Dockerfile 指令详解

原创 已于 2025-09-24 10:20:20 修改 · 612 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #运维 #容器

于 2025-09-24 10:19:23 首次发布

Dockerfile 是 Docker 镜像构建的脚本,每条指令都会在镜像中生成一层(Layer),理解这些指令对优化镜像体积、构建速度和安全性非常重要。

1️⃣ FROM:基础镜像

  • 作用:指定基础镜像。如果不指定,镜像必须完全自建。

  • 语法

FROM <image>[:<tag>] [AS <stage_name>]

  • 参数

    • <image>:镜像名,如 pythonubuntu

    • <tag>:可选,镜像版本或变体,如 3.12-slim

    • AS <stage_name>:多阶段构建时命名阶段。

  • 注意事项

    • 如果使用 AS <stage>,后续 COPY --from=<stage> 可从该阶段获取文件。

  • 示例
     

    FROM python:3.12-slim AS builder

2️⃣ LABEL:元数据

  • 作用:为镜像添加元信息。

  • 语法

LABEL <key>=<value> ...

  • 常用场景

    • 作者信息:maintainer

    • 版本号:version

    • 描述:description

  • 示例
     

    LABEL maintainer="维青 童 <weiqing@example.com>"
LABEL version="1.0"
LABEL description="Python web application"

  • 底层原理

    • LABEL 实际是镜像元数据的一部分,便于 docker inspect 查看。

3️⃣ ENV:环境变量

  • 作用:定义运行时环境变量,可被镜像内所有进程使用。

  • 语法

ENV <key>=<value> ...

  • 注意事项

    • ENV 可以在后续指令中引用:$VAR${VAR}

  • 示例

ENV APP_HOME=/app ENV PYTHONUNBUFFERED=1

4️⃣ ARG:构建参数

  • 作用:定义构建时可传入的参数。

  • 语法

ARG <name>[=<default_value>]

  • 注意事项

    • ARG 只能在构建过程中使用,运行时不可见。

    • ARG 可以和 ENV 配合使用。

  • 示例

ARG VERSION=1.0 ENV APP_VERSION=$VERSION

5️⃣ WORKDIR:工作目录

  • 作用:指定镜像内工作目录。

  • 语法

WORKDIR /path/to/workdir

  • 注意事项

    • 目录不存在会自动创建。

    • 后续所有相对路径操作(COPY、RUN、CMD)基于此目录。

  • 示例

WORKDIR /app

6️⃣ COPY / ADD:复制文件

  • COPY

    • 作用:从宿主机复制文件/目录到镜像。

    • 语法

COPY [--chown=<user>:<group>] <src> <dest>

  • ADD

    • 作用:功能类似 COPY,但支持:

      • 自动解压 .tar 文件

      • 支持 URL 下载

  • 示例

COPY requirements.txt ./ ADD https://example.com/file.tar.gz /tmp/

  • 底层原理

    • COPY/ADD 创建新层,增加镜像体积。

    • 尽量只 COPY 必须文件,避免复制整个项目(减少缓存失效风险)。

7️⃣ RUN:运行命令

  • 作用:在镜像构建阶段执行命令。

  • 语法

RUN <command>         # shell 形式
RUN ["executable", "param1"]  # exec 形式,推荐

  • 示例

RUN apt-get update && apt-get install -y curl
RUN pip install -r requirements.txt

  • 注意事项

    • 每条 RUN 会创建新层,合并命令可减少层数。

    • 建议使用 exec 形式,避免 shell 解析问题。

8️⃣ USER:切换用户

  • 作用:指定镜像内运行命令或容器的用户。

  • 语法

USER <user>[:<group>]

  • 示例

USER root USER appuser

  • 安全建议

    • 尽量避免用 root 运行应用,降低安全风险。

9️⃣ EXPOSE:声明端口

  • 作用:声明容器监听端口(仅文档作用,不自动开放)。

  • 语法

EXPOSE <port>[/<protocol>]

  • 示例

EXPOSE 8000/tcp

🔟 VOLUME:挂载卷

  • 作用:声明容器可挂载数据卷。

  • 语法

VOLUME ["/data"]

