docker - Dockerfile 常用指令（dockerfile常用指令描述）

25-03-10 14

关于docker-Dockerfile常用指令和dockerfile常用指令描述的问题就给大家分享到这里，感谢你花时间阅读本站内容，更多关于14-Dockerfile常用指令、Docker-02创建镜

关于docker - Dockerfile 常用指令和dockerfile常用指令描述的问题就给大家分享到这里，感谢你花时间阅读本站内容，更多关于14-Dockerfile常用指令、Docker - 02 创建镜像 Dockerfile 指令速查表、Docker 04 应用部署与迁移备份 Dockerfile 与 Docker 私有仓库、Docker | Docker技术基础梳理(八) - Dockerfile定制镜像浅析等相关知识的信息别忘了在本站进行查找喔。

本文目录一览：

docker - Dockerfile 常用指令（dockerfile常用指令描述）
14-Dockerfile常用指令
Docker - 02 创建镜像 Dockerfile 指令速查表
Docker 04 应用部署与迁移备份 Dockerfile 与 Docker 私有仓库
Docker | Docker技术基础梳理(八) - Dockerfile定制镜像浅析

docker - Dockerfile 常用指令（dockerfile常用指令描述）

FROM

指定 base images

FROM centos:7.4.1708

MAINTAINER

设置镜像的作者

MAINTAINER work.hugo.huang@gmail.com

我们设置了镜像的作者后，可以通过 docker inspect 命令查看镜像的信息，里面包含有作者信息。

[root@localhost dockerfile-instruction]# docker inspect c89334650819
[
    {
       
        "DockerVersion": "18.03.1-ce",
        "Author": "work.hugo.huang@gmail.com",
        ...忽略其它信息
        "Metadata": {
            "LastTagTime": "2018-11-12T22:05:51.772312473+08:00"
        }
    }
]

COPY

复制本地主机的 src 到容器中的 dest ，src 必须在上下文中，一般情况下，将本地主机的一个包含 Dockerfile 的目录中的所有内容作为上下文，如 docker/install。当使用本地目录为源目录时，推荐使用 COPY 。

下面的 /root/dockerfile-instruction 是 build context

COPY /root/dockerfile-instruction/install /app/install

ADD

与 COPY 类似，不同的是，如果 src 的文件是 identity, gzip, bzip2，xz，tar.gz，tgz 等类型的文件将被添加 tar -x 命令，进行解压

EXPOSE

向外界暴露端口。这样就可以通过容器的 ip 地址 + port 访问到容器。

在这里，我们不得不提 docker run 命令中的 -p 参数。docker run 中的 - p 参数是对容器中的端口映射到 host 端口中，这样我们既可以通过容器的 ip 地址 + port 访问，也可以通过 host 的 IP + 端口访问到容器中的服务。

举个例子：

有一个 helloworld 的 springboot 服务，写了一个 dockerfile 文件，暴露了 8080 端口

FROM openjdk:8u181-jdk-alpine
VOLUME /app/springboot-docker
ADD springboot-docker-1.0.jar /app/springboot-docker/app.jar
EXPOSE 8080
ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app/springboot-docker/app.jar"]

当我们通过 dockerfile 构建镜像并通过命令运行后

docker run -d --name springboot-docker springboot-docker

我们可以通过以下命令获取到容器的 IP 地址

docker inspect springboot-docker

这时，我们可以通过下面的命令访问到服务，172.17.0.2 是该容器的 IP

curl 172.17.0.2:8080/home

CMD

容器启动时运行指定的命令，CMD 指令支持的格式

CMD ["executable","param1","param2"] 。推荐格式
CMD ["param1","param2"] 。为 ENTRYPOINT 指令提供参数，此时的 ENTRYPOINT 指令需要使用 Exec 格式。其用途是为 ENTRYPOINT 指令设置默认的参数
CMD command param1 param2 。执行 shell 内部命令

每个 Dockerfile 最多只能有一条 CMD 命令。如果指定了多条命令，只有最后一条会被执行。如果用户通过 dcoker run 命令启动容器，将会覆盖掉 CMD 指定的参数代替。

