51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

dockerfile -常用命令

dockerfile -常用命令
	MAINTAINER
		# 声明作者信息,官方已弃用,建议使用LABEL
	FROM: 	 指定镜像
		1.指定基础镜像,必须放在首行!(注意,scratch是保留字,并不是镜像!如果使用了该关键字表示不依赖于任何镜像。)
		2.导入ONBUILD指令代码
		3.起别名,用做多阶段构建。
	LABEL
		# LABEL可以基于key=value方式指定信息
	RUN
		执行命令
	WORKDIR
		# 指定工作目录,若不指定则默认路径为"/"
		就是 进入 容器后 自动切换到的目录
		WORKDIR /usr/local/nginx/html 
		相当于"docker [container] run -w /path/to/workdir ..."
	COPY 
		COPY config/games.conf  /etc/nginx/conf.d/
		将宿主机的文件拷贝到容器中。如果容器目录不存在,则会自动创建。
		也可以在多阶段拷贝数据。使用"--form"指定源。
	ADD
		如果文件为tar包,会自动解压并删除源文件。
		ADD softwares/baimei-games.tar.gz /usr/local/nginx/html/
	EXPOSE
		# 暴露容器的80端口
			EXPOSE 80 22 
		露容器内的端口,外部使用随机端口映射时,可以暴露此处定义的服务端口,通常建议暴露的端口和服务有关。
		将来用户使用"-P"(大写)时,就可以根据容器暴露的端口自动做映射啦。
	VOLUME
		# 将容器的指定路径进行持久化,会产生随机(匿名)存储卷
		VOLUME /usr/local/nginx/html/
		不能指定 存储卷名字
	ENV
		# 向容器传递环境变量,基于key=value的语法格式
		ENV school=baimei 
		将变量传递给容器,容器运行时会有该变量。
		在容器启动或创建时可以使用-e,--env选项替换默认值。
	ARG
		ARG可以用于构建过程使用,例如构建的时候传入某个版本,假设是mysql构建的时候传入version=7.23.0,那么构建完成后镜像内容将会固化,docker run的时候是无法再从7.23.0变成7.24.0的
		ENV是环境变量,例如在run的时候指定mysql的端口,就可以通过ENV来动态运行时改变
		在编译的时候可以使用"--build-arg"选项替换默认值。
		在编译阶段生效的变量。容器运行时不会存在该变量!
	CMD
		# 容器启动时的命令
		# CMD ["nginx","-g","daemon off;"]
		CMD ["bash","-x","/start.sh"]
		如果用户启动容器时未指定COMMAND时,则使用改指令作为默认的COMMAND。
		如果用户启动容器时指定COMMAND时,则该指令会被无视(忽略)。换句话说,该指令可以在容器启动时会被覆盖。
		如果CMD和ENTRYPOINT都不指定,则默认为FROM指令的COMMAND。
		如果FROM的值为scratch,则没有COMMAND,启动时需要用户自己指定。
	ENTRYPOINT:
		如果用户启动时未指定COMMAND时,则使用该指令作为默认的COMMAND。
		如果用户启动时指定COMMAND时,则用户指定的COMMAND将作为参数传递给该指令。换句话说,该指令可以在容器启动时不会覆盖。
		如果CMD和ENTRYPOINT一起使用时,CMD指令会当做参数传递,当然,我们也可以在容器启动时手动修改参数以覆盖CMD指令。
		如果CMD和ENTRYPOINT都不指定,则默认为FROM指令的COMMAND,如果FROM的值为scratch,则没有COMMAND,启动时需要用户自己指定。
	USER:
		指定容器的运行用户,若不指定,默认为root用户,比如ES服务可能会用到。
		值得注意的是,运行的服务使用普通用户运行的话,要注意权限问题哟~
	VOLUME:
		对容器的指定路径生成随机存储卷。
	ONBUILD
		基础镜像触发器,构建镜像会构建触发器的相关指令,即当有其他镜像引用该镜像时会调用触发器。
	HEALTHCHECK:
		用做容器的健康检查,当容器内服务运行正常时,当容器指定了健康检查时,除了正常状态外,它还具有健康状态。
		此状态最初为"starting". 每当健康检查通过时,它就会变成"healthy"(无论它以前处于什么状态)。
		在连续失败一定次数后,就变成了"unhealthy"。
		在连续失败一定次数后,就变成了"unhealthy"。
			--interval=DURATION (default: 30s)
				容器启动后,间隔多长时间进行健康检查,默认时30秒。也可以是分钟,比如"--interval=5m"。
			--timeout=DURATION (default: 30s)
				如果单次运行检查花费的时间超过指定的秒数,则认为检查失败,默认超时时间时30秒。
			--start-period=DURATION (default: 0s)
				启动服务的延迟检查时间,即在这个时间段内检查失败将不记录最大的重试次数。默认为0,表示不延迟检查。
					(1)若在这个时间段内检查服务是健康的,则其状态会直接变更为"healthy",
					(2)若在这个时间段内检查失败将不记录最大的重试次数。
			--retries=N (default: 3)
				重试检查失败的次数,默认值为3.
	SHELL:
		调用系统命令的shell。这对Windows很有用,Linux无需使用,默认就是linux的shell。
		如果有需要可以指定Windows的shell哟,如下所示,支持powershell和CMD。
			SHELL ["powershell", "-command"],
			SHELL ["cmd", "/S", "/C"]
	相关 阅读:
		https://docs.docker.com/engine/reference/builder/
		https://docs.docker.com/develop/develop-images/dockerfile_best-practices/
	至少记住10个

