第二口docker的感觉 —— Dockerfile

简介:

前言

首先我们来思考这样一个问题:如果将改变了一些配置的Container在生成一个镜像?

正文

就前言的问题,我做一下解答:
通过docker commit命令,这个命令的目的是将我们的最新修改作为镜像的一层进行构建,命令详情参考:

https://docs.docker.com/engine/reference/commandline/commit/

❌但是这种方式方式我们并不提倡,因为这种构建方式相当于一个黑盒的构建,别人也不知道你具体做了那些操作,这个时候就需要引出我们的"构建好助手"——DockerFile

dockerfile是把你所有想要需要的地方都表现在了纸面上,这样我们可以明确知道所有的修改内容。

dockerfile的具体写法我们在后面进行详细的讨论。 但是在这里我们要明确一个问题,Dockerfile其实并不是向镜像里直接写入的,因为镜像是只读的。docker在这个时候创建了一个临时的容器,然后写入内容之后,再把临时容器删除。

DockerFile使用说明

我们创建自己需要的镜像的时候,可以通过commit和dockerfile的形式进行构建,但是前面也说了,官方推荐的还是dockerfile的形式。我们其实很容易的把它理解为一个构建脚本,docker为我们提供了很多可以使用的命令,下面我会一一说明。

基本指令说明
  1. ARG指令**
    定义创建镜像过程中使用的变量,相当于我们为docker build - -build-arg赋值。镜像编译结束后,这个变量将不会被保存

    ARG version=1.0
  2. FROM指令
    指定我们要在哪个image之上再进行构建,尽量使用官方image进行base image,为了安全。并且一个Dockerfile,必须要以From指令作为开头(ARG是唯一一个可以先于From命令的)

    FROM debian:latest
  3. LABLE指令
    像是代码里的注释一样,一些概括的维护者信息。

    LABLE author=harry
  4. ENV指令
    定义变量,可以在dockerfile下方进行使用,例如我们定义了 ENV USER harry,那么下面可以这样使用 "${USER}"

    ENV FILE_LOCATION /usr/local/file
  5. USER指令
    指定运行容器时的用户是谁
  6. WORKDIR指令
    进入到我们指定的目录中,如果没有这个目录会自动进行创建,用WORKDIR,代替 RUN cd。尽量使用绝对目录,不要使用相对目录。

    WORKDIR /usr/local
    WORKDIR tomcat/config
    # 可以连续指定路径,如果像上述一样,指定的路径为/usr/local/tomcat/configs
  7. RUN指令
    每执行一次RUN就是就会产生镜像的一层,使用 "&&" 将多个命令串联起来,如果需要换行在最后需要使用" " 反斜杠。环境的运行与搭建,大多数情况下需要这个命令

    RUN yum update \
            && yum install -y nginx
    #上述操作先更新yum,然后下载nginx
  8. CMD指令
    设置启动后默认执行的命令和参数。如果docker run 进行了指定了命令,例如 docker run -it … /bin/bash。则不会运行CMD中的命令,而且CMD定义多个,后面会覆盖之前的。

    启动tomcat命令
    CMD ['catalina.sh', 'run']
  9. ENTRYPOINT指令
    设置容器启动时默认执行的命令和参数,该命令会在启动容器后作为根命令执行,通过名称可以看出来是入口。让容器以应用程序或者服务去执行。并且ENTRYPOINT一定会执行

    将一个shell脚本作为docker启动的入口。
    ENTRYPOINT ['/entry.sh']
  10. COPY指令
    把本地文件拷贝到docker里去,COPY指令优于ADD指令,如果需要添加远程文件可以使用 curl或者wget

    COPY . /temp
  11. ADD指令
    是把本地的文件复制到docker里去,不过不光如此,还会对压缩文件自动进行解压缩

    ADD . /temp
  12. VOLUME指令
    启动容器时,可以在本地或者是其他容器创建数据卷挂载点,用于存放数据库和持久化数据

    #指定挂载点为 /temp/mount
    VOLUME /temp/mount
  13. EXPOSE指令
    声明镜像内部服务监听的端口,一次可以暴露多个端口

    #暴露22端口,和8888端口
    EXPOSE 22 8888
  14. ONBUILD指令
    指定自己的子镜像都会执行哪些命令

    #把当前目录下的所有东西拷贝到/app/src目录下
    ONBUILD COPY . /app/src

DockerFile的写法的关键在于:环境 + 工程代码 + 运行
DockerFile的最佳实践,请看官网:https://docs.docker.com/develop/develop-images/dockerfile_best-practices/

ARG和ENV的区别

两个看起来都是生命变量用的,他们之间的区别在于ARG时创建镜像过程中使用的变量,在启动后的容器中不能使用。而ENV在容器中可以使用

RUN,CMD以及ENTRYPOINT的相同点以及区别

这里要着重说一下RUN 和 CMD和ENTRYPOINT,他们都可以使用exec格式和shell格式

exec格式举例:

CMD ['/bin/echo', 'hello world']

shell格式举例:

CMD echo 'hello world'

但是要注意:如果使用exec格式,打印一个环境变量

CMD['/bin/echo', 'hello world $name'],打印的会是 hello world name的。

这个时候可以考虑使用shell格式,或者说把exec格式进行改造一下,改成如下格式:

CMD['/bin/bash','-c','echo hello world $name ']

另外值得注意的是,RUN命令用于构建镜像,CMD和ENTRYPOINT用于指定容器启动时的一些默认指令和参数。

CMD与ENTRYPOINT的共同点

两者在dockerfile中各自都只能声明一次,声明多次,不会报错,但是只有最后一条命令会生效。

CMD与ENTRYPOINT的区别

二者既然都是作为容器启动时的命令,那么他们的区别在哪里呢?

