ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。 >[info]减少分层,缩小镜像体积。 使用.dockerignore ## 构建镜像 ~~~ docker build [选项] <上下文路径/URL/-> ~~~ ### 参数 ~~~ -t,--tag 打标签 ~~~ ## 构建上下文 构建时会将上下文的内容传到docker的服务端,需要使用的文件也需要放到这个上下文中。 ## FROM 指定存在的基础镜像 ~~~ FROM <image> 或者 FROM <image>:<tag> ~~~ ## MAINTAINER 指定作者和联系信息 ~~~ MAINTAINER <name> 比如:MAINTAINER hiyang echohiyang@foxmail.com ~~~ ## RUN 镜像构建过程中需要执行的指令 ~~~ shell模式 RUN <command> 默认使用`/bin/sh -c `执行命令 RUN yum install -y httpd exec模式 RUN ["executable", "param1", "param2"] RUN ["/bin/bash", "-c", "echo hello"] ~~~ ## CMD 指定容器运行时的默认行为 若运行时指定指令,则会被覆盖 ~~~ CMD ["executable", "param1", "param2"] CMD command param1 param2 ~~~ RUN和CMD看起来挺像,但是,CMD用来指定容器启动时用到的命令,只能有一条。当docker run时指定运行命令,将不会执行 ## ENTRYPOINT 格式类似CMD 容器启动时要执行的命令,它和CMD很像,也是只有一条生效,如果写多个只有最后一条有效。 CMD 是可以被 docker run 指令覆盖的,而ENTRYPOINT的参数可以被--entrypoint覆盖;会比CMD或者docker run指定的命令要靠前执行。 ## EXPOSE ~~~ EXPOSE <port> [<port>...] EXPOSE 22 80 8443 ~~~ 这个用来指定要映射出去的端口,比如容器内部我们启动了sshd和nginx,所以我们需要把22和80端口映射出去。 ## ENV 它主要是为后续的RUN指令提供一个环境变量;在构建过程和运行过程中同样有效 ~~~ ENV <key> <value>, 比如 ENV PATH /usr/local/mysql/bin:$PATH ENV MYSQL_version 5.6 ~~~ ## COPY 复制 ~~~ COPY <源路径>... <目标路径> ~~~ 构建上下文目录中 **<源路径>** 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置 ,<目标路径> 可以是容器内的绝对路径,也可以是相对于工作目录的相对路径 >[danger]使用 COPY 指令,源文件的各种元数据都会保留。比如读、写、执行权限、文件变更时间等。这个特性对于镜像定制很有用。特别是构建相关文件都在使用 Git 进行管理的时候。 ## ADD 高级复制 ~~~ ADD <src> <dest> ~~~ 提供了tar功能 将本地的一个文件或目录拷贝到容器的某个目录里。 其中src为Dockerfile所在目录的相对路径,它也可以是一个url(不推荐使用)。 ## VOLUME ~~~ VOLUME ["/data"] ~~~ 创建一个可以从本地主机或其他容器挂载的挂载点。 ## USER 默认使用root用户 ~~~ USER daemon ~~~ 执行 RUN , CMD 以及ENTRYPOINT 这类命令的身份 ## WORKDIR ~~~ WORKDIR /path/to/workdir ~~~ 需使用绝对路径 ## ONBUILD 镜像触发器,当镜像为用作其他镜像的基础镜像时会执行 会在构建过程中插入指令 ## HEALTHCHECK 选项 ~~~ --interval=<间隔> 两次健康检查的间隔,默认为 30 秒; --timeout=<时长> 健康检查命令运行超时时间,如果超过这个时间,本次健康检查就被视为失败,默认 30 秒; --retries=<次数> 当连续失败指定次数后,则将容器状态视为unhealthy ,默认 3 次 ~~~ ### 测试用 ~~~ FROM nginx RUN apt-get update && apt-get install -y curl && rm -rf /var/lib /apt/lists/* HEALTHCHECK --interval=5s --timeout=3s \ CMD curl -fs http://localhost/ || exit 1 ~~~ ## docker build -t centos:base -f /soft/docker/Dockerfile /soft ~~~ docker build -t myweb:v1 . docker run -d --name web -p 80:80 myweb:v1 docker inspect --format '{{json .State.Health}}' web | python -m json.tool ~~~ [dockerfile最佳实践][] [1]:https://docs.docker.com/engine/userguide/eng-image/dockerfile_best-practices/