相关的案例:、

Dockfile 内容

# 指定基础镜像
FROM centos:7

声明作者信息,官方已弃用,建议使用LABEL

MAINTAINER dashu@baimei.com admin@baimei.com

LABEL可以基于key=value方式指定信息

LABEL school=baimei
class=dashu
address=北京市昌平区沙河镇
office=www.baimei.com
email=dashu@baimei.com
hobby=抽烟,喝酒,烫头

修改centos镜像的yum源为国内地址,并安装nginx,sshd服务(运行时,不能阻塞RUN指令,否则终止编译)

RUN sed -e 's|^mirrorlist=|#mirrorlist=|g'
-e 's|^#baseurl=http://mirror.centos.org/centos|baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos|g'
-i.bak
/etc/yum.repos.d/CentOS-.repo &&
yum -y install epel-release &&
sed -e 's!^metalink=!#metalink=!g'
-e 's!^#baseurl=!baseurl=!g'
-e 's!https?://download.fedoraproject.org/pub/epel!https://mirrors.tuna.tsinghua.edu.cn/epel!g'
-e 's!https?://download.example/pub/epel!https://mirrors.tuna.tsinghua.edu.cn/epel!g'
-i /etc/yum.repos.d/epel
.repo &&
yum -y install nginx openssh-server initscripts &&
rm -rf /var/cache/yum

指定工作目录,若不指定则默认路径为"/"

WORKDIR /usr/local/nginx/html

将宿主机的文件拷贝到容器的指定路径

COPY config/games.conf /etc/nginx/conf.d/ COPY scripts/start.sh /

COPY softwares/baimei-games.tar.gz /usr/local/nginx/html/

RUN tar xf /usr/local/nginx/html/baimei-games.tar.gz -C /usr/local/nginx/html/

RUN cd /usr/local/nginx/html && tar xf baimei-games.tar.gz

RUN cd /usr/local/nginx/html && tar xf baimei-games.tar.gz && rm -f baimei-games.tar.gz

RUN tar xf baimei-games.tar.gz && rm -f baimei-games.tar.gz

如果文件为tar包,会自动解压并删除源文件。

ADD softwares/baimei-games.tar.gz /usr/local/nginx/html/

暴露容器的80端口

EXPOSE 80 22

将容器的指定路径进行持久化,会产生随机(匿名)存储卷

VOLUME /usr/local/nginx/html/

向容器传递环境变量,基于key=value的语法格式,当容器运行时,这些变量是存在的

在启动容器时,可以使用"-e"来替换此处定义的变量哟!

ENV school=baimei
class=dashu
baimei_ADMIN=123456

在构建阶段声明的环境变量,当镜像构建结束后,该变量的生命周期结束!当容器运行时,看不到以下变量哟~

在构建阶段,可以使用"--build-arg"来替换此处定义的变量哟!

ARG APPS=olbdoyedu-web
CLASSROOM=教室02~03

RUN mkdir -pv /${APPS}/${CLASSROOM}

配置服务健康检查,有以下几个参数:

--interval=DURATION (default: 30s)

间隔多长时间进行一次健康检查,若不指定,默认30秒。

--timeout=DURATION (default: 30s)

健康检查的超时时间,若不指定,默认30秒

--start-period=DURATION (default: 0s)

延迟多长时间进行检查,若不指定,则不延迟。一般应用场景在于服务启动较慢的情况,比如java应用。

如果在延迟期间检查失败,则不计数重试次数。

--retries=N (default: 3)

检查失败时最大重试次数,默认值为3次。

HEALTHCHECK --interval=3s --timeout=1s --start-period=10s --retries=3
CMD curl -f http://localhost/ || exit 1

容器启动时的命令,若用户在启动容器时指定了启动命令,则该指令会被覆盖!

CMD ["tail","-f","/etc/hosts"]

CMD ["nginx","-g","daemon off;"]

CMD ["bash","-x","/start.sh"]

ENTRYPOINT ["bash","-x","/start.sh"] #CMD ["20"]

RUN useradd -r -s /bin/nologin -u 2023 baimei

指定运行服务的用户,要确保该用户能够访问服务的文件权限。

USER baimei

容器启动时的命令,当其和CMD指令结合使用时,CMD将作为参数传递给ENTRYPOINT。

ENTRYPOINT指令是无法在容器运行时被替换的,容器运行时的命令会覆盖CMD指令并作为参数传递给ENTRYPOINT指令哟~

ENTRYPOINT ["sleep"]

dockerfile的优化原则(镜像小,速度快) : 连接

docker 自动化构架镜像:连接

docker自定义网络: 连接

dockerfile 指定运行用户案例 :连接

dockerfiel 多阶段构建 :连接

docker file 的 onbuild 指令 :连接

dockerignore 和 shell和 STOPSIGNAL 介绍 : 连接

赞(7)
未经允许不得转载:工具盒子 » dockerfile -常用命令