ARG
是唯一一個可用於FROM前的指令
1 示例
ARG CODE_VERSION=latest
FROM base:${CODE_VERSION}
CMD /code/run-app
FROM extras:${CODE_VERSION}
CMD /code/run-extras
2 示例
ARG VERSION=latest
FROM busybox:$VERSION
ARG VERSION
RUN echo $VERSION > image_version
FROM
制定所創建鏡像的基礎鏡像,如果本地不存在,則默認會去Docker Hub下載指定鏡像。格式爲:
FROM <image>,或FROM <image>:<tag>,或FROM <image>@<digest>。
注意:任何Dockerfile中的第一條指令必須爲FROM指令,並且,如果在同一個Dockerfile中創建多個鏡像,可以使用多個FROM指令(每個鏡像一次)。
MAINTAINER
指定維護者信息,格式爲MAINTAINER<name>
eg:
MAINTAINER [email protected]
該信息會寫入生成鏡像的Author屬性域中
RUN
功能爲運行指定的命令
RUN命令有兩種格式
1. RUN <command>
2. RUN ["executable", "param1", "param2"]
第一種後邊直接跟shell命令
-
在linux操作系統上默認 /bin/sh -c
-
在windows操作系統上默認 cmd /S /C
第二種是類似於函數調用。
可將executable理解成爲可執行文件,後面就是兩個參數。
兩種寫法比對:
-
RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME -
RUN ["/bin/bash", "-c", "echo hello"]
注意:多行命令不要寫多個RUN,原因是Dockerfile中每一個指令都會建立一層.
多少個RUN就構建了多少層鏡像,會造成鏡像的臃腫、多層,不僅僅增加了構件部署的時間,還容易出錯。
RUN書寫時的換行符是\
CMD
功能爲容器啓動時要運行的命令
語法有三種寫法
1. CMD ["executable","param1","param2"]
2. CMD ["param1","param2"]
3. CMD command param1 param2
第三種比較好理解了,就時shell這種執行方式和寫法
第一種和第二種其實都是可執行文件加上參數的形式
舉例說明兩種寫法:
-
CMD [ "sh", "-c", "echo $HOME" ] -
CMD [ "echo", "$HOME" ]
補充細節:這裏邊包括參數的一定要用雙引號,就是",不能是單引號。千萬不能寫成單引號。
原因是參數傳遞後,docker解析的是一個JSON array
RUN & CMD
不要把RUN和CMD搞混了。
RUN是構件容器時就運行的命令以及提交運行結果
CMD是容器啓動時執行的命令,在構件時並不運行,構件時緊緊指定了這個命令到底是個什麼樣子
注意:每個Dodckerfile 只能有一條CMD命令,如果指定了多條命令,只有最後一條會被執行。
LABEL
LABEL 指令用來指定生成鏡像的元數據標籤信息。
格式爲LABEL <KEY>=<VALUE> .....
eg:
LABEL version = "1.0"
LABEL description = "This text illustrates ...."
EXPOSE
聲明鏡像內服務所監聽的端口。
格式爲EXPOSE <port > [<posrt> ... ]
eg:
EXPOSE 22 80 8443
注意:該指令只能聲明作用,並不會自動完成端口映射。
ENV
指定環境變量,在鏡像生成過程中會被後續RUN指令使用,在鏡像啓動的容器中也存在。
格式爲:ENV<key><value>或ENV<key> = <value> ...
兩者的區別就是第一種是一次設置一個,第二種是一次設置多個
ADD
如果把虛擬機與容器想象成兩臺linux服務器的話,那麼這個命令就類似於scp,只是scp需要加用戶名和密碼的權限驗證,而ADD不用.
