自动化镜像构建Dockerfile的详解

最新推荐文章于 2025-05-12 09:55:43 发布
原创 最新推荐文章于 2025-05-12 09:55:43 发布 · 794 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#自动化 #运维 #docker

什么是Dockerfile?

Dockerfile 是一个文本文件,包含一组指令,用于自动化构建Docker镜像。每条指令会创建一个新的镜像层,最终组合成一个完整的容器运行环境。

Dockerfile 核心指令详解

1. ​FROM
FROM ubuntu:20.04
  • 作用:指定基础镜像(必须为第一条指令)
  • 注意
    • 尽量使用官方镜像
    • 指定精确的版本号应该避免使用 latest
    • 推荐使用Alpine或Slim镜像减小体积

Alpine 镜像​:基于 Alpine Linux,采用轻量级的 musl libc 和 BusyBox,基础镜像仅 ​5-10 MB,远小于传统发行版。

Slim 镜像:基于 Debian 的精简版本,仅保留核心运行环境,体积通常为 ​50-100 MB​比完整版小 60% 以上。

2. ​LABEL
LABEL maintainer="your@email.com"
LABEL version="1.0"
  • 作用:添加元数据(非必须,但推荐),更推荐在 docker build 时通过 --label 参数添加
3. ​ENV
ENV APP_HOME=/app \
    NODE_ENV=production
  • 作用:设置环境变量(会被持久化到镜像中)
  • :敏感信息(如密码)不要用ENV,应通过 docker run -e 传入
4. ​WORKDIR
WORKDIR /app
  • 作用
    • 设置工作目录类似cd命令
    • 如果目录不存在会自动创建
  • ​注意始终使用绝对路径
5. ​COPY
COPY package.json .
COPY src/ ./src/
COPY --chown=user:group files/ /destination/
  • 作用:复制本地文件到镜像
  • 注意
    • 第一个参数是构建上下文中的路径
    • 可使用 .dockerignore 文件过滤不需要的文件
    • 与 ADD 的区别:ADD 可以解压tar包和下载URL,但推荐优先使用 COPY
6. ​RUN
RUN apt-get update && \
    apt-get install -y \
    git \
    curl \
    && rm -rf /var/lib/apt/lists/*
  • 作用
    • 执行命令并创建新镜像层
    • 避免运行后台进程(Dockerfile中的命令需立即完成)
    • 及时清理临时文件(如apt缓存)
    • 合并多个命令到一行
7. ​EXPOSE
EXPOSE 8080
  • 作用只是声明容器运行时监听的端口(实际映射需要在 docker run 时通过 -p 参数指定)
  • :仅用于文档说明,不会自动开启端口映射
8. ​CMD
CMD ["python", "app.py"]  #json格式
CMD python app.py     #shell格式
  • 作用:指定容器启动时的默认命令(可被 docker run 参数覆盖)
  • 格式:推荐使用exec格式​(JSON数组)
  • 注意:一个Dockerfile只能有一个有效的CMD,即执行完第一个CMD不会再执行其他的CMD
9. ​ENTRYPOINT
ENTRYPOINT ["python"]
CMD ["app.py"]
  • 作用:设置容器的主程序(不可被覆盖)
  • 组合使用:CMD 作为 ENTRYPOINT 的默认参数
  • 使用场景:制作"可执行"的镜像(如 docker run my-image --help
10. ​USER
USER nobody
  • 作用:指定运行容器的用户生产环境应为非root用户,增强安全性
  • 前提:需要先在镜像中创建用户(通过 RUN useradd

