帶你深入了解DockerFile指令

這篇文章為大家帶來了關於dockerFile命令的相關知識，該命令包含一條指令，每條指令構建一層的鏡像製作文件，希望對大家有幫助。

推薦學習：《docker影片教學》

DockerFile 指令詳解

Dockerfile 是包含一條指令，每條指令建構一層的鏡像製作檔。

建置映像

docker build [选项] <上下文路径/URL/->

docker build -t nginx:v3 .           # . 表示Dockerfile在当前目录

FROM 指定基礎映像

透過FROM指定基礎映像，因此一個Dockerfile 中FROM 是必備的指令，且必須是第一條指令。

FROM scratch，這個鏡像是虛擬的概念，並不實際存在，它表示一個空白的鏡像，接下來的指令將作為鏡像第一層開始存在。

RUN 執行命令

RUN 用來執行命令列命令，其格式有兩種：

shell 格式：

RUN <命令>

RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html

exec 格式：

RUN ["可执行文件", "参数1", "参数2"]

Union FS 是有最大層數限制的，例如AUFS，曾經是最大不得超過42 層，現在是不得超過127 層，相同功能應該使用&& 將各個所需命令串聯起來簡化鏡像的層數

COPY 複製檔案

COPY [--chown=<user>:<group>] <宿主机源路径> <镜像内的目标路径>
COPY [--chown=<user>:<group>] ["<宿主机源路径1>",... "<镜像内的目标路径>"]

# 把当前目录的a.txt文件复制到镜像的根目录
COPY a.txt /a.txt

ADD 複製檔案（下載檔案或解壓縮檔案）

#

ADD [--chown=<user>:<group>] http://xxx <目标路径>       # 下载文件到镜像的目标路径
ADD [--chown=<user>:<group>] ./a.tar.gz <目标路径>       # 复制压缩包，并自动解压到目标路径

CMD 指定預設的容器主程序的啟動指令

CMD ["可执行文件", "参数1", "参数2"...]

# 指定进入容器马上指定 cat /a.txt

CMD ["sh"，"-c", "cat /a.txt"]

執行docker run -it 映像的時候，如果不指定指令類似/bin/bash ，會自動執行sh -c cat /a.txt，否則會依使用者指定的CMD

ENTRYPOINT 指定容器主程序的啟動指令，類似CMD

格式與CMD一致，差異點

1、使用ENTRYPOINT可以傳參

在Dockerfile中指定ENTRYPOINT [ "curl", "-s", "http://myip.ipip.net" ]，命令列透過docker run myip -i 時，會把-i 參數傳給ENTRYPOINT 的指令，最後進入
容器時，容器會執行curl -s http://myip.ipip.net -i

2、執行一些與CMD 無關的初始化工作，與容器CMD 無關的，無論CMD 為什麼，都需要事先進行一個預處理的工作。

類似ENTRYPOINT ["docker-entrypoint.sh"]  這個腳本裡檢查使用者的身分是否合法等

ENV 設定環境變數

ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...

ARG 建構參數

ARG <参数名>[=<默认值>]

ARG 指令有生效範圍，如果在FROM 指令之前指定，那麼只能用於FROM 指令中。

ARG DOCKER_USERNAME=library

FROM ${DOCKER_USERNAME}/alpine

如果在FROM之後指定，對於在各個階段中使用的變數都必須在每個階段分別指定

FROM ${DOCKER_USERNAME}/alpine

# 在FROM 之后使用变量，必须在每个阶段分别指定
ARG DOCKER_USERNAME=library

RUN set -x ; echo ${DOCKER_USERNAME}

VOLUME 匿名磁碟區

VOLUME ["<路径1>", "<路径2>"...]
VOLUME <路径>

為了防止執行階段使用者忘記將動態檔案所保存目錄掛載為卷，在Dockerfile 中，可以事先指定某些目錄掛載為匿名卷，這樣在運行時如果使用者不指定掛載，其應用也可以正常運行，不會向容器儲存層寫入大量資料

這裡的/data 目錄就會在容器運行時自動掛載為匿名卷，任何向/data 寫入的資訊都不會記錄進容器儲存層，從而確保了容器儲存層的無狀態化。

EXPOSE 暴露端口

EXPOSE <端口1> [<端口2>...]

EXPOSE 指令是聲明容器運行時提供服務的端口，EXPOSE 只是聲明容器打算使用什麼端口而已，並不會自動在宿主進行連接埠映射。

在Dockerfile 中寫入這樣的聲明有兩個好處，一個是幫助鏡像用戶理解這個映像服務的守護端口，以方便配置映射；

另一個用處則是在執行時間使用隨機連接埠對映時，也就是docker run -P 時，會自動隨機對應EXPOSE 的連接埠。

要將 EXPOSE 和運行時使用 -p <宿主連接埠>:<容器連接埠> 區分開來。

-p，是映射宿主端口和容器端口，換句話說，就是將容器的對應端口服務公開給外界訪問。

WORKDIR 指定工作目錄，如目錄不存在，WORKDIR 會建立目錄

WORKDIR <工作目录路径>

範例1：

WORKDIR /app

RUN echo "hello" > world.txt

範例2：

WORKDIR /a
WORKDIR b
WORKDIR c

RUN pwd

## RUN pwd 的工作目录为 /a/b/c

USER 指定目前使用者

USER <用户名>[:<用户组>]

如果以root 執行的腳本，在執行期間希望改變身份，例如希望以某個已經建立好的使用者來執行某個服務進程，不要使用su 或sudo，這些都需要比較麻煩的配置，而且在TTY 缺失的環境下經常出錯。建議使用 gosu。

# 建立 redis 用户，并使用 gosu 换另一个用户执行命令
RUN groupadd -r redis && useradd -r -g redis redis

# 下载 gosu
RUN wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/1.12/gosu-amd64" \
    && chmod +x /usr/local/bin/gosu \
    && gosu nobody true
    
# 设置 CMD，并切换到redis用户执行
CMD [ "exec", "gosu", "redis", "redis-server" ]

HEALTHCHECK 告訴Docker 如何進行判斷容器的狀態是否正常

HEALTHCHECK [选项] CMD <命令>：设置检查容器健康状况的命令
HEALTHCHECK NONE：如果基础镜像有健康检查指令，使用这行可以屏蔽掉其健康检查指令

選項：

--interval=<间隔>：两次健康检查的间隔，默认为 30 秒；
--timeout=<时长>：健康检查命令运行超时时间，如果超过这个时间，本次健康检查就被视为失败，默认 30 秒；
--retries=<次数>：当连续失败指定次数后，则将容器状态视为 unhealthy，默认 3 次

當在一個映像指定了HEALTHCHECK 指令後，用其啟動容器，初始狀態會為starting，在HEALTHCHECK 指令檢查成功後變​​為healthy，如果連續一定次數失敗，則會變為unhealthy。

HEALTHCHECK 只可以出現一次，如果寫了多個，只有最後一個生效

CMD 命令的返回值决定了该次健康检查的成功与否：0：成功；1：失败

ONBUILD 指定某些命令只有当以当前镜像为基础镜像，去构建下一级镜像的时候才会被执行

ONBUILD <其它指令>

# 举例如下Dockerfile，初次构建为镜像my-node时，ONBUILD的三行命令不会执行

FROM node:slim
RUN mkdir /app
WORKDIR /app
ONBUILD COPY ./package.json /app
ONBUILD RUN [ "npm", "install" ]
ONBUILD COPY . /app/
CMD [ "npm", "start" ]

# 只要当其他镜像 FROM my-node 从上面镜像作为基础镜像进行构建时，ONBUILD 的命令开始执行

LABEL 为镜像添加元数据

LABEL <key>=<value> <key>=<value> <key>=<value> ...

# 标注镜像的作者

LABEL org.opencontainers.image.authors="yeasy"

SHELL 指定执行shell命令的参数

SHELL ["可执行程序", "参数"]

SHELL ["/bin/sh", "-c"]

RUN lll ; ls             # 这里的shell命令将通过 /bin/sh -c 的方式执行

推荐学习：《docker视频教程》

以上是帶你深入了解DockerFile指令的詳細內容。更多資訊請關注PHP中文網其他相關文章！