手把手教你玩转Dockerfile(从入门到真香)

最新推荐文章于 2025-10-05 16:07:50 发布
原创 最新推荐文章于 2025-10-05 16:07:50 发布 · 957 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #其他

文章目录

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

一、为什么说Dockerfile是容器化的灵魂?

最近在技术社区看到个有意思的投票:“你在Docker里踩过最大的坑是什么?” 结果让我大跌眼镜——近40%的开发者把票投给了"Dockerfile配置"!!!(没想到吧.jpg)

作为容器化技术的核心蓝图,Dockerfile就像乐高说明书一样,决定了你的容器最终会拼成什么样子。但很多小伙伴(包括刚入坑时的我)都把它当黑盒子来用,今天咱们就来彻底拆解这个神秘文件!

二、Dockerfile基础语法大揭秘

2.1 文件结构解析

一个标准的Dockerfile就像烹饪食谱,我们来看个入门案例:

# 基础镜像(选对锅很重要!)
FROM ubuntu:20.04

# 维护者信息(方便甩锅)
LABEL maintainer="yourname@example.com"

# 环境变量设置(全局参数)
ENV TZ=Asia/Shanghai

# 执行命令(开始炒菜)
RUN apt-get update && \
    apt-get install -y nginx

# 暴露端口(开个上菜窗口)
EXPOSE 80

# 启动命令(最后点火)
CMD ["nginx", "-g", "daemon off;"]

2.2 八大核心指令详解

1. FROM:你的地基稳不稳?
FROM python:3.9-slim
  • 尽量选择官方镜像
  • 优先使用alpine/slim版本
  • 记得指定具体版本号(别用latest这个渣男!)
2. RUN:命令执行的正确姿势

错误示范

RUN apt update
RUN apt install -y curl
RUN rm -rf /var/lib/apt/lists/*

这会产生三个镜像层,体积爆炸!

正确操作

RUN apt update && \
    apt install -y curl && \
    rm -rf /var/lib/apt/lists/*

(看到这个反斜杠没?这就是优雅~)

3. COPY vs ADD:90%的人不知道的区别
COPY ./app /app         # 直接复制
ADD https://example.com/big.tar.xz /tmp  # 会自动解压
ADD ./files.tar.gz /tmp # 也会自动解压

重要建议:除非需要自动解压,否则无脑用COPY!

4. CMD vs ENTRYPOINT:启动的双子星

这对好基友经常让人懵逼,来看对比表:

指令可覆盖性最佳使用场景
CMD完全覆盖默认参数
ENTRYPOINT追加参数固定主命令

组合使用案例:

ENTRYPOINT ["nginx"]
CMD ["-g", "daemon off;"]

这样既保证了主命令不变,又允许运行时修改参数。

三、性能优化三大神技

3.1 镜像瘦身大法

原始镜像:1.2GB → 优化后:89MB!怎么做到的?

  1. 使用多阶段构建:
# 构建阶段
FROM golang:1.18 as builder
WORKDIR /app
COPY . .
RUN go build -o myapp

# 运行阶段
FROM alpine:3.15
COPY --from=builder /app/myapp /
CMD ["/myapp"]
  1. 清理构建缓存:
RUN apt update && \
    apt install -y build-essential && \
    make && \
    apt remove -y build-essential && \
    apt autoremove -y
  1. 合并RUN指令:
# Before
RUN apt update
RUN apt install -y python3
RUN rm -rf /var/lib/apt/lists/*

# After
RUN apt update && \
    apt install -y python3 && \
    rm -rf /var/lib/apt/lists/*

3.2 构建速度提升50%的秘诀

  1. 合理利用构建缓存:
  • 把变动少的操作放在前面
  • 单独处理package.json等依赖文件:
COPY package.json .
RUN npm install
COPY . .
  1. 使用.dockerignore文件:
node_modules
.git
*.log
  1. 实验性特性:BuildKit
    在Docker 18.09+版本启用:
DOCKER_BUILDKIT=1 docker build .

3.3 安全加固四重奏

  1. 非root用户运行:
RUN groupadd -r appuser && \
    useradd -r -g appuser appuser
USER appuser
  1. 签名验证:
FROM alpine@sha256:124c7d270790...
  1. 漏洞扫描:
docker scan your-image
  1. 只读文件系统:
docker run --read-only -v /tmp myapp

四、真实生产环境案例

4.1 Python Web应用完整Dockerfile

# 构建阶段
FROM python:3.9-slim as builder

WORKDIR /app
COPY requirements.txt .
RUN pip install --user -r requirements.txt

# 运行阶段
FROM python:3.9-slim

WORKDIR /app
COPY --from=builder /root/.local /root/.local
COPY . .