  • 注意事项

    • 容器运行时挂载外部卷,可持久化数据。

    • 每次创建容器时都会生成匿名卷,如果不指定外部卷。

1️⃣1️⃣ ENTRYPOINT / CMD:启动命令

  • ENTRYPOINT

    • 固定容器入口命令。

  • CMD

    • 默认启动命令,可被 docker run 覆盖。

  • 组合使用

ENTRYPOINT ["python"] CMD ["app.py"] # 实际运行: python app.py

  • 注意事项

    • 推荐使用 exec 形式(数组),避免 shell 解析错误。

    • ENTRYPOINT + CMD 是推荐组合,用于参数化命令。

1️⃣2️⃣ HEALTHCHECK:健康检查

  • 作用:定义容器运行时健康检查命令。

  • 语法

HEALTHCHECK [OPTIONS] CMD <command>

  • 选项

    • --interval:检查间隔

    • --timeout:超时

    • --retries:重试次数

    • --start-period:初始等待

  • 示例

HEALTHCHECK --interval=30s --timeout=5s CMD curl -f http://localhost:8000/health || exit 1

1️⃣3️⃣ 注释

  • 作用:文档说明,不执行。

  • 语法
     

    # 这是注释

1️⃣4️⃣ 多阶段构建(Multi-stage)

  • 作用:减少最终镜像体积,只保留需要的文件。

  • 示例

FROM python:3.12 AS builder
WORKDIR /app
COPY . .
RUN pip install --target ./packages -r requirements.txt

FROM python:3.12-slim
COPY --from=builder /app /app
WORKDIR /app
CMD ["python", "app.py"]

  • 优势

    • 依赖和构建工具不会进入最终镜像。

    • 显著减小镜像体积。

🔹 Dockerfile 构建层次与缓存策略

  1. 每条指令生成一层(Layer)

