目录
[■Docker 命令使用 Dockerfile](#■Docker 命令使用 Dockerfile)
[1. FROM - 指定基础镜像](#1. FROM - 指定基础镜像)
[2. RUN - 执行命令](#2. RUN - 执行命令)
[3. CMD - 容器启动命令](#3. CMD - 容器启动命令)
[4. ENTRYPOINT - 入口点](#4. ENTRYPOINT - 入口点)
[5. COPY - 复制文件](#5. COPY - 复制文件)
[6. ADD - 添加文件(功能更强)](#6. ADD - 添加文件(功能更强))
[7. ENV - 设置环境变量](#7. ENV - 设置环境变量)
[8. WORKDIR - 设置工作目录](#8. WORKDIR - 设置工作目录)
[9. EXPOSE - 声明端口](#9. EXPOSE - 声明端口)
[10. USER - 指定用户](#10. USER - 指定用户)
[11. ARG - 构建参数](#11. ARG - 构建参数)
[12. VOLUME - 挂载点](#12. VOLUME - 挂载点)
[13. LABEL - 添加元数据](#13. LABEL - 添加元数据)
[14. HEALTHCHECK - 健康检查](#14. HEALTHCHECK - 健康检查)
[15. SHELL - 指定shell](#15. SHELL - 指定shell)
[16. ONBUILD - 触发器指令](#16. ONBUILD - 触发器指令)
[17. STOPSIGNAL - 停止信号](#17. STOPSIGNAL - 停止信号)
[18. AS - 别名](#18. AS - 别名)
[■Dockerfile 中的 MicroDNF](#■Dockerfile 中的 MicroDNF)
[MicroDNF 在镜像制作中](#MicroDNF 在镜像制作中)
[MicroDNF 本身就是镜像的一部分](#MicroDNF 本身就是镜像的一部分)
==================
■Docker 命令使用 Dockerfile
# 1. 默认使用 Dockerfile
docker build . # 使用 Dockerfile
# 2. 显式指定不同文件
docker build -f Dockerfile.dev . # 使用 Dockerfile.dev
docker build -f Dockerfile.prod . # 使用 Dockerfile.prod简单例子(Dockerfile中的内容)
====
bash
# 第一阶段:构建阶段
FROM node:18-alpine AS builder
ARG NODE_ENV=production
ENV NODE_ENV=${NODE_ENV}
WORKDIR /app
# 复制依赖文件
COPY package*.json ./
# 安装依赖
RUN npm ci --only=production
# 复制源代码
COPY src/ src/
# 第二阶段:运行阶段
FROM node:18-alpine AS runner
LABEL maintainer="team@example.com"
LABEL version="1.2.0"
WORKDIR /app
# 创建非root用户
RUN addgroup --system --gid 1001 nodejs && \
adduser --system --uid 1001 nodejs
# 从builder阶段复制文件
COPY --from=builder --chown=nodejs:nodejs /app /app
USER nodejs
EXPOSE 3000
HEALTHCHECK --interval=30s --timeout=3s --start-period=5s --retries=3 \
CMD node healthcheck.js || exit 1
CMD ["node", "src/server.js"]====
基础指令
1. FROM - 指定基础镜像
# 必须放在第一行(除了注释和ARG)
FROM ubuntu:22.04
FROM python:3.9-slim
FROM node:18-alpine2. RUN - 执行命令
# 在镜像构建时执行的命令
RUN apt-get update && apt-get install -y nginx
RUN pip install -r requirements.txt
RUN npm install3. CMD - 容器启动命令
# 指定容器启动时的默认命令
CMD ["nginx", "-g", "daemon off;"]
CMD ["python", "app.py"]
CMD echo "Hello World"4. ENTRYPOINT - 入口点
# 类似CMD,但不会被docker run后的命令覆盖
ENTRYPOINT ["docker-entrypoint.sh"]
ENTRYPOINT ["nginx", "-g", "daemon off;"]5. COPY - 复制文件
# 从宿主机复制文件到镜像
COPY app.py /app/
COPY requirements.txt /tmp/
COPY --chown=user:group src/ dest/6. ADD - 添加文件(功能更强)
# 类似COPY,但可以解压压缩文件或从URL下载
ADD app.tar.gz /app/ # 自动解压
ADD https://example.com/file.tar.gz /tmp/
ADD . /app7. ENV - 设置环境变量