下面以格式（1）距离说明，格式（2）将在 ENTRYPOINT 指令中举栗子。

Dockerfile 如下，最后一行加入了 CMD 命令

FROM centos:7.4.1708
MAINTAINER work.hugo.huang@gmail.com
CMD ["/bin/bash","-c","echo hello,docker"]

当我们运行该容器时，它会马上运行最后的命令。

[root@localhost dockerfile-instruction]# docker run -it dockerfile-instruction
hello,docker

如果通过下面的命令运行 docker，则 CMD 参数会被替代

[root@localhost dockerfile-instruction]# docker run -it dockerfile-instruction echo bye
bye

ENV

设置环境变量，它可作用的其它指令：

ADD
COPY
ENV
EXPOSE
FROM
LABEL
STOPSIGNAL
USER
VOLUME
WORKDIR

也就是说，在这些指令中，可以通过 ${ENV_VALUE} 替换

WORKDIR

设置工作目录，设置了工作目录，它将会作用于该指令后面的 RUN, CMD, ENTRYPOINT, COPY , ADD 指令。

14-Dockerfile常用指令

下面列出了 Dockerfile 中最常用的指令，完整列表和说明可参看官方文档。
FROM

指定 base 镜像。

MAINTAINER
设置镜像的作者，可以是任意字符串。

COPY
将文件从 build context 复制到镜像。
COPY 支持两种形式：

COPY src dest
COPY ["src", "dest"]

注意：src 只能指定 build context 中的文件或目录。

ADD
与 COPY 类似，从 build context 复制文件到镜像。不同的是，如果 src 是归档文件（tar, zip, tgz, xz 等），文件会被自动解压到 dest。

ENV
设置环境变量，环境变量可被后面的指令使用。例如：

...

ENV MY_VERSION 1.3

RUN apt-get install -y mypackage=$MY_VERSION

...

EXPOSE

指定容器中的进程会监听某个端口，Docker 可以将该端口暴露出来。我们会在容器网络部分详细讨论。

VOLUME
将文件或目录声明为 volume。我们会在容器存储部分详细讨论。

WORKDIR
为后面的 RUN, CMD, ENTRYPOINT, ADD 或 COPY 指令设置镜像中的当前工作目录。

RUN
在容器中运行指定的命令。

CMD
容器启动时运行指定的命令。
Dockerfile 中可以有多个 CMD 指令，但只有最后一个生效。CMD 可以被 docker run 之后的参数替换。

ENTRYPOINT
设置容器启动时运行的命令。
Dockerfile 中可以有多个 ENTRYPOINT 指令，但只有最后一个生效。CMD 或 docker run 之后的参数会被当做参数传递给 ENTRYPOINT。

下面我们来看一个较为全面的 Dockerfile：

注：Dockerfile 支持以“#”开头的注释。

构建镜像：

① 构建前确保 build context 中存在需要的文件。

② 依次执行 Dockerfile 指令，完成构建。

运行容器，验证镜像内容：

① 进入容器，当前目录即为 WORKDIR。
如果 WORKDIR 不存在，Docker 会自动为我们创建。

② WORKDIR 中保存了我们希望的文件和目录：
目录 etc：由 ADD 指令从 build context 复制的归档文件 etc.tar.gz，已经自动解压。
文件 tmpfile1：由 RUN 指令创建。
文件 tmpfile2：由 COPY 指令从 build context 复制。

③ ENV 指令定义的环境变量已经生效。

Docker - 02 创建镜像 Dockerfile 指令速查表

docker

Docker - 02 创建镜像 Dockerfile 指令速查表

docker build 命令

参数	说明	示例
-f	指定 Dockerfile 位置	docker build -f /path/to/a/Dockerfile .
-t	指定镜像名称	docker build -t shykes/myapp:v1.1.2 .
-t -t	生成多个镜像	docker build -t shykes/myapp:v1.1.2 -t shykes/myapp:latest .