构建Nginx的Dockerfile示例

1.dockerfile
# 使用官方Nginx Alpine镜像(轻量级)
FROM nginx:1.25-alpine


# 使用LABEL写维护者标签
LABEL maintainer="your@email.com"
LABEL description="Custom Nginx container with security enhancements"

# 设置环境变量
ENV NGINX_PORT=80 \
    NGINX_ROOT=/usr/share/nginx/html \
    TZ=Asia/Shanghai

# 安装必要的工具(生产环境可跳过)
RUN apk update && \
    apk add --no-cache \
    curl \
    tzdata && \
    # 清理缓存
    rm -rf /var/cache/apk/* && \
    # 创建日志目录(Alpine默认已创建)
    mkdir -p /var/log/nginx && \
    # 修改Nginx运行用户为nginx(官方镜像已自带nginx用户)
    chown -R nginx:nginx /var/log/nginx

# 设置工作目录
WORKDIR ${NGINX_ROOT}

# 复制自定义配置文件
COPY nginx.conf /etc/nginx/nginx.conf
COPY conf.d/default.conf /etc/nginx/conf.d/default.conf

# 复制静态文件(使用.dockerignore过滤不需要的文件)
COPY ./src/ .

# 暴露端口(建议与配置中的监听端口一致)
EXPOSE ${NGINX_PORT}

# 健康检查
HEALTHCHECK --interval=30s --timeout=10s --start-period=5s --retries=3 \
    CMD curl -f http://localhost:${NGINX_PORT} || exit 1

# 以非root用户运行(官方镜像已配置nginx用户)
USER nginx

# 启动命令(使用exec形式)
CMD ["nginx", "-g", "daemon off;"]

 文件结构:

/my-nginx/
├── dockerfile
├── nginx.conf            # 主配置文件
├── conf.d/
│   └── default.conf      # 站点配置
├── src/                  # 静态文件目录
│   ├── index.html
│   └── assets/
└── .dockerignore         # 忽略文件
 2.构建镜像
docker build -t my-nginx:1.0 .
3.运行容器
# 基础运行
docker run -d -p 80:80 --name my-nginx my-nginx:1.0