# 设置环境变量,在容器运行时可用
ENV NODE_ENV=production
ENV APP_VERSION=1.0.0
ENV PATH="/app/bin:$PATH"配置指令
8. WORKDIR - 设置工作目录
# 设置后续命令的工作目录(会自动创建)
WORKDIR /app
WORKDIR /usr/src/app9. EXPOSE - 声明端口
# 声明容器监听的端口(仅文档作用)
EXPOSE 80
EXPOSE 443
EXPOSE 3000/tcp10. USER - 指定用户
# 切换执行命令的用户
USER nginx
USER 1000:1000 # UID:GID
USER nobody11. ARG - 构建参数
# 定义构建时的变量,只在构建时有效
ARG VERSION=latest
ARG USERNAME=admin12. VOLUME - 挂载点
# 创建挂载点(匿名卷)
VOLUME /data
VOLUME ["/var/log", "/var/db"]优化与元数据指令
13. LABEL - 添加元数据
# 添加镜像的元数据标签
LABEL version="1.0"
LABEL maintainer="dev@example.com"
LABEL description="Web application"14. HEALTHCHECK - 健康检查
# 定义容器健康检查
HEALTHCHECK --interval=30s --timeout=3s --retries=3 \
CMD curl -f http://localhost/ || exit 115. SHELL - 指定shell
# 更改默认的shell
SHELL ["/bin/bash", "-c"]
SHELL ["powershell", "-Command"]16. ONBUILD - 触发器指令
# 当本镜像被其他镜像作为基础时触发
ONBUILD COPY . /app
ONBUILD RUN pip install -r requirements.txt17. STOPSIGNAL - 停止信号
# 指定容器停止时发送的信号
STOPSIGNAL SIGTERM
STOPSIGNAL SIGINT多阶段构建指令
18. AS - 别名
# 多阶段构建中给阶段命名
FROM node:18 AS builder
FROM nginx:alpine AS production======
■Dockerfile 中的 MicroDNF
MicroDNF 在镜像制作中
==
# microdnf 是制作镜像的工具之一 FROM ubi8/ubi-minimal # ← 这个基础镜像已经包含了 microdnf # 使用 microdnf 安装软件包来构建镜像 RUN microdnf install -y nginx \ && microdnf clean all # ← 这是构建过程的一部分
=
MicroDNF 本身就是镜像的一部分
# 查看镜像中的 microdnf docker run --rm ubi8/ubi-minimal which microdnf # 输出:/usr/bin/microdnf docker run --rm ubi8/ubi-minimal ls -lh /usr/bin/microdnf # 输出:显示 microdnf 文件大小(约1-2MB)
-
microdnf 是 被包含在镜像中的工具
-
就像蓝图里包含"去哪个家具店购物"的说明
层次结构对比
| 层级 | 内容 | microdnf 的作用 |
|---|---|---|
| 镜像 | 静态文件层 | 1. microdnf 是镜像中的一个文件 2. microdnf 用于在构建时安装其他软件 |
| 容器 | 运行实例 | 1. microdnf 是可执行命令 2. 可以临时安装软件(不推荐) |
| Dockerfile | 构建指令 | 1. 使用 RUN microdnf install 指令 2. 定义镜像构建过程 |
更形象的比喻
一家汽车工厂(Docker): 1. 设计图纸(镜像)上写着: - "从工具库(microdnf)取螺丝刀、扳手" - "安装发动机、轮胎" 2. 生产车间(构建过程): - 工人按照图纸,从工具库拿工具 - 用工具安装零件,生产出汽车 3. 成品汽车(容器): - 可以在使用时临时放东西(microdnf安装) - 但不改变设计图纸
===
-
microdnf 是工具:像螺丝刀、扳手
-
镜像是设计蓝图:包含"使用什么工具"的说明
-
容器是成品:运行时可以临时使用工具
===
镜像 = 基础系统 + microdnf工具
容器 = 镜像的实例化运行
microdnf的作用 = ①构建镜像时安装软件 ②容器内临时管理软件====
场景1:构建新镜像
bash
# 创建 Dockerfile
cat > Dockerfile << 'EOF'
FROM ubi8/ubi-minimal
# 1. 使用镜像中的 microdnf
RUN microdnf install -y httpd
# 2. 生成包含 httpd 的新镜像
CMD ["httpd", "-DFOREGROUND"]
EOF
# 构建镜像(microdnf 在构建过程中起作用)
docker build -t my-webapp .场景2:在运行的容器中调试
bash
# 1. 从镜像运行容器
docker run -d --name web my-webapp
# 2. 进入运行的容器
docker exec -it web /bin/bash
# 3. 在容器内使用 microdnf 安装调试工具
[root@web]# microdnf install -y curl wget
# 4. 容器被修改了,但镜像没变===