Docker的那些事儿—Dockerfile常用指令(13)


上一篇:Docker的那些事儿—docker commit与docker build比较(12)


Dockerfile是由一行行命令语句组成,并且支持以#开头的注释行。

一般的,Dockerfile分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。通过一个例子看下:


FROM debian:stretch-slim

LABEL maintainer="NGINX Docker Maintainers "

ENVNGINX_VERSION 1.13.8-1~stretch

ENVNJS_VERSION  1.13.8.0.1.15-1~stretch

RUN set-x \

      && apt-get update \

      && apt-get install --no-install-recommends --no-install-suggests -y gnupg1 \

      && \

      NGINX_GPGKEY=573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62;\

      found=''; \

      for server in \

              ha.pool.sks-keyservers.net \

              hkp://keyserver.ubuntu.com:80 \

              hkp://p80.pool.sks-keyservers.net:80\

              pgp.mit.edu \

      ; do \

              echo "Fetching GPG key$NGINX_GPGKEY from $server"; \

              apt-key adv --keyserver"$server" --keyserver-options timeout=10 --recv-keys"$NGINX_GPGKEY" && found=yes && break; \

      done; \

      test -z "$found" &&echo >&2 "error: failed to fetch GPG key $NGINX_GPGKEY"&& exit 1; \

      apt-get remove --purge --auto-remove -ygnupg1 && rm -rf /var/lib/apt/lists/* \

      && dpkgArch="$(dpkg--print-architecture)" \

      && nginxPackages=" \

              nginx=${NGINX_VERSION} \

              nginx-module-xslt=${NGINX_VERSION}\

              nginx-module-geoip=${NGINX_VERSION}\

              nginx-module-image-filter=${NGINX_VERSION}\

              nginx-module-njs=${NJS_VERSION} \

      " \

      && case "$dpkgArch" in\

              amd64|i386) \

# archesofficialy built by upstream

                    echo "debhttp://nginx.org/packages/mainline/debian/ stretch nginx" >>/etc/apt/sources.list \

                    && apt-get update \

                    ;; \

              *) \

# we'reon an architecture upstream doesn't officially build for

# let'sbuild binaries from the published source packages

                    echo "deb-srchttp://nginx.org/packages/mainline/debian/ stretch nginx" >>/etc/apt/sources.list \

                    \

# newdirectory for storing sources and .deb files

                    &&tempDir="$(mktemp -d)" \

                    && chmod 777"$tempDir" \

# (777 toensure APT's "_apt" user can access it too)

                    \

# savelist of currently-installed packages so build dependencies can be cleanlyremoved later

                    && savedAptMark="$(apt-markshowmanual)" \

                    \

# build.deb files from upstream's source packages (which are verified by apt-get)

                    && apt-get update \

                    && apt-getbuild-dep -y $nginxPackages \

                    && ( \

                            cd"$tempDir" \

                            &&DEB_BUILD_OPTIONS="nocheck parallel=$(nproc)" \

                                  apt-getsource --compile $nginxPackages \

                    ) \

# wedon't remove APT lists here because they get re-downloaded and removed later

                    \

# resetapt-mark's "manual" list so that "purge --auto-remove" willremove all build dependencies

# (whichis done after we install the built packages so we don't have to redownload anyoverlapping dependencies)

                    && apt-markshowmanual | xargs apt-mark auto > /dev/null \

                    && { [ -z"$savedAptMark" ] || apt-mark manual $savedAptMark; } \

                    \

# createa temporary local APT repo to install from (so that dependency resolution canbe handled by APT, as it should be)

                    && ls -lAFh"$tempDir" \

                    && ( cd"$tempDir" && dpkg-scanpackages . > Packages ) \

                    && grep '^Package:' "$tempDir/Packages" \

                    && echo "deb [trusted=yes ] file://$tempDir ./" > /etc/apt/sources.list.d/temp.list \

# workaround the following APT issue by using "Acquire::GzipIndexes=false"(overriding "/etc/apt/apt.conf.d/docker-gzip-indexes")

#  Could not open file /var/lib/apt/lists/partial/_tmp_tmp.ODWljpQfkE_._Packages- open (13: Permission denied)

#  ...

#  E: Failed to fetchstore:/var/lib/apt/lists/partial/_tmp_tmp.ODWljpQfkE_._Packages  Could not open file/var/lib/apt/lists/partial/_tmp_tmp.ODWljpQfkE_._Packages - open (13: Permissiondenied)

                    && apt-get -oAcquire::GzipIndexes=false update \

                    ;; \

      esac \

      \

      && apt-get install--no-install-recommends --no-install-suggests -y \

                                          $nginxPackages\

                                          gettext-base\

      && rm -rf /var/lib/apt/lists/* \

      \

# if wehave leftovers from building, let's purge them (including extra, unnecessarybuild deps)

      && if [ -n "$tempDir"]; then \

              apt-get purge -y --auto-remove \

              && rm -rf"$tempDir" /etc/apt/sources.list.d/temp.list; \

      fi

# forwardrequest and error logs to docker log collector

RUN ln-sf /dev/stdout /var/log/nginx/access.log \

      && ln -sf /dev/stderr/var/log/nginx/error.log


EXPOSE 80

STOPSIGNALSIGTERM

CMD["nginx", "-g", "daemon off;"]


指令的一般格式为INSTRUCTION arguments,指令包括 FROM、 MAINTAINER、RUN 等。INSTRUCTION实际上是不区分大小写的,只所以写成大写是为了区别于后面的arguments。

