DockerFile详解
一、什么是DockerFile
DockerFile就是用于构建docker镜像的文件,是由一系列命令和参数构成的脚本。
构建docker镜像、运行容器的一般步骤:
1、编写DockerFIle文件;
2、docker build 构建镜像;
3、docker run 运行容器。
二、DockerFile构建过程
基础知识:
1、每条保留字指令都必须为大写字母且后面必须至少跟一个参数;
2、指令从上到下顺序执行
3、# 表示注释
4、每条指令都会创建一个镜像层,并对镜像进行提交
构建流程
1、docker拉取基础镜像并运行容器
2、逐条执行指令并对容器进行修改
3、执行类似docker commit的操作提交一个新的镜像层
4、docker基于刚才提交的镜像运行一个新容器
5、回到2,直至所有指令执行完成
说明
从应用软件的角度来看,DockerFile,docker镜像与docker容器分别代表软件的三个不同阶段。
DockerFile 是软件的原材料 (代码)
Docker 镜像则是软件的交付品 (.apk)
Docker 容器则是软件的运行状态 (客户下载安装执行)
DockerFile 面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可!
DockerFile:需要定义一个DockerFile,DockerFile定义了进程需要的一切东西。DockerFile涉及的内容
包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进
程和内核进程(当引用进行需要和系统服务和内核进程打交道,这时需要考虑如何设计 namespace的权
限控制)等等。
Docker镜像:在DockerFile 定义了一个文件之后,Docker build 时会产生一个Docker镜像,当运行Docker 镜像时,会真正开始提供服务;
Docker容器:容器是直接提供服务的。
三、DockerFile指令
关键字:
FROM # 基础镜像,当前新镜像是基于哪个镜像的 MAINTAINER # 镜像维护者的姓名混合邮箱地址 RUN # 容器构建时需要运行的命令 EXPOSE # 当前容器对外保留出的端口 WORKDIR # 指定在创建容器后,终端默认登录的进来工作目录,一个落脚点 ENV # 用来在构建镜像过程中设置环境变量 ADD # 将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包 COPY # 类似ADD,拷贝文件和目录到镜像中! VOLUME # 容器数据卷,用于数据保存和持久化工作 CMD # 指定一个容器启动时要运行的命令,dockerFile中可以有多个CMD指令,但只有最后一个生效! ENTRYPOINT # 指定一个容器启动时要运行的命令!和CMD一样 ONBUILD # 当构建一个被继承的DockerFile时运行命令,父镜像在被子镜像继承后,父镜像的 ONBUILD被触发
四、 CMD 和 ENTRYPOINT 的区别
CMD命令
类似于 RUN 指令,用于运行程序,但二者运行的时间点不同:
- CMD 在docker run 时运行。
- RUN 是在 docker build。
作用:为启动的容器指定默认要运行的程序,程序运行结束,容器也就结束。CMD 指令指定的程序可被 docker run 命令行参数中指定要运行的程序所覆盖。
注意:Dockerfile 中可以有多个CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数替换!
# 1、构建dockerfile [root@alway home]# vim dockerfile-cmd-test [root@alway home]# cat dockerfile-cmd-test FROM centos CMD [ "ls", "-a" ] # 2、build 镜像 [root@alway home]# docker build -f dockerfile-cmd-test -t cmdtest .
# 3、执行 [root@alway home] docker run 554bc6952657 .dockerenv bin dev etc home lib lib64 ...... # 4、如果我们希望用 -l 列表展示信息,我们就需要加上 -l参数 [root@alway home]# docker run cmdtest -l docker: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused "exec: \"-l\": executable file not found in $PATH": unknown. # 问题:我们可以看到可执行文件找不到的报错,executable file not found。 # 之前我们说过,跟在镜像名后面的是 command,运行时会替换 CMD 的默认值。 # 因此这里的 -l 替换了原来的 CMD,而不是添加在原来的 ls -a 后面。而 -l 根本不是命令,所 以自然找不到。 # 那么如果我们希望加入 -l 这参数,我们就必须重新完整的输入这个命令: docker run cmdtest ls -al
ENTRYPOINT命令
类似于 CMD 指令,但其不会被 docker run 的命令行参数指定的指令所覆盖,而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序。
但是, 如果运行 docker run 时使用了 --entrypoint 选项,将覆盖 ENTRYPOINT 指令指定的程序。
优点:在执行 docker run 的时候可以指定 ENTRYPOINT 运行所需的参数。
注意:如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令,仅最后一个生效。
格式:
ENTRYPOINT [“”,“”,“”,…]
可以搭配 CMD 命令使用:一般是变参才会使用 CMD ,这里的 CMD 等于是在给 ENTRYPOINT 传参
# 1、构建dockerfile [root@alway home]# vim dockerfile-entrypoint-test [root@alway home]# cat dockerfile-entrypoint-test FROM centos ENTRYPOINT [ "ls", "-a" ] # 2、build 镜像 [root@alway home]# docker build -f dockerfile-entrypoint-test -t entrypoint-test . Sending build context to Docker daemon 23.04kB Step 1/2 : FROM centos ---> 470671670cac Step 2/2 : ENTRYPOINT [ "ls", "-a" ] ---> Running in bac4ae055630 Removing intermediate container bac4ae055630 ---> ae07199f9144 Successfully built b9c02721154c Successfully tagged entrypoint-test:latest
# 3、执行 [root@alway home]# docker run b9c02721154c .dockerenv bin dev etc home lib lib64 ...... # 4、测试-l参数,发现可以直接使用,这里就是一种追加,我们可以明显的知道 CMD 和 ENTRYPOINT 的区别了 [root@alway home]# docker run entrypoint-test -l
ENTRYPOINT 可以搭配 CMD 命令使用:
一般是变参才会使用 CMD ,这里的 CMD 等于是在给 ENTRYPOINT 传参,以下示例会提到。
假设已通过 Dockerfile 构建了 nginx-test 镜像:
FROM nginx ENTRYPOINT ["nginx", "-c"] # 定参 CMD ["/etc/nginx/nginx.conf"] # 变参 1、不传参运行 $ docker run nginx:test 容器内会默认运行以下命令,启动主进程。 nginx -c /etc/nginx/nginx.conf 2、传参运行 $ docker run nginx:test -c /etc/nginx/new.conf 容器内会默认运行以下命令,启动主进程(/etc/nginx/new.conf:假设容器内已有此文件) nginx -c /etc/nginx/new.conf
