Dockerfile
Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本。
构建步骤:
编写Dockerfile文件
docker build命令构建镜像
docker run依据镜像运行容器实例
构建过程
Dockerfile编写:
每条保留字指令都必须为大写字母,且后面要跟随至少一个参数
指令按照从上到下顺序执行
表示注释
每条指令都会创建一个新的镜像层并对镜像进行提交
Docker引擎执行Docker的大致流程:
docker从基础镜像运行一个容器
执行一条指令并对容器做出修改
执行类似docker commit的操作提交一个新的镜像层
docker再基于刚提交的镜像运行一个新容器
执行Dockerfile中的下一条指令,直到所有指令都执行完成
Dockerfile保留字
FROM
基础镜像,当前新镜像是基于哪个镜像的,指定一个已经存在的镜像作为模板。Dockerfile第一条必须是FROM
MAINTAINER
镜像维护者的姓名和邮箱地址
RUN
容器构建时需要运行的命令。
有两种格式:
shell格式
exec格式
RUN是在docker build时运行
EXPOSE
当前容器对外暴露出的端口。
WORKDIR
指定在创建容器后, 终端默认登录进来的工作目录。
USER
指定该镜像以什么样的用户去执行,如果不指定,默认是root。(一般不修改该配置)
ENV
用来在构建镜像过程中设置环境变量。
这个环境变量可以在后续的任何RUN指令或其他指令中使用
VOLUME
容器数据卷,用于数据保存和持久化工作。类似于 docker run 的-v参数。
ADD
将宿主机目录下(或远程文件)的文件拷贝进镜像,且会自动处理URL和解压tar压缩包。
COPY
类似ADD,拷贝文件和目录到镜像中。
将从构建上下文目录中<源路径>的文件目录复制到新的一层镜像内的<目标路径>位置。
CMD
指定容器启动后要干的事情。
有两种格式:
shell格式
exec格式
参数列表格式
Dockerfile中如果出现多个CMD指令,只有最后一个生效。CMD会被docker run之后的参数替换。
例如,对于tomcat镜像,执行以下命令会有不同的效果:
CMD是在docker run时运行,而 RUN是在docker build时运行。
ENTRYPOINT
用来指定一个容器启动时要运行的命令。
类似于CMD命令,但是ENTRYPOINT不会被docker run后面的命令覆盖,这些命令参数会被当做参数送给ENTRYPOINT指令指定的程序。
ENTRYPOINT可以和CMD一起用,一般是可变参数才会使用CMD,这里的CMD等于是在给ENTRYPOINT传参。
当指定了ENTRYPOINT后,CMD的含义就发生了变化,不再是直接运行期命令,而是将CMD的内容作为参数传递给ENTRYPOINT指令,它们两个组合会变成 ""。
例如:
对于此Dockerfile,构建成镜像 nginx:test后,如果执行;
docker run nginx test,则容器启动后,会执行 nginx -c /etc/nginx/nginx.conf
docker run nginx:test /app/nginx/new.conf,则容器启动后,会执行 nginx -c /app/nginx/new.conf
构建镜像
创建名称为Dockerfile的文件,示例:
Dockerfile
复制代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
FROM ubuntu
MAINTAINER leelee@xxx.com
ENV MYPATH /usr/local
WORKDIR $MYPATH
RUN apt-get update
RUN apt-get install net-tools
EXPOSE 80
CMD echo $MYPATH
CMD echo "install ifconfig cmd into ubuntu success ....."
CMD /bin/bash
编写完成之后,将其构建成docker镜像。
命令:
Shell
运行代码
复制代码
1
2
3
注意:定义的TAG后面有个空格,空格后面有个点
docker build -t 新镜像名字:TAG .
docker build -t ubuntu:1.0.1 .
虚悬镜像
虚悬镜像:仓库名、标签名都是 的镜像,称为 dangling images(虚悬镜像)。
在构建或者删除镜像时可能由于一些错误导致出现虚悬镜像。
例如:
Shell
运行代码
复制代码
1
2
构建时候没有镜像名、tag
docker build .
列出docker中的虚悬镜像:
Shell
运行代码
复制代码
1
docker image ls -f dangling=true
虚悬镜像一般是因为一些错误而出现的,没有存在价值,可以删除:
Shell
运行代码
复制代码
1
2
删除所有的虚悬镜像
docker image prune