通过我去查阅官网,官网的意思是说ENTRYPOINT是docker容器的主命令,而默认的一些参数会在CMD中进行指定。

请看下方代码:

ENTRYPOINT ['/bin/echo', 'hello']
CMD ['world']

如果我们运行
docker run -it < image > 会输出 hello world

而如果我们运行

docker run -it < image > harry 会输出 hello harry

这就是因为我上面说过的,如果run的时候没有指定CMD会执行,如果指定了命令就不会执行CMD了。

所以总结起来他们两者的关键区别在于:

CMD会被作为命令或者参数在ENTRYPOINT 参数后追加。

CMD可被覆盖,ENTRYPOINT不会被覆盖

CMD结合ENTRYPOINT的使用

想象一下这样一个简单的场景,我们只希望我们的docker,不作为一个应用程序启动,而是用做一个工具。假设为一个压力测试的工具,这个工具需要被指定一些参数例如说 --vm 之类的我们可以通过 ->

CMD["/usr/bin/strees",'--vm 1']这种形式进行启动。但是有没有想过,这样的话变量值就被限制死了,有什么好办法做到docker启动的时候动态传入吗?我都这么说了,当然是有的:

FROM ubuntu
RUN apt-get update && apt-install -y stress
ENTRYPOINT ["/usr/bin/stress"]
CMD[]

这样在启动的使用就可以动态的将变量传入:

docker run -it dockerImage名称 --vm 1

最后总结一下,其实如果CMD和ENTRYPOINT结合的来,那么ENTRYPOINT是用来指定命令的,而CMD中的则是用来指定参数的。

相关文章
|
6月前
|
缓存 安全 Docker
《Docker 简易速速上手小册》第3章 Dockerfile 与镜像构建(2024 最新版)
《Docker 简易速速上手小册》第3章 Dockerfile 与镜像构建(2024 最新版)
133 0
|
19天前
|
应用服务中间件 PHP nginx
Docker-compose 编排lnmp(dockerfile) 完成Wordpress
通过使用Docker Compose,我们可以轻松编排LNMP环境并部署WordPress。本文详细介绍了各组件的Dockerfile和配置文件编写,并通过docker-compose.yml文件实现了整个环境的自动化部署。这种方法不仅简化了部署过程,还提高了环境的可移植性和一致性。希望本文能帮助你更好地理解和使用Docker Compose来管理和部署复杂的应用程序。
51 3
|
1月前
|
Docker 容器
docker中使用Dockerfile自动创建数据卷
【10月更文挑战第12天】
19 5
|
1月前
|
消息中间件 NoSQL Kafka
Flink-10 Flink Java 3分钟上手 Docker容器化部署 JobManager TaskManager Kafka Redis Dockerfile docker-compose
Flink-10 Flink Java 3分钟上手 Docker容器化部署 JobManager TaskManager Kafka Redis Dockerfile docker-compose
43 4
|
2月前
|
应用服务中间件 nginx Docker
Docker镜像-基于DockerFile制作编译版nginx镜像
这篇文章介绍了如何基于Dockerfile制作一个编译版的nginx镜像,并提供了详细的步骤和命令。
461 17
Docker镜像-基于DockerFile制作编译版nginx镜像
|
2月前
|
应用服务中间件 Linux nginx
Docker镜像-基于DockerFile制作yum版nginx镜像
本文介绍了如何使用Dockerfile制作一个基于CentOS 7.6.1810的yum版nginx镜像,并提供了详细的步骤和命令。
139 20
|
2月前
|
Docker 容器
7-13|docker build -t image-name:tag path/to/Dockerfile 这个命令具体什么意思
7-13|docker build -t image-name:tag path/to/Dockerfile 这个命令具体什么意思
|
3月前
|
Docker 容器
在Docker中,Dockerfile有哪些常见指令?
在Docker中,Dockerfile有哪些常见指令?
|
3月前
|
缓存 Docker 容器
在Docker中,docker commit生成的镜像和dockerfile生成镜像有什么区别?
在Docker中,docker commit生成的镜像和dockerfile生成镜像有什么区别?
|
3月前
|
缓存 开发者 Docker
Dockerfile是Docker容器化过程中的核心组件,它允许开发者以一种可重复、可移植的方式自动化地构建Docker镜像
【8月更文挑战第19天】Dockerfile是构建Docker镜像的脚本文件,含一系列指令定义镜像构建步骤。每条大写指令后跟至少一个参数,按序执行,每执行一条指令即生成新的镜像层。常用指令包括:FROM指定基础镜像;RUN执行构建命令;EXPOSE开放端口;CMD指定容器启动行为等。优化策略涉及减少镜像层数、选择轻量基础镜像、利用缓存及清理冗余文件。示例:基于Python应用的Dockerfile包括设置工作目录、复制文件、安装依赖等步骤。掌握Dockerfile有助于高效自动化构建镜像,加速应用部署。
34 1
下一篇
无影云桌面