Dockerfile中使用的指令笔记

最新推荐文章于 2025-04-14 11:08:23 发布
最新推荐文章于 2025-04-14 11:08:23 发布
阅读量184 收藏 1
点赞数
分类专栏: docker学习 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33471737/article/details/116539473
版权

FROM

FROM指令初始化一个新的构建阶段,并为后续指令设置基本映像。 因此,有效的Dockerfile必须以FROM指令开头。 该基础镜像可以是任何有效镜像(从公共存储库中能够很容易地拉出基础镜像)。

FROM [--platform=<platform>] <image>[:<tag>] [AS <name>]
FROM [--platform=<platform>] <image>[@<digest>] [AS <name>]
  • --platform 可选项,用于多平台镜像场景,该标志可指定镜像的平台
  • image 必选项,指定基础镜像,进项名称
  • :tag和@digest 可选项,指定镜像的标签,都不填默认使用 latest 标签对应的镜像
  • AS name 可选项,为新的构建阶段指定名称,该名称可以在后续的FROM和COPY --from = <名称>指令中使用,以引用此阶段中构建的映像

ARG 是唯一可以在FROM指令之前的指令,ARG指令在第一FORM之前定义的变量参数值只能在后面的FROM命令中使用,要想在FROM的后续指令中使用需要再利用 ARG 指令指定一个指定一个同名的不赋值的参数变量
在这里插入图片描述

RUN

RUN指令将在当前镜像顶部的新层中执行任何命令,并提交结果。 生成的提交镜像将用于Dockerfile中的下一步。

shell form(shell形式)

shell形式的RUN指令,指令后的command命令在一个shell中被执行,默认是在 /bin/sh -c(Linux)或者 cmd /S /C (Windows)中。

RUN <command>
  • command可以值任何命令
  • 可以使用 \ (反斜杠)续行
    RUN /bin/bash -c 'source $HOME/.bashrc; \
	echo $HOME'
exec form(可执行形式)
RUN ["executable", "param1", "param2"]
  • executable 可执行程序
  • param1 param2 … 向可执行程序传入的参数
  • exec 形式的RUN指令后面是一个Json array,所有要包含在[ ](一对中括号)直接,并且内容要用双引号包裹
  • 在Json格式中,反斜杠 \ 需要转义
  • exec 形式下不会有变量替换

CMD

CMD 指令的主要目的是为执行中的容器提供默认值。 这些默认值可以包含可执行文件,也可以省略可执行文件,如果省略,必须指定ENTRYPOINT(入口点)指令。
Dockerfile中只能有一条CMD指令。 如果您列出多个CMD,则只有最后一个CMD才会生效。
如果用户为 docker run 指定了参数(执行命令),则它们将覆盖CMD中指定的默认值。

  1. shell 形式

    CMD <command> param1 param2

    command 命令将在 /bin/sh -c 下执行

  2. exec 可执行形式(推荐使用)

    CMD ["executable","param1","param2"]

    Json array 格式
    executable:可执行程序的全路径

  3. 为入口点设置默认参数形式

    CMD ["param1","param2"]

    必须同时指定 ENTRYPOINT 指令,这里的参数传递到入口点,ENTRYPOINT 指令也必须是Json数值格式

    如果希望容器每次都运行相同的可执行文件,则应考虑将ENTRYPOINT与CMD结合使用。

LABEL

LABEL指令将元数据添加到图像。设置镜像的标签。 LABEL是键值对。键值中有空格需要使用双引号引起来。

LABEL <key>=<value> <key>=<value> <key>=<value> ...
  1. 一个镜像可以有多个元数据,所有Dockerfile可以有多个LABEL指令,也可以在一个LABEL中指定多组元数据。
  2. 镜像将继承基础镜像(父镜像)的元数据,如果有相同的键值,以最近的镜像为准。
  3. LABEL指令也可以用 \ 表示行连续
  4. 镜像元数据可以通过docker inspect 命令查看
    docker image inspect --format='' myimage

    {
	"com.example.vendor": "ACME Incorporated",
	"com.example.label-with-value": "foo",
	"version": "1.0",
	"description": "This text illustrates that label-values can span multiple lines.",
	"multi.label1": "value1",
	"multi.label2": "value2",
	"other": "value3"
}

MAINTAINER (deprecated)

该指令官网标记被弃用了,并推荐使用 LABEL 指令作为替代。

MAINTAINER 指令设置所构造新镜像的“作者”字段。 LABEL指令是此指令的更为灵活的版本,您应该使用它,因为它可以设置所需的任何元数据,并且可以轻松查看,例如使用docker inspect。 要设置与MAINTAINER字段相对应的标签,您可以使用:

LABEL maintainer="SvenDowideit@home.org.au"

EXPOSE

设置镜像暴露端口,记录容器启动时监听哪些端口。EXPOSE 指令通知Docker容器在运行时在指定的网络端口上进行侦听。 该指令同时可以指定端口是侦听TCP还是UDP,如果未指定协议,则默认值为TCP。

EXPOSE <port> [<port>/<protocol>...]

