AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

11-Dockerfile

2025-12-18 44
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Dockerfile是构建Docker镜像的脚本,包含一系列指令,每条指令创建一个镜像层。从基础镜像开始,按顺序执行FROM、RUN、CMD等命令,最终生成可运行容器的镜像。支持环境变量、工作目录设置、端口暴露、数据卷挂载等功能。CMD与ENTRYPOINT定义启动命令,ADD/COPY复制文件,EXPOSE开放端口。构建时用`docker build`生成镜像,虚悬镜像(无名无标签)可被清理。

Dockerfile
Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本。
构建步骤:
编写Dockerfile文件
docker build命令构建镜像
docker run依据镜像运行容器实例
构建过程
Dockerfile编写:
每条保留字指令都必须为大写字母,且后面要跟随至少一个参数
指令按照从上到下顺序执行

表示注释

每条指令都会创建一个新的镜像层并对镜像进行提交
Docker引擎执行Docker的大致流程:
docker从基础镜像运行一个容器
执行一条指令并对容器做出修改
执行类似docker commit的操作提交一个新的镜像层
docker再基于刚提交的镜像运行一个新容器
执行Dockerfile中的下一条指令,直到所有指令都执行完成
Dockerfile保留字
FROM
基础镜像,当前新镜像是基于哪个镜像的,指定一个已经存在的镜像作为模板。Dockerfile第一条必须是FROM
MAINTAINER
镜像维护者的姓名和邮箱地址
RUN
容器构建时需要运行的命令。
有两种格式:
shell格式

exec格式

RUN是在docker build时运行
EXPOSE
当前容器对外暴露出的端口。
WORKDIR
指定在创建容器后, 终端默认登录进来的工作目录。
USER
指定该镜像以什么样的用户去执行,如果不指定,默认是root。(一般不修改该配置)
ENV
用来在构建镜像过程中设置环境变量。
这个环境变量可以在后续的任何RUN指令或其他指令中使用
VOLUME
容器数据卷,用于数据保存和持久化工作。类似于 docker run 的-v参数。
ADD
将宿主机目录下(或远程文件)的文件拷贝进镜像,且会自动处理URL和解压tar压缩包。
COPY
类似ADD,拷贝文件和目录到镜像中。
将从构建上下文目录中<源路径>的文件目录复制到新的一层镜像内的<目标路径>位置。
CMD
指定容器启动后要干的事情。
有两种格式:
shell格式

exec格式

参数列表格式

Dockerfile中如果出现多个CMD指令,只有最后一个生效。CMD会被docker run之后的参数替换。
例如,对于tomcat镜像,执行以下命令会有不同的效果:
CMD是在docker run时运行,而 RUN是在docker build时运行。
ENTRYPOINT
用来指定一个容器启动时要运行的命令。
类似于CMD命令,但是ENTRYPOINT不会被docker run后面的命令覆盖,这些命令参数会被当做参数送给ENTRYPOINT指令指定的程序。
ENTRYPOINT可以和CMD一起用,一般是可变参数才会使用CMD,这里的CMD等于是在给ENTRYPOINT传参。
当指定了ENTRYPOINT后,CMD的含义就发生了变化,不再是直接运行期命令,而是将CMD的内容作为参数传递给ENTRYPOINT指令,它们两个组合会变成 ""。
例如:
对于此Dockerfile,构建成镜像 nginx:test后,如果执行;
docker run nginx test,则容器启动后,会执行 nginx -c /etc/nginx/nginx.conf
docker run nginx:test /app/nginx/new.conf,则容器启动后,会执行 nginx -c /app/nginx/new.conf
构建镜像
创建名称为Dockerfile的文件,示例:
Dockerfile
复制代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
FROM ubuntu
MAINTAINER leelee@xxx.com

ENV MYPATH /usr/local
WORKDIR $MYPATH

RUN apt-get update
RUN apt-get install net-tools

EXPOSE 80

CMD echo $MYPATH
CMD echo "install ifconfig cmd into ubuntu success ....."
CMD /bin/bash
编写完成之后,将其构建成docker镜像。
命令:
Shell
运行代码
复制代码
1
2
3

注意:定义的TAG后面有个空格,空格后面有个点

docker build -t 新镜像名字:TAG .

docker build -t ubuntu:1.0.1 .
虚悬镜像
虚悬镜像:仓库名、标签名都是 的镜像,称为 dangling images(虚悬镜像)。
在构建或者删除镜像时可能由于一些错误导致出现虚悬镜像。
例如:
Shell
运行代码
复制代码
1
2

构建时候没有镜像名、tag

docker build .
列出docker中的虚悬镜像:
Shell
运行代码
复制代码
1
docker image ls -f dangling=true
虚悬镜像一般是因为一些错误而出现的,没有存在价值,可以删除:
Shell
运行代码
复制代码
1
2

