文章目录
这玩意儿到底是个啥?(厨房小白也能懂)
Dockerfile就像做菜的食谱!!!(认真脸)想象你要做一道红烧肉:需要准备食材、按步骤烹饪、最后摆盘。Dockerfile就是告诉Docker引擎怎么把一堆代码和依赖打包成可以"直接加热"的容器镜像的步骤说明书。
举个真实案例:上周我帮隔壁组改了个死活跑不起来的Node.js项目。原来的Dockerfile里漏装了Python环境(你敢信?),结果编译阶段直接扑街。后来加了句RUN apt-get install -y python3,整个世界都清净了!
基础结构拆解(5分钟上手模板)
先看个标准模板感受下:
# 基础镜像(相当于锅具)
FROM node:18-alpine
# 工作目录(操作台位置)
WORKDIR /app
# 复制文件(食材准备)
COPY package*.json ./
# 安装依赖(开火煮菜)
RUN npm install
# 暴露端口(装盘展示)
EXPOSE 3000
# 启动命令(上菜!)
CMD ["npm", "start"]
重点来了(敲黑板):
- 指令必须大写(Docker的强迫症)
- 顺序决定构建层数(影响缓存效率)
- 注释用
#开头(但别写废话文学)
必知必会的7大核心指令(附避坑指南)
1. FROM:选基础镜像的骚操作
- 官方镜像 > 个人镜像(安全第一)
- 带版本号 > latest(防止版本漂移)
- alpine版本真香(体积小到哭)
踩坑实录:曾经用ubuntu:latest做基础镜像,结果三个月后自动更新导致CI/CD流水线爆炸。现在都用node:18-bullseye这种固定版本。
2. RUN:执行命令的正确姿势
单行命令要合并(减少镜像层数):
# 错误示范(产生两个层)!!!
RUN apt-get update
RUN apt-get install -y curl
# 正确姿势(老司机都这么写)
RUN apt-get update && \
apt-get install -y curl
3. COPY vs ADD:90%的人不知道的区别
- COPY:老老实实复制文件
- ADD:能自动解压压缩包+支持URL下载
- 重要原则:能用COPY就别用ADD!(防止意外行为)
4. ENV:环境变量设置的黑科技
ENV NODE_ENV=production \
PORT=3000
偷偷告诉你:这些变量在容器运行时也能被覆盖!比如docker run -e PORT=4000就秒改配置。
5. WORKDIR:切换目录的正确方式
比RUN cd /app && do something更优雅!每个WORKDIR指令会影响后续所有命令的执行路径。
6. EXPOSE:暴露端口≠实际开放
这就像在集装箱上贴个"内有易碎品"标签,实际开箱还是要-p参数来端口映射!
7. CMD vs ENTRYPOINT:世纪之争
- CMD:默认命令,可被
docker run覆盖 - ENTRYPOINT:强制执行的命令
- 最佳CP组合:
ENTRYPOINT ["/app/start.sh"]
CMD ["--help"]
高阶技巧大放送(价值5个加班夜的经验)
多阶段构建:镜像瘦身神器
# 构建阶段(带全套工具)
FROM node:18 as builder
WORKDIR /app
COPY . .
RUN npm install && npm run build
# 生产阶段(只要编译结果)
FROM node:18-alpine
COPY --from=builder /app/dist ./dist
COPY package*.json ./
RUN npm install --production
EXPOSE 3000
CMD ["node", "dist/index.js"]
这样最终镜像从1.2G暴瘦到200M!(感动到流泪)
.dockerignore文件:加速构建的秘密
和.gitignore类似,把node_modules/, .git/这些垃圾文件排除在外,构建速度直接起飞!
镜像扫描:安全必备
安装完镜像记得用docker scan检查漏洞,上次扫出一个CVE高危漏洞,吓得我连夜更新基础镜像。
实战:手写一个Spring Boot Dockerfile
# 第一阶段:用Maven构建
FROM maven:3.8.6-openjdk-17 as build
WORKDIR /app
COPY pom.xml .
RUN mvn dependency:go-offline
COPY src ./src
RUN mvn package -DskipTests
# 第二阶段:运行环境
FROM openjdk:17-jdk-slim
EXPOSE 8080
COPY --from=build /app/target/*.jar /app.jar
ENTRYPOINT ["java", "-jar", "/app.jar"]
避坑指南:
- 先单独复制pom.xml下载依赖(利用缓存)
- 使用多阶段构建省去Maven环境
- 通用jar包路径(避免硬编码)
Debug指南:当构建失败时…
- 保留中间镜像:
docker build --target builder -t debug-image - 进入调试模式:
docker run -it debug-image /bin/sh - 查看构建日志:
docker build --progress=plain - 终极武器:在可疑的RUN命令后加
|| true临时跳过错误
最后说点真心话(血泪教训)
写完Dockerfile一定要做这3件事:
- 用
hadolint做语法检查(GitHub Action集成超简单) - 不同架构记得加
--platform参数(ARM和x86的坑踩过吗?) - 定期更新基础镜像(安全补丁不能停)
记住:好的Dockerfile就像乐高积木,每个指令都严丝合缝。多写多翻车,自然就成长了!(别问我怎么知道的)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
