DockerFile使用与自定义镜像详解

最新推荐文章于 2025-12-09 19:12:08 发布
原创 最新推荐文章于 2025-12-09 19:12:08 发布 · 4.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #DockerFile

本文深入解析DockerFile的概念、构建过程与保留字指令,通过案例演示自定义CentOS与Tomcat镜像,探讨CMD与ENTRYPOINT的区别,以及解决build时文件过大的策略。

【1】DockerFile是什么

简单来说,Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。

构建的三个步骤:

  • 编写Dockerfile文件
  • docker build 生成镜像
  • docker run 创建容器运行

这里以我们熟悉的Centos为例 ,查看DockerFile大致文件结构

FROM scratch
ADD CentOS-8-Container-8.1.1911-20200113.3-layer.x86_64.tar.xz  /

LABEL org.label-schema.schema-version="1.0" \
    org.label-schema.name="CentOS Base Image" \
    org.label-schema.vendor="CentOS" \
    org.label-schema.license="GPLv2" \
    org.label-schema.build-date="20200114" \
    org.opencontainers.image.title="CentOS Base Image" \
    org.opencontainers.image.vendor="CentOS" \
    org.opencontainers.image.licenses="GPL-2.0-only" \
    org.opencontainers.image.created="2020-01-14 00:00:00-08:00"

CMD ["/bin/bash"]

从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,

  • Dockerfile是软件的原材料
  • Docker镜像是软件的交付品
  • Docker容器则可以认为是软件的运行态

Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。

在这里插入图片描述

定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;

Docker镜像,在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像。当运行 Docker镜像时,会创建Docker容器,容器是直接提供服务的。

【2】DockerFile构建过程解析

① Dockerfile内容基础知识

  • 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
  • 指令按照从上到下,顺序执行
  • #表示注释
  • 每条指令都会创建一个新的镜像层,并对镜像进行提交

② Docker执行Dockerfile的大致流程

  • docker从基础镜像运行一个容器
  • 执行一条指令并对容器作出修改
  • 执行类似docker commit的操作提交一个新的镜像层
  • docker再基于刚提交的镜像运行一个新容器
  • 执行dockerfile中的下一条指令直到所有指令都执行完成

③ DockerFile体系结构(保留字指令)

  • FROM:基础镜像,当前新镜像是基于哪个镜像的

  • MAINTAINER:镜像维护者的姓名和邮箱地址

  • RUN:容器构建时需要运行的命令

  • EXPOSE:当前容器对外暴露出的端口

  • WORKDIR:指定在创建容器后,终端默认登陆的进来工作目录,一个落脚点

  • ENV:用来在构建镜像过程中设置环境变量

    ENV MY_PATH /usr/mytest
    这个环境变量可以在后续的任何RUN指令中使用,这就如同在命令前面指定了环境变量前缀一样;也可以在其它指令中直接使用这些环境变量,比如:WORKDIR $MY_PATH

  • ADD:将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包

  • COPY:类似ADD,拷贝文件和目录到镜像中。将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置。实例如COPY src dest 或者 COPY ["src", "dest"]

    //src dest均为目录,表示把src下的文件拷贝到dest目录下
    COPY server /usr/local/server/
    //src为文件,dest为目录,表示把src这个文件拷贝到dest目录下
    COPY run.sh /usr/local/sbin/

  • VOLUME:容器数据卷,用于数据保存和持久化工作

  • CMD:指定一个容器启动时要运行的命令。Dockerfile 中可以有多个 CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数替换。

    CMD ["/usr/local/apache-tomcat-8.5.42/bin/catalina.sh",“run”]
    CMD /usr/local/apache-tomcat-8.5.42/bin/startup.sh && tail -f /usr/local/apache-tomcat-8.5.42/logs/catalina.out

cmc命令的三种格式

CMD ["executable","param1","param2"] (exec格式)
CMD ["param1","param2"] (参数列表格式,作为ENTRYPOINT的默认参数)
CMD command param1 param2 (shell格式)

#实例
CMD echo "hello cmd!"
CMD ["/bin/bash", "-c", "echo 'hello cmd!'"]
  • ENTRYPOINT :指定一个容器启动时要运行的命令。ENTRYPOINT 的目的和 CMD 一样,都是在指定容器启动程序及参数。
ENTRYPOINT ["executable", "param1", "param2"] (exec form, preferred)
ENTRYPOINT command param1 param2 (shell form)
  • ONBUILD:子镜像继承父镜像,子镜像运行时,父镜像ONBUILD被触发。
BUILD BOTH RUN
FROM WORKDIR CMD
MAINTAINER USER ENV
COPY EXPOSE
ADD VOLUME
RUN ENTRYPOINT
ONBUILD

④ ONBUILD测试

两个DockerFile文件:DockerFile3与DockerFile4。

DockerFile3内容如下:

FROM centos
RUN yum install -y curl
ENTRYPOINT [ "curl", "-s", "https://ip.cn" ]
ONBUILD RUN echo "now ,dockerfile3 is execute..."