Dockerfile 指令速查表

命令	说明	示例
FROM	基于这个Image开始	FROM nginx:latest
ENV	环境变量	ENV localfile /usr/local/nginx
RUN	新层中执行命令	RUN /bin/bash -c ''source &dollar;HOME/.bashrc; echo $HOME''
LABEL	设置metadata	LABEL version="1.0"
MAINTAINER	维护者 (deprecated)	MAINTAINER ducafecat
EXPOSE	声明容器监听端口	EXPOSE 80 443
ADD	复制文件	ADD ./dist ${foo}/html
COPY	复制文件	COPY ./dist ${foo}/html
ENTRYPOINT	容器启动时执行指令	CMD ["ls"]
CMD	容器启动时执行指令默认值	CMD ["-la"]
VOLUME	挂载点	VOLUME ["/data"]
USER	指定操作用户	USER www
WORKDIR	设置工作目录	WORKDIR /path/to/workdir
ARG	设置参数	ARG user=www
ONBUILD	镜像被From时触发	ONBUILD RUN /bin/bash -c ''echo ONBUILD ...''
STOPSIGNAL	停止信号退出	STOPSIGNAL SIGTERM
HEALTHCHECK	检查容器的健康状况	HEALTHCHECK --interval=5m --timeout=3s CMD curl -f http://localhost/	exit 1
SHELL	覆盖默认shell	SHELL ["powershell", "-command"]

.dockerignore 文件

参数	说明
#comment	忽略
/temp	纯文件/somedir/temporary.txt被排除，目录/somedir /temp也是如此。
//temp*	/somedir/subdir/temporary.txt被排除。
temp?	/tempa和/tempb被排除在外。
!README.md	README.md 文件不会被排除

例子 - nginx 镜像

FROM debian:stretch-slim

LABEL maintainer="NGINX Docker Maintainers <docker-maint@nginx.com>"

