Docker 镜像制作(Dockerfile)

server/2024/11/15 4:57:20/

1 Dockerfile 概念

Dockerfile 是什么?
  镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,这个脚本就是 Dockerfile。
  Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction), 每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。

为什么需要 Dockerfile?
可以按照需求自定义镜像
  和 docker commit 一样能够自定义镜像,官方的镜像可以说很少能直接满足
我们应用的,都需要我们自己打包自己的代码进去然后做成对应的应用镜像对外
使用。
很方便的自动化构建,重复执行
  通过 dockerfile 可以自动化的完成镜像构建,而不是像 docker commit 一样,
手动一个命令一个命令执行,而且可以重复执行, docker commit 的话很容易忘
记执行了哪个命令,哪个命令没有执行。
维护修改方便,不再是黑箱操作:
  使用 docker commit 意味着所有对镜像的操作都是黑箱操作,生成的镜像也
被称为黑箱镜像,dockerfile 很容易二次开发。
更加标准化,体积可以做的更小:
  docker 容器启动后,系统运行会生成很多运行时的文件,如果使用 commit 会
导致这些文件也存储到镜像里面,而且 commit 的时候安装了很多的依赖文件,
没有有效的清理机制的话会导致镜像非常的臃肿。使用 Dockerfile 则会更加标准
化,而且提供多级构建,将编译和构建分开,不会有运行时的多余文件,更加的
标准化。

2 Dockerfile 指令

2.1 FROM

•功能:
○ FROM 指令用于为镜像文件构建过程指定基础镜像,后续的指令运行于此基础镜像所提供的运行环境;
注意事项
○ FROM 指令必须是 Dockerfile 中非注释行或者 ARG 之后的第一个指令;
○ 实践中,基准镜像可以是任何可用镜像文件,默认情况下, docker build 会在docker 主机上查找指定的镜像文件,在其不存在时,则会自动从 Docker 的公共库 pull 镜像下来。如果找不到指定的镜像文件, docker build 会返回一个错误信息;
○ FROM 可以在一个 Dockerfile 中出现多次,如果有需求在一个 Dockerfile 中创建多个镜像,或将一个构建阶段作为另一个的依赖。
○ 如果 FROM 语句没有指定镜像标签,则默认使用 latest 标签。

FROM [--platform=<platform>] <image> [AS <name>]
FROM [--platform=<platform>] <image>[:<tag>] [AS <name>]
FROM [--platform=<platform>] <image>[@<digest>] [AS <name>]

• 参数
○ <platform>:构建的 cpu 架构,如 linux/amd64, linux/arm64,windows/amd64
○ <image>:指定作为 base image 的名称;
○ <tag>: base image 的标签,省略时默认 latest;
○ <digest>:是镜像的哈希码;
○ AS <name>: 指定构建步骤的名称,配合 COPY --from=<name>可以完成多级构建;

实操:

打开Dockerfile文件

vim Dockerfile

编辑一下代码

FROM ubuntu:22.04 as baseOs

执行命令

docker build -t testimage:v0.1 .

2.2 LABEL

• 功能
○ 为镜像添加元数据,元数据是 kv 对形式;

LABEL <key>=<value> <key>=<value> <key>=<value> ...

实操:

编辑Dockerfile

FROM ubuntu:22.04 as baseOs
LABEL whoami="a coder"

执行命令

docker build -t testimage:v0.2 .

docker inspect testimage:v0.2

获得如下字段 

2.3 COPY 

• 功能
○ 用于从 docker 主机复制新文件或者目录至创建的新镜像指定路径中 。

COPY [--chown=<user>:<group>] <src>... <dest>
COPY [--chown=<user>:<group>] ["<src>",... "<dest>"]

• 参数
○ <src>:要复制的源文件或目录, 支持使用通配符;
○ <dest>:目标路径,即正在创建的 image 的文件系统路径; 建议<dest>使用绝对路径,否则, COPY 指定以 WORKDIR 为当前路径在路径中有空白字符时,通常使用第 2 种格式;
○ --chown:修改用户和组
○ --from <name>可选项 :
▪ 可以从之前构建的步骤中拷贝内容,结合 FROM .. AS <name>往往用作多级构建
• 注意事项
○ <src>必须是 build 上下文中的路径, 不能是其父目录中的文件;
○ 如果<src>是目录,则其内部文件或子目录会被递归复制,但<src>目录自身不会被复制;
○ 如果指定了多个<src>,或在<src>中使用了通配符,则<dest>必须是一个目录,且必须以 / 结尾;
○ 如果<dest>事先不存在,它将会被自动创建,这包括父目录路径。 