EXPOSE指令实际上不会发布端口。发布端口需要 docker run 命令在启动容器时通过特定标志配合:

  1. EXPOSE 指令需要于 docker run 命令的 -P 标志配合,发布所有EXPOSE指令指定端口/协议,发布端口映射到宿主机随机的高阶端口上。
  2. docker run 命令的 -p 标志,可以覆盖EXPOSE 指令,映射端口都有 -p

docker network命令支持创建网络以在容器之间进行通信,而无需暴露或发布特定端口,因为连接到网络的容器可以通过任何端口相互通信。 有关详细信息,可以参考官网 docker network config 概述

ENV

设置镜像中的环境变量。

ENV <key>=<value> ...
  1. 环境变量在整个编译周期都有效。
  2. 有空格时可以只用双引号将值引起来或者用反斜杠转义
  3. 支持 \ 续行
  4. docker run --env <key>=<value> 可以覆盖
  5. docker inspect 可查看

提示:通过 “${变量名}” 或者 “$变量名” 使用变量。

ADD

复制文件到镜像中。

ADD [--chown=<user>:<group>] <src>... <dest>
ADD [--chown=<user>:<group>] ["<src>",... "<dest>"]

ADD指令从<src>复制新文件、目录或远程文件URL,并将它们添加到新构建镜像的文件系统中的<dest>路径。
可以指定多个<src>资源,但是如果它们是文件或目录,则将其路径解释为相对于构建上下文源的路径
每个<src>都可以包含通配符,并且匹配将使用Go的filepath.Match规则进行。

  1. --chown 选项只在Linux环境写的文件系统生效
  2. 如果路径中有空格,只能使用第二种形式的ADD指令
  3. 添加的文件如果有特殊字符需要按照Golang规则转义
  4. 当src为文件或目录时,Docker Daemon会从上下文中寻找这些文件或目录
  5. dest为镜像中的绝对路径或者相对于WORKDIR的路径
  6. src为目录时,复制目录中所有内容,包括文件系统的元数据,但不包括目录本身
  7. src为压缩文件,并且压缩方式为gzip,bzip2或xz时,指令会将其解压为目录
  8. 如果src为文件,则复制文件和元数据
  9. 如果dest不存在,指令会自动创建dest和缺失的上级目录

关于解压缩:是否将添加文件视作公认的压缩文件只取决于文件的内容而不时它的名称,比如:如果一个空文件被命名为 *.tar.gz ,那么ADD指令之后将它复制到镜像中,不会对其解压。另外,远端路径(URL)中的压缩文件不会被解压。

COPY

COPY [--chown=<user>:<group>] <src>... <dest>
COPY [--chown=<user>:<group>] ["<src>",... "<dest>"]

COPY 指令的逻辑和ADD指令十分相似,同样Docker Daemon会从构建上下文目录寻找文件或目录,dest为镜像中的绝对路径或者相对于WORKDIR的路径。

VOLUME

设置容器的挂载点。官网详细说明

VOLUME ["/data"]
# or
VOLUME /data1 /data2

启动容器时,Docker Daemon会新建挂载点,并用镜像中的数据初始化挂载点,可以将主机目录或数据卷容器挂载到这些挂载点。

USER

USER指令设置运行镜像时要使用的用户名(或UID)以及可选的用户组(或GID),即指定Dockerfile中所有RUN,CMD和ENTRYPOINT指令执行时的用户名。

USER <user>[:<group>]

WORKDIR

设置RUN CMD ENTRYPOINT ADD COPY指令的工作目录

WORKDIR <Path> 
# eg.  WORKDIR /path/to/workdir
  1. 如果工作目录不存在,则Docker Daemon会自动创建
  2. Dockerfile中多个地方都可以使用WORKDIR,如果后面的WORKDIR是相对位置,则会跟在上条WORKDIR指定路径后(如WORKDIR /A WORKDIR B WORKDIR C,最终路径为/A/B/C)

ARG

设置构建镜像过程中使用的构建参数。

ARG <name>[=<default value>]

