Dockerfile常用指令

已于 2025-03-22 16:56:59 修改
阅读量7.1k 收藏 17
点赞数 11
分类专栏: 容器 文章标签: dockerfile dockerfile优化
于 2021-11-20 08:51:18 首次发布
《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/
本文链接:https://blog.youkuaiyun.com/omaidb/article/details/121434775
版权

Dockerfile常用指令

dockerfile概述

在这里插入图片描述


dockerfile常用指令

https://blog.51cto.com/u_12020737/4539268

在这里插入图片描述

指令说明
FROM指明当前的镜像基于哪个镜像构建
LABEL标记镜像信息,添加元数据
ARG定义构建镜像过程中使用的变量
ENV指定环境变量
VOLUME创建一个数据卷挂载点
USER指定运行容器时的用户名或 UID
WORKDIR配置工作目录
EXPOSE容器运行时的端口,默认是TCP
ADD从本地或URL添加文件或压缩包到镜像中,并自动解压
COPY拷贝文件或目录到镜像中
ONBUILD
创建子镜像时指定自动执行的操作指令
STOPSIGNAL指定退出的信号值
HEALTHCHECK配置启动容器如何进行健康检查
SHELL指定默认 shell 类型
RUN构建镜像时运行的指定命令
CMD运行容器时默认执行的命令,如果有多个CMD质量,最后一个生效。
ENTRYPOINT指定镜像的默认入口命令

在这里插入图片描述

在这里插入图片描述

  • MAINTAINER 参数已经弃用,用LABEL Author(作者名)="网站" 替代。
    在这里插入图片描述

ARG和ENV指定变量

https://www.jdon.com/58758.html

  • ARG 定义构建镜像过程中使用的变量,RUN可以使用ARG变量,CMDENTRYPOINT不能使用ARG变量
  • ENV 指定容器运行时使用的变量,ARG指定的变量不会容器运行时生效
    在这里插入图片描述
# ENV示例:
# ENV <key1>=<value1> <key2>=<value2>...
ENV VERSION=1.0 DEBUG=on \
    NAME="Happy Feet"

USER指定用户运行

注意:用户需事先建立好,否则无法切换
https://www.hi-linux.com/posts/44367.html

# 创建redis用户和redis组
RUN groupadd -r redis && useradd -r -g redis redis

以指定用户和组运行

# 指定用户和组
USER <user>[:<group>] 
# 或
USER <UID>[:<GID>]

# 切换到redis用户运行
USER redis:redis
# 或
USER 1000:1000

WORKDIR设置工作目录

# 设置工作目录--相当于cd到/app目录
## 没有这个目录会自动创建
WORKDIR /app

EXPOSE暴露端口

默认是TCP协议,如果要暴露UDP端口,需要单独添加

# 同时在 TCP、UDP 上暴露端口
EXPOSE 80/tcp
EXPOSE 80/udp

# 暴露端口段
EXPOSE 443-26000
EXPOSE 443-26000/udp

ADD和COPY有什么区别

  • COPY: 把本地文件复制到容器;
  • ADD: COPY的加强版,可以从url复制文件,并自动解压.
    • 如果 <源路径> 为一个tar压缩文件的话,压缩格式为 gzip, bzip2 以及 xz 的情况下,ADD指令将会自动解压缩这个压缩文件到 <目标路径> 去。
    • URL下载自动解压特性不能一起使用。任何压缩文件通过URL拷贝,都不会自动解压

RUN,CMD,ENTRYPOINT的区别

参考 RUN,CMD,ENTRYPOINT的区别

  • RUN命令执行命令并创建新的镜像层,通常用于安装软件包
  • CMD命令设置容器启动后默认执行的命令及其参数,但CMD设置的命令能够被docker run命令后面的命令行参数替换
  • ENTRYPOINT配置容器启动时的执行命令(不会被忽略,一定会被执行,即使运行 docker run时指定了其他命令)

ENTRYPOINTjson则已ENTRYPOINT为准,如果ENTRYPOINTCMD都是json,则ENTRYPOINT+CMD拼接成shell

在这里插入图片描述

ONBUILD子镜像指令

ONBUILD是一个特殊的指令,它后面跟的是其它指令,比如 RUN, COPY 等,而这些指令,在当前镜像构建时并不会被执行;
只有当以当前镜像为基础镜像,去构建下一级镜像的时候才会被执行
Dockerfile中的其它指令都是为了定制当前镜像而准备的,唯有ONBUILD是为了帮助别人定制自己而准备的.