实操:

随便创建一个文件

touch code.cc

编辑Dockerfile

FROM ubuntu:22.04 as baseOs
LABEL whoami="a coder"
COPY code.cc /data/code/

 执行命令

docker build -t testimage:v0.3 .

docker run -it --rm testimage:v0.3 ls /data/code

 发现该目录下果然拷贝有code.cc

2.4 ENV

• 功能
○ 用于为镜像定义所需的环境变量,并可被 Dockerfile 文件中位于其后的其它指令(如 ENV、 ADD、 COPY 等)所调用
○ 调用格式为$variable_name 或 ${variable_name}

ENV <key>=<value> ...

实操:

编辑Dockerfile

FROM ubuntu:22.04 as baseOs
LABEL whoami="a coder"
ENV DIR=/data/code/
COPY code.cc ${DIR}

 执行命令

docker build -t testimage:v0.4 .

 效果同2.3故省略后续操作

2.5 WORKDIR

• 功能
○ 为 Dockerfile 中所有的 RUN、 CMD、 ENTRYPOINT、 COPY 和 ADD 指定设定工作目录

WORKDIR /path/to/workdir

• 注意事项
○ 默认的工作目录是/
○ 如果提供了相对路径,它将相对于前一条 WORKDIR 指令的路径。
○ WORKDIR 指令可以解析先前使用设置的环境变量 ENV。

实操:

编辑Dockerfile

FROM ubuntu:22.04 as baseOs
LABEL whoami="a coder"
ENV DIR=/data/code/
COPY code.cc ${DIR}
WORKDIR /usr/local

 执行命令

docker build -t testimage:v0.5 .

pwd查看虚拟机工作目录

2.6 ADD

功能
○ ADD 指令类似于 COPY 指令, ADD 支持使用 TAR 文件和 URL 路径,会自动完成解压和下载;

ADD [--chown=<user>:<group>] <src>... <dest>
ADD [--chown=<user>:<group>] ["<src>",... "<dest>"]

• 参数
○ <src>:要复制的源文件或目录, 支持使用通配符;
○ <dest>:目标路径,即正在创建的 image 的文件系统路径; 建议<dest>使用绝对路径,否则, ADD 指定以 WORKDIR 为其实路径;在路径中有空白字符时,通常使用第 2 种格式;
○ --chown:修改用户和组

实操:

编辑Dockerfile

FROM ubuntu:22.04 as baseOs
LABEL whoami="a coder"
ENV DIR=/data/code/
ENV NGINX_VERSION="nginx-1.22.1"
COPY code.cc ${DIR}
WORKDIR /usr/local
ADD https://nginx.org/download/${NGINX_VERSION}.tar.gz ./src

执行命令

docker build -t dockerimage:v0.6 .

 最后效果

如果指定的是URL它的压缩包没有被解压,但是如果是宿主机上的压缩包就会被解压 ;

2.7 RUN

• 功能
○ 用于指定 docker build 过程中运行的程序,其可以是任何命令;

#shell form
RUN <command>
#exec form 推荐这种
RUN ["executable", "param1", "param2"]

• 参数
○ 第一种格式中, <command>通常是一个 shell 命令, 且以“/bin/sh -c”来运行它,Windows 默认为 cmd /S /C。如果一个脚本 test.sh 不能自己执行,必须要/bin/sh -c test.sh 的方式来执行,那么,如果使用 RUN 的 shell 形式,最后得到的命令相当于:
 

/bin/sh -c "/bin/sh -c 'test.sh'"

○ 第二种语法格式中的参数是一个 JSON 格式的数组,其中<executable>为要运行的命令,后面的 <paramN>为传递给命令的选项或参数;然而,此种格式指定的命令不会以“/bin/sh -c”来发起,因此常见的 shell 操作如变量替换以及通配符(?,*等)替换将不会进行;不过,如果要运行的命令依赖于此 shell 特性的话,可以将其替换为类似下面的格式。

RUN ["/bin/bash", "-c", "<executable>","<param1>"]

实操

编辑Dockerfile

 

FROM ubuntu:22.04 as baseOs
LABEL whoami="a coder"
ENV DIR=/data/code/
ENV NGINX_VERSION="nginx-1.22.1"
COPY code.cc ${DIR}
WORKDIR /usr/local
ADD https://nginx.org/download/${NGINX_VERSION}.tar.gz ./src
RUN cd ./src && tar zxvf ${NGINX_VERSION}.tar.gz

执行命令

docker build -t testimage:v0.7 .