ENV PATH=/root/.local/bin:$PATH
ENV PYTHONUNBUFFERED=1

RUN useradd -ms /bin/bash appuser && \
    chown -R appuser:appuser /app
USER appuser

EXPOSE 8000
CMD ["gunicorn", "app:app", "--bind", "0.0.0.0:8000"]

4.2 常见报错解决方案

问题1no space left on device
👉 解决方案:

# 在Dockerfile开头添加
ARG BUILDKIT_INLINE_CACHE=1

问题2failed to solve: alpine:3.15 not found
👉 检查镜像tag是否存在:https://hub.docker.com/

问题3permission denied
👉 在Dockerfile中添加:

RUN chmod +x entrypoint.sh

五、新一代Dockerfile技巧

5.1 BuildKit专属语法

# syntax=docker/dockerfile:1.4

# 并行构建
RUN --mount=type=cache,target=/var/cache/apt \
    apt update && \
    apt install -y git

# SSH密钥安全传递
RUN --mount=type=ssh \
    git clone git@github.com:user/repo.git

5.2 多平台构建

FROM --platform=$BUILDPLATFORM golang:1.18 AS build
ARG TARGETARCH
RUN GOARCH=$TARGETARCH go build -o /app

FROM alpine:3.15
COPY --from=build /app /

六、调试神器推荐

  1. dive - 镜像层分析工具
dive your-image
  1. dockerslim - 自动瘦身工具
dockerslim build --target your-image
  1. buildx - 多架构构建
docker buildx create --use

七、总结与作业

通过本文的学习,你应该已经掌握了:
✅ Dockerfile的核心指令用法
✅ 镜像优化三大方向
✅ 生产环境最佳实践
✅ 新一代构建技巧

课后作业

  1. 检查你现有的Dockerfile,至少找出3个可以优化的点
  2. 尝试使用多阶段构建重构一个旧项目
  3. 使用dive分析你的镜像层结构

最后送大家一句话:“好的Dockerfile就像好的代码,需要持续迭代和维护”。如果本文对你有帮助,欢迎转发给更多小伙伴~(下次见!)

