注冊用戶即可下載全站資源 關注Java幫幫微信公眾號
 

Docker學習之Dockerfile命令詳解

3
發表時間:2018-11-08 13:35來源:Java幫幫-微信公眾號


前言

之前,制作鏡像的偽姿勢搭建已經見過了,今天介紹一下制作Docker鏡像的正確姿勢。

制作Dockerfile為Docker入門學習的第一步。Dockerfile 是一個文本格式的配置文件,用戶可以使用 Dockerfile 快速創建自定義的鏡像。我們會先介紹 Dockerfile 的基本結構及其支持的眾多指令,并具體講解通過執行指令來編寫定制鏡像的 Dockerfile。

日本韩国三级aⅴ在线观看以下為正文,下面進入學習姿勢吧!

Dockerfile命令

FROM

功能為指定基礎鏡像,并且必須是第一條指令。

如果不以任何鏡像為基礎,那么寫法為:FROM scratch。

同時意味著接下來所寫的指令將作為鏡像的第一層開始

語法:

FROM <image>
FROM <image>:<tag>
FROM <image>:<digest>
三種寫法,其中<tag>和<digest> 是可選項,如果沒有選擇,那么默認值為latest

RUN

功能為運行指定的命令

RUN命令有兩種格式

  1. RUN <command>

  2. RUN ["executable", "param1", "param2"]
    日本韩国三级aⅴ在线观看第一種后邊直接跟shell命令

日本韩国三级aⅴ在线观看在linux操作系統上默認 /bin/sh -c

在windows操作系統上默認 cmd /S /C

日本韩国三级aⅴ在线观看第二種是類似于函數調用。

可將executable理解成為可執行文件,后面就是兩個參數。

兩種寫法比對:

RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME
RUN ["/bin/bash", "-c", "echo hello"]
注意:多行命令不要寫多個RUN,原因是Dockerfile中每一個指令都會建立一層.

多少個RUN就構建了多少層鏡像,會造成鏡像的臃腫、多層,不僅僅增加了構件部署的時間,還容易出錯。

日本韩国三级aⅴ在线观看RUN書寫時的換行符是\

CMD

功能為容器啟動時要運行的命令

語法有三種寫法

  1. CMD ["executable","param1","param2"]

  2. CMD ["param1","param2"]

  3. CMD command param1 param2
    日本韩国三级aⅴ在线观看第三種比較好理解了,就時shell這種執行方式和寫法

日本韩国三级aⅴ在线观看第一種和第二種其實都是可執行文件加上參數的形式

舉例說明兩種寫法:

CMD [ "sh", "-c", "echo $HOME"
CMD [ "echo", "$HOME" ]
補充細節:這里邊包括參數的一定要用雙引號,就是",不能是單引號。千萬不能寫成單引號。

原因是參數傳遞后,docker解析的是一個JSON array

RUN & CMD

不要把RUN和CMD搞混了。

RUN是構件容器時就運行的命令以及提交運行結果

日本韩国三级aⅴ在线观看CMD是容器啟動時執行的命令,在構件時并不運行,構件時緊緊指定了這個命令到底是個什么樣子

LABEL

功能是為鏡像指定標簽

語法:

LABEL <key>=<value> <key>=<value> <key>=<value> ...
日本韩国三级aⅴ在线观看一個Dockerfile種可以有多個LABEL,如下:

LABEL "com.example.vendor"="ACME Incorporated"
LABEL com.example.label-with-value="foo"
LABEL version="1.0"
LABEL description="This text illustrates \
that label-values can span multiple lines."
日本韩国三级aⅴ在线观看但是并不建議這樣寫,最好就寫成一行,如太長需要換行的話則使用符號

如下:

LABEL multi.label1="value1" \
multi.label2="value2" \
日本韩国三级aⅴ在线观看other="value3"

說明:LABEL會繼承基礎鏡像種的LABEL,如遇到key相同,則值覆蓋

MAINTAINER

指定作者

語法:

日本韩国三级aⅴ在线观看MAINTAINER <name>

EXPOSE

功能為暴漏容器運行時的監聽端口給外部

但是EXPOSE并不會使容器訪問主機的端口

日本韩国三级aⅴ在线观看如果想使得容器與主機的端口有映射關系,必須在容器啟動的時候加上 -P參數

ENV

功能為設置環境變量

語法有兩種

  • 日本韩国三级aⅴ在线观看ENV <key> <value>

  • 日本韩国三级aⅴ在线观看ENV <key>=<value> ...

日本韩国三级aⅴ在线观看兩者的區別就是第一種是一次設置一個,第二種是一次設置多個

ADD

一個復制命令,把文件復制到景象中。

日本韩国三级aⅴ在线观看如果把虛擬機與容器想象成兩臺linux服務器的話,那么這個命令就類似于scp,只是scp需要加用戶名和密碼的權限驗證,而ADD不用。

語法如下:

  • ADD <src>... <dest>

  • 日本韩国三级aⅴ在线观看ADD ["<src>",... "<dest>"]

<dest>路徑的填寫可以是容器內的絕對路徑,也可以是相對于工作目錄的相對路徑

<src>可以是一個本地文件或者是一個本地壓縮文件,還可以是一個url

如果把<src>寫成一個url,那么ADD就類似于wget命令

日本韩国三级aⅴ在线观看如以下寫法都是可以的:

ADD test relativeDir/
ADD test /relativeDir
ADD /
盡量不要把<scr>寫成一個文件夾,如果<src>是一個文件夾了,復制整個目錄的內容,包括文件系統元數據

COPY

看這個名字就知道,又是一個復制命令

語法如下:

  • 日本韩国三级aⅴ在线观看COPY <src>... <dest>

  • 日本韩国三级aⅴ在线观看COPY ["<src>",... "<dest>"]

與ADD的區別

COPY的<src>只能是本地文件,其他用法一致

ENTRYPOINT

日本韩国三级aⅴ在线观看功能是啟動時的默認命令

語法如下:

  • 日本韩国三级aⅴ在线观看ENTRYPOINT ["executable", "param1", "param2"]

  • 日本韩国三级aⅴ在线观看ENTRYPOINT command param1 param2

日本韩国三级aⅴ在线观看如果從上到下看到這里的話,那么你應該對這兩種語法很熟悉啦。

日本韩国三级aⅴ在线观看第二種就是寫shell

第一種就是可執行文件加參數

與CMD比較說明(這倆命令太像了,而且還可以配合使用):

相同點:

  • 只能寫一條,如果寫了多條,那么只有最后一條生效

  • 容器啟動時才運行,運行時機相同

不同點:

  • ENTRYPOINT不會被運行的command覆蓋,而CMD則會被覆蓋

如果我們在Dockerfile種同時寫了ENTRYPOINT和CMD,并且CMD指令不是一個完整的可執行命令,那么CMD指定的內容將會作為ENTRYPOINT的參數

如下:

FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ["-c"]
如果我們在Dockerfile種同時寫了ENTRYPOINT和CMD,并且CMD是一個完整的指令,那么它們兩個會互相覆蓋,誰在最后誰生效

如下:

FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ls -al
日本韩国三级aⅴ在线观看那么將執行ls -al ,top -b不會執行。

VOLUME

可實現掛載功能,可以將內地文件夾或者其他容器種得文件夾掛在到這個容器種

語法為:

日本韩国三级aⅴ在线观看VOLUME ["/data"]

說明:

["/data"]可以是一個JsonArray ,也可以是多個值。所以如下幾種寫法都是正確的

VOLUME ["/var/log/"]
VOLUME /var/log
VOLUME /var/log /var/db
日本韩国三级aⅴ在线观看一般的使用場景為需要持久化存儲數據時

