DockerFile详解
一、什么是DockerFile
DockerFile就是用于构建docker镜像的文件,是由一系列命令和参数构成的脚本。
构建docker镜像、运行容器的一般步骤:
1、编写DockerFIle文件;
2、docker build 构建镜像;
3、docker run 运行容器。
二、DockerFile构建过程
基础知识:
1、每条保留字指令都必须为大写字母且后面必须至少跟一个参数;
2、指令从上到下顺序执行
3、# 表示注释
4、每条指令都会创建一个镜像层,并对镜像进行提交
构建流程
1、docker拉取基础镜像并运行容器
2、逐条执行指令并对容器进行修改
3、执行类似docker commit的操作提交一个新的镜像层
4、docker基于刚才提交的镜像运行一个新容器
5、回到2,直至所有指令执行完成
说明
从应用软件的角度来看,DockerFile,docker镜像与docker容器分别代表软件的三个不同阶段。
DockerFile 是软件的原材料 (代码)
Docker 镜像则是软件的交付品 (.apk)
Docker 容器则是软件的运行状态 (客户下载安装执行)
DockerFile 面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可!
DockerFile:需要定义一个DockerFile,DockerFile定义了进程需要的一切东西。DockerFile涉及的内容
包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进
程和内核进程(当引用进行需要和系统服务和内核进程打交道,这时需要考虑如何设计 namespace的权
限控制)等等。
Docker镜像:在DockerFile 定义了一个文件之后,Docker build 时会产生一个Docker镜像,当运行Docker 镜像时,会真正开始提供服务;
Docker容器:容器是直接提供服务的。
三、DockerFile指令
关键字:
- FROM # 基础镜像,当前新镜像是基于哪个镜像的
- MAINTAINER # 镜像维护者的姓名混合邮箱地址
- RUN # 容器构建时需要运行的命令
- EXPOSE # 当前容器对外保留出的端口
- WORKDIR # 指定在创建容器后,终端默认登录的进来工作目录,一个落脚点
- ENV # 用来在构建镜像过程中设置环境变量
- ADD # 将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包
- COPY # 类似ADD,拷贝文件和目录到镜像中!
- VOLUME # 容器数据卷,用于数据保存和持久化工作
- CMD # 指定一个容器启动时要运行的命令,dockerFile中可以有多个CMD指令,但只有最后一个生效!
- ENTRYPOINT # 指定一个容器启动时要运行的命令!和CMD一样
- ONBUILD # 当构建一个被继承的DockerFile时运行命令,父镜像在被子镜像继承后,父镜像的 ONBUILD被触发
复制代码
四、 CMD 和 ENTRYPOINT 的区别
CMD命令
类似于 RUN 指令,用于运行程序,但二者运行的时间点不同:
- CMD 在docker run 时运行。
- RUN 是在 docker build。
作用:为启动的容器指定默认要运行的程序,程序运行结束,容器也就结束。CMD 指令指定的程序可被 docker run 命令行参数中指定要运行的程序所覆盖。
注意:Dockerfile 中可以有多个CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数替换!
- # 1、构建dockerfile
- [root@alway home]# vim dockerfile-cmd-test
- [root@alway home]# cat dockerfile-cmd-test
- FROM centos
- CMD [ "ls", "-a" ]
- # 2、build 镜像
- [root@alway home]# docker build -f dockerfile-cmd-test -t cmdtest .
复制代码
- # 3、执行
- [root@alway home] docker run 554bc6952657
- .dockerenv
- bin
- dev
- etc
- home
- lib
- lib64
- ......
- # 4、如果我们希望用 -l 列表展示信息,我们就需要加上 -l参数
- [root@alway home]# docker run cmdtest -l
- docker: Error response from daemon: OCI runtime create failed:
- container_linux.go:349: starting container process caused "exec: "-l":
- executable file not found in $PATH": unknown.
- # 问题:我们可以看到可执行文件找不到的报错,executable file not found。
- # 之前我们说过,跟在镜像名后面的是 command,运行时会替换 CMD 的默认值。
- # 因此这里的 -l 替换了原来的 CMD,而不是添加在原来的 ls -a 后面。而 -l 根本不是命令,所
- 以自然找不到。
- # 那么如果我们希望加入 -l 这参数,我们就必须重新完整的输入这个命令:
- docker run cmdtest ls -al
复制代码
ENTRYPOINT命令
类似于 CMD 指令,但其不会被 docker run 的命令行参数指定的指令所覆盖,而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序。
但是, 如果运行 docker run 时使用了 --entrypoint 选项,将覆盖 ENTRYPOINT 指令指定的程序。
优点:在执行 docker run 的时候可以指定 ENTRYPOINT 运行所需的参数。
注意:如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令,仅最后一个生效。
格式:
ENTRYPOINT [“”,“”,“”,…]
可以搭配 CMD 命令使用:一般是变参才会使用 CMD ,这里的 CMD 等于是在给 ENTRYPOINT 传参
- # 1、构建dockerfile
- [root@alway home]# vim dockerfile-entrypoint-test
- [root@alway home]# cat dockerfile-entrypoint-test
- FROM centos
- ENTRYPOINT [ "ls", "-a" ]
- # 2、build 镜像
- [root@alway home]# docker build -f dockerfile-entrypoint-test -t entrypoint-test .
- Sending build context to Docker daemon 23.04kB
- Step 1/2 : FROM centos
- ---> 470671670cac
- Step 2/2 : ENTRYPOINT [ "ls", "-a" ]
- ---> Running in bac4ae055630
- Removing intermediate container bac4ae055630
- ---> ae07199f9144
- Successfully built b9c02721154c
- Successfully tagged entrypoint-test:latest
复制代码
- # 3、执行
- [root@alway home]# docker run b9c02721154c
- .dockerenv
- bin
- dev
- etc
- home
- lib
- lib64
- ......
- # 4、测试-l参数,发现可以直接使用,这里就是一种追加,我们可以明显的知道 CMD 和 ENTRYPOINT 的区别了
- [root@alway home]# docker run entrypoint-test -l
复制代码
ENTRYPOINT 可以搭配 CMD 命令使用:
一般是变参才会使用 CMD ,这里的 CMD 等于是在给 ENTRYPOINT 传参,以下示例会提到。
假设已通过 Dockerfile 构建了 nginx-test 镜像:
- FROM nginx
- ENTRYPOINT ["nginx", "-c"] # 定参
- CMD ["/etc/nginx/nginx.conf"] # 变参
- 1、不传参运行
- $ docker run nginx:test
- 容器内会默认运行以下命令,启动主进程。
- nginx -c /etc/nginx/nginx.conf
- 2、传参运行
- $ docker run nginx:test -c /etc/nginx/new.conf
- 容器内会默认运行以下命令,启动主进程(/etc/nginx/new.conf:假设容器内已有此文件)
- nginx -c /etc/nginx/new.conf
复制代码 免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |