- 什么是dockerfile
- dockerfile是使用DSL(domain specific language)语法的指令来构建一个docker镜像,通过dockerfile来构建docker镜像更具备可重用性,透明性及幂等性
- dockerfile指令
- FROM指令:每一个dockerfile文件中的第一条指令必须是FROM指令。FROM指令指定一个已经存在的基础镜像,后续指令都基于这个基础镜像进行。
FROM python3.6.7 - RUN指令:该指令会在当前镜像中运行指定的linux命令
RUN apt-get install -y vim - CMD指令:指定容器运行时要运行的命令
CMD ['/bin/bash', '-l'] - Note:docker run命令可以覆盖CMD指令。如果在dockerfile指定了CMD指令,而同时在docker run命令中也指定了要运行的命令,命令行中指定的命令会覆盖dockerfile中的CMD指令
- ENTRYPOINT指令:该指令与CMD指令非常类似。他们的区别在于docker run命令指定的命令可以覆盖dockerfile指定的CMD指令,而ENTRYPOINT指令则不容易在容器启动时被覆盖。
Note:实际上,docker run命令中指定的任何参数都会被当做参数再次传递给ENTRYPOINT指令中指定的命令。如果真的有需要可以在启动容器时添加--entrypoint标志来覆盖ENTRYPOINT指令
ENTRYPOINT ['/usr/bin/nginx'] - WORKDIR:用来在从镜像创建容器时,在容器内部设置一个工作目录,ENTRYPOINT/CMD指定的程序会在这个目录下运行
RUN mkdir workspace
WORKDIR workspace - ENV:用来在镜像构建过程中设置环境变量
ENV GOBIN /usr/local/go/bin/ - USER:用来指定该镜像会以什么样的用户运行
USER user
USER user:group - VOLUME:用来向基于镜像创建的容器添加卷。一个卷是可以存在于一个或者多个容器内的特定的目录,这个目录可以绕过联合系统,并提供如下共享数据或这对数据进行持久化的功能
- 卷可以在容器中共享和重用
- 一个容器可以不是必须和其他容器共享卷
- 对卷的修改是立即生效的
- 对卷的修改不会对更新镜像产生影响
- 卷会一直存在直到没有容器再使用它
VOLUME ['/opt/myproject']该指令会为基于此镜像的任何容器创建一个名为/opt/myproject的挂载点 - ADD:用来将构建环境的文件和目录复制到镜像中。ADD在处理归档文件时会自动将归档文件进行解压操作(.zip, .tar.gz...)
ADD redis-8.5.6.tar.gz /usr/local/redies - COPY:与ADD指令类似,它们的根本区别在于COPY指令只关心在构建上下文中复制本地文件,而不会去做文件提取和解压的工作。
COPY . /opt/myproject - LABEL:为docker镜像添加元数据。
LABEL version="1.0"
LABEL localtion="china" type="data center" build_date="today" - ONBUILD:能为镜像添加触发器。当一个镜像被当做其他镜像的基础镜像时,该镜像中的触发器将会被执行。
ONBUILD ADD . /opt/myproject
ONBUILD RUN cd /opt/myproject/src - EXPOSE:对外暴露容器的一个端口
EXPOSE 9090
that's all