該命令將複製指定的<src>路徑下的內容到容器中的<dest>路徑下。
如以下寫法都是可以的:
-
ADD test relativeDir/ -
ADD test /relativeDir -
ADD http://example.com/foobar /
注意:其中Dockerfile所在目錄的一個相對路徑(文件或目錄),也可以是一個URL,還可以是tar文件。支持正則表達式
COPY
看這個名字就知道,又是一個複製命令
語法如下:
1. COPY <src>... <dest>
2. COPY ["<src>",... "<dest>"]
與ADD的區別
COPY的<src>只能是本地文件,其他用法一致
ENTRYPOINT
功能是啓動時的默認命令
語法如下:
1. ENTRYPOINT ["executable", "param1", "param2"]
2. ENTRYPOINT command param1 param2
如果從上到下看到這裏的話,那麼你應該對這兩種語法很熟悉啦。
第二種就是寫shell
第一種就是可執行文件加參數
與CMD比較說明(這倆命令太像了,而且還可以配合使用):
1. 相同點:
-
只能寫一條,如果寫了多條,那麼只有最後一條生效
-
容器啓動時才運行,運行時機相同
2. 不同點:
-
ENTRYPOINT不會被運行的command覆蓋,而CMD則會被覆蓋
-
如果我們在Dockerfile種同時寫了ENTRYPOINT和CMD,並且CMD指令不是一個完整的可執行命令,那麼CMD指定的內容將會作爲ENTRYPOINT的參數
如下:
FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ["-c"]
-
如果我們在Dockerfile種同時寫了ENTRYPOINT和CMD,並且CMD是一個完整的指令,那麼它們兩個會互相覆蓋,誰在最後誰生效
如下:
FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ls -al
那麼將執行ls -al ,top -b不會執行。
VOLUME
可實現掛載功能,可以將內地文件夾或者其他容器種得文件夾掛在到這個容器種
語法爲:
VOLUME ["/data"]
說明:
["/data"]可以是一個JsonArray ,也可以是多個值。所以如下幾種寫法都是正確的
VOLUME ["/var/log/"]
VOLUME /var/log
VOLUME /var/log /var/db
一般的使用場景爲需要持久化存儲數據時
容器使用的是AUFS,這種文件系統不能持久化數據,當容器關閉後,所有的更改都會丟失。
所以當數據需要持久化時用這個命令。
USER
設置啓動容器的用戶,可以是用戶名或UID,所以,只有下面的兩種寫法是正確的
-
USER daemo -
USER UID
注意:如果設置了容器以daemon用戶去運行,那麼RUN, CMD 和 ENTRYPOINT 都會以這個用戶去運行
WORKDIR
語法:
WORKDIR /path/to/workdir
設置工作目錄,對RUN,CMD,ENTRYPOINT,COPY,ADD生效。如果不存在則會創建,也可以設置多次。
如:
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
pwd執行的結果是/a/b/c
WORKDIR也可以解析環境變量
如:
ENV DIRPATH /path
WORKDIR $DIRPATH/$DIRNAME
RUN pwd
pwd的執行結果是/path/$DIRNAME
ONBUILD
語法:
ONBUILD [INSTRUCTION]
這個命令只對當前鏡像的子鏡像生效。
比如當前鏡像爲A,在Dockerfile種添加:
ONBUILD RUN ls -al
這個 ls -al 命令不會在A鏡像構建或啓動的時候執行
此時有一個鏡像B是基於A鏡像構建的,那麼這個ls -al 命令會在B鏡像構建的時候被執行。
STOPSIGNAL
語法:
STOPSIGNAL signal
STOPSIGNAL命令是的作用是當容器推出時給系統發送什麼樣的指令
HEALTHCHECK
容器健康狀況檢查命令
語法有兩種:
1. HEALTHCHECK [OPTIONS] CMD command
2. HEALTHCHECK NONE
第一個的功能是在容器內部運行一個命令來檢查容器的健康狀況
第二個的功能是在基礎鏡像中取消健康檢查命令
[OPTIONS]的選項支持以下三中選項:
--interval=DURATION 兩次檢查默認的時間間隔爲30秒
--timeout=DURATION 健康檢查命令運行超時時長,默認30秒
--retries=N 當連續失敗指定次數後,則容器被認爲是不健康的,狀態爲unhealthy,默認次數是3
注意:
HEALTHCHECK命令只能出現一次,如果出現了多次,只有最後一個生效。
CMD後邊的命令的返回值決定了本次健康檢查是否成功,具體的返回值如下:
0: success - 表示容器是健康的
1: unhealthy - 表示容器已經不能工作了
2: reserved - 保留值
例子:
HEALTHCHECK --interval=5m --timeout=3s \
CMD curl -f http://localhost/ || exit 1
健康檢查命令是:curl -f http://localhost/ || exit 1
兩次檢查的間隔時間是5秒
命令超時時間爲3秒