AS阶段构建指令

https://blog.51cto.com/u_12020737/4539269
一个 dockerfile 可以有多个 FROM创建多个镜像,或区分构建阶段,将一构建阶段作二构建阶段的依赖项;
AS <阶段名> 就是命名当前构建阶段;
在后续构建阶段,可以给 FROMCOPY 指令用上,通过 --from=<上一个阶段名> 引用上一阶段构建的镜像.

例如:
1阶段编译二进制文件;
2阶段COPY编译好的二进制文件;2阶段构建的容器会很小.
分阶段构建镜像,可以有效减小镜像.

# 阶段1,解压gost压缩包
## 请勿使用latest标签
FROM alpine:latest as unzip
# 设置gost版本号
ARG GOST_VERSION=3.0.0-rc8
# 下载GOST3压缩包
ADD https://github.com/go-gost/gost/releases/download/v"${GOST_VERSION}"/gost_"${GOST_VERSION}"_linux_amd64.tar.gz .
# 解压gost压缩包
RUN tar xvf gost_${GOST_VERSION}_linux_amd64.tar.gz

# 阶段2,复制gost可执行程序
FROM alpine:latest as copy_gost_bin
# 作者信息
LABEL qiaofei.li="https://blog.youkuaiyun.com/omaidb"
# 设置工作目录
WORKDIR /app
# 将unzip阶段的的gost可执行程序复制到当前目录
COPY --from=unzip gost .
# 将本地的配置文件复制到当前目录
COPY gost.yaml .
# USER <用户名>[:<用户组>]
# USER nobody:nobody
# 容器使用的端口
# EXPOSE 1080/tcp
# EXPOSE 1080/udp
# 运行主程序--指定绝对路径
ENTRYPOINT /app/gost -C gost.yaml

构建镜像

# 构建镜像
docker build -t gost .

# 修改tag
docker tag gost:latest omaidb/gost:latest

# 推送到仓库
docker push omaidb/gost:latest

HEALTHCHECK健康检查指令

https://blog.51cto.com/u_12020737/4539257


编辑dockerfile

建议使用VScode安装docker插件,能提供部分自动补全。
在这里插入图片描述

# 创建nginx项目目录
mkdir -p nginx

# 创建dockerfile文件
## dockerfiles的默认名称:dockerfile和Dockerfile
vim nginx/Dockerfile

Dockerfile设置时区

/etc/localtime是用来描述本机时间,而 /etc/timezone是用来描述本机所属的时区

# 设置上海时区
RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo 'Asia/Shanghai' >/etc/timezone

变量ENV.dockerignore忽略文件

参考: https://www.yafa.moe/post/cka-docker-basic/

# 忽略文件
.dockerignore

在这里插入图片描述


示例:构建nginx镜像

# 基于redhat8镜像构建新镜像
## 请勿使用latest标签
#FROM redhat/ubi8:8.7-1090
## --platform 指定镜像的cpu架构
FROM --platform=linux/arm64/v8 almalinux:8.7-minimal-20230222
# 标签:作者信息
## LABEL key="value"
LABEL qiaofei.li="https://blog.csdn.com/omaidb"
# 构建镜像时运行的命令
RUN  yum makecache && \
    yum install -y gcc make \
    pcre pcre-devel zlib zlib-devel \
    openssl openssl-devel && \
    yum clean all && \
    rm -rf /var/cache/yum/*

# 设置软件的版本号为变量
ENV VERSION=1.18.0
# 解压并拷贝文件到镜像
## copy --把`文件`复制到容器
## add  --是copy的加强版,可以从url复制文件
ADD nginx-${VERSION}.tar.gz /
# 构建镜像时运行的命令,编译安装nginx
RUN cd nginx-${VERSION} && \
    ./configure --prefix=/usr/local/nginx \
    --with-http_ssl_module \
    --with-http_stub_status_module \
    --with-http_realip_module \
    --with-threads && \
    make -j && make install && \
    mkdir /usr/local/nginx/conf/vhost && \
    cd / && rm -rf nginx* && \
    ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginx  && \
    ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
# 设置环境变量
ENV PATH $PATH:/usr/local/nginx/sbin
# 将配置文件copy到镜像中
# COPY nginx.conf /usr/local/nginx/config/nginx.conf

