使用Dockerfile创建镜像
一般Dockerfile分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时的指令
1. 指令说明
指令 |
说明 |
FROM |
指定所创建镜像的基础镜像 |
MAINTAINER |
指定维护者信息 |
RUN |
运行命令 |
CMD |
指定启动容器时默认执行的命令 |
LABEL |
指定生成镜像的元数据标签信息 |
EXPOSE |
声明镜像内服务所监听的端口 |
ENV |
指定环境变量 |
ADD |
复制指定的<src>路径下的内容到容器中的<dest>路径下,<src>可以为URL;如果为tar文件,会自动解压到<dest>路径下。 |
COPY |
复制指定的<src>路径下的内容到容器中的<dest>路径下; 一般情况推荐使用COPY,而不是ADD |
ENTRYPOINT |
指定镜像的默认入口 |
VOLUME |
创建数据卷挂载点 |
USER |
指定运行容器时的用户名或UID |
WORKDIR |
配置工作目录 |
ARG |
指定镜像内使用的参数(例如版本号信息等) |
ONBUILD |
配置当所创建的镜像作为其他镜像的基础镜像时,所执行的创建操作指令 |
STOPSIGNAL |
容器退出的信号值 |
HEALTHCHECK |
如何进行健康检查 |
SHELL |
指定使用shell时的默认shell类型 |
2. 创建镜像
编写完成Dockerfile之后,执行docker build命令来创建镜像。
基本格式为 docker build [选项] 内容路径
如果要制定生成镜像的标签信息,可以使用-t选项。
docker build -t myfirstimage ./
3. 使用.dockerignore文件
使用.dockerignore文件(每行添加一条匹配模式)来让Docker忽略匹配模式路径
# comment
/temp
//temp
tmp?
~
- 最佳实践
精简镜像用途:尽量让每个镜像的用途都比较集中、单一,避免构造大而复杂、功能多的镜像;
选用合适的基础镜像:过大的基础镜像会造成生成臃肿的镜像,一般推荐较为小巧的debian镜像;
提供足够清晰的命令注释和维护者信息:Dockerfile也是一种代码,需要考虑方面后续扩展和其他人使用;
正确使用版本号:使用明确的版本号信息,如1.0,2.0,而非latest,将避免内容不一致可能引发的惨案;
减少镜像层数:如果希望所生成的镜像层数尽量少,则尽量合并指令,例如多个RUN指令可以合并成一条
;
及时删除临时文件和缓存文件:特别是在执行apt-get指令后,/var/cache/apt下面会缓存一些安装包;
提高生成速度: 如合理使用缓存,减少内容目录下的文件,或使用.dockerignore文件指定等;
调整合理的指令顺序:在开启缓存的情况下,内容不变的指令尽量放在前面,这样可以尽量复用;
减少外部源的干扰: 如果确实要从外部引入数据,需要指定持久的地址,并带有版本信息,让他人可以重复而不出错。****
小结:
φ(❐❐✧ 人丑就要多读书