摘要:是由一系列命令和參數(shù)構(gòu)成的腳本����,這些命令應(yīng)用于基礎(chǔ)鏡像并最終創(chuàng)建一個新的鏡像�。每個中只能有一個��,當(dāng)指定多個時,只有最后一個生效。是改變工作目錄,則是改變之后層的執(zhí)行以及這類命令的身份����。
Dockerfile是由一系列命令和參數(shù)構(gòu)成的腳本��,這些命令應(yīng)用于基礎(chǔ)鏡像并最終創(chuàng)建一個新的鏡像。
常用的選項
例子:
FROM node:latest
MAINTAINER my_name
ADD ./my_project /code
VOLUME ["/data1", "/data2"]
WORKDIR /code
RUN apt-get install mysql
EXPOSE 6777
ENV SRC_URL www.xxxxxxxxxxx.com/xxxxxxx
RUN wget $SRC_URL
CMD ["node","bin/www"]
FROM: 指定基礎(chǔ)鏡像,如果本地不存在基礎(chǔ)鏡像��,會自動從遠程倉庫拉取�。FROM必須是Dockerfile中除了注釋外的第一行語句。
MAINTAINER: 用于指定鏡像的構(gòu)建者�����,當(dāng)發(fā)現(xiàn)坑的時候可以找他
ADD: 將本機的文件或目錄復(fù)制到鏡像的某個目錄下,在后續(xù)的構(gòu)建命令和容器運行中可以在容器中訪問該目錄
WORKDIR: 指定后續(xù)的構(gòu)建命令的工作路徑
RUN: 在鏡像中運行某條命令,如安裝相關(guān)的依賴庫
CMD:用于指定鏡像運行時的第一條命令�。CMD只能出現(xiàn)一次�,如果出現(xiàn)多次��,前面的會被覆蓋
CMD ["executable","param1","param2"] 使用 exec 執(zhí)行�,推薦方式���;
CMD command param1 param2 在 /bin/sh 中執(zhí)行���,提供給需要交互的應(yīng)用�����;
CMD ["param1","param2"] 提供給 ENTRYPOINT 的默認參數(shù)�;
EXPOSE:暴露容器的端口����,其他容器可以通過該端口訪問本容器提供的服務(wù),前提是這些容器在同一個網(wǎng)絡(luò)中��,例子中暴露了6777端口
ENV: 設(shè)置環(huán)境變量����。這些環(huán)境變量可以在后續(xù)的構(gòu)建命令中使用��,當(dāng)運行容器時����,也可以在容器中使用這些變量
COPY: 將本機的文件或目錄復(fù)制到鏡像的某個目錄下��,在后續(xù)的構(gòu)建命令和容器運行中可以在容器中訪問該目錄����。該命令作用同ADD���,只是ADD更加強大�,如:當(dāng)拷貝的是壓縮包,ADD會自動解壓
ENTRYPOINT: 容器啟動后執(zhí)行的命令。每個 Dockerfile 中只能有一個ENTRYPOINT��,當(dāng)指定多個時���,只有最后一個生效�。(CMD指令指定的容器啟動時命令可以被docker run指定的命令覆蓋;而ENTRYPOINT指令指定的命令不能被覆蓋,而是將docker run指定的參數(shù)當(dāng)做ENTRYPOINT指定命令的參數(shù)。)
ENTRYPOINT ["executable", "param1", "param2"]
ENTRYPOINT command param1 param2(shell中執(zhí)行)
VOLUME: 容器卷是一個可供一個或多個容器使用的特殊目錄,它繞過 UFS�����,將主機目錄掛在到容器里面��,可以提供很多有用的特性:
數(shù)據(jù)卷 可以在容器之間共享和重用
對 數(shù)據(jù)卷 的修改會立馬生效
對 數(shù)據(jù)卷 的更新���,不會影響鏡像
數(shù)據(jù)卷 默認會一直存在��,即使容器被刪除,除非在刪除容器的時候使用-v選項: docker rm -v container_id/container_name
注意: 數(shù)據(jù)卷 的使用����,類似于 Linux 下對目錄或文件進行 mount,鏡像中的被指定為掛載點的目錄中的文件會隱藏掉��,能顯示看的是掛載的 數(shù)據(jù)卷 ��。因此你的容器目錄dir有一個文件為temp.data����,如果你在dir掛載了一個數(shù)據(jù)卷
