この記事では、dockerFile コマンドに関する関連知識を提供します。このコマンドには、指示が 1 つずつ含まれています。各指示により、イメージ制作ファイルのレイヤーが構築されます。皆様のお役に立てれば幸いです。
推奨学習: 「docker ビデオ チュートリアル 」
Dockerfile には、次の手順が含まれています。 1 つの命令ごとに、イメージ生成ファイルのレイヤーが構築されます。
イメージを構築します
docker build [选项] <上下文路径/URL/-> docker build -t nginx:v3 . # . 表示Dockerfile在当前目录
FROM でベース イメージを指定します
FROM でベース イメージを指定します。そのため、FROM は必須ですデバイスの Dockerfile コマンド内で、最初のコマンドである必要があります。
最初から、このイメージは仮想概念であり、実際には存在しません。空白のイメージを表します。次の命令がイメージの最初のレイヤーとして存在し始めます。
RUN 実行コマンド
RUN は、コマンドラインコマンドを実行するために使用されます。
シェル形式:
RUN <命令> RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html
RUN ["可执行文件", "参数1", "参数2"]
COPY ファイルをコピー
COPY [--chown=<user>:<group>] <宿主机源路径> <镜像内的目标路径> COPY [--chown=<user>:<group>] ["<宿主机源路径1>",... "<镜像内的目标路径>"]
# 把当前目录的a.txt文件复制到镜像的根目录 COPY a.txt /a.txt
ADD ファイルをコピーする (ダウンロード ファイルまたは解凍ファイル) )
ADD [--chown=<user>:<group>] http://xxx <目标路径> # 下载文件到镜像的目标路径 ADD [--chown=<user>:<group>] ./a.tar.gz <目标路径> # 复制压缩包,并自动解压到目标路径
CMD は、コンテナーのメイン プロセスのデフォルトの起動コマンドを指定します
CMD ["可执行文件", "参数1", "参数2"...]
# 指定进入容器马上指定 cat /a.txt CMD ["sh","-c", "cat /a.txt"]
ENTRYPOINT に従って指定されます。 、CMD に似ています
形式は CMD と一貫していますが、相違点は次のとおりです1. ENTRYPOINT を使用してパラメータを渡します Specify ENTRYPOINT [ "curl", " Dockerfile 内の -s", "http://myip.ipip.net" ]、コマンド ラインは docker run を使用します。myip -i の場合、-i パラメーターは ENTRYPOINT コマンドに渡されます。最後に # を入力するときは、 ## コンテナー、コンテナーは、curl -s http://myip.ipip.net -i
2. CMD とは関係がなく、コンテナー CMD とも関係のない初期化作業を実行します。 CMD が何であっても、事前に前処理作業を行う必要があります。
ENTRYPOINT ["docker-entrypoint.sh"] に似ています。このスクリプトは、ユーザーの ID が正当であるかどうかなどをチェックします。
ENV は環境変数を設定しますENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...
ARG <参数名>[=<默认值>]
ARG DOCKER_USERNAME=library FROM ${DOCKER_USERNAME}/alpine
FROM の後に指定した場合、各ステージで使用される変数は各ステージで個別に指定する必要があります
FROM ${DOCKER_USERNAME}/alpine # 在FROM 之后使用变量,必须在每个阶段分别指定 ARG DOCKER_USERNAME=library RUN set -x ; echo ${DOCKER_USERNAME}
VOLUME ["<路径1>", "<路径2>"...]
VOLUME <路径>
ここの /data ディレクトリは、コンテナーの実行中に匿名ボリュームとして自動的にマウントされます。 /data に書き込まれた情報はコンテナ ストレージ層には記録されないため、コンテナ ストレージ層のステートレス性が確保されます。
EXPOSE 公開ポートEXPOSE <端口1> [<端口2>...]
このようなステートメントを Dockerfile に記述することには 2 つの利点があります。1 つは、イメージ ユーザーがイメージ サービスのガード ポートを理解し、構成マッピングを容易にすることです。
もう 1 つは、ランダム ポートを使用する場合です。実行時のマッピング、つまり docker run -P が使用される場合、EXPOSE ポートは自動的かつランダムにマッピングされます。
EXPOSE と実行時の -p
-p はホスト ポートとコンテナ ポートをマッピングするもので、言い換えれば、コンテナの対応するポート サービスを外部に公開します。
WORKDIR は作業ディレクトリを指定します。ディレクトリが存在しない場合、WORKDIR はディレクトリを作成しますWORKDIR <工作目录路径>
WORKDIR /app RUN echo "hello" > world.txt
例 2:
WORKDIR /a WORKDIR b WORKDIR c RUN pwd ## RUN pwd 的工作目录为 /a/b/c
USER <用户名>[:<用户组>]
# 建立 redis 用户,并使用 gosu 换另一个用户执行命令 RUN groupadd -r redis && useradd -r -g redis redis # 下载 gosu RUN wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/1.12/gosu-amd64" \ && chmod +x /usr/local/bin/gosu \ && gosu nobody true # 设置 CMD,并切换到redis用户执行 CMD [ "exec", "gosu", "redis", "redis-server" ]
HEALTHCHECK [选项] CMD <命令>:设置检查容器健康状况的命令
HEALTHCHECK NONE:如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令
--interval=<间隔>:两次健康检查的间隔,默认为 30 秒; --timeout=<时长>:健康检查命令运行超时时间,如果超过这个时间,本次健康检查就被视为失败,默认 30 秒; --retries=<次数>:当连续失败指定次数后,则将容器状态视为 unhealthy,默认 3 次
HEALTHCHECK 命令が指定されている場合画像を使用してコンテナを起動します。初期状態で起動します。HEALTHCHECK 命令のチェックが成功すると健全になります。一定回数連続で失敗すると異常になります。
HEALTHCHECK は 1 回のみ指定できます。複数記述した場合は、最後のもののみが有効になります
CMD 命令的返回值决定了该次健康检查的成功与否:0:成功;1:失败
ONBUILD 指定某些命令只有当以当前镜像为基础镜像,去构建下一级镜像的时候才会被执行
ONBUILD <其它指令>
# 举例如下Dockerfile,初次构建为镜像my-node时,ONBUILD的三行命令不会执行 FROM node:slim RUN mkdir /app WORKDIR /app ONBUILD COPY ./package.json /app ONBUILD RUN [ "npm", "install" ] ONBUILD COPY . /app/ CMD [ "npm", "start" ] # 只要当其他镜像 FROM my-node 从上面镜像作为基础镜像进行构建时,ONBUILD 的命令开始执行
LABEL 为镜像添加元数据
LABEL <key>=<value> <key>=<value> <key>=<value> ...
# 标注镜像的作者 LABEL org.opencontainers.image.authors="yeasy"
SHELL 指定执行shell命令的参数
SHELL ["可执行程序", "参数"]
SHELL ["/bin/sh", "-c"] RUN lll ; ls # 这里的shell命令将通过 /bin/sh -c 的方式执行
推荐学习:《docker视频教程》
以上がDockerFile コマンドを詳しく理解します。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。