ENV NGINX_VERSION 1.15.2-1~stretch
ENV NJS_VERSION   1.15.2.0.2.2-1~stretch

RUN set -x \
    && apt-get update \
    && apt-get install --no-install-recommends --no-install-suggests -y gnupg1 apt-transport-https ca-certificates \
    && \
    NGINX_GPGKEY=573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62; \
    found=''''; \
    for server in \
        ha.pool.sks-keyservers.net \
        hkp://keyserver.ubuntu.com:80 \
        hkp://p80.pool.sks-keyservers.net:80 \
        pgp.mit.edu \
    ; do \
        echo "Fetching GPG key $NGINX_GPGKEY from $server"; \
        apt-key adv --keyserver "$server" --keyserver-options timeout=10 --recv-keys "$NGINX_GPGKEY" && found=yes && break; \
    done; \
    test -z "$found" && echo >&2 "error: failed to fetch GPG key $NGINX_GPGKEY" && exit 1; \
    apt-get remove --purge --auto-remove -y gnupg1 && rm -rf /var/lib/apt/lists/* \
    && dpkgArch="$(dpkg --print-architecture)" \
    && nginxPackages=" \
        nginx=${NGINX_VERSION} \
        nginx-module-xslt=${NGINX_VERSION} \
        nginx-module-geoip=${NGINX_VERSION} \
        nginx-module-image-filter=${NGINX_VERSION} \
        nginx-module-njs=${NJS_VERSION} \
    " \
    && case "$dpkgArch" in \
        amd64|i386) \
# arches officialy built by upstream
            echo "deb https://nginx.org/packages/mainline/debian/ stretch nginx" >> /etc/apt/sources.list.d/nginx.list \
            && apt-get update \
            ;; \
        *) \
# we''re on an architecture upstream doesn''t officially build for
# let''s build binaries from the published source packages
            echo "deb-src https://nginx.org/packages/mainline/debian/ stretch nginx" >> /etc/apt/sources.list.d/nginx.list \
            \
# new directory for storing sources and .deb files
            && tempDir="$(mktemp -d)" \
            && chmod 777 "$tempDir" \
# (777 to ensure APT''s "_apt" user can access it too)
            \
# save list of currently-installed packages so build dependencies can be cleanly removed later
            && savedAptMark="$(apt-mark showmanual)" \
            \
# build .deb files from upstream''s source packages (which are verified by apt-get)
            && apt-get update \
            && apt-get build-dep -y $nginxPackages \
            && ( \
                cd "$tempDir" \
                && DEB_BUILD_OPTIONS="nocheck parallel=$(nproc)" \
                    apt-get source --compile $nginxPackages \
            ) \
# we don''t remove APT lists here because they get re-downloaded and removed later
            \
# reset apt-mark''s "manual" list so that "purge --auto-remove" will remove all build dependencies
# (which is done after we install the built packages so we don''t have to redownload any overlapping dependencies)
            && apt-mark showmanual | xargs apt-mark auto > /dev/null \
            && { [ -z "$savedAptMark" ] || apt-mark manual $savedAptMark; } \
            \
# create a temporary local APT repo to install from (so that dependency resolution can be handled by APT, as it should be)
            && ls -lAFh "$tempDir" \
            && ( cd "$tempDir" && dpkg-scanpackages . > Packages ) \
            && grep ''^Package: '' "$tempDir/Packages" \
            && echo "deb [ trusted=yes ] file://$tempDir ./" > /etc/apt/sources.list.d/temp.list \
# work around the following APT issue by using "Acquire::GzipIndexes=false" (overriding "/etc/apt/apt.conf.d/docker-gzip-indexes")
#   Could not open file /var/lib/apt/lists/partial/_tmp_tmp.ODWljpQfkE_._Packages - open (13: Permission denied)
#   ...
#   E: Failed to fetch store:/var/lib/apt/lists/partial/_tmp_tmp.ODWljpQfkE_._Packages  Could not open file /var/lib/apt/lists/partial/_tmp_tmp.ODWljpQfkE_._Packages - open (13: Permission denied)
            && apt-get -o Acquire::GzipIndexes=false update \
            ;; \
    esac \
    \
    && apt-get install --no-install-recommends --no-install-suggests -y \
                        $nginxPackages \
                        gettext-base \
    && apt-get remove --purge --auto-remove -y apt-transport-https ca-certificates && rm -rf /var/lib/apt/lists/* /etc/apt/sources.list.d/nginx.list \
    \
# if we have leftovers from building, let''s purge them (including extra, unnecessary build deps)
    && if [ -n "$tempDir" ]; then \
        apt-get purge -y --auto-remove \
        && rm -rf "$tempDir" /etc/apt/sources.list.d/temp.list; \
    fi

# forward request and error logs to docker log collector
RUN ln -sf /dev/stdout /var/log/nginx/access.log \
    && ln -sf /dev/stderr /var/log/nginx/error.log

EXPOSE 80

STOPSIGNAL SIGTERM

CMD ["nginx", "-g", "daemon off;"]

参考

Dockerfile reference
Nginx Dockerfile

Docker 04 应用部署与迁移备份 Dockerfile 与 Docker 私有仓库

MySQL 部署

拉取 mysql 镜像 docker pull centos/mysql-57-centos7

创建 MySQL 容器 docker run -di --name=mysql01 -p 33306:3306 -e MYSQL_ROOT_PASSWORD=320512 centos/mysql-57-centos7