 查看效果

2.8 CMD

• 功能
○ 类似于 RUN 指令, CMD 指令也可用于运行任何命令或应用程序,不过,二者的运行时间点不同
○ RUN 指令运行于映像文件构建过程中,而 CMD 指令运行于基于 Dockerfile构建出的新映像文件启动一个容器
○ CMD 指令的首要目的在于为启动的容器指定默认要运行的程序,且其运行结束后,容器也将终止;不过, CMD 指定的命令其可以被 docker run 的命令行选项所覆盖
○ 在 Dockerfile 中可以存在多个 CMD 指令,但仅最后一个会生效

CMD ["executable","param1","param2"] (exec form, this is the
preferred form)
CMD ["param1","param2"] (as default parameters to ENTRYPOINT)
CMD command param1 param2 (shell form)

2.9 EXPOSE

• 功能
○ 用于为容器声明打开指定要监听的端口以实现与外部通信
○ 该 EXPOSE 指令实际上并不发布端口。它充当构建图像的人和运行容器的人之间的一种文档,关于要发布哪些端口。要在运行容器时实际发布端口,使用-p 参数发布和映射一个或多个端口,或者使用-Pflag 发布所有暴露的端口并将它们映射宿主机端口;

EXPOSE <port> [<port>/<protocol>...]

• 参数
○ <protocol>: tcp/udp 协议
○ <port>:端口

2.10 ENTRYPOINT

• 功能
○ 用于指定容器的启动入口

#exec from
ENTRYPOINT ["executable", "param1", "param2"]
# shell form
ENTRYPOINT command param1 param2

实操:

编辑Dockerfile

FROM ubuntu:22.04 as baseOs
LABEL whoami="a coder"
ENV DIR=/data/code/
ENV NGINX_VERSION="nginx-1.22.1"
COPY code.cc ${DIR}
WORKDIR /usr/local
ADD https://nginx.org/download/${NGINX_VERSION}.tar.gz ./src
RUN cd ./src && tar zxvf ${NGINX_VERSION}.tar.gz
#1.安装 build-essential 构建工具
#2.安装依赖包 libpcre3 libpcre3-dev zlib1g-dev 依赖库
RUN apt-get update -y && apt install -y build-essential libpcre3 libpcre3-dev zlib1g-dev
#3.进入 nginx 目录
#4.执行编译和构建
RUN cd ./src/${NGINX_VERSION} \
&& ./configure --prefix=/usr/local/nginx \
&& make && make install
ENTRYPOINT ["/usr/local/nginx/sbin/nginx","-g daemon off;"]

 2.11 ARG

• 功能
○ ARG 指令类似 ENV,定义了一个变量;区别于 ENV:用户可以在构建时
docker build --build-arg <varname> = <value> 进行对变量的修改; ENV 不可以;
○ 如果用户指定了未在 Dockerfile 中定义的构建参数,那么构建输出警告。

ARG <name>[=<default value>]

• 注意事项
○ Dockerfile 可以包含一个或多个 ARG 指令
○ ARG 支持指定默认值
○ 使用范围:定义之后才能使用,定义之前为空

○ ENV 和 ARG 同时存在, ENV 会覆盖 ARG

实操:
编辑Dockerfile

ARG UBUNTU_VERSION=22.04
FROM ubuntu:${UBUNTU_VERSION} as baseOs
LABEL whoami="a coder"
ENV DIR=/data/code/
ENV NGINX_VERSION="nginx-1.22.1"
COPY code.cc ${DIR}
WORKDIR /usr/local
ADD https://nginx.org/download/${NGINX_VERSION}.tar.gz ./src
RUN cd ./src && tar zxvf ${NGINX_VERSION}.tar.gz
#1.安装 build-essential 构建工具
#2.安装依赖包 libpcre3 libpcre3-dev zlib1g-dev 依赖库
RUN apt-get update -y && apt install -y build-essential libpcre3 libpcre3-dev zlib1g-dev
#3.进入 nginx 目录
#4.执行编译和构建
RUN cd ./src/${NGINX_VERSION} \
&& ./configure --prefix=/usr/local/nginx \
&& make && make install
ENTRYPOINT ["/usr/local/nginx/sbin/nginx","-g daemon off;"]

执行命令

docker build --build-arg UBUNTU_VERSION=22.10 -t testimage:v0.9 .

