1. RUN 和 CMD 之间有什么区别?
-
RUN: 在镜像构建过程中执行命令,创建一个新的层。通常用于安装软件包。示例:
dockerfile">RUN apt-get update && apt-get install -y curl -
CMD: 指定容器启动时默认运行的命令。它在运行时执行,而不是在构建过程中。示例:
dockerfile">CMD ["node", "app.js"]
2. 如何在 Dockerfile 中使用多阶段构建?
多阶段构建允许你在 Dockerfile 中使用多个 FROM 语句来创建临时阶段,这有助于保持最终镜像更小。
示例:
dockerfile"># Build stage
FROM golang:1.17 AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp# Production stage
FROM alpine:latest
COPY --from=builder /app/myapp /myapp
CMD ["/myapp"]
3. EXPOSE 指令的目的是什么?
示例:
dockerfile">EXPOSE 8080
4. ARG 和 ENV 有什么区别?
-
ARG:定义一个变量,用户可以在构建时通过docker build --build-arg传递。它在运行时不可用。示例:
dockerfile">ARG VERSION=1.0 RUN echo $VERSION ENV NODE_ENV=production -
ENV : 设置在构建时和运行时都可用环境变量。
示例:
ENV NODE_ENV=production
5. 如何优化 Docker 镜像的大小?
-
使用多阶段构建来分离构建依赖项和运行时依赖项。
示例:
dockerfile"># Build stage FROM node:14 AS build WORKDIR /app COPY package.json ./ RUN npm install COPY . .# Production stage FROM node:14-alpine WORKDIR /app COPY --from=build /app . CMD ["node", "app.js"] -
在
RUN语句中组合命令以减少层数。示例:
dockerfile">RUN apt-get update && apt-get install -y curl git -
使用更小的基础镜像,如 Alpine,以最小化镜像大小。
6. 如何在容器重启后持久化数据?
使用 Docker 卷或绑定挂载来持久化容器文件系统之外的数据。这确保即使容器被重新启动或重新创建,数据仍然可用。
示例:
docker run -v mydata:/data myapp
7. LABEL 指令的目的是什么?
LABEL : 向图像添加元数据,例如维护者信息、版本或描述。这有助于图像的文档编制和管理。
示例:
dockerfile">LABEL maintainer="you@example.com" version="1.0" description="A sample app"
8. 为什么你可能会在 Dockerfile 中使用 HEALTHCHECK?
HEALTHCHECK : 定义一个命令以测试容器是否正常运行。如果健康检查失败,Docker 可以自动重启容器或采取其他纠正措施。
示例:
dockerfile">HEALTHCHECK --interval=30s --timeout=5s CMD curl -f http://localhost/ || exit 1
9. 如何在 Dockerfile 中处理秘密信息?
避免在 Dockerfile 中硬编码秘密。相反,使用 Docker secrets、环境变量或像 HashiCorp Vault 这样的外部工具来安全地管理敏感信息。
示例:
dockerfile">ENV API_KEY=${API_KEY}
