Dockerfile是什么
Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本。
概述
官网
https://docs.docker.com/engine/reference/builder/
构建三步骤
- 编写Dockerfile文件
- docker build命令构建镜像:docker build -t 新镜像名字:TAG .
- docker run依镜像运行容器实例:docker run -it 新镜像名字:TAG
DockerFile构建过程解析
Dockerfile内容基础知识
- 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
- 指令按照从上到下,顺序执行
- #表示注释
- 每条指令都会创建一个新的镜像层并对镜像进行提交
Docker执行DockerFile的大致流程
- docker从基础镜像运行一个容器
- 执行一条指令并对容器做出修改
- 执行类似docker commit的操作提交一个新的镜像层
- docker再基于刚提交的镜像运行一个新容器
- 执行dockerfile中的下一条指令直到所有指令都执行完成
总结
- Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;
- Docker镜像,在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker镜像时会真正开始提供服务;
- Docker容器,容器是直接提供服务的。
Dockerfile常用指令
-
FROM
基础镜像,当前新镜像是基于哪个镜像的,指定一个已经存在的镜像作为模板,第一条指令必须是from。 -
MAINTAINER
镜像维护者的姓名和邮箱地址。 -
RUN
-
EXPOSE
当前容器对外暴露出的端口 -
WORKDIR
指定在创建容器后,终端默认登陆的进来工作目录 -
USER
指定该镜像以什么样的用户去执行,如果都不指定,默认是root -
ENV
用来在构建镜像过程中设置环境变量
例如:ENV MY_PATH /usr/mytest
这个环境变量可以在后续的任何RUN指令中使用,这就如同在命令前面指定了环境变量前缀一样;也可以在其它指令中直接使用这些环境变量。
比如:WORKDIR $MY_PATH -
ADD
将宿主机目录下的文件拷贝进镜像且会自动处理URL和解压tar压缩包 -
COPY
类似ADD,拷贝文件和目录到镜像中。
-
VOLUME
容器数据卷,用于数据保存和持久化工作。 -
RUN
容器构建时需要运行的命令,RUN命令是在docker build时运行的。
两种格式:-
shell格式
-
exec格式
-
-
CMD
指定容器启动后的要干的事情。dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run之后的参数替换。
什么意思呢?意思就是run后面的参数会使用CMD命令来执行,从而覆盖掉之前的CMD。例如:docker run -it -p 8080:8080 xxxx /bin/bash ,其实/bin/bash这个参数会在dockerfile文件的末尾增加CMD [“/bin/bash”,“run”]这条命令的。
CMD是在docker run时运行。 -
ENTRYPOINT
也是用来指定一个容器启动时要运行的命令。类似于CMD命令,但是ENTRYPOINT不会被docker run后面的命令覆盖,而且这些命令行参数会被当作参数传递给ENTRYPOINT指令指定的程序。
优点:在执行docker run的时候可以指定ENTRYPOINT运行所需的参数。
注意:如果Dockerfile中存在多个ENTRYPOINT指令,仅最后一个生效。
虚悬镜像
仓库名、标签都是<none>的镜像,俗称 dangling image。
创建虚悬镜像
docker build .
查看虚悬镜像
docker images ls -f dangling=true
删除虚悬镜像
虚悬镜像实际上已经没有什么价值了,我们可以直接删除。
docker image prune