 如果拉取镜像较慢可以先docker pull将ubuntu22.10拉取到本地

2.12 VOLUME(了解)

• 功能
○ 用于在 image 中创建一个挂载点目录
○ 通过 VOLUME 指令创建的挂载点,无法指定主机上对应的目录,是自动生成的。

VOLUME <mountpoint>
VOLUME ["<mountpoint>"]

• 参数
○ mountpoint:挂载点目录
○ 注意事项
如果挂载点目录路径下此前有文件存在, docker run 命令会在卷挂载完
成后将此前的所有文件复制到新挂载的卷中

▪ 其实 VOLUME 指令只是起到了声明了容器中的目录作为匿名卷,但是并
没有将匿名卷绑定到宿主机指定目录的功能。
▪ volume 只是指定了一个目录,用以在用户忘记启动时指定-v 参数也可以
保证容器的正常运行。比如 mysql,你不能说用户启动时没有指定-v,然后
删了容器,就把 mysql 的数据文件都删了,那样生产上是会出大事故的,所
以 mysql 的 dockerfile 里面就需要配置 volume,这样即使用户没有指定-v,
容器被删后也不会导致数据文件都不在了。还是可以恢复的。
volume 与-v 指令一样,容器被删除以后映射在主机上的文件不会被删除。
▪ 如果-v 和 volume 指定了同一个位置,会以-v 设定的目录为准,其实
volume 指令的设定的目的就是为了避免用户忘记指定-v 的时候导致的数据丢
,那么如果用户指定了-v,自然而然就不需要 volume 指定的位置了。

2.13 SHELL(了解)

• 功能
○ SHELL 指令允许覆盖用于 shell 命令形式的默认 shell。

#Linux 上的默认 shell 是["/bin/sh", "-c"]
#在 Windows 上是["cmd", "/S","/C"]

○ SHELL 指令必须以 JSON 格式写入 Dockerfile。

SHELL ["executable", "parameters"]

• 参数
○ executable: shell 可执行文件的位置
○ parameters: shell 执行的参数
○ 注意事项
▪ SHELL 指令可以多次出现。
▪ 每个 SHELL 指令都会覆盖所有先前的 SHELL 指令,并影响所有后续指令。
▪ 该 SHELL 指令在 Windows 上特别有用,因为 windows 行有两种不同的
shell: cmd 和 powershell

2.14 USER (了解)

• 功能
○ 用于指定运行 image 时的或运行 Dockerfile 中任何 RUN、 CMD 或
ENTRYPOINT 指令定的程序时的用户名或 UID
○ 默认情况下, container 的运行身份为 root 用户

USER <user>[:<group>]
USER <UID>[:<GID>]

• 参数
○ user:用户
○ group:用户组
○ uid:用户 id
○ gid:组 id
○ 注意事项
▪ <UID>可以为任意数字,但实践中其必须为/etc/passwd 中某用户的有效
UID,否则将运行失败

2.15 HEALTHCHECK(了解)

• 功能
○ HEALTHCHECK 指令告诉 Docker 如何测试容器以检查它是否仍在工作。
○ 即使服务器进程仍在运行,这也可以检测出陷入无限循环且无法处理新连接
的 Web 服务器等情况

HEALTHCHECK [OPTIONS] CMD command (check container health by
running a command inside the container)
HEALTHCHECK NONE (disable any healthcheck inherited from the base
image)

• 参数
○ OPTIONS 选项有:
▪ --interval=DURATION (default: 30s):每隔多长时间探测一次,默认 30
秒 ▪
-- timeout= DURATION (default: 30s):服务响应超时时长,默认 30 秒
▪ --start-period= DURATION (default: 0s):服务启动多久后开始探测,默
认 0 秒
▪ --retries=N (default: 3):认为检测失败几次为宕机,默认 3 次
○ 返回值
▪ 0:容器成功是健康的,随时可以使用
▪ 1:不健康的容器无法正常工作
▪ 2:保留不使用此退出代码