在Dockerfile中���,無法指定主機上對應(yīng)的目錄
�����,那么你就再也不能讀取temp.data�����,除非你移除該數(shù)據(jù)卷�����。
其他選項
USER
格式:
USER <用戶名>
USER 指令和 WORKDIR 相似,都是改變環(huán)境狀態(tài)并影響以后的層�。 WORKDIR 是改變工作目錄���, USER 則是改變之后層的執(zhí)行 RUN , CMD 以及 ENTRYPOINT 這類命令的身份�。
當(dāng)然�,和 WORKDIR 一樣, USER 只是幫助你切換到指定用戶而已����,這個用戶必須是事先建立好的����,否則無法切換�����。
RUN groupadd -r redis && useradd -r -g redis redis
USER redis
RUN [ "redis-server" ]
如果以 root 執(zhí)行的腳本,在執(zhí)行期間希望改變身份,比如希望以某個已經(jīng)建立好的用戶來運行某個服務(wù)進程����,不要使用 su 或者 sudo �,這些都需要比較麻煩的配置��,而且在 TTY 缺失的環(huán)境下經(jīng)常出錯�����。建議使用 gosu 。
# 建立 redis 用戶�����,并使用 gosu 換另一個用戶執(zhí)行命令
RUN groupadd -r redis && useradd -r -g redis redis
# 下載 gosu
RUN wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/1.7/
gosu-amd64"
&& chmod +x /usr/local/bin/gosu
&& gosu nobody true
# 設(shè)置 CMD�����,并以另外的用戶執(zhí)行
CMD [ "exec", "gosu", "redis", "redis-server" ]
ONBUILD
格式: ONBUILD <其它指令> �����。
ONBUILD 是一個特殊的指令,它后面跟的是其它指令,比如 RUN , COPY 等����,而這些指令,在當(dāng)前鏡像構(gòu)建時并不會被執(zhí)行���。只有當(dāng)以當(dāng)前鏡像為基礎(chǔ)鏡像,去構(gòu)建下一級鏡像的時候才會被執(zhí)行��。
Dockerfile 中的其它指令都是為了定制當(dāng)前鏡像而準(zhǔn)備的��,唯有 ONBUILD 是為了幫助別人定制自己而準(zhǔn)備的�����。
fundamental/Dockerfile
FROM node:slim
RUN mkdir /app
WORKDIR /app
ONBUILD COPY ./package.json /app
ONBUILD RUN [ "npm", "install" ]
ONBUILD COPY . /app/
CMD [ "npm", "start" ]
project1/Dockerfile
FROM fundamental
do other thing
在構(gòu)建 project1 的時候 ONBUILD的命令才會生效。
例子
我們將基于官方的python鏡像,搭建一個后端的環(huán)境鏡像(需要用的庫含redis、flask等)���。
FROM python:3.6-alpine
# 復(fù)制代碼到鏡像
ADD the_path_of_project /code
# 設(shè)置后面的命令的pwd
WORKDIR /code
# 安裝依賴
RUN pip install redis flask
# 運行服務(wù)的命令
CMD ["python", "app.py"]
例子中:
FROM:指定基礎(chǔ)鏡像為python:3.6-alpine
ADD:項目代碼被復(fù)制到容器的code目錄下
WORKDIR:指定后續(xù)命令的pwd為code
RUN:安裝依賴庫
CMD:指定啟動容器時需要運行的命令,即啟動我們的項目
參考
docker pratice
上一節(jié):Docker 筆記(1):介紹、鏡像��、容器及其基本操作
下一節(jié):Docker 筆記(3):docker-compose
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/27454.html
