11-Dockerfile
DockerfileDockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本。构建步骤:编写Dockerfile文件docker build命令构建镜像docker run依据镜像运行容器实例构建过程Dockerfile编写:每条保留字指令都必须为大写字母,且后面要跟随至少一个参数指令按照从上到下顺序执行#表示注释每条指令都会创建一个新的镜像层并对镜像进行提交Docker引擎执行Docker的大致流程:docker从基础镜像运行一个容器执行一条指令并对容器做出修改执行类似docker commit的操作提交一个新的镜像层docker再基于刚提交的镜像运行一个新容器执行Dockerfile中的下一条指令,直到所有指令都执行完成Dockerfile保留字FROM基础镜像,当前新镜像是基于哪个镜像的,指定一个已经存在的镜像作为模板。Dockerfile第一条必须是FROM
MAINTAINER镜像维护者的姓名和邮箱地址RUN容器构建时需要运行的命令。有两种格式: shell格式 exec格式 RUN是在docker build时运行EXPOSE当前容器对外暴露出的端口。WORKDIR指定在创建容器后, 终端默认登录进来的工作目录。USER指定该镜像以什么样的用户去执行,如果不指定,默认是root。(一般不修改该配置)ENV用来在构建镜像过程中设置环境变量。这个环境变量可以在后续的任何RUN指令或其他指令中使用VOLUME容器数据卷,用于数据保存和持久化工作。类似于 docker run 的-v参数。ADD将宿主机目录下(或远程文件)的文件拷贝进镜像,且会自动处理URL和解压tar压缩包。COPY类似ADD,拷贝文件和目录到镜像中。将从构建上下文目录中<源路径>的文件目录复制到新的一层镜像内的<目标路径>位置。CMD指定容器启动后要干的事情。有两种格式: shell格式 exec格式 参数列表格式 Dockerfile中如果出现多个CMD指令,只有最后一个生效。CMD会被docker run之后的参数替换。例如,对于tomcat镜像,执行以下命令会有不同的效果:CMD是在docker run时运行,而 RUN是在docker build时运行。ENTRYPOINT用来指定一个容器启动时要运行的命令。类似于CMD命令,但是ENTRYPOINT不会被docker run后面的命令覆盖,这些命令参数会被当做参数送给ENTRYPOINT指令指定的程序。ENTRYPOINT可以和CMD一起用,一般是可变参数才会使用CMD,这里的CMD等于是在给ENTRYPOINT传参。当指定了ENTRYPOINT后,CMD的含义就发生了变化,不再是直接运行期命令,而是将CMD的内容作为参数传递给ENTRYPOINT指令,它们两个组合会变成 <ENTRYPOINT> "<CMD>"。例如:对于此Dockerfile,构建成镜像 nginx:test后,如果执行;docker run nginx test,则容器启动后,会执行 nginx -c /etc/nginx/nginx.confdocker run nginx:test /app/nginx/new.conf,则容器启动后,会执行 nginx -c /app/nginx/new.conf构建镜像创建名称为Dockerfile的文件,示例:编写完成之后,将其构建成docker镜像。命令:
Shell
运行代码复制代码
1
2
3
# 注意:定义的TAG后面有个空格,空格后面有个点
# docker build -t 新镜像名字:TAG .
docker build -t ubuntu:1.0.1 .
虚悬镜像虚悬镜像:仓库名、标签名都是 <none>的镜像,称为 dangling images(虚悬镜像)。在构建或者删除镜像时可能由于一些错误导致出现虚悬镜像。例如:
Shell
运行代码复制代码
1
2
# 构建时候没有镜像名、tag
docker build .
列出docker中的虚悬镜像:
Shell
运行代码复制代码
1
docker image ls -f dangling=true
虚悬镜像一般是因为一些错误而出现的,没有存在价值,可以删除:
Shell
运行代码复制代码
1
2
# 删除所有的虚悬镜像
docker image prune