#样例
HEALTHCHECK --interval=5m --timeout=3s \
CMD curl -f http://localhost/ || exit 1

2.16 ONBUILD

• 功能
○ 用于在 Dockerfile 中定义一个触发器
○ 以该 Dockerfile 中的作为基础镜像由 FROM 指令在 build 过程中被执行时,
将会“触发”创建其 base image 的 Dockerfile 文件中的 ONBUILD 指令定义的触
发器

#样例
ONBUILD ADD . /app/src

3 docker build

• 功能

docker build 命令用于使用 Dockerfile 创建镜像。

docker build [OPTIONS] PATH | URL | -

• 关键参数
○ --build-arg=[] :设置镜像创建时的变量;
○ -f :指定要使用的 Dockerfile 路径;
○ --label=[] :设置镜像使用的元数据;
○ --no-cache :创建镜像的过程不使用缓存;
○ --pull :尝试去更新镜像的新版本;
○ --quiet, -q :安静模式,成功后只输出镜像 ID;
○ --tag, -t: 镜像的名字及标签,通常 name:tag 或者 name 格式;可以在一次构
建中为一个镜像设置多个标签。
○ --network: 默认 default。在构建期间设置 RUN 指令的网络模式


http://www.ppmy.cn/server/121052.html

相关文章

通信工程学习:什么是VM虚拟机

VM&#xff1a;虚拟机 VM虚拟机&#xff08;Virtual Machine&#xff09;是一种通过软件模拟的计算机系统&#xff0c;它能够在物理计算机上模拟并运行多个独立的虚拟计算机系统。以下是关于VM虚拟机的详细解释&#xff1a; 一、VM虚拟机的定义与原理 定义&#xff1a; VM虚拟…

LLM安全风险及应对

LLM安全风险主要从四个维度分析&#xff1a;用户输入、训练数据、模型本身以及工具和插件。 风险类别具体风险风险解释应对措施具体举例用户输入相关风险提示注入&#xff08;Prompt Injection&#xff09;攻击者通过设计特定输入&#xff0c;使模型生成恶意或不安全的输出。- …

Go语言笔记

目录 一、变量声明 二、流程控制 if&#xff08;条件判断&#xff09; for&#xff08;循环结构&#xff09; Switch&#xff08;简化if&#xff09; goto&#xff08;跳出循环&#xff09; 三、运算符 1、算数运算符 2、关系运算符 3、逻辑运算符 4、位运算符 5、…

数据库第五章实验——表数据操作

前置工作&#xff1a;创建并选中数据库 create database if not exists storeexpm; use storeexpm; &#xff08;1&#xff09;. 向 Goods 表插人样本数据。 CREATE TABLE Goods ( 商品号 INT PRIMARY KEY, 商品名称 VARCHAR(255), 商品类型 VARCHAR(255), 单价 DE…

操作符(下)

目录 1.移位操作符 1.1 左移操作符 1 .2 右移操作符 2.位操作符&#xff1a;&、|、^、~ 不能创建临时变量&#xff08;第三个变量&#xff09;&#xff0c;实现两个整数的交换 编写代码实现&#xff1a;求⼀个整数存储在内存中的⼆进制中1的个数 3.单⽬操作符 4.逗号表…

5. 条件 Conditionals

作业系统链接 Python 条件语句与代码风格学习笔记 一、if 语句 1. 基本用法 定义与流程&#xff1a;if 语句用于基于条件做出决策。条件为 True 时&#xff0c;执行相应的代码块。示例&#xff1a;def f(x):print("A", end"")if x 0:print("B&quo…

Redis数据结构之哈希表

这里的哈希表说的是value的类型是哈希表 一.相关命令 1.hset key field value 一次可以设置多个 返回值是设置成功的个数 注意&#xff0c;哈希表中的键值对&#xff0c;键是唯一的而值可以重复 所以有下面的结果&#xff1a; key中原来已经有了f1&#xff0c;所以再使用hse…

2018年国赛高教杯数学建模D题汽车总装线的配置问题解题全过程文档及程序

2018年国赛高教杯数学建模 D题 汽车总装线的配置问题 一&#xff0e;问题背景   某汽车公司生产多种型号的汽车&#xff0c;每种型号由品牌、配置、动力、驱动、颜色5种属性确定。品牌分为A1和A2两种&#xff0c;配置分为B1、B2、B3、B4、B5和B6六种&#xff0c;动力分为汽油…