# 设置工作目录
WORKDIR /usr/local/nginx

# 容器使用的端口
# 默认是tcp
EXPOSE 80
# 如果要开放udp,需要单独加
EXPOSE 80/udp

# 容器运行的命令,Nginx守护进程的固定格式
CMD ["nginx", "-g", "daemon off;"]

docker build-构建nignx镜像

Dockerfile文件的名称没有任何扩展名,一般默认是大写D小写f.
dockerfiles的默认名称:dockerfileDockerfile. 如果文件名中有其他大写字母,它很可能会失败
在这里插入图片描述

如果你不需要使用buildkit,在执行构建Dockerfile之前禁用。

export DOCKER_BUILDKIT=0
export COMPOSE_DOCKER_CLI_BUILD=0

https://stackoverflow.com/questions/64985913/failed-to-solve-with-frontend-dockerfile

构建指定cpu架构的镜像

# 在dockerfile同目录下执行build命令
## -f dockerfile文件可以是任何后缀名
## -t 构建出的镜像名:标签
## .表示dockerfile文件在当前目录下
docker build -f ./path/to/Dockerfile -t my-image .

# 构建一个针对 arm64 平台的镜像,并指定基础镜像
docker build --platform linux/arm64 -f Dockerfile.arm64 -t nginx-arm64:v1.

构建多cpu平台容器—未经测试

buildx需要单独安装,buildx项目地址:https://github.com/docker/buildx

Docker Buildx: 建议使用 Docker Buildx 来进行多平台构建,它提供了更强大的功能和更好的用户体验。
基础镜像: 确保你选择的基础镜像支持你目标的平台。
Dockerfile: 如果你的 Dockerfile 中有针对不同平台的特殊配置,可以考虑使用构建参数或者多阶段构建来实现。

# 构建一个针对 amd64 和 arm64 平台的镜像
docker buildx build --platform linux/amd64,linux/arm64 -f Dockerfile -t nginx-arm64-amd64:v1 .

示例2:构建httpd

在这里插入图片描述


下一代构建工具BuildKit

BuildKit也是非常好的dockfile构建工具
项目地址: https://github.com/moby/buildkit

使用文档


dockerfile优化

将Docker镜像体积减小99%: https://juejin.cn/post/6844904101348638734

构建镜像Dockerfile文件优化:

  • 减少镜像层: 一次RUN指令形成新的一层,尽量Shell命令都写在一行,减少镜像层。
  • 清理无用文件: 清理对应的残留数据,例如yum缓存。
  • 清理无用的软件包: 基础镜像默认会带一些debug工具,可以删除掉,仅保留应用程序所需软件,防止黑客利用。
  • 选择最小的基础镜像: 例如alpine
  • 使用非root用户运行: USER指令指定普通用户,降低权限

查看镜像层

分析镜像构建 https://blog.youkuaiyun.com/omaidb/article/details/122044116

# 查看nginx镜像的文件层
docker history omaidb/gost:3.0.0-rc6

在这里插入图片描述

build常见错误

ERROR: failed to solve: failed to read dockerfile: open /var/lib/docker/tmp/buildkit-mount2237603866/Dockerfile: no such file or directory
在这里插入图片描述

