Dockerfile 常用指令总结
来源:https://url.cn/5VQ5h8w
官方仓库虽然有数十万计的免费镜像,但大多数无法直接满足公司业务需求,这就需要我们自己去定制镜像了。
FROM [:] [AS ]: 设置基础镜像
FROM alpine:latest
RUN \ ["executable", "param1", "param2"]: 执行shell脚本。进来少使用RUN,因为没执行一次 docker就会增加一层只读层。
RUN /bin/bash -c 'source $HOME/.bashrc; \echo $HOME'等同于RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME'等同于RUN ["/bin/bash", "-c", "source $HOME/.bashrc; echo $HOME"]
CMD ["executable","param1","param2"] \ ["param1","param2"] \ command param1 param2: DockerFile中只有一个CMD,多于一个将执行最后一个。它的意思差不多就是启动容器后执行的默认命令。
FROM *:*CMD ["catalina.sh", "run"]
LABEL = = ... : 镜像标签
LABEL "com.example.vendor"="ACME Incorporated"LABEL com.example.label-with-value="foo"LABEL version="1.0"LABEL description="This text illustrates \that label-values can span multiple lines."
EXPOSE [/...]: 暴露容器的端口
EXPOSE 80/tcpEXPOSE 80/udp
ENV \ =: 设置容器环境变量。可以使用docker run --env=修改环境变量
ENV myName JohnDoeENV myDog RexTheDogENV myCat fluffy
ADD [--chown=:] ... \ [--chown=:] ["",... ""]: 拷贝一个新文件,或者文件夹或者远程文件的 URLS,把他们添加到,镜像的文件系统中。 为绝对路径或者由WORKDIR定义的相对路径。
ADD hom* /mydir/ # 添加所有以 "hom" 开头的文件ADD hom?.txt /mydir/ # ? 替换任何单个的字符, e.g., "home.txt"ADD test relativeDir/ # 添加 "test" 到 `WORKDIR`/relativeDir/ADD test /absoluteDir/ # 添加 "test" 到 /absoluteDir/ENV cpath /home/zbARG zbpath=/home/lalaWORKDIR $cpathADD **.jpg $cpathADD **.jpg $zbpath# 添加含有特殊字符的文件或者文件夹时如“[]”,需要遵循 golang 的规则将它们进行转义,以防它们为匹配模式ADD arr[[]0].txt /mydir/ # 复制一个文件名为 "arr[0].txt" 到 /mydir/# 通过 --chown 指定添加文件或者文件夹的用户名和组名ADD --chown=55:mygroup files* /somedir/ADD --chown=bin files* /somedir/ADD --chown=1 files* /somedir/ADD --chown=10:11 files* /somedir/
COPY [--chown=:] ... / [--chown=:] ["",... ""]: 与 ADD命令差不多。
ENTRYPOINT ["executable", "param1", "param2"] / command param1 param2: 容器启动后执行该命令。如果定义ENTRYPOINT 那么CMD形式就变为CMD ["param1","param2"] json数组中变为ENTRYPOINT的第一个参数和第二个参数
ARG VERSION=latestFROM alpine:$VERSIONENTRYPOINT ["ls", "-la"]
ENTRYPOINT与CMD的比较
1.当有多个ENTRYPOINT CMD它们都只执行最后一个
2.当容器为一个可执行文件时应该定义ENTRYPOINT
3.当同时定义ENTRYPOINT 和 CMD时,CMD为ENTRYPOINT的默认参数
4.当docker执行run命令时,在里面指定CMD时,CMD将会被重写。
VOLUME ["/data"]: 在制作镜像时挂载卷。会在宿主机上自动生成一个对应的共享目录。
RUN mkdir /data1RUN touch /data1/2a.txtVOLUME /data1# 通过命令 docker inspect hasVvolume"Mounts": [{"Type": "volume","Name": "0d63fcdf621ee728bb85dfcc2b30f3acddf6489a0e93b81ced17f05860497321","Source": "/var/lib/docker/volumes/0d63fcdf621ee728bb85dfcc2b30f3acddf6489a0e93b81ced17f05860497321/_data","Destination": "/data1","Driver": "local","Mode": "","RW": true,"Propagation": ""}]========================================================================================================================# 也可以通过 docker run -v 来挂载共享目录,这时 Source 指出 -v 时定义的目录"Mounts": [{"Type": "bind","Source": "/Users/zhangbo/Desktop/data1","Destination": "/data1","Mode": "","RW": true,"Propagation": "rprivate"}]
容器中共享目录
# 使用 --volumes-from,达到容器中文件夹共享docker run -itd --name noVvolume-v-1 --volumes-from noVvolume-v 48cd9e43b6a9
USER [:] / [:]: 给镜像添加一个用户
WORKDIR /path/to/workdir or WORKDIR to_workdir /path/to/workdir: 为 RUN, CMD, ENTRYPOINT, COPY, ADD 创建工作目录
ENV DIRPATH /pathWORKDIR $DIRPATH/$DIRNAMERUN pwd
ARG [=] : docker file中的变量
FROM busyboxARG user1="zhang bo"ARG buildnoRUN echo $user1RUN echo $buildnoStep */* : RUN echo $user1---> Running in a56a602a8f87zhang boRemoving intermediate container a56a602a8f87---> 3e9c6ec19129Step */* : RUN echo $buildno---> Runningin6598768a1080
预制变量
FROM ubuntuARG CONT_IMG_VERENV CONT_IMG_VER ${CONT_IMG_VER:-v1.0.0}RUN echo $CONT_IMG_VER# 可以通过 --build-arg 标签进行给定的预制的变量。--build-arg <varname>=<value>docker run --build-arg CONT_IMG_VER=******* .
- END -
往期推荐:
Kubernetes + Jenkins + Helm + Springboot 实践
Kubernetes 常见运维技巧
在 Kubernetes 中部署 Jenkins
🔥 1万位K8S爱好者都在这里,您值得关注!