DockerFile 指令命令介绍

最新推荐文章于 2024-03-13 10:54:46 发布
原创 最新推荐文章于 2024-03-13 10:54:46 发布 · 221 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析Dockerfile中的各种指令,包括FROM、ARG、MAINTAINER、RUN、CMD、LABEL、EXPOSE、ENV、ADD、COPY、ENTRYPOINT、VOLUME、USER、WORKDIR、ONBUILD、STOPSIGNAL、HEALTHCHECK等,阐述其功能、语法及应用场景。

ARG

是唯一一个可用于FROM前的指令
1 示例
ARG  CODE_VERSION=latest
FROM base:${CODE_VERSION}
CMD  /code/run-app
FROM extras:${CODE_VERSION}
CMD  /code/run-extras

2 示例
ARG VERSION=latest
FROM busybox:$VERSION
ARG VERSION
RUN echo $VERSION > image_version

FROM 


制定所创建镜像的基础镜像,如果本地不存在,则默认会去Docker Hub下载指定镜像。格式为:

FROM  <image>,或FROM  <image>:<tag>,或FROM  <image>@<digest>。 
注意:任何Dockerfile中的第一条指令必须为FROM指令,并且,如果在同一个Dockerfile中创建多个镜像,可以使用多个FROM指令(每个镜像一次)。

MAINTAINER 


指定维护者信息,格式为MAINTAINER<name> 
eg: 
MAINTAINER houshuai0816@docker.com 
该信息会写入生成镜像的Author属性域中

 

RUN

功能为运行指定的命令

RUN命令有两种格式

1. RUN <command>

2. RUN ["executable", "param1", "param2"]

第一种后边直接跟shell命令

  • 在linux操作系统上默认 /bin/sh -c

  • 在windows操作系统上默认 cmd /S /C

第二种是类似于函数调用。

可将executable理解成为可执行文件,后面就是两个参数。

两种写法比对:

  • RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME
  • RUN ["/bin/bash", "-c", "echo hello"]

注意:多行命令不要写多个RUN,原因是Dockerfile中每一个指令都会建立一层.

 多少个RUN就构建了多少层镜像,会造成镜像的臃肿、多层,不仅仅增加了构件部署的时间,还容易出错。

RUN书写时的换行符是\

 

CMD

功能为容器启动时要运行的命令

语法有三种写法

1. CMD ["executable","param1","param2"]
2. CMD ["param1","param2"]
3. CMD command param1 param2

第三种比较好理解了,就时shell这种执行方式和写法

第一种和第二种其实都是可执行文件加上参数的形式

举例说明两种写法:

  • CMD [ "sh", "-c", "echo $HOME" ]
  • CMD [ "echo", "$HOME" ]

补充细节:这里边包括参数的一定要用双引号,就是",不能是单引号。千万不能写成单引号。

原因是参数传递后,docker解析的是一个JSON array

 

RUN & CMD

不要把RUN和CMD搞混了。

RUN是构件容器时就运行的命令以及提交运行结果

CMD是容器启动时执行的命令,在构件时并不运行,构件时紧紧指定了这个命令到底是个什么样子
注意:每个Dodckerfile 只能有一条CMD命令,如果指定了多条命令,只有最后一条会被执行。


LABEL 

LABEL 指令用来指定生成镜像的元数据标签信息。 
格式为LABEL <KEY>=<VALUE> ..... 
eg: 
LABEL version = "1.0" 
LABEL description = "This text illustrates ...."

EXPOSE 


声明镜像内服务所监听的端口。 
格式为EXPOSE <port > [<posrt> ... ] 
eg: 
EXPOSE 22 80 8443 
注意:该指令只能声明作用,并不会自动完成端口映射。

ENV 


指定环境变量,在镜像生成过程中会被后续RUN指令使用,在镜像启动的容器中也存在。 
格式为:ENV<key><value>或ENV<key> = <value> ...