-p 代表端口映射，格式为宿主机映射端口：容器运行端口
-e 代表添加环境变量 MYSQL_ROOT_PASSWORD 是 root 用户的登录密码

Tomcat 部署

拉取镜像 docker pull tomcat：7-jre7

创建容器创建容器 -p 表示地址映射

docker run ‐di ‐‐name=mytomcat ‐p 9000:8080

‐v /usr/local/webapps:/usr/local/tomcat/webapps tomcat:7‐jre7

Nginx 部署

拉取镜像 docker pull nginx

创建容器 docker run ‐di ‐‐name=mynginx ‐p 80:80 nginx

Redis 部署

拉取镜像 docker pull redis

创建容器 docker run ‐di ‐‐name=myredis ‐p 6379:6379 redis

迁移与备份

容器保存为镜像

我们可以通过以下命令将容器保存为镜像

docker commit 容器名称镜像名称

镜像备份

我们可以通过以下命令将镜像保存为 tar 文件

docker save -o tar 文件名称镜像名称

恢复镜像

docker load -i tar 文件名称

Dockerfile

Dockerfile 是由一系列命令和参数构成的脚本，这些命令应用于基础镜像并最终创建一个新的镜像。

1、对于开发人员：可以为开发团队提供一个完全一致的开发环境；

2、对于测试人员：可以直接拿开发时所构建的镜像或者通过 Dockerfile 文件构建一个新的镜像开始工作了；

3、对于运维人员：在部署时，可以实现应用的无缝移植。

常用命令

命令	作用
FROM image_name:tag	定义了使用哪个基础镜像启动构建流程
MAINTAINER user_name	声明镜像的创建者
ENV key value	设置环境变量 (可以写多条)
RUN command	是 Dockerfile 的核心部分 (可以写多条)
ADD source_dir/file dest_dir/file	将宿主机的文件复制到容器内，如果是一个压缩文件，将会在复制后自动解压
COPY source_dir/file dest_dir/file	和 ADD 相似，但是如果有压缩文件并不能解压
WORKDIR path_dir	设置工作目录

使用脚本创建镜像

步骤：
（1）创建目录

mkdir –p /usr/local/dockerjdk8

（2）下载 jdk-8u171-linux-x64.tar.gz 并上传到服务器（虚拟机）中的 /usr/local/dockerjdk8 目录

（3）创建文件 Dockerfile vi Dockerfile

#依赖镜像名称和 ID
FROM centos:7
#指定镜像创建者信息
MAINTAINER ITCAST
#切换工作目录
WORKDIR /usr
RUN mkdir /usr/local/java
#ADD 是相对路径 jar, 把 java 添加到容器中
ADD jdk‐8u171‐linux‐x64.tar.gz /usr/local/java/
#配置 java 环境变量
ENV JAVA_HOME /usr/local/java/jdk1.8.0_171
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH
$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH

（4）执行命令构建镜像（注意后边的空格和点，不能省略）

docker build ‐t=''jdk1.8'' .

参看镜像是否建立完成

docker images

Docker 私有仓库

私有仓库搭建与配置

（1）拉取私有仓库镜像（此步省略）

docker pull registry

（2）启动私有仓库容器

docker run ‐di ‐‐name=registry ‐p 5000:5000 registry

(3) 打开浏览器输入地址 http://ip:5000/v2/_catalog，看到 {"repositories":[]} 表示私有仓库搭建成功并且内容为空。

(4) 修改 daemon.json vi /etc/docker/daemon.json

添加以下内容，保存退出，这是为了让 docker 信任私有仓库地址 {"insecure-registries":["ip:5000"]}

重启 docker 服务

systemctl restart docker

镜像上传到私有仓库

标记此镜像为私有仓库的镜像 docker tag jdk1.8 ip:5000/jdk1.8

再次启动私服容器

docker start registry

上传标记的镜像

docker push ip:5000/jdk1.8

Docker | Docker技术基础梳理(八) - Dockerfile定制镜像浅析

什么是Dockerfile?

Dockerfile其实就是根据特定的语法格式撰写出来的一个普通的文本文件，可以使用docker build命令依次执行在Dockerfile中定义的一系列命令，最终生成一个新的镜像

如果你想要定制属于自己的镜像Dockerfile是你必不可少的工具。

docker build的使用

想要构建定制化的镜像，可以使用docker build运行Dockerfile构建镜像

命令格式: docker build [参数] PATH | URL

其中:

PATH 是Dockerfile所在路径

URL 是Dockerfile所在的URL

常用参数:

-t 为镜像设置名称和tag(不适用-t参数，创建出来的镜像名称以及版本为none)
-f 指定Dockerfile的路径(这是可以使用其他名称命名Dockerfile)

关于Dockerfile构建过程的浅析

在之前关于Docker镜像与容器的文章中，咸鱼对镜像的文件系统做了一个简单的解释，不熟悉的朋友可以再温习一下。

Docker | Docker技术基础梳理(四) - 深入理解镜像与容器

我们先看下可以直接使用的Dockerfile结构是什么样的:

