Dockerfile常用指令
1.FROM:构建镜像基于哪个镜像
语法:FROM <image>[:<tag>]
例如:FROM centos:7
解释:设置要制作的镜像基于哪个镜像,FROM指令必须是整个Dockerfile的第一个指令,如果指定的镜像不存在默认会自动从Docker Hub上下载。
2.MAINTAINER:镜像维护者姓名或邮箱地址
语法:MAINTAINER <name>
例如:MAINTAINER adam
解释:MAINTAINER指令允许你给将要制作的镜像设置作者信息
3.RUN:构建镜像时运行的shell命令
语法: ①RUN <command> #将会调用/bin/sh -c <command>
②RUN ["executable", "param1", "param2"] #将会调用exec执行,以避免有些时候shell方式执行时的传递参数问题,而且有些基础镜像可能不包含/bin/sh
例如:
RUN [“yum”,”install”,”httpd”]
RUN yum -y install httpd
解释:RUN指令会在一个新的容器中执行任何命令,然后把执行后的改变提交到当前镜像,提交后的镜像会被用于Dockerfile中定义的下一步操作,RUN中定义的命令会按顺序执行并提交,这正是Docker廉价的提交和可以基于镜像的任何一个历史点创建容器的好处,就像版本控制工具一样。
4.CMD:运行容器时执行的shell命令
语法:①CMD ["executable", "param1", "param2"] #将会调用exec执行,首选方式
②CMD ["param1", "param2"] #当使用ENTRYPOINT指令时,为该指令传递默认参数
③CMD <command> [ <param1>|<param2> ] #将会调用/bin/sh -c执行
例如: CMD [“/bin/bash”]
解释:CMD指令中指定的命令会在镜像运行时执行,在Dockerfile中只能存在一个,如果使用了多个CMD指令,则只有最后一个CMD指令有效。当出现ENTRYPOINT指令时,CMD中定义的内容会作为ENTRYPOINT指令的默认参数,也就是说可以使用CMD指令给ENTRYPOINT传递参数。
注意:RUN和CMD都是执行命令,他们的差异在于RUN中定义的命令会在执行docker build命令创建镜像时执行,而CMD中定义的命令会在执行docker run命令运行镜像时执行,另外使用第一种语法也就是调用exec执行时,命令必须为绝对路径。
5.EXPOSE:声明容器的服务端口
语法:EXPOSE <port> [ ...]
例如:EXPOSE 80 443
解释:EXPOSE指令用来告诉Docker这个容器在运行时会监听哪些端口,Docker在连接不同的容器(使用–link参数)时使用这些信息。
6.ENV:设置容器环境变量
语法:ENV <key> <value>
例如:ENV MYSQL_ROOT_PASSWORD 123.com
解释:ENV指令用于设置环境变量,在Dockerfile中这些设置的环境变量也会影响到RUN指令,当运行生成的镜像时这些环境变量依然有效,如果需要在运行时更改这些环境变量可以在运行docker run时添加–env <key>=<value>参数来修改。
注意:最好不要定义那些可能和系统预定义的环境变量冲突的名字,否则可能会产生意想不到的结果。
7.ADD:拷贝文件或目录到镜像,如果是URL或压缩包会自动下载或自动解压
语法:ADD <src> <dest>
解释:ADD指令用于从指定路径拷贝一个文件或目录到容器的指定路径中,<src>是一个文件或目录的路径,也可以是一个url,路径是相对于该Dockerfile文件所在位置的相对路径,<dest>是目标容器的一个绝对路径,例如/home/yooke/Docker/Dockerfile这个文件中定义的,那么ADD /data.txt /db/指令将会尝试拷贝文件从/home/yooke/Docker/data.txt到将要生成的容器的/db/data.txt,且文件或目录的属组和属主分别为uid和gid为0的用户和组,如果是通过url方式获取的文件,则权限是600。
例如:
ADD <源文件>。。。<目标目录>
ADD [“源文件”…”目标目录”]
注意:①如果执行docker build – < somefile即通过标准输入来创建时,ADD指令只支持url方式,另外如果url需要认证,则可以通过RUN wget …或RUN curl …来完成,ADD指令不支持认证。
②<src>路径必须与Dockerfile在同级目录或子目录中,例如不能使用ADD ../somepath,因为在执行docker build时首先做的就是把Dockerfile所在目录包含子目录发送给docker的守护进程。
③如果<src>是一个url且<dest>不是以”/“结尾,则会下载文件并重命名为<dest>。
④如果<src>是一个url且<dest>以“/”结尾,则会下载文件到<dest>/<filename>,url必须是一个正常的路径形式,“http://example.com”像这样的url是不能正常工作的。
⑤如果<src>是一个本地的压缩包且<dest>是以“/”结尾的目录,则会调用“tar -x”命令解压缩,如果<dest>有同名文件则覆盖,但<src>是一个url时不会执行解压缩。
8.COPY:拷贝文件或目录到镜像容器内,跟ADD类似,但不具备自动下载或解压功能
语法:COPY <src> <dest>
解释:用法与ADD相同,不过<src>不支持使用url,所以在使用docker build – < somefile时该指令不能使用。
ENTRYPOINT
