Dockerfile文本內容的構成:
- 基礎鏡像信息(指定容器是基於哪個鏡像啓動)
- 維護者信息(誰管)
- 鏡像操作指令(指定當容器在啓動過程中,都要做哪些操作)
- 容器啓動時執行指令(指定容器在啓動完成後,都需要執行哪些命令)
Dockerfile文本示例:
# 文本概述
# This dockerfile uses the ubuntu image
# VERSION 2 - EDITION 1
# Author: docker_user
# Command format: Instruction [arguments / command] ..
# 基礎鏡像信息 && Base image to use, this must be set as the first line
FROM ubuntu
# 維護者信息 && Maintainer: docker_user <docker_user at email.com> (@docker_user)
MAINTAINER docker_user [email protected]
# 鏡像操作指令 && Commands to update the image
RUN echo "deb http://archive.ubuntu.com/ubuntu/ raring main universe" >> /etc/apt/sources.list
RUN apt-get update && apt-get install -y nginx
RUN echo "\ndaemon off;" >> /etc/nginx/nginx.conf
# 容器啓動時執行指令 && Commands when creating a new container
CMD /usr/sbin/nginx
指定介紹
FROM
功能:
指定容器基於哪個鏡像生成
格式:
FROM <image>
FROM <image>:<tag>
示例:
FROM ubuntu:14.04
如果在同一個Dockerfile中創建多個鏡像時,可以使用多個 FROM 指令(每個鏡像一次)
MAINTAINER
功能:
指定維護者信息
格式:
示例:
MAINTAINER Victor Vieux <[email protected]>
RUN
功能:
在當前鏡像基礎上執行指定命令,並提交爲新的鏡像
格式:
RUN <command>
RUN ["executable", "param1", "param2"]
示例:
#在shell終端中運行命令。即/bin/sh -c
RUN apt-get update && apt-get install -y nginx
#使用exec運行命令
RUN ["/bin/bash", "-c", "echo hello"]
當命令較長時可以使用 \ 來換行。
CMD
功能:
指定啓動容器時執行的命令
格式:
#使用 exec 執行,推薦方式
CMD ["executable","param1","param2"]
#在 /bin/sh 中執行,提供給需要交互的應用
CMD command param1 param2
#提供給 ENTRYPOINT 的默認參數
CMD ["param1","param2"]
示例:
CMD /usr/sbin/nginx
每個 Dockerfile 只能有一條 CMD 命令。如果指定了多條命令,只有最後一條會被執行。
如果用戶啓動容器時候指定了運行的命令,則會覆蓋掉 CMD 指定的命令。
EXPOSE
功能:
提供外部訪問容器內部資源的端口
格式:
EXPOSE <port> [<port>...]
示例:
EXPOSE 5900
告訴 Docker 服務端容器暴露的端口號,供互聯繫統使用
ENV
功能:
指定一個環境變量,會被後續 RUN 指令使用,並在容器運行時保持.
格式:
ENV <key> <value>
示例:
ENV PG_MAJOR 9.3
ENV PG_VERSION 9.3.4
RUN curl -SL http://example.com/postgres-$PG_VERSION.tar.xz | tar -xJC /usr/src/postgress && …
ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH
ADD
功能:
複製指定的src 到容器中的 desct。 其中 src可以是Dockerfile所在目錄的一個相對路徑;也可以是一個 URL;還可以是一個 tar 文件(自動解壓爲目錄)
格式:
ADD <src> <dest>
示例:
ADD myApp /var/www
COPY
功能:
複製本地主機的 src(爲 Dockerfile 所在目錄的相對路徑)到容器中的 dest
格式:
COPY <src> <dest>
示例:
當使用本地目錄爲源目錄時,推薦使用 COPY
ENTRYPOINT
功能:
配置容器啓動後執行的命令,並且不可被 docker run 提供的參數覆蓋
格式:
ENTRYPOINT ["executable", "param1", "param2"]
ENTRYPOINT command param1 param2 #(shell中執行)
示例:
每個 Dockerfile 中只能有一個 ENTRYPOINT,當指定多個時,只有最後一個起效。
VOLUME
功能:
創建數據卷容器,其他容器可通過–volume-from實現目錄、文件共享。
創建一個可以從本地主機或其他容器掛載的掛載點,一般用來存放數據庫和需要保持的數據等。
格式:
VOLUME ["/data"]
示例:
USER
功能:
指定運行容器時的用戶名或 UID,後續的 RUN 也會使用指定用戶
格式:
USER daemon
示例:
#當服務不需要管理員權限時,可以通過該命令指定運行用戶。並且可以在之前創建所需要的用戶
RUN groupadd -r postgres && useradd -r -g postgres postgres
要臨時獲取管理員權限可以使用 gosu,而不推薦 sudo。
WORKDIR
功能:
爲後續的 RUN、CMD、ENTRYPOINT 指令配置工作目錄。
格式:
WORKDIR /path/to/workdir
示例:
#可以使用多個 WORKDIR 指令,後續命令如果參數是相對路徑,則會基於之前命令指定的路徑。
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
#則最終路徑爲 /a/b/c!!!
ONBUILD
功能:
配置當所創建的鏡像作爲其它新創建鏡像的基礎鏡像時,所執行的操作指令。
格式:
ONBUILD [INSTRUCTION]
示例:
ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bin/python-build --dir /app/src
使用 ONBUILD 指令的鏡像,推薦在標籤中註明,例如 ruby:1.9-onbuild。
創建鏡像
功能:
編寫完成 Dockerfile 之後,可以通過 docker build 命令來創建鏡像。
格式:
docker build [選項] 路徑
該命令將讀取指定路徑下(包括子目錄)的 Dockerfile,並將該路徑下所有內容發送給 Docker 服務端,由服務端來創建鏡像。因此一般建議放置 Dockerfile 的目錄爲空目錄。也可以通過 .dockerignore 文件(每一行添加一條匹配模式)來讓 Docker 忽略路徑下的目錄和文件。
示例:
#要指定鏡像的標籤信息,可以通過 -t 選項,例如
$ sudo docker build -t myrepo/myapp /tmp/test1/