现在简单讲讲咸鱼对Dockerfile构建过程的理解：

Dockerfile的执行顺序是自上而下进行的，当第一次使用Dockerfile构建镜像时Dockerfile中的全部命令都会执行一遍最后构建为一个完整的镜像。

在构建的过程中，每执行一条命令Docker都会执行一次commit命令，接下来的每一条命令都是在前面所有命令集成的镜像基础上再次执行的。

这样的执行有什么好处呢，假设当你执行过一次的镜像构建后想要在Dockerfile中间部分添加一行Dockerfile的命令，那么在执行新的Dockerfile命令时，Docker只会执行新增命令(包括新增命令)之后的构建命令，大大减少了性能的损耗。

Dockerfile常用命令解析

接下来就是关于Dockerfile命令的介绍更多实例可以参考官方的Dockerfile实例:https://github.com/docker-library/docs

关于Dockerfile命令的介绍也可以参考:https://docs.docker.com/engine/reference/builder/#usage

RUN

构建镜像过程中需要执行的命令，可以执行多条

同时RUN命令后可以使用两种形式输入要执行的命令 exec与shell

当使用exec方式输入执行的命令时，命令格式是json格式的，命令在当前进程执行

当使用shell方式输入执行的命令时，命令在子进程中执行(推荐使用shell方式)

CMD与ENTRYPOINT

CMD是添加启动容器是需要执行的命令，多条命令只有最后一条生效，可以在启动容器事被覆盖和修改。
CMD命令格式有三种，exec、shell、默认提供给ENTRYPOINT的命令

命令格式为shell形式，命令是以子进程的形式执行
命令格式为json形式，命令在当前进程执行(推荐使用)
命令格式为json形式，且所有json内容为参数形式，则默认提供给ENTRYPOINT

ENTRYPOINT的使用CMD与相同，但这个一定会被执行，且不会被覆盖和修改

LABEL与MAINTAINER

LABEL用于为镜像添加对应的数据

添加的数据格式为:LABEL key=value …. Key=value

MAINTAINER:用于表示镜像的作者(即将被遗弃使用)

ENV与ARG

ENV用于设置执行命令时的环境变量，并且在构建完成后，仍然生效

ARG用于设置只在构建过程中使用的环境变量，构建完成后消失

ADD与copY

ADD用于将本地文件或目录拷贝到镜像的文件系统中，且能解压特定格式文件，且能将URL作为要拷贝的文件(会先将URL的文件先下载下来再拷贝)

copY将本地文件或目录拷贝到镜像的文件系统中(推荐使用copY+RUN)，因为ADD命令对于需要解压的文件支持的不是非常智能

VOLUME

添加数据卷

命令格式可以为数组格式,也可以直接接上路径，路径为容器或镜像中的路径
常用命令行格式为:

VOLUME [“/XXX”]

VOLUME /XXX

USER与workdir

USER指定以哪个用户的名义执行RUN，CMD和ENTRPOINT等命令

workdir设置工作目录

简单实例构建Kafka工作环境

version: '2'
services:
  zookeeper:
    image: confluentinc/cp-zookeeper:latest
    environment:
      ZOOKEEPER_CLIENT_PORT: 32181
      ZOOKEEPER_TICK_TIME: 2000

  kafka:
    image: confluentinc/cp-kafka:latest
    depends_on:
      - zookeeper
    ports:
      - 9092:9092
    environment:
      KAFKA_broKER_ID: 1
      KAFKA_ZOOKEEPER_CONNECT: zookeeper:32181
      KAFKA_ADVERTISED_LISTENERS: PLAINTEXT://kafka:29092,PLAINTEXT_HOST://localhost:9092
      KAFKA_LISTENER_Security_PROTOCOL_MAP: PLAINTEXT:PLAINTEXT,PLAINTEXT_HOST:PLAINTEXT
      KAFKA_INTER_broKER_LISTENER_NAME: PLAINTEXT
      KAFKA_OFFSETS_TOPIC_REPLICATION_FACTOR: 1