两者的区别就是第一种是一次设置一个,第二种是一次设置多个

eg:

ENV name1 ping

ENV name2 on_ip

或者

ENV name1=ping name2=on_ip

ADD 

如果把虚拟机与容器想象成两台linux服务器的话,那么这个命令就类似于scp,只是scp需要加用户名和密码的权限验证,而ADD不用.
该命令将复制指定的<src>路径下的内容到容器中的<dest>路径下。 

如以下写法都是可以的:

  • ADD test relativeDir/ 
  • ADD test /relativeDir
  • ADD http://example.com/foobar /

注意:其中Dockerfile所在目录的一个相对路径(文件或目录),也可以是一个URL,还可以是tar文件。支持正则表达式

COPY

看这个名字就知道,又是一个复制命令

语法如下:

1. COPY <src>... <dest>
2. COPY ["<src>",... "<dest>"]

与ADD的区别

COPY的<src>只能是本地文件,其他用法一致

ENTRYPOINT

 

功能是启动时的默认命令

 

语法如下:

1. ENTRYPOINT ["executable", "param1", "param2"]
2. ENTRYPOINT command param1 param2

 

如果从上到下看到这里的话,那么你应该对这两种语法很熟悉啦。

第二种就是写shell

第一种就是可执行文件加参数

 

与CMD比较说明(这俩命令太像了,而且还可以配合使用):

1. 相同点:

  • 只能写一条,如果写了多条,那么只有最后一条生效

  • 容器启动时才运行,运行时机相同

 

2. 不同点:

  •  ENTRYPOINT不会被运行的command覆盖,而CMD则会被覆盖

  •  如果我们在Dockerfile种同时写了ENTRYPOINT和CMD,并且CMD指令不是一个完整的可执行命令,那么CMD指定的内容将会作为ENTRYPOINT的参数

如下:

FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ["-c"]

  • 如果我们在Dockerfile种同时写了ENTRYPOINT和CMD,并且CMD是一个完整的指令,那么它们两个会互相覆盖,谁在最后谁生效

如下:

FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ls -al

那么将执行ls -al ,top -b不会执行。

 

VOLUME

 

可实现挂载功能,可以将内地文件夹或者其他容器种得文件夹挂在到这个容器种

 

语法为:

VOLUME ["/data"]

    

说明:

   ["/data"]可以是一个JsonArray ,也可以是多个值。所以如下几种写法都是正确的

VOLUME ["/var/log/"]
VOLUME /var/log
VOLUME /var/log /var/db

一般的使用场景为需要持久化存储数据时

容器使用的是AUFS,这种文件系统不能持久化数据,当容器关闭后,所有的更改都会丢失。

所以当数据需要持久化时用这个命令。

 

USER

设置启动容器的用户,可以是用户名或UID,所以,只有下面的两种写法是正确的

  • USER daemo
  • USER UID

注意:如果设置了容器以daemon用户去运行,那么RUN, CMD 和 ENTRYPOINT 都会以这个用户去运行

 

WORKDIR 

语法:

WORKDIR /path/to/workdir

设置工作目录,对RUN,CMD,ENTRYPOINT,COPY,ADD生效。如果不存在则会创建,也可以设置多次。

如:

WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd

pwd执行的结果是/a/b/c

WORKDIR也可以解析环境变量

如:

ENV DIRPATH /path
WORKDIR $DIRPATH/$DIRNAME
RUN pwd

pwd的执行结果是/path/$DIRNAME

 

ONBUILD

语法:

ONBUILD [INSTRUCTION]

这个命令只对当前镜像的子镜像生效。

比如当前镜像为A,在Dockerfile种添加:

ONBUILD RUN ls -al

这个 ls -al 命令不会在A镜像构建或启动的时候执行

 

此时有一个镜像B是基于A镜像构建的,那么这个ls -al 命令会在B镜像构建的时候被执行。

 

STOPSIGNAL

语法:

STOPSIGNAL signal

STOPSIGNAL命令是的作用是当容器推出时给系统发送什么样的指令

 

HEALTHCHECK

 容器健康状况检查命令

语法有两种:

1. HEALTHCHECK [OPTIONS] CMD command
2. HEALTHCHECK NONE

第一个的功能是在容器内部运行一个命令来检查容器的健康状况

第二个的功能是在基础镜像中取消健康检查命令

 

[OPTIONS]的选项支持以下三中选项:

    --interval=DURATION 两次检查默认的时间间隔为30秒

    --timeout=DURATION 健康检查命令运行超时时长,默认30秒

    --retries=N 当连续失败指定次数后,则容器被认为是不健康的,状态为unhealthy,默认次数是3

    

