开源
❀͜͡傀儡师42 分钟前
Docker部署Drawnix开源白板工具
docker·容器·开源·drawnix
❀͜͡傀儡师42 分钟前
Docker部署Lunalytics开源监控工具
docker·容器·开源·lunalytics
江池俊4 小时前
解锁无限创意:Tldraw+cpolar如何通过内网穿透技术打破空间限制
docker
Honeysea_704 小时前
容器的定义及工作原理
人工智能·深度学习·机器学习·docker·ai·持续部署
2418ly4 小时前
docker常用命令
运维·docker·容器
yuxb734 小时前
Docker学习笔记(三):镜像与容器管理进阶操作
笔记·学习·docker
明月(Alioo)5 小时前
机器学习入门,用Lima在macOS免费搭建Docker环境,彻底解决镜像与收费难题!
macos·docker·容器
叫我阿柒啊7 小时前
从Java全栈到云原生:一场技术深度对话
java·spring boot·docker·微服务·typescript·消息队列·vue3
静若繁花_jingjing7 小时前
云原生部署_Docker入门
docker·云原生·容器
热门推荐
012025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!022025年数学建模国赛C题超详细解题思路032025全国大学生数学建模C题保姆级思路模型(持续更新):NIPT 的时点选择与胎儿的异常判定042025高教社杯国赛数学建模选题建议+初步分析05UV安装并设置国内源062025国赛B题保姆级教程思路分析 碳化硅外延层厚度的确定07奈飞工厂官网,国内Netflix影视在线看|中文网页电脑版入口08KGG转MP3工具|非KGM文件|解密音频09(E题|AI 辅助智能体测)2025年高教杯全国大学生数学建模国赛解题思路|完整代码论文集合10A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程