生成镜像myip:

docker build -f DockerFile3 -t myip .

DockerFile4内容如下:

FROM myip
RUN yum install -y curl
ENTRYPOINT [ "curl", "-s", "https://ip.cn" ]

生成镜像myip4:

在这里插入图片描述

【3】案例之自定义镜像mycentos

首先需要了解一个Base(scratch)镜像。Docker Hub 中 99% 的镜像都是通过在 base 镜像中安装和配置需要的软件构建出来的。

① 编写DockerFile文件

目标: 默认centos镜像是不支持登陆后的默认路径、 vim编辑器、查看网络配置ifconfig的,这里自定义DockerFile使其支持。

在自定义目录下创建DockerFile文件,如/mydocker/下,内容如下:

##使用的时候注意去掉注释  可以在vim窗口模式下使用dd命令快速删除一行
#继承自centos镜像
FROM centos

#作者与邮箱
MAINTAINER jane<jane@qq.com>

#设置环境 
ENV MYPATH /usr/local

#容器启动后的落脚路径
WORKDIR $MYPATH
 
#运行安装命令 
RUN yum -y install vim
RUN yum -y install net-tools

#暴露80端口 
EXPOSE 80
 
CMD echo $MYPATH
CMD echo "success--------------ok"
CMD /bin/bash

② 构建生成镜像

在当前路径下/mydocker/执行如下格式命令:

docker build -f DockFile路径 -t 新镜像名字:TAG .

会看到 docker build 命令最后有一个 . ,其表示当前目录。

实例如下:

docker build -f DockerFile  -t mycentos:2.0 .

在这里插入图片描述
检测镜像:

[root@localhost mydocker]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED              VIRTUAL SIZE
mycentos            2.0                 df8160eb077f        About a minute ago   314.3 MB
jane/centos         latest              b3a32e0a2930        14 hours ago         237.1 MB
badtomcat           1.0                 4c900ee6d6e3        19 hours ago         528.7 MB
tomcat              latest              dd7dc39599b6        37 hours ago         528.6 MB
centos              latest              495a24dc98e8        3 weeks ago          237.1 MB
hello-world         latest              9f5834b25059        13 months ago        1.84 kB

③ 创建容器并运行

命令格式如下:

docker run -it 新镜像名字:TAG  [/bin/bash]

实例如下:

docker run -it df8160eb077f /bin/bash

结果如下:
在这里插入图片描述

④ 列出镜像的变更历史

命令格式如下:

docker history 镜像ID

在这里插入图片描述

最低0.47元/天 解锁文章
构建自己的centos镜像 基于scratch
码农崛起
07-18 1061
livemedia-creator完成后,您可以使用Dockerfile-TEMPLATE创建合适的Dockerfile。或者你可以创建一个Dockerfile来直接在docker中构建镜像。centos-7-x86_64-docker.tar.xz制作。从这里,您可以通过以下方式导入docker容器。未构建镜像制作基础系统tar包。...
Docker高级篇_Dockerfile_容器数据卷
weixin_43206491的博客
08-04 1767
文章目录???? DOCKER 容器数据卷介绍功能数据卷最佳实践初识 DOCKER FILE数据卷容器DOCKER FILE 解析构建过程解析体系结构最佳实践编写DuockerfileCMD 替换理解ENTRYPOINT 追加理解ONBULID 理解构建TOMCAT镜像安装 Redis推送镜像到阿里云 ???? DOCKER 容器数据卷 介绍 ​ 将运用运行的环境打包形成容器运行,运行可以伴随着容器,都是我们对数据的要求并没有保存下来,我们希望的是将数据也进行持久化、容器之间有可能共享数据 ​ 类似 r
Docker入门学习(4)----Dockerfile制作第一个镜像和容器中的第一个javaweb应用
jin's blog
12-11 583
我们可以通过编写Dockerfile来制作自己的镜像,下面先动手来操作一下,制作一个镜像,然后基于该镜像运行一个容器,在容器里运行我们自己的javaweb应用。<1>拉取tomcat镜像docker pull tomcat 查看镜像: root@ubuntu:~# docker images REPOSITORY TAG IMAGE ID
Dockerfile文件命令详细说明
猛犸象
10-20 2133
环境介绍 1.Dockerfile 中所用的文件一定要和Dockerfile文件在同一级父目录下,可以为Dockerfile父目录的子目录。 2.Dockerfile 中相对路径默认都是Dockerfile所在的目录。 3.Dockerfile 中每一条指令被视为一层,所以能写到一行的指令,一定要写到一行,原因是分层构建,联合挂载这个特性。 4.Dockerfile 中指令大写(约定俗成)。 指令 FROM MAINTAINER LABEL ADD COPY EXPOSE ENV 在Dockerfile
Dockerfile 详解
2502_93365655的博客
11-12 1040
Dockerfile 是一个文本文件,包含了一系列用于构建 Docker 镜像的指令。它采用声明式语法,允许用户定义镜像的构建过程。dockerfile# 匿名卷# 多个目录# 最佳实践:在运行时挂卷,而不是在构建时。
dockerdockerfile文件制作镜像
旺旺的博客
12-01 3185
目录前言一、由dockerfile生成镜像1、dockerfile的基本结构2、传文件到宿主机中(案例)要了解的传输方式(lrzsz)要了解的传输方式(finalshell)3、编写dockerfile配置文件二、由容器搭建一个镜像后记 前言 我们都知道在docker中我们在远程仓库下的都是镜像对吧,那么我们是可以从仓库里下载一些jdk镜像,tomcat镜像啊之类的镜像是吧。 所以呢,本章就是学习...
Dockerfile 指令
设xy为0的博客
12-27 249
Dockerfile 指令 概述 我们已经介绍了 FROM,RUN,还提及了 COPY, ADD,其实 Dockerfile 功能很强大,它提供了十多个指令。下面我们继续讲解其他的指令。 COPY 格式: COPY <源路径>... <目标路径> COPY ["<源路径1>",... "<目标路径>"] 和 RUN 指令一样,也有两种格式,一种类...
Dockerfile 】从零开始学Dockerfile:构建自定义镜像最佳实践
2503_90234341的博客
05-01 1203
本文介绍了 Dockerfile 的基本概念常用指令,包括基础指令、构建指令和容器配置指令。通过具体示例,讲解了如何使用 FROM、LABEL、ENV 等指令定义镜像的基础信息,如何用 COPY 和 ADD 指令将文件复制到镜像中,如何利用 RUN 安装软件并优化镜像大小。同时,详细解释了 CMD 和 ENTRYPOINT 指令的使用及其区别。通过实际构建 Python 镜像的案例,展示了如何应用这些指令来自动化镜像构建和容器启动,帮助开发者更高效地进行容器化应用开发。
详解Dockerfile创建自定义Docker镜像以及CMDENTRYPOINT指令的比较
09-29
主要介绍了详解Dockerfile创建自定义Docker镜像以及CMDENTRYPOINT指令的比较,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Dockerfile 详解:构建自定义镜像
秋元的博客
02-13 1125
构建自定义镜像使用的是 Dockerfile 文件,在 Dockerfile 文件中,可以使用一系列的指令,部署镜像环境所需要的各种软件及依赖,本文着重讲 如何通过定义 Dockerfile 来将自己的项目打成镜像
Dockerfile详解Dockerfile的基本结构、使用Dockerfile自定义镜像示例、主流编程语言和中间件的基础Docker镜像、编写Dockerfile的最佳实践)
qq_42184486的博客
06-22 941