注意:

HEALTHCHECK命令只能出现一次,如果出现了多次,只有最后一个生效。

CMD后边的命令的返回值决定了本次健康检查是否成功,具体的返回值如下:

0: success - 表示容器是健康的

1: unhealthy - 表示容器已经不能工作了

2: reserved - 保留值

例子:

HEALTHCHECK --interval=5m --timeout=3s \
CMD curl -f http://localhost/ || exit 1

健康检查命令是:curl -f http://localhost/ || exit 1

两次检查的间隔时间是5秒

命令超时时间为3秒

Docker 专栏 —— Dockerfile 指令详解
dsd的博客
01-07 1701
需要注意的是,FROM指令必须指定且需要写在其他指令之前,FROM指令后的所有指令都依赖于该指令所指定的镜像。和ARG不同的是,ARG设置的是构建时的环境变量,在容器运⾏时是不会存在这些变量的,例如: ARG user1=someuser。切换⽬录指令,类似于cd命令,写在该指令后的 RUN , CMD 以及 ENTRYPOINT 指令都将该⽬录作为当前⽬录,并执⾏相应的命令。该指令⽤于设置启动镜像时的⽤户或者UID,写在该指令后的RUN、CMD以及ENTRYPOINT指令都将使⽤该⽤户执⾏命令
Dockerfile 指令详解
weixin_55731208的博客
05-21 1966
VOLUME ["<路径1>", "<路径2>"...]VOLUME <路径>为了防止运行时用户忘记将动态文件所保存目录挂载为卷,在Dockerfile中,我们可以事先指定某些目录挂载为匿名卷,这样在运行时如果用户不指定挂载,其应用也可以正常运行,不会向容器存储层写入大量数据。这里的/data目录就会在容器运行时自动挂载为匿名卷,任何向/data中写入的信息都不会记录进容器存储层,从而保证了容器存储层的无状态化。当然,运行容器时可以覆盖这个挂载设置。在这行命令中,就使用了mydata这个命名卷挂载到了。
Dockerfile文件命令解释
热门推荐
分享不一样的技术,与你一起共同成长!
01-31 12万+
几分钟就能掌握Dockerfile文件命令的含义: 1.ARG version=1.0 # 传递过来的变量参数 默认值是1.0 在使用docker build --build-arg version=1.0(默认参数) 使用 ${ARG变量名} 来当做变量: 例如 : ARG version=1.12 FROM nginx:${version} # 如果ARG的version没有通过 ...
Docker 镜像构建保姆级入门实战指南
weixin_51725318的博客
05-31 248
Docker 镜像构建保姆级入门实战指南
Dockerfile ARG参数设置默认值
三劫散仙
03-13 1032
如下,有个 VERSION 参数,接受传参数也需要设置默认值,可以直接在 Dockerfile 中设置。
Dockerfile中的ARG指令详解
成长的足迹
06-15 4万+
Dockerfile中的ARG指令用以定义构建时需要的参数,使用格式如下: ARG a_name ARG a_nother_name=a_default_value ARG指令定义的参数,在docker build命令中以--build-arg a_name=a_value形式赋值。 如果docker build命令传递的参数,在Dockerfile中没有对应的参数,将抛出如下警告: [W
Docker的ARG、ENV和.env配置完整指南
极道Jdon的技术博客
02-02 1万+
本文将帮助您自信地使用 Docker ARG、ENV、env_file 和 .env 文件。您将了解如何使用 Docker 构建时变量、环境变量和 docker-compose 模板轻松配置 Docker 映像和 dockerized 应用程序。常见的误解 .env 文件仅在使用docker-compose.yml 文件时的预处理步骤中使用。美元符号变量(如 $HI)被替换为同一目录中名为“.env”的文件中包含的值。 ARG仅在构建 Docker 映像(RUN ...
浅谈docker Dockerfile 指令 VOLUME 介绍
01-11
介绍VOLUME指令之前,我们来看下如下场景需求: 1)容器是基于镜像创建的,最后的容器文件系统包括镜像的只读层+可写层,容器中的进程操作的数据持久化都是保存在容器的可写层上。一旦容器删除后,这些数据就没了...
Dockerfile指令详解
09-30
Dockerfile有十几条命令可用于构建镜像,下文将简略介绍这些命令。希望小伙伴们能够喜欢
Dockerfile常用命令
01-20
FROM:基础镜像,当前新镜像是基于那个镜像的 MAINTAINER:镜像维护者的姓名和邮箱 RUN:容器构建时需要运行的命令 EXPOSE:当前容器对外暴露...(Dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run之