删除所有的虚悬镜像

docker image prune

文章标签:
容器
Docker
应用服务中间件
nginx
Shell
wwww魔法蒂芙
目录
相关文章
marshalzxy
|
Kubernetes Linux Docker
Docker容器生产实践1——永远设置容器内存限制
背景 在默认情况下,docker容器并不会对容器内部进程使用的内存大小进行任何限制。对于PaaS系统而言,或者对于直接使用docker的用户而言,这非常危险。
marshalzxy
3778 0
开发者小助手_LS
|
SQL 监控 网络协议
线上故障如何快速排查?来看这套技巧大全
有哪些常见的线上故障?如何快速定位问题?本文详细总结工作中的经验,从服务器、Java应用、数据库、Redis、网络和业务六个层面分享线上故障排查的思路和技巧。较长,同学们可收藏后再看。
开发者小助手_LS
15192 2
线上故障如何快速排查?来看这套技巧大全
一枚后端工程狮
|
3月前
|
消息中间件 运维 监控
《聊聊分布式》分布式最终一致性方案:从理论到实践的完整指南
最终一致性是分布式系统中平衡性能、可用性与一致性的关键策略,通过异步处理与容错设计,在保证数据最终一致的前提下提升系统扩展性与可靠性。
一枚后端工程狮
227 6
游客mldfis24krfue
|
Kubernetes 虚拟化 网络架构
在K8S中,flannel和calico的区别?
在K8S中,flannel和calico的区别?
游客mldfis24krfue
1318 1
玉米侠爱吃玉米
|
Kubernetes 网络虚拟化 网络架构
k8s 网络组件详细 介绍
k8s 网络组件详细 介绍
玉米侠爱吃玉米
973 3
游客mldfis24krfue
|
Prometheus Kubernetes 监控
在K8S中,如何排查与解决Pod频繁重启的问题?
在K8S中,如何排查与解决Pod频繁重启的问题?
游客mldfis24krfue
2819 0
飞绪 Jeffle
|
Linux 开发工具
Ext4 开启 project quota
# quota 介绍 ## project quota 介绍 quota 子系统用于限制磁盘的使用量。 从限制的主体进行分类,quota 包含 user quota、group quota 与 project quota 三部分。顾名思义,user quota、group quota 限制的主体分别是 user、user group,而 project quota 限制的主体则是
飞绪 Jeffle
5699 0
赵广陆
|
Kubernetes 应用服务中间件 nginx
Kubernetes(k8s)容器编排Service
Kubernetes(k8s)容器编排Service
赵广陆
590 0
架构驿站
|
存储 Kubernetes Cloud Native
Cilium eBPF 网络解析
在上一篇文章中,我们简要地解析了 eBPF 内核独立子系统的基本概念、发展历史、架构模型以及优缺点等,具体可参考:Linux eBPF解析。
架构驿站
666 0
suboysugar
关闭阿里云的短信提醒
阿里云方便是方便,但是有太多的短信骚扰,所以可以考虑关闭一些阿里云的短信提醒 找到消息中心  如何联系我:【万里虎】www.bravetiger.cn 【QQ】3396726884 (咨询问题100元起,帮助解决问题500元起) 【博客】http://www.
suboysugar
2958 0

热门文章

最新文章

  • 1
    一文教会你如何用好通义灵码,让这款 AI 编码工具帮你做更多工作,更高效
  • 2
    阿里云服务器创建历史功能介绍 快速创建云服务器
  • 3
    状态机(State Machines):理解、设计和应用有限状态机
  • 4
    拍立淘---试妆魔镜 OpenGL ES 2.0 框架及性能优化
  • 5
    HIVE的安装配置、mysql的安装、hive创建表、创建分区、修改表等内容、hive beeline使用、HIVE的四种数据导入方式、使用Java代码执行hive的sql命令
  • 6
    通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)
  • 7
    C语言初阶——循环语句(while,for,do while)
  • 8
    正态分布(Normal distribution)又名高斯分布(Gaussian distribution)
  • 9
    阿里云服务器的【数据盘】是什么意思?必须买数据盘吗?
  • 10
    ASP.NET Core Blazor Webassembly 之 路由
  • 1
    NPP 草原:哈萨克斯坦肖尔坦迪,1977-1980 年,R1
    25
  • 2
    2026阿里云云解析 DNS 个人版深度解析:功能、价格与选型参考
    61
  • 3
    2026阿里云无影云电脑入口及技术特性、场景适配与综合体验测评
    61
  • 4
    基于深度学习的车牌识别系统
    54
  • 5
    微服务技术栈—生产环境缺陷管理
    30
  • 6
    2026年移动机器人技术架构与选型方法论
    52
  • 7
    2026阿里云购买云服务器流程及注意事项(新用户指南)
    49
  • 8
    2026年语音机器人技术架构解析与企业选型指南
    61
  • 9
    2026阿里云服务器新手选购与操作全指南
    122

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    【DataEase】零代码数据可视化分析工具的安装部署保姆级教程