FROM

格式为:

    FROM image

    FROM image:tag

Docker逐条运行Dockerfile中的指令。第一条指令必须为FROM指令。并且如果在同一个Dockerfile中创建多个镜像时,可以使用多个FROM指令(每个镜像一次)。

MAINTAINER

格式为:

    MAINTAINER name

指定维护者信息。

ENV

格式为:

    ENV key value

指定一个环境变量,并在容器运行时保持,环境变量可用于ADD、COPY、ENV、EXPOSE、FROM、LABEL、USER、VOLUME、WORKDIR、ONBUILD指令中。

RUN

格式为:

    RUN command

    RUN ["executable","param1", "param2"]

前者将在shell终端中运行命令,即/bin/sh -c;后者则使用exec执行。

指定使用其它终端可以通过第二种方式实现,例如 RUN ["/bin/bash", "-c", "echo hello"]。每条 RUN 指令将在当前镜像基础上执行指定命令,并提交为新的镜像。当命令较长时可以使用 \ 来换行。例如:


RUN apt-get update && apt-getinstall -y --no-install-recommends \

              g++\

              gcc\

              libc6-dev\

              make\

              pkg-config\

      &&rm -rf /var/lib/apt/lists/*


CMD

支持三种格式:

    CMD ["executable","param1","param2"] 使用exec执行,推荐方式;

    CMD command param1 param2在/bin/sh中执行,提供给需要交互的应用;

    CMD ["param1","param2"] 提供给ENTRYPOINT的默认参数;

指定启动容器时执行的命令,每个Dockerfile 只能有一条CMD命令。如果指定了多条命令,只有最后一条会被执行。如果用户启动容器时候指定了运行的命令,则会覆盖掉CMD指定的命令。

LABEL

格式为:

    LABEL key=value key=value ...

LABEL指令增加元数据到镜像中。可以通过docker inspect imageID查看:

EXPOSE

格式为:

    EXPOSE port [port...]

告诉Docker服务端容器暴露的端口号。在启动容器时需要通过-P指定,Docker主机会自动分配一个端口转发到指定的端口。

ADD

格式为:

    ADD src dest

该命令将复制指定的src到容器中的dest。 其中src可以是Dockerfile所在目录的一个相对路径;也可以是一个URL;还可以是一个tar文件(自动解压为目录)。

COPY

格式为:

    COPY src dest

复制本地主机的src(为Dockerfile所在目录的相对路径)到容器中的 dest。当使用本地目录为源目录时,推荐使用COPY。

ENTRYPOINT

两种格式:

    ENTRYPOINT ["executable", "param1", "param2"]

    ENTRYPOINT command param1 param2 (shell中执行)

配置容器启动后执行的命令,并且不可被docker run提供的参数覆盖。每个Dockerfile中只能有一个ENTRYPOINT,当指定多个时,只有最后一个起效。

VOLUME

格式为:

    VOLUME ["/data"]

创建一个可以从本地主机或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。

USER

格式为:

    USER daemon

指定运行容器时的用户名或UID,后续的RUN也会使用指定用户。当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户,例如:RUN groupadd -r postgres && useradd -r -g postgres postgres。

WORKDIR

格式为:

    WORKDIR /path/to/workdir

为后续的RUN、CMD、ENTRYPOINT指令配置工作目录。

可以使用多个WORKDIR指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。例如:


WORKDIR /a

WORKDIR b

WORKDIR c

RUN pwd


则最终路径为/a/b/c。

ONBUILD

格式为:

    ONBUILD [INSTRUCTION]

配置当所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令。

例如,Dockerfile使用如下的内容创建了镜像image-A。


[...]

ONBUILD ADD . /app/src

ONBUILD RUN /usr/local/bin/python-build --dir /app/src

[...]


如果基于image-A创建新的镜像时,新的Dockerfile中使用FROM image-A 指定基础镜像时,会自动执行ONBUILD指令内容,等价于在后面添加了两条指令。


FROM image-A

#Automatically run the following

ADD . /app/src

RUN /usr/local/bin/python-build --dir /app/src


使用ONBUILD指令的镜像,推荐在标签中注明,例如ruby:1.9-onbuild或者ruby:2.0-onbuild。



下一篇:Docker的那些事儿—利用Docker Hub自动构建镜像(14)

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,686评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,668评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,160评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,736评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,847评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,043评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,129评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,872评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,318评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,645评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,777评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,470评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,126评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,861评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,095评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,589评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,687评论 2 351

推荐阅读更多精彩内容

  • 转载自 http://blog.opskumu.com/docker.html 一、Docker 简介 Docke...
    极客圈阅读 10,481评论 0 120
  • Docker — 云时代的程序分发方式 要说最近一年云计算业界有什么大事件?Google Compute Engi...
    ahohoho阅读 15,514评论 15 147
  • docker基本概念 1. Image Definition 镜像 Image 就是一堆只读层 read-only...
    慢清尘阅读 8,729评论 1 21
  • 去年秋,偶然看到小姐姐们做的各式手帐,开始入了手帐这个坑。 开始的理由 平时也会写一些东西,但分散在各个地方:手机...
    斐硕人阅读 399评论 1 4
  • 霹雳混沌开,万物无由生。 千载山河变,轮回浮生梦。 天道未可知,吾生随吾心。 欲念如烈火,消长似无尽。 纵禁几十年...
    哲修浔阅读 208评论 2 2