原因:dockerfile名称不对。
将dockerfile文件重命名为Dockerfile

Dockerfile常用命令
01-20
FROM:基础镜像,当前新镜像是基于那个镜像的 MAINTAINER:镜像维护者的姓名和邮箱 RUN:容器构建时需要运行的命令 EXPOSE:当前容器对外暴露...(Dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run之
Docker Dockerfile 常用指令详解
小楼一夜听春雨,深巷明朝卖杏花
07-27 535
关于Dockerfile 在Docker中创建镜像最常用的方式,就是使用DockerfileDockerfile是一个Docker镜像的描述文件,我们可以理解成火箭发射的A、B、C、D…的步骤。Dockerfile其内部包含了一条条的指令,每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。 一个Dockerfile的示例如下所示: #基于centos镜像 FROM centos #维护人的信息 MAINTAINER The CentOS Project #安装...
dockerfile常用命令总结
qq_30263071的博客
08-31 9871
dockerfile命令整理
Dockerfile 文件详解
最新发布
qq_36833673的博客
02-08 1385
在平常的开发工作中,我们经常需要部署项目,一个项目开发完成后,使用 Docker 方式部署,那么首先得构造镜像,构造镜像最主要的就是 Dockerfile 文件的编写,今天简单来总结下 Dockerfile 文件的编写以及有哪些注意事项。
Dockerfile 基本命令
m0_51913750的博客
07-05 4462
Dockerfile 基本命令
Docker Dockerfile指令大全
qq_35768894的博客
04-07 791
ARG user1WORKDIR-指定工作目录用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指令设定工作目录。用 WORKDIR 指定的工作目录,会在构建镜像的每一层中都存在。(WORKDIR 指定的工作目录,必须是提前创建好的)。构建镜像过程中的,每一个 RUN 命令都是新建的一层。只有通过 WORKDIR 创建的目录才会一直存在。
纯干货!Docker Dockerfile指令大全(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
05-14 6983
Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。使用命令,用户可以创建基于基础镜像的自定义镜像。定义匿名数据卷,可实现挂载功能,可以将内地文件夹或者其他容器中得文件夹挂在到这个容器中。在启动容器时忘记挂载数据卷,会自动挂载到匿名卷。避免重要的数据,因容器重启而丢失,这是非常致命的。(容器使用的是AUFS,这种文件系统不能持久化数据,当容器关闭后,所有的更改都会丢失。避免容器不断变大。VOLUME ["", ""...]
dockerfile常用指令清单
09-17
了解常用Dockerfile指令对于提高构建效率、优化镜像性能、减少安全风险等方面都有着重要的作用。 1. **FROM指令**:FROM指令用于设置基础镜像,所有的Dockerfile都必须以FROM指令开始。基础镜像可以是任何可用的...
dockerfile常用指令
01-07
FROM:指定base镜像 MAINTAINER:设置镜像的作者,可以是任意字符串 COPY:将文件从build context复制到镜像。...ENV:设置环境变量,环境变量可被后面的指令使用。例如:ENV MY_VERSION 1.3 RUN apt-get install -y my
docker(3、镜像3)1、Dockerfile 常用指令,2、RUN、CMD 和 ENTRYPOINT的区别。
01-07
1、Dockerfile 常用指令 下面列出了 Dockerfile 中最常用指令,完整列表和说明可参看官方文档。FROM 指定 base 镜像。 支持三种格式:  FROM  FROM :  FROM @ FROM指令必须指定,且需要在Dockerfile其他指令...
纯干货!Docker Dockerfile指令大全
lingshengxiyou的博客
04-15 2979
除此之外,ADD还支持使用TAR文件和URL路径,并且会将tar压缩文件(gzip, bzip2以及 xz格式)解压缩,如果指定的是url,会从指定的url下载文件放到目录中( 如果url下载的文件为tar文件,则不会展开)。在Dockerfile文件中,WORKDIR指令可出现多次,其路径也可以为相对路径,不过,它的路径是相对此前一个WORKDIR指令指定的路径。,这时执行新镜像的 Dockerfile 构建时候,会执行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。
【docker】Dockerfile 指令详解
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-04 5180
Dockerfile是一个用于编写docker镜像生成过程的文件,其有特定的语法。Dockerfile的基本指令有十三个,分别是:FROM、MAINTAINER、RUN、CMD、EXPOSE、ENV、ADD、COPY、ENTRYPOINT、VOLUME、USER、WORKDIR、ONBUILD。
Dockerfile常用指令梳理
曾梦想仗剑走天涯
12-20 1412
Dockerfile 是一个脚本描述文件,其中包含了一条条构建镜像所需的指令和说明。Dockerfile 中的每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。
docker--Dockerfile操作指令
m0_54232496的博客
03-15 2312
docker--Dockerfile操作指令
Docker和k8s
dilreba的博客
02-06 622
1、用前需安装部署docker compose环境2、docker-compose命令最常用的是docker-compose -f,用于指定.yml文件,其余的命令参数和docker命令是一致的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值