简单来说,Dockerfile 就是用来自定义镜像Dockerfile 是一个用于定义和构建 Docker 镜像的文本文件。Dockerfile 中包含一系列指令和参数,用于描述镜像的构建过程,包括基础镜像的选择、软件包的安装、文件的复制、环境变量的设置等我们来做一个案例:使用 Dockerfile 构建基于 ubuntu 22.04 的镜像,安装 Python3 并输出 “Hello, world”
如何在 Dockerfile 文件中添加 bash 脚本
热门推荐
卩杉的博客笔记
11-10 3万+
需求 : 我需要在启动 docker 容器的同时在容器中执行启动 Laravel 队列的脚本 php artisan queue:work 在 Dockerfile 配置文件夹中添加一个 .sh 的文件 #!/bin/sh echo 'start message queue' service apache2 start php /var/www/html/artisan queue:...
docker容器使用/bin/bash命令
码间烟火录的博客,持续分享后端研发领域技术超干货!
04-29 1万+
问题描述 本地运行命令和docker运行命令的解释器不同,在本地已经是/bin/bash,但是docker中仍然是/bin/sh,需要修改docker中/bin/sh为/bin/bash 解决方案 1、首先看docker容器的详细信息。输入“docker container ls |grep xxxx”,看其中的命令部分,如果是“/bin/sh”说明使用的不一定是bash,可能是dash解释器。 使用命令ls -l /bin/sh,如果显示的是/bin/sh -> dash,说明用的是dash 2、
终极Bash脚本容器化部署指南:Dockerfilebash完美结合
最新发布
gitblog_00790的博客
12-09 910
Bash脚本容器化部署是现代DevOps实践中的关键技能,能够将传统的Bash自动化脚本打包成轻量级、可移植的Docker容器。本文为您提供完整的Bash脚本容器化部署教程,让您的自动化脚本在任何环境中都能稳定运行。 ## 为什么需要Bash脚本容器化? 在传统部署中,Bash脚本往往依赖于特定的系统环境和依赖库,导致在不同机器上运行时出现兼容性问题。通过Docker容器化技术,您可以将Bas
如何切换dockefile中默认shell从sh改为bash
三劫散仙
05-15 1830
功能性:bash是对sh的扩展,提供了更多的功能和改进的用户界面。它包含了所有sh的特性,并加入了自己的新特性。sh是Unix系统中传统的shell,功能相对简单。脚本兼容性:大多数情况下,用sh编写的脚本可以在bash中运行无误,因为bash向下兼容sh。但是,bash独有的特性(比如数组支持和特定的内置命令等)在sh中并不可用。独有特性:bash支持数组,sh则不支持。bash支持对命令历史的操作和使用,如命令搜索和命令行编辑,sh则支持程度有限。
DockerDockerFile详解
wangjie72270的博客
11-09 310
Dockerfile详解
DockerFile
weixin_46955694的博客
05-23 228
DockerFile(打包成镜像) 1.Dockerfile----依赖下载镜像环境配置封装;| Jdk环境配置 2.Dockerfile文件打包成一个镜像文件; 3.使用容器运行镜像文件; DockerFile指令(一定要大写,从上而下执行) I.FROM指定父镜像:基于哪个镜像image构建指定基础镜像,必须为第一个命令 2.MAINTAINER:维护者 3.RUN:容器创建的时候执行一段命令构建镜像时执行的命令 4.ADD:将本地文件添加到容器中,tar类型文件会自动解压(网络压缩资
Docker(五):Dockerfile基础指令
You瞧谁不起 - 道不尽世间的沧桑,诉不完人生的悲凉
08-14 590
如果列出多个,CMD 则只有最后一个CMD才会生效,其他不会生效。指定该镜像以什么样的用户去执行,如果都不指定,默认为root。相当于在dockerfile的最后一行追加了一行CMD指令。指定创建容器后,终端默认登录进来的工作目录,相当于落脚点。将宿主机目录下的文件拷贝进镜像且会。用来指定一个容器启动时要运行的命令。容器构建的时候执行的命令(分。,那么原有的指令便不会执行。,拷贝文件和目录到镜像中。指定容器运行后执行的命令。当前容器对外暴露的端口。基础镜像,基于的镜像。...
报错:Header V3 RSA/SHA256 Signature, key ID 2f86d6a1: NOKEY
BOHC!
11-02 2749
  博主在CentOS8上dnf安装PHP的依赖包libmcrypt-devel的时候,死活装不上,一直报错。看了下说是依赖项libmcrypt装不上,报错原因说的是是秘钥校验时缺少主机名。这很奇怪,因为用的是阿里的epel源,之前安装各种软件包都没问题,这次突然就秘钥验证不过了。 [root@CentOS8 php-7.3.10]#yum install libmcrypt-devel -y L...
Dockerfile基础详解:构建自定义镜像的关键
DockerfileDocker中的关键组成部分,它是一个文本格式的配置文件,用于定义和构建自定义镜像。这个文件包含了创建容器所需的所有指令,使得开发者能够按照特定的步骤构建出一个标准化的环境。本文将深入解析...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流烟默

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值