    • RUN、COPY、ADD 都会生成新层。

  2. 缓存机制

    • Docker 会使用缓存,如果上一层未改变,则复用。

    • 最小化不必要修改可以加快构建速度。

  3. 优化建议

    • 将不常修改的步骤放前面。

    • 合并 RUN 指令减少层数。

Docker 专栏 —— Dockerfile 指令详解
dsd的博客
01-07 1700
需要注意的是,FROM指令必须指定且需要写在其他指令之前,FROM指令后的所有指令都依赖于该指令所指定的镜像。和ARG不同的是,ARG设置的是构建时的环境变量,在容器运⾏时是不会存在这些变量的,例如: ARG user1=someuser。切换⽬录指令,类似于cd命令,写在该指令后的 RUN , CMD 以及 ENTRYPOINT 指令都将该⽬录作为当前⽬录,并执⾏相应的命令。该指令⽤于设置启动镜像时的⽤户或者UID,写在该指令后的RUN、CMD以及ENTRYPOINT指令都将使⽤该⽤户执⾏命令
(七)Dockerfile文件20个命令大全详解
06-26 1294
本文系统介绍了Dockerfile的20个核心指令及其用法,包括基础镜像构建(FROM)、命令执行(RUN/CMD/ENTRYPOINT)、文件操作(ADD/COPY)、环境配置(ENV/ARG/WORKDIR)以及容器健康检查(HEALTHCHECK)等。重点解析了多阶段构建、CMD与ENTRYPOINT的区别、变量传递机制(ARG/ENV)等关键概念,并提供了生产环境常用的最佳实践建议,如通过VOLUME管理数据、USER切换非root用户、SHELL设置等安全规范。全文以官方文档为基础,结合具体案例说
dockerDockerfile 指令详解
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-04 5746
Dockerfile是一个用于编写docker镜像生成过程的文件,其有特定的语法。Dockerfile的基本指令有十三个,分别是:FROM、MAINTAINER、RUN、CMD、EXPOSE、ENV、ADD、COPY、ENTRYPOINT、VOLUME、USER、WORKDIR、ONBUILD。
Dockerfile 所有指令
feiger的专栏
05-25 258
ADD source dest //复制文件到容器内 ARG name=defaultValue ARG name //ARG指令用以定义构建时需要的参数 EXPOSE port //端口映射 ENV key=value //为后续的RUN指令提供一个环境变量,我们也可以定义一些自定义的变量 WORKDIR /the/workdir/path //用于指定容器的一个目录, 容器启动...
纯干货!Docker Dockerfile指令大全(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
05-14 8165
Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。使用命令,用户可以创建基于基础镜像的自定义镜像。定义匿名数据卷,可实现挂载功能,可以将内地文件夹或者其他容器中得文件夹挂在到这个容器中。在启动容器时忘记挂载数据卷,会自动挂载到匿名卷。避免重要的数据,因容器重启而丢失,这是非常致命的。(容器使用的是AUFS,这种文件系统不能持久化数据,当容器关闭后,所有的更改都会丢失。避免容器不断变大。VOLUME ["", ""...]
Dockerfile指令详解
09-30
Dockerfile有十几条命令可用于构建镜像,下文将简略介绍这些命令。希望小伙伴们能够喜欢
容器技术Docker镜像构建指南:Dockerfile指令详解与最佳实践Dockerfile的概念
07-16
Dockerfile 是一个文本文件,包含了一系列构建镜像所需的指令,如 FROM、RUN、CMD 等。通过定义这些指令,用户可以定制化镜像的内容和行为。文中通过具体的例子展示了如何使用 Dockerfile 构建一个带有自定义 HTML ...
『玩转Dockerfile详解Dockerfile核心命令及示例的最佳实践
老陈聊架构
01-08 1434
📣读完这篇文章里你能收获到:掌握DockerFile常用的指令详解及示例,了解DockerFile的.Net及JAVA实践
完美收藏!DockerFile最全最实用命令教程
muranchenhui的博客
03-20 1408
容器化技术的世界里,Dockerfile 扮演着至关重要的角色。它不仅定义了容器的构建过程,还确保了应用程序的一致性和可移植性。Dockerfile 是一个文本文件,包含了构建 Docker 镜像所需的一系列指令。它从基础镜像开始,通过添加文件、运行命令、设置环境变量等步骤,最终构建出一个完整的镜像。
Dockerfile常用指令详解:从入门到高效构建
weixin_47756483的博客
04-22 2126
Dockerfile 是构建 Docker 镜像的核心配置文件,通过一系列指令定义镜像的构建流程。掌握其常用指令的用法和最佳实践,能显著提升镜像构建效率与安全性。本文将深入解析 15+ 个核心指令,并通过实例演示如何编写生产级 Dockerfile。掌握这些指令的深层逻辑,将助您构建出高效、可靠的生产级容器镜像。
Dockerfile命令详解(超全版本)
qq_42712552的博客
03-31 389
转载地址:https://www.cnblogs.com/dazhoushuoceshi/p/7066041.html
Dockerfile文件详解
qq_40573385的博客
09-22 777
Dockerfile文件详解 什么是dockerfile? Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令Docker通过读取Dockerfile中的指令自动生成映像。 docker build命令用于从Dockerfile构建映像。可以在docker build命令中使用-f标志指向文件系统中任何位置的Dockerfile。 例: docker build -f /path/to/a/Dockerfile Dockerfile的基本结构 Dockerf
Dockerfile服务启动命令
爱吃鱼的小明的博客
06-15 959
nginx: nginx -g "daemon off;" httpd: httpd -DFOREGROUND Tomcat: catalina.sh run ############################# FROM java ENV PATH=$PATH:/opt/tomcat/bin/ COPY tomcat /opt/tomcat CMD ["catalina.sh","run"] ############################# Redis: redis-
dockerDockerfile指令
姜大大的博客
06-08 2313
docker中的dockerfile指令
Dockerfile 最全指令详解(从入门到进阶 + 最佳实践)
最新发布
m0_69441654的博客
09-02 1016
本文是一份全面的Dockerfile实战指南,涵盖从基础到进阶的关键知识点。主要内容包括:核心指令详解(FROM、RUN、COPY等)及最佳实践;多阶段构建与镜像瘦身技巧(Go/Node/Python/Java四大语言模板);BuildKit进阶功能(缓存挂载、机密管理、跨平台构建);性能与安全清单(非root运行、缓存优化、安全加固);常见问题解决方案和实用模板。文章强调理解层缓存、镜像瘦身、多阶段构建等核心概念,推荐使用BuildKit高级功能,并提供了可直接复用的项目模板库。
Dockerfile指令详解及MySQL容器部署教程
2. **Dockerfile指令详解**: - `FROM`: 指定基础镜像。这里的示例中使用的是mysql:latest作为基础镜像。 - `ENV`: 设置环境变量。示例中设置的环境变量包括数据库的root用户密码、要创建的数据库名称、新的用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清静诗意

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值