# 带环境变量覆盖
docker run -d -p 8080:80 -e NGINX_PORT=80 --name my-nginx my-nginx:1.0

# 挂载配置文件(用于开发调试)
docker run -d \
    -p 80:80 \
    -v $(pwd)/src:/usr/share/nginx/html \
    -v $(pwd)/conf.d:/etc/nginx/conf.d \
    --name my-nginx \
    my-nginx:1.0
10.dockerfile自动构建镜像
愿听风成曲
06-08 1580
类似ansible剧本,大小几kb 手动做镜像:大小几百M+首先创建一个dockerfile的路径,便于在路径下存在多个路径每个路径下都是dockerfile命名的脚本 注释:文件必须为:dockerfile或者Dockerfile 因我这里要构建一个sshd服务的dockerfile,所以操作形式以上图为例子dockerfile 支持自定义容器的初始命令 注释:构建文件内指令每一步都会启动以临时的容器ID,执行完后将该临时容器ID删除,下一步又启一个临时容器ID依次类推 dockerfile主要组成部分:
Docker新功能曝光,一键自动生成 Dockerfile 和 Compose 文件
Docker公司
06-29 3228
出品丨Docker公司(ID:docker-cn)编译丨小东每周一、三、五晚6点10分  与您不见不散说在前面在 DockerCon 大会上,我们展示了即将推出的 Doc...
关于docker 的自动构建
weixin_34082695的博客
09-28 196
写在开头 这他么的不是广告 为什么要使用自动构建 现在的产品和开发环境都依赖docker,在部署的时候发现修改线上镜像非常的麻烦,通常一个完整的部署需要以下几步: 本地编写测试dockerfile 上传dockerfile到测试环境 删除原有镜像 测试环境构建镜像 上传dockerfile到线上 删除原有镜像 上线环境构建镜像 感...
nginx在docker容器中自动生成配置文件
01-11
公司在搭建docker自动化部署时,需要制作一个nginx镜像在其docker run时通过外部指定环境变量使得容器中的配置文件自动生成,不需要再到容器里改配置文件。 实现思路 最后运行的命令大概是这样: docker run -d -p 80:80 -e xxx=xx 镜像名称 镜像中脚本路径 这里的脚本会代替dockerfile中的CMD指令,所以我们要构建一个自动生成且启动nginx的shell脚本。 #!/bin/bash #从环境变量里面获取lt开头,为了与其他环境变量区别开,例如lt_analysis=172.17.0.1:8083 result= for a in $(
dockerdockerfile、自动/手动创建镜像
weixin_61015632的博客
05-21 1478
dockerfile创建镜像的流程如下: (1)手动制作docker镜像,记录历史命令 (2)根据历史命令编写dockerfile文件 (3)docker build 构建docker镜像 (4)测试镜像功能 常用的dockerfile指令 from:指定自动化构建的基础镜像,该指令必须指定基于哪个镜像 run:制作镜像中需要执行的命令 cmd:容器启动时需要执行的命令 entrypoint add copy workdir expose volume env label ......
Docker 镜像构建 dockerfile详解 镜像优化
wnccmyr的博客
11-23 733
文章目录1. 镜像构建1.1 docker commit (不推荐)3.2 Dockerfile方式(推荐)2. dockerfile详解2.1语法规则2.2 指令详解3. 镜像优化3.1构建nginx镜像(未优化过的)3.2 清理不必要中间产物3.3 减少RUN命令的使用3.4 使用多阶段构建镜像 1. 镜像构建构建容器化应用时,相当重要的步骤莫过于镜像制作,通常镜像的制作有两种方式: 使用现有的容器使用docker commit 生成镜像 使用Dockerfile进行镜像构建 采用dock
Docker 初学者指南:详解 Dockerfile 构建镜像
最新发布
m0_53548081的博客
05-12 1030
编写高效的 Dockerfile 是容器化应用的关键一步。通过了解每条指令的作用和最佳实践,初学者可以创建更小巧、更安全、更高效的 Docker 镜像。随着你的 Docker 技能不断提升,你可以探索更多高级功能,如多阶段构建、自定义网络和容器编排等。希望这篇教程对你的 Docker 学习之旅有所帮助!
Dockerfile 详解构建自定义镜像
秋元的博客
02-13 1134
构建自定义镜像使用的是 Dockerfile 文件,在 Dockerfile 文件中,可以使用一系列的指令,部署镜像环境所需要的各种软件及依赖,本文着重讲 如何通过定义 Dockerfile 来将自己的项目打成镜像
Dockerfile 详解及指令说明
04-17 934
Dockerfile 是一个用于定义 Docker 镜像构建过程的脚本文件,包含了一系列构建镜像所需的命令和参数。它通过描述应用的安装步骤、依赖环境、文件拷贝、端口暴露等,自动化生成一致性强、可复现的镜像。简单来说,Dockerfile构建 Docker 镜像的蓝图。Dockerfile构建 Docker 镜像的核心基础,掌握其指令与构建机制,是开发和部署容器化应用的第一步。合理设计 Dockerfile 能提高系统可维护性、安全性和构建效率,配合 CI/CD 可形成高效的容器化交付流程。
Docker--安装部署、镜像构建Dockerfile详解镜像优化