webwizardry
关注
〖Docker指南⑤〗学习Dockerfile,看这一篇就够了
我想做一个艺术家
05-03 3709
Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。
DeepSeek+WPS/Office手把手玩转智能办公
热门推荐
herosunly的博客
02-13 9万+
本文就带你玩转DeepSeek与办公软件的完美结合,让枯燥的文档工作变得轻松又有趣。 文章目录 1. 前言 2. 实战程 2.1 下载OfficeAI助手 2.2 配置 2.3 接入DeepSeek 2.3.1 使用API KEY 2.3.2 私有化模型 2.3.2.1 接入私有化部署的DeepSeek 2.3.2.2 安装OfficeAI Server(本地服务器) 3. 开启智能办公
Docker——Dockerfile的理解 & 案例实操
贝尔摩德苦艾酒
08-21 8123
Docker——Dockerfile的理解 & 案例实操
零基础学Docker(6)--DockerFile
最新发布
2303_78892316的博客
10-05 859
Dockerfile 是构建 Docker 镜像的核心文本文件,它通过一系列预定义的指令(Instruction),以代码化、可版本控制的方式描述镜像的构建流程。简单来说,Dockerfile 就是镜像的 “源代码”,确保了镜像构建过程的一致性、可重复性和可追溯性,是 Docker 生态中实现 “一次构建,到处运行” 的关键基础。以上是一个用于构建支持 systemd 的 CentOS 基础镜像的 Dockerfile
Docker入门程(三)Dockerfile
dengximo9047的博客
03-08 413
Docker入门程(三)Dockerfile 【编者的话】DockerOne组织翻译了Flux7的Docker入门程,本文是系列入门程的第三篇,介绍了Dockerfile的语法,DockerOne目前在代码高亮部分还有些Bug,我们会尽快修复,目前在代码部分有会些字符会被转义。在Docker系列程的上一篇文章中,我们介绍了15个Docker命令,你应该对Docker...
dockerfile的学习
weixin_61407147的博客
10-18 451
dockerfile
dockerFile 学习
或左的博客
10-04 227
什么是dockerFile 是用来构建docker镜像的构建文件,是由一系列命令和参数组成的脚本 步骤 编写dockerFile-> docker build -> docker run eg FROM scratch MAINTAINER https://github.com/CentOS/sig-cloud-instance-images ADD centos-6-docker.tar.xz / LABEL org.label-schema.schema-version
精选资源
手把手你yolov8如何从入门到精通
02-24
yolov8手把手你yolov8如何从入门到精通手把手你yolov8如何从入门到精通手把手你yolov8如何从入门到精通手把手你yolov8如何从入门到精通手把手你yolov8如何从入门到精通手把手你yolov8如何从入门到精通...
手把手玩转DeepSeek:从入门到精通的全方位指南
m_q_x的博客
02-07 1970
在当下 AI 蓬勃发展之际,你是否想快速上手 Deepseek 并完成本地部署?本篇指南为你排忧解难!详细涵盖从基础环境搭建,包括适配 Windows、Mac 等系统的安装要点,到软件安装的每一步骤精解,再深入至深度学习框架整合关键环节,无论你是聚焦智能开发,还是探索自然语言处理等应用领域,文中的实操技巧与故障排除思路(如有)都能助你顺利开启 Deepseek 之旅,解锁 AI 前沿力量,跟紧 2025 技术新潮,一文在手,部署无忧。
入门到精通:手把手玩转DeepSeek全功能指南
skyksksksksks的博客
03-09 1890
经过这份万字指南的系统学习,你现在已经具备从数据"矿工"晋级为"炼金术师"的能力。建议每周三查看官网更新日志,每月参加线上大师课,让你的DeepSeek技能持续进化。记住,在数据驱动的时代,掌握DeepSeek就像拥有了一把打开宝库的智能钥匙,现在就开始你的探险之旅吧!
手把手玩转ESP-SPARKBOT与豆包大模型:从零到一的完整指南
举世誉之而不加劝,举世非之而不加沮,定乎内外之分,辩乎荣辱之境,斯已矣。
03-28 2531
本文从零到一手把手玩转ESP-SPARKBOT与豆包大模型
DockerFile 学习
木字楠的博客
07-08 429
DockerFile学习 Dockerfile 简介 dockerfile是用来构建docker镜像的文件!命令参数脚本! 构建步骤: 编写一个dockerfile文件 docker build 构建为一个镜像 docker run 运行镜像 docker push 发布镜像(DockerHub、阿里云仓库) 很多官方镜像都是基础包,很多功能没有,我们通常会自己搭建自己的镜像! 官方既然可以制作镜像,那我们也可以! dockerfile 构建过程 基本常识: 1、每个保留关键字(指令)都必须是大写字
Docker-Dockerfile学习
关注网络安全、云原生安全
04-30 1036
目录Dockerfile举例参考 # 什么是Dockerfile? ## Dockerfile简介 Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。 # 指令详解 FROM 构建镜像基于哪个镜像 MAINTAINER 镜像维护者姓名或邮箱地址 RUN 构建镜像时运行的指令 CMD 运行容器时执行的shell环境 VOLUME 指定容器挂载点到宿主机自动生成的目录或其他容器 USER 为RUN、CMD、和 ENTRYPOINT 执行命令指定运行用户 WORK
Docker 使用指南 ()—— Dockerfile 详解
qian_xiaoqian的博客
11-01 954
版权声明:本文由田飞雨原创文章,转载请注明出处:  文章原文链接:https://www.qcloud.com/community/article/97 来源:腾云阁 https://www.qcloud.com/community   制作Docker image 有两种方式:一是使用 Docker container,直接构建容器,再导出成 image 使用;二是使用 Do
Dockerfile学习
做点儿扯谈的事儿
08-24 623
Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。它们简化了从头到尾的流程并极大的简化了部署工作。Dockerfile从FROM命令开始,紧接着跟随者各种方法,命令和参数。其产出为一个新的可以用于创建容器的镜像。 CMD(默认命令或属性) ENTRYPOINT(默认执行的命令)  EXPOSE(导出的端口)  ENV(环境变量
Docker 之Dockerfile 快速学习(二)
weixin_33786077的博客
07-18 213
为什么80%的码农都做不了架构师?>>> ...
Docker系列八——Dockerfile学习
yx444535180的专栏
02-22 511
一、Dockerfile简介 Dockerfile是用来构建Docker镜像的文本文件,它是由一条条构建镜像所需的指令和参数构成的脚本。如图是Dockerfile在Docker架构中的作用 二、Dockerfile的构建过程
Dockerfile自我学习
不会划水猴子的博客
05-28 314
docker基础知识—dockerfile指令 基本印象 一个包含用于组合印象的命令的文本文档,可以在命令中调用任何命令 docker通过读取dockerfile的指令生成印象 通过docker build命令从dockerfile构件应向 ,可以使用-f指向文件中任何位置的dockerfile(也就是说可以通过多个dockerfile文件完成构建) 关键字约定为大写 编译镜像 docker Daemon从dockerfile中顺序读取指令,生成临时容器,在容器中执行指令,容器编译成功后
dockerfile学习
每天学习一点点的博客
03-30 350
dockerfile是构建docker镜像的脚本文件,dockerfile的关键字如下:
手把手玩转批处理:经典入门
这篇程的标签为“经典批处理入门”,表明它适合完全没有批处理经验的读者,是一个从零开始学习的资源。作者可能会按照以下结构来组织内容: 1. 批处理概念介绍:首先解释什么是批处理,批处理的作用和在操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值