ARG 从定义它的地方开始生效,在ARG之前调用会得到空值
在构建镜像时(docker build命令),可以通过docker build --build-arg <var>=<value> 设置构建参数的值,如果用户指定了未在Dockerfile中定义的构建参数,则守护进程在构建时会输出警告。
可以使用ENV或ARG设置RUN使用的变量,如果同名则ENV定义的值会覆盖ARG定义的值
ARG 指令影响构建缓存。ARG变量不会像ENV变量那样持久保存到生成的映像中。 但是,ARG变量确实以类似的方式影响构建缓存

『大模型笔记dockerfile中的ENTRYPOINT和CMD有什么区别?|dockerfile设置时区!
AI新视界
08-22 471
主要阐述了 Dockerfile 中 `ENTRYPOINT` 和 `CMD` 指令的区别、使用方式以及如何结合使用,以及它们对容器启动行为的影响。
Docker学习笔记 —— Dockerfile
橘子上树丶的博客
09-28 936
Docker 可以通过读取Docker文件中的说明自动生成镜像。 Docker 是一个文本文档,其中包含用户可以在命令行上调用以组装镜像的所有命令,用户可以使用docker build创建一个连续执行多个命令行执行的自动构建; 一、 docker build docker build 命令从Dockerfile和上下文构建镜像,生成的上下文是可以指定为本地文件系统上的目录,还可以指定为Git存储库位置。构建上下文是递归处理的; 构建是由Docker守护进程运行,而不是由CLI运行; 构..
你还不了解Dockerfile?-Dockerfile指令详解
beauty-coding 的博客
04-21 1970
Dockerfile指令详解 FROM FROM [--platform=<platform>] <image> [AS <name>] 要么 FROM [--platform=<platform>] <image>[:<tag>] [AS <name>] 要么 FROM [--platform=<pla...
简明教程 | Docker篇 · 其二:Dockerfile的编写
en_oc的博客
05-02 233
作者:en_oc 链接:https://www.cnblogs.com/enoc/p/docker-so-no-2.html Dockerfile的构建 Dockerfile是什么 一个包含用于组合 image 的命令的文本文件,docker 通过 dockerfile 和构建环境的上下文来构建 image 。 编写Dockerfile FROM 首先,我们必须用 FROM 指定一个基础image,然后后续的指令会运行在该image上 FROM [--platform=<platform&gt.
Dockerfile
最新发布
laimaxgg
04-14 981
定制镜像,可以将镜像制作的每一层的修改、安装、构建、操作的命令,都写入 Dockerfile 中,使用 Dockerfile 来构建、定制镜像。Dockerfile 相比于快照方法制作镜像,具有的优点。快照方法(docker commit)制作的镜像,需要手动一个命令一个命令执行,其制作过程不可考,因此生成的镜像又称为黑箱镜像,制作步骤比较繁琐,维护起来较麻烦,也难以进行二次开发。在制作 Dockerfile 时,要尽量将不变的因素放在前面,易变化的因素放在后面。
Docker系列】跨平台 Docker 镜像构建:深入理解`--platform`参数
热门推荐
优快云站内信: https://i.youkuaiyun.com/#/msg/chat/qyj19920704
06-09 3万+
Docker 从 18.09 版本开始支持多平台镜像构建。--platform参数允许用户指定构建过程应该生成的目标操作系统和架构。例如,指定生成一个在 64 位 Linux 操作系统上运行的镜像。
Dockerfile命令详解之 FROM
清风怎不知意的博客
09-02 9937
许多同学不知道Dockerfile应该如何写,不清楚Dockerfile中的指令分别有什么意义,能达到什么样的目的,接下来我将详细的为大家解释每一个指令的含义以及用法。指令不区分大小写。但是,按照惯例,它们应该是大写的,以便更容易地将它们与参数区分开来。进入正题,一般来说,Dockerfile中除了ARG指令外,第一个命令就应该是FROM。
Docker学习笔记七(七)Dockerfile
01-07
首先我们先看一下docker hub上关于Centos的file Dockerfile内容基础知识: 1.每条保留字指令都必须大写字母且后面要跟随...5.执行dockerfile中的下一条指令直到所有指令都执行完成 从应用软件开发的角度来看 Dockerfil
DockerFile构建过程解析【笔记
01-20
从应用软件过程来看,DockerFile、...Dockerfile体系结构(保留字指令) 【FROM】基础镜像。当前新镜像是基于哪个镜像的 例如: FROM scratch 【MAINTAINER】镜像维护者的姓名和邮箱地址 例如:MAINTAINER The CentOS
以markdown的格式整理一DockerFile的详细使用说明笔记
04-25
以下是以Markdown格式整理的DockerFile的详细使用说明笔记: ## DockerFile详细使用说明笔记 ### 1. 什么是DockerFileDockerFileDocker的构建文件,它用来描述镜像的构建过程。通过DockerFile可以定义Docker...
docker--Dockerfile操作指令
m0_54232496的博客
03-15 2370
docker--Dockerfile操作指令