m0_62341392的博客
01-04 1904
一、docker简介 1、什么是docker Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 Union FS 等技术,对进程进行封装隔离,属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。最初实现是基于 LXC,从 0.7 版本以后开始去除 LXC,转而使用自行开发的 libcontainer,从 1.11 开始,则进一步演进为使用 runC 和 c..
Dockerfile
01-02
使用Dockerfile自动生成自己需要使用的镜像,我这个是使用了centos作为基础镜像,其中包括了tomcat8,以及配置了jdk的Dockerfile,有需要的可以下载下来参考一下
使用docker init编写Dockerfiledocker-compose配置
DevOps持续集成的博客
02-20 485
您是那些觉得编写Dockerfiles和docker-compose.yml很痛苦的人之一吗?至少我从来没有享受过。我总是想知道我是否遵循了最佳实践,并且在编写配置文件时是否在不知不觉中引入了安全Dockerfile漏洞。好吧,我不必再担心这个问题了,感谢 Docker 的优秀人员,他们更好地利用了生成式人工智能,而没有引起太多噪音。他们创建了一个 CLI 实用工具 —docker init官网:...
(五)docker=>Dockerfile篇(自动化制作docker image)
zxm的博客
06-15 409
5.Dockerfile Dockerfile类似脚本,使用自动化的方式将docker镜像实现出来。 docker build -t [镜像名]:[版本号][Dockerfile所在目录] -t 指定构建后的镜像信息, docker build -t nginx:v0.2 /opt/dockerfile/nginx/ Dockerfile指令: FROM 有效的镜像名称,如果本地没有,从远程仓库...
Docker 解析:使用 Dockerfile 自动构建镜像
rubys007的博客
03-17 1433
Docker容器是使用基础镜像创建的。一个镜像可以是基本的,只包含操作系统的基本要素,也可以包含一个准备好启动的复杂的预构建应用程序堆栈。在使用 Docker 构建镜像时,每个操作(例如执行的命令,比如 apt-get install)都会形成一个新的层叠在之前的层之上。然后可以使用这些基础镜像来创建新的容器。在这篇 DigitalOcean 文章中,我们将尽可能自动化这个过程,并演示通过来实现 Docker 和容器的最佳实践和方法:逐步、自动地从基础镜像构建容器。什么是语法?
Dockerfile打造你的自动化构建工具
weixin_33888907的博客
04-25 529
前言 自动化构建是应用发布过程中必不可少的环节, 常用的构建工具有jenkins ,walle 等。而这些工具在构建应用时通常会有以下问题: 需要直接或间接的写一坨用于构建的shell命令等,不易管理、兼容性较差 上面一点可能还比较容易解决,但最为致命的是:重度依赖如jenkins宿主机或打包机上的软件环境,如git, maven,ja...
linux构建镜像,[Linux] 编写Dockerfile文件自动构建镜像
weixin_28730353的博客
05-14 492
Dockerfile是一个文本文件,按顺序包含构建给定镜像所需的所有命令Docker通过读取Dockerfile中的指令自动构建图像 。 Dockerfile遵循特定的格式和指令集,您可以在Dockerfile引用中找到它们。 Docker镜像由只读层组成,每个层都代表一个Dockerfile指令。这些层是堆叠的,每个层都是前一层变化的增量在Ubunu镜像的基础上,安装nginx,并且拷贝本地文件...
利用Dockerfile文件执行docker build自动构建镜像
2301_78327423的博客
08-04 2585
每个指令的执行会生成一个新的镜像层,为了减少dockerfile都按顺序执行,从头开始,已经执行过的指令已经缓存了,不需要再执行,如果后续有一行新的指令没执行过,其往后的指令将会重新执行,所以加速镜像制作,将最常变化的内容放在dockerfile的文件的后面。如果docker run后面没有额外参数,但是dockerfile中的CMD里有(即上面CMD的第三种用法),即Dockerfile中既有CMD也有ENTRYPOINT,那么CMD的全部内容会作为ENTRYPOINT的参数。两个RUN是独立的。
dockerfile详解-dockerfile构建过程解析,dockerfile体系结构保留字解析,案例解析
Buggggggg
07-27 389
Dockerfile详解 1.定义:Dockerfile是用来构建Docker镜像构建文件,是一系列命令和参数构成的脚本 2.步骤: --手动编写一个dockerfile文件,必须要要符合规范 --有这个文件后,直接docker build命令执行,获得一个自定义的镜像 --docker run 3.dockerfile构建解析过程 1)dockerfile内容基础知识 ...
Dockerfile详解:掌握镜像制作与命令操作
### Dockerfile详解-2部分知识点总结 #### 1. Dockerfile基础概念 Dockerfile 是一个文本文件,包含了用户创建Docker镜像时需要执行的指令序列。通过编写Dockerfile,用户能够以自动化的方式构建Docker镜像,而...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值