Docker Dockerfile详解使用
Charge8的博客
09-20 7317
一、Dockerfile的基本知识 1、什么是 DockerfileDockerfile 是一个用来构建自定义镜像的文本文件,它的文本内容由一行行指令语句组成,并且支持已 # 开头的注释行。 一般而言,Dockerfile 的内容分为四个部分: 基础镜像信息 维护者信息 镜像操作指令 容器启动时执行指令 2、指令语句 指令语句可以大致分为两种:配置指令和操作指令 指令不区分大小写。但是,约定将它们大写,以便更轻松地将它们与参数区分开。 指令语句的基础知识: 每条保留字指令都必须是大
Dockerfile的FROM 和 ARG指令
实践求真知
01-10 1万+
一 FROM三种格式 FROM [AS ] FROM [:] [AS ] FROM [@] [AS ] 二 ARG是唯一一个可用于FROM前的指令 1 示例 ARG  CODE_VERSION=latest FROM base:${CODE_VERSION} CMD  /code/run-app FROM extras:${CODE_VERSION} CMD  /co
docker笔记
weixin_50134791的博客
04-14 1678
docker的三个概念 镜像、容器、仓库 仓库: 官网:https://hub.docker.com/ 例子: 拉取镜像:docker pull ubuntu:latest 查询镜像:docker images
docker 镜像操作必用的几个命令
08-28 402
docker 镜像操作必用的几个命令
如何在docker容器里安装ping命令
m0_46619764的博客
12-07 1万+
首先,apt-get update 一下,这个命令的作用是同步 /etc/apt/sources.list 和 /etc/apt/sources.list.d 中列出的源的索引,这样才能获取到最新的软件包。 安装vim命令 apt-get install vim 安装ifconfig命令 apt-get install net-tools 安装ping命令 apt-get install iputils-ping ...
【Docker学习总结】14.Dockerfile指令(上)
程序猿之洞
01-20 705
在之前的学习中,我们曾经了解过,如何使用Dockerfile进行镜像的构建: 《【Docker学习总结】10.Docker-构建镜像》https://blog.youkuaiyun.com/acmman/article/details/85218078 上篇学习总结中,第2部分介绍Dockerfile以及如何编写一个构建支持Nginx的镜像的Dockerfile指令文件。 本篇我们就来学习,Dockerfi...
在Docker构建的容器中安装ping工具
linkvivi的博客
04-02 2万+
因为用Docker拉取的Base镜像如Centos和Ubuntu的话都是最简版本,不包含Ping工具,而对Docker进行Docker network和Docker链接操作时往往要用到Ping工具测试两个容器间的网络,此时就要用到Ping工具了,下面是Ubuntu下安装Ping工具的命令:    sudo apt-get update &amp;&amp; apt-get install iput...
docker安装ping命令
呆萌的代Ma
12-27 2409
apt-get install -y iputils-ping 测试: ping www.baidu.com
dockerfile指令
最新发布
03-08
<think>嗯,用户想了解Dockerfile指令的详解和用法示例。首先,我需要回忆一下常见的Dockerfile指令有哪些。比如FROM、RUN、COPY、ADD、CMD这些基础指令,还有像WORKDIR、ENV、EXPOSE、VOLUME、ARG、LABEL这些进阶指令。每个指令的作用和区别是什么,得一一理清楚。 然后,用户可能对每个指令的具体用法和示例感兴趣。比如,FROM用来指定基础镜像,RUN用来执行命令,COPY和ADD的区别是什么?记得ADD可以自动解压和从URL下载,但一般推荐用COPY,除非需要那些额外功能。CMD和ENTRYPOINT的区别也是一个重点,CMD设置默认命令,可以被覆盖,而ENTRYPOINT是入口点,通常结合使用。 接下来,用户可能需要实际的例子来理解这些指令。比如WORKDIR设置工作目录,可以避免多次使用cd命令。ENV设置环境变量,方便后续指令引用。EXPOSE声明端口,但实际映射需要在运行时指定。VOLUME创建挂载点,ARG构建时的变量,LABEL添加元数据。 