语法:①ENTRYPOINT ["executable", "param1", "param2"] #将会调用exec执行,首选方式
②ENTRYPOINT command param1 param2 #将会调用/bin/sh -c执行
解释:ENTRYPOINT指令中指定的命令会在镜像运行时执行,在Dockerfile中只能存在一个,如果使用了多个ENTRYPOINT指令,则只有最后一个指令有效。ENTRYPOINT指令中指定的命令(exec执行的方式)可以通过docker run来传递参数,例如docker run <images> -l启动的容器将会把-l参数传递给ENTRYPOINT指令定义的命令并会覆盖CMD指令中定义的默认参数(如果有的话),但不会覆盖该指令定义的参数,例如ENTRYPOINT ["ls","-a"],CMD ["/etc"],当通过docker run <image>启动容器时该容器会运行ls -a /etc命令,当使用docker run <image> -l启动时该容器会运行ls -a -l命令,-l参数会覆盖CMD指令中定义的/etc参数。
注意:①当使用ENTRYPOINT指令时生成的镜像运行时只会执行该指令指定的命令。
②当出现ENTRYPOINT指令时CMD指令只可能(当ENTRYPOINT指令使用exec方式执行时)被当做ENTRYPOINT指令的参数使用,其他情况则会被忽略。
9.VOLUME: 指定容器挂载点到宿主机自动生成的目录或其他容器
语法:VOLUME ["samepath"]
例如:VOLUME ["/var/lib/mysql"]
解释:VOLUME指令用来设置一个挂载点,可以用来让其他容器挂载以实现数据共享或对容器数据的备份、恢复或迁移,具体用法请参考其他文章。
10.USER:为RUN、CMD、和ENTRYPOINT执行命令指定运行用户
语法:USER [username|uid]
解释:USER指令用于设置用户或uid来运行生成的镜像和执行RUN指令。
11.WORKDIR: 为RUN、CMD、ENTRYPOINT、 COPY和ADD设置工作目录,意思为切换目录
语法:WORKDIR /path/to/workdir
解释:WORKDIR指令用于设置Dockerfile中的RUN、CMD和ENTRYPOINT指令执行命令的工作目录(默认为/目录),该指令在Dockerfile文件中可以出现多次,如果使用相对路径则为相对于WORKDIR上一次的值,例如WORKDIR /data,WORKDIR logs,RUN pwd最终输出的当前目录是/data/logs。
12.ONBUILD
语法:ONBUILD [INSTRUCTION]
解释:ONBUILD指令用来设置一些触发的指令,用于在当该镜像被作为基础镜像来创建其他镜像时(也就是Dockerfile中的FROM为当前镜像时)执行一些操作,ONBUILD中定义的指令会在用于生成其他镜像的Dockerfile文件的FROM指令之后被执行,上述介绍的任何一个指令都可以用于ONBUILD指令,可以用来执行一些因为环境而变化的操作,使镜像更加通用。
注意:①ONBUILD中定义的指令在当前镜像的build中不会被执行。
②可以通过查看docker inspeat <image>命令执行结果的OnBuild键来查看某个镜像ONBUILD指令定义的内容。
③ONBUILD中定义的指令会当做引用该镜像的Dockerfile文件的FROM指令的一部分来执行,执行顺序会按ONBUILD定义的先后顺序执行,如果ONBUILD中定义的任何一个指令运行失败,则会使FROM指令中断并导致整个build失败,当所有的ONBUILD中定义的指令成功完成后,会按正常顺序继续执行build。
④ONBUILD中定义的指令不会继承到当前引用的镜像中,也就是当引用ONBUILD的镜像创建完成后将会清除所有引用的ONBUILD指令。
⑤ONBUILD指令不允许嵌套,例如ONBUILD ONBUILD ADD . /data是不允许的。
⑥ONBUILD指令不会执行其定义的FROM或MAINTAINER指令。
13.HEALTHCHECK:健康检查
14.ARG: 构建时指定的一些参数
例如:
FROM centos:7
ARG user
USER $user
设置环境变量除了ENV 外对容器还可能用以下两种方式 :
docker exec -i CONTAINER_ID /bin/bash -c "export
DOCKER_HOST=tcp://localhost:port"+
echo 'export DOCKER_HOST=tcp://localhost:port' >> ~/.bashrc
注意:
1、RUN在building时运行, 可以写多条
2、CMD和ENTRYPOINT在运行container时运行, 只能写一条,如果写多条,最后一条生效
3、CMD在run时可以被COMMAND覆盖,ENTRYPOINT不会被COMMAND覆盖,但可以指定--entrypoint覆盖。
4、如果在Dockerfile里需要往镜像内导入文件,则此文件必须在dockerfile所在目录或子目录下。
小实验
1)使用dockerifle制作一个镜像,基于centos:7镜像部署安装nginx服务。
[root@localhost ~]# mkdir web
[root@localhost ~]# rz
[root@localhost ~]# cp nginx-1.14.0.tar.gz web/
[root@localhost ~]# cd web/
//创建测试目录
[root@localhost web]# vim Dockerfile
FROM centos:7
RUN yum -y install make gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel
COPY nginx-1.14.0.tar.gz /
RUN tar -zxf nginx-1.14.0.tar.gz -C /usr/src
RUN useradd -M -s /sbin/nologin nginx
WORKDIR /usr/src/nginx-1.14.0
RUN ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx
RUN make && make install
RUN ln -s /usr/local/nginx/sbin/* /usr/local/sbin/
RUN nginx -t
RUN nginx
EXPOSE 80
//如果想要保证容器运行之后,nginx服务就直接开启,不必手动开启,我们可以在命令最后加上:nginx -g "daemon off;"
[root@localhost web]# docker build -t test-web .
//创建镜像
[root@localhost web]# docker images
//查看一下镜像
[root@localhost web]# docker run -itd --name testweb test-web:latest
[root@localhost web]# docker exec -it testweb /bin/bash
//进入容器testweb
[root@a3a21e68cb99 nginx-1.14.0]# nginx
//开启nginx
[root@a3a21e68cb99 nginx-1.14.0]# exit
[root@localhost web]# docker inspect testweb
//查看容器testweb的详细信息(现在看IP)
[root@localhost web]# curl 172.17.0.2:80
//访问一下nginx
2)将制作的镜像运行一个容器,使容器运行时自动开启nginx服务。验证服务正常运行。
[root@localhost web]# docker run -itd --name testweb_2 test-web:latest nginx -g "daemon off;"
//开启容器时一并开启nginx
[root@localhost web]# docker inspect testweb_2
//查看容器testweb_2的详细信息(现在看IP)
[root@localhost web]# curl 172.17.0.3:80
//访问一下nginx
3)运行一个私有仓库,将自制镜像上传到私有仓库,且开启另外一台虚拟机同样加入私有仓库,在docker02上下载私有仓库镜像并运行一个容器,验证服务正常运行。
[root@localhost web]# docker pull registry:2
//先下载一个镜像
用docker容器运行registry私有仓库
[root@localhost web]# docker run -itd --name registry --restart=always -p 5000:5000 -v /registry:/var/lib/registry registry:2
//运行一下registery私有仓库服务(会返回一个进程编号)
-p:端口映射。宿主机端口:容器暴露的端口。
-v:挂载目录。宿主机目录:容器内的目录。
[root@localhost web]# docker ps
//查看一下容器
[root@localhost web]# docker tag test-web1 192.168.1.11:5000/test
//镜像重命名
[root@localhost web]# docker images
[root@localhost web]# vim /usr/lib/systemd/system/docker.service
//修改docker配置文件
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.11:5000 #13行
[root@localhost web]# systemctl daemon-reload
[root@localhost web]# systemctl restart docker
//重启docker
[root@localhost web]# docker ps
//查看容器
[root@localhost web]# docker push 192.168.1.11:5000/test:latest
//上传私有仓库
[root@localhost web]# ls/registry/docker/registry/v2/repositories
//查看一下私有仓库
打开第二台docker测试一下
39 vim /usr/lib/systemd/system/docker.service
//修改docker配置文件
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.11:5000 #13行
40 systemctl daemon-reload
41 systemctl restart docker
44 docker pull 192.168.1.11:5000/test:latest
//从私有仓库下载镜像
53 docker run -itd --name xgp1 192.168.1.11:5000/test:latest nginx -g "daemon off;"
//开启容器时一并开启nginx
54 docker inspect xgp1
//查看容器testweb_2的详细信息(现在看IP)
56 curl 172.17.0.2
//访问一下nginx