Docker
qq_38257857的博客
02-10 2286
根据B站狂神Docker视频整理的相关笔记
Dockerfile常用指令梳理
曾梦想仗剑走天涯
12-20 1477
Dockerfile 是一个脚本描述文件,其中包含了一条条构建镜像所需的指令和说明。Dockerfile 中的每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。
Dockerfile文件全面详解(转自知乎,自留学习)
firebedisable的专栏
08-27 429
Docker 可以通过读取 Dockerfile 中的指令自动构建镜像。 Dockerfile 是一个文本文档,其中包含了用户创建镜像的所有命令和说明。 一、 变量 变量用$variable_name或者${variable_name}表示 ${variable:-word}表示如果variable设置,则结果将是该值。如果variable未设置,word则将是结果。 ${variable:+word}表示如果variable设置则为word结果,否则为空字符串。 变量前加\可以转义成普...
一、docker-platform介绍
球球之家
09-03 3769
源码https://github.com/wm5920/docker-platform功能介绍实现单机一键部署hadoop大数据平台,包含简单的服务器资源监控目录介绍dockerdata用于数据挂载,存放hadoop和mysql、redis产生的数据dockerimage用于存放基础docker镜像,如私服镜像registry.tarlib存放构建docker镜像必备的安装包和自定义脚本centos
docker教程——Dockerfile 定制镜像(六)
随笔记
09-29 1174
一、镜像制定 从刚才的 docker commit 的学习中,我们可以了解到,镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么之前提及的无法重复的问题、镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是 DockerfileDockerfile 是一个文本...
Kubernetes-基于Dockerfile构建docker镜像最佳实践
kozazyh的专栏
06-19 2714
1、Dockerfile文件和核心指令在Kubernetes中运行容器的前提是已存在构建好的镜像文件,而通过Dockerfile文件构建镜像是最好方式。Dockerfile是一个文本文件,在此文件中的可以设置各种指令,以通过docker build命令自动构建出需要的镜像。Dockerfile文件必需以FROM命令开始,然后按照文件中的命令顺序逐条进行执行。在文件以#开始的内容会被看做是对相关命令...
(四) DockerDockerfile编写与指令解析,自定义镜像实战
zxg的博客
12-02 4179
Docker之编写Dockerfile1. Dockerfile介绍1.1 docker build1.2 dockerignore文件1.3 Dockerfile格式2. Dockerfile构建过程解析2.1 Dockerfile内容基础知识:2.2 Docker执行Dockerfile的大致流程:2.3 三者关系3. DockerFile体系结构(指令详解) 1. Dockerfile介绍 Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。类似于Makefile
Dockerfile reference笔记
03-03
### Dockerfile 编写指南 官方提供了详细的文档来指导开发者编写Dockerfile,确保能够创建高效、安全的容器化应用。这些资源不仅涵盖了基础语法,还包括最佳实践建议。 #### 官方文档链接 对于希望深入了解Dockerfile编写的用户来说,访问[Docker官方文档](https://docs.docker.com/develop/)是一个很好的起点[^2]。这里包含了完整的指令集说明以及每条指令的具体用法示例。 #### 支持环境变量的指令 值得注意的是,在撰写Dockerfile时可以利用一些特定于环境配置的指令,如`ADD`, `COPY`, `ENV`, `EXPOSE`, `LABEL`, `USER`, `WORKDIR`, `VOLUME`, 和 `STOPSIGNAL`等都支持通过环境变量来进行参数传递。这使得构建过程更加灵活多变。 #### 构建上下文注意事项 当涉及到文件复制操作(`COPY`)时需要注意路径的选择。源路径必须位于当前构建上下文之内;即不能指向父级目录外的内容,这是因为构建的第一步会将整个上下文目录及其子目录打包并传输给Docker守护程序处理[^3]。 ```bash $ docker build --build-arg user=what_user -f Dockerfile . ``` 上述命令展示了如何向构建过程中传入自定义参数,并指定要使用Dockerfile位置[^1]。 #### 本地镜像构建实例 如果仅需在本机上完成镜像制作而不打算上传至远程仓库,则可采用如下方式快速实现: ```bash ./mvnw compile jib:dockerBuild -Dimage=fairyxingyun/spring-boot-2-with-docker-sample ``` 这条命令适用于Maven项目,它能自动执行必要的编译步骤并将最终产物封装成Docker镜像保存在当地环境中[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值