还要注意用户提供的引用内容,里面有提到构建命令docker build -t [images]:[tag] [dockerfile path],以及工作目录的设置。需要确保在回答中提到这些引用中的例子,并正确标注引用标记。比如WORKDIR的例子来自引用3,构建命令来自引用1。 用户可能还想知道最佳实践,比如为什么推荐使用COPY而不是ADD,如何分层优化镜像大小,多阶段构建的好处。这些内容能帮助用户写出更高效的Dockerfile。同时,常见问题部分可以解答他们在使用中可能遇到的困惑,比如指令执行顺序,CMD和ENTRYPOINT的优先级。 最后,生成相关问题时要围绕用户可能深入询问的点,比如指令执行顺序、多阶段构建、优化方法、环境变量设置等。确保问题有针对性,能引导用户进一步学习。</think>### Dockerfile指令详解及用法示例 --- #### 一、基础指令 1. **FROM** 指定基础镜像,所有Dockerfile必须以`FROM`开头。 ```dockerfile FROM ubuntu:20.04 # 使用Ubuntu 20.04作为基础镜像 ``` 2. **RUN** 执行命令并创建新的镜像层,常用于安装软件包。 ```dockerfile RUN apt-get update && apt-get install -y nginx # 更新并安装nginx[^2] ``` 3. **COPY** 将本地文件复制到镜像中,需明确指定路径。 ```dockerfile COPY ./app /usr/src/app # 复制本地app目录到镜像的/usr/src/app ``` 4. **ADD** 类似`COPY`,但支持自动解压压缩文件或从URL下载资源。 ```dockerfile ADD https://example.com/file.tar.gz /opt # 下载并解压文件到/opt ``` 5. **CMD** 设置容器启动时的默认命令(可被`docker run`覆盖)。 ```dockerfile CMD ["nginx", "-g", "daemon off;"] # 启动nginx服务 ``` --- #### 二、进阶指令 1. **WORKDIR** 设置后续命令的工作目录,类似`cd`命令。 ```dockerfile WORKDIR /app # 后续命令在/app目录下执行[^3] ``` 2. **ENV** 设置环境变量,可被后续指令或容器运行时使用。 ```dockerfile ENV NODE_ENV=production # 定义环境变量 ``` 3. **EXPOSE** 声明容器运行时监听的端口(需通过`-p`映射实际端口)。 ```dockerfile EXPOSE 80 # 声明容器使用80端口 ``` 4. **VOLUME** 创建匿名数据卷,用于持久化数据。 ```dockerfile VOLUME /var/log # 挂载日志目录 ``` 5. **ARG** 定义构建时的变量(仅在构建阶段有效)。 ```dockerfile ARG APP_VERSION=1.0 COPY app-$APP_VERSION.tar.gz /app ``` 6. **LABEL** 为镜像添加元数据(如维护者信息)。 ```dockerfile LABEL maintainer="dev@example.com" ``` --- #### 三、最佳实践 1. **分层优化** - 合并多个`RUN`指令减少镜像层数 ```dockerfile RUN apt-get update && \ apt-get install -y git curl ``` 2. **多阶段构建** ```dockerfile # 构建阶段 FROM golang:1.18 AS builder COPY . . RUN go build -o /app # 最终阶段 FROM alpine:latest COPY --from=builder /app /app CMD ["/app"] ``` 3. **清理缓存** ```dockerfile RUN apt-get update && apt-get install -y \ package1 \ package2 \ && rm -rf /var/lib/apt/lists/* ``` --- #### 四、构建镜像示例 ```bash # 根据Dockerfile构建镜像 docker build -t myapp:v1 . # 使用当前目录的Dockerfile[^1] ``` --- #### 五、常见问题 1. **COPY与ADD的区别** - `ADD`支持自动解压和URL下载,但推荐优先使用`COPY`保持行为明确。 2. **CMD与ENTRYPOINT的关系** - `ENTRYPOINT`定义容器入口,`CMD`提供默认参数,组合使用可实现灵活的命令覆盖。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值