容器使用的是AUFS,這種文件系統不能持久化數據,當容器關閉后,所有的更改都會丟失。

所以當數據需要持久化時用這個命令。

USER

日本韩国三级aⅴ在线观看設置啟動容器的用戶,可以是用戶名或UID,所以,只有下面的兩種寫法是正確的

USER daemo
USER UID
日本韩国三级aⅴ在线观看注意:如果設置了容器以daemon用戶去運行,那么RUN, CMD 和 ENTRYPOINT 都會以這個用戶去運行

WORKDIR

語法:

日本韩国三级aⅴ在线观看WORKDIR /path/to/workdir

設置工作目錄,對RUN,CMD,ENTRYPOINT,COPY,ADD生效。如果不存在則會創建,也可以設置多次。

如:

WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
pwd執行的結果是/a/b/c

WORKDIR也可以解析環境變量

如:

ENV DIRPATH /path
WORKDIR $DIRPATH/$DIRNAME
RUN pwd
pwd的執行結果是/path/$DIRNAME

ARG

語法:

ARG <name>[=<default value>]
日本韩国三级aⅴ在线观看設置變量命令,ARG命令定義了一個變量,在docker build創建鏡像的時候,使用 --build-arg <varname>=<value>來指定參數

如果用戶在build鏡像時指定了一個參數沒有定義在Dockerfile種,那么將有一個Warning

提示如下:

[Warning] One or more build-args [foo] were not consumed.

日本韩国三级aⅴ在线观看我們可以定義一個或多個參數,如下:

FROM busybox
ARG user1
ARG buildno
...
也可以給參數一個默認值:

FROM busybox
ARG user1=someuser
ARG buildno=1
...
如果我們給了ARG定義的參數默認值,那么當build鏡像時沒有指定參數值,將會使用這個默認值

ONBUILD

語法:

ONBUILD [INSTRUCTION]
這個命令只對當前鏡像的子鏡像生效。

比如當前鏡像為A,在Dockerfile種添加:

ONBUILD RUN ls -al
這個 ls -al 命令不會在A鏡像構建或啟動的時候執行

日本韩国三级aⅴ在线观看此時有一個鏡像B是基于A鏡像構建的,那么這個ls -al 命令會在B鏡像構建的時候被執行。

STOPSIGNAL

語法:

STOPSIGNAL signal
STOPSIGNAL命令是的作用是當容器推出時給系統發送什么樣的指令

HEALTHCHECK

容器健康狀況檢查命令

語法有兩種:

  • HEALTHCHECK [OPTIONS] CMD command

  • 日本韩国三级aⅴ在线观看HEALTHCHECK NONE

日本韩国三级aⅴ在线观看第一個的功能是在容器內部運行一個命令來檢查容器的健康狀況

第二個的功能是在基礎鏡像中取消健康檢查命令

[OPTIONS]的選項支持以下三中選項:

  • interval=DURATION 兩次檢查默認的時間間隔為30秒

  • timeout=DURATION 健康檢查命令運行超時時長,默認30秒

  • 日本韩国三级aⅴ在线观看retries=N 當連續失敗指定次數后,則容器被認為是不健康的,狀態為unhealthy,默認次數是3

注意:

HEALTHCHECK命令只能出現一次,如果出現了多次,只有最后一個生效。

日本韩国三级aⅴ在线观看CMD后邊的命令的返回值決定了本次健康檢查是否成功,具體的返回值如下:

  • 0: success - 表示容器是健康的

  • 1: unhealthy - 表示容器已經不能工作了

  • 2: reserved - 保留值

例子:

HEALTHCHECK --interval=5m --timeout=3s \
CMD curl -f || exit 1

日本韩国三级aⅴ在线观看健康檢查命令是:curl -f || exit 1

兩次檢查的間隔時間是5秒

命令超時時間為3秒

Dockerfile案例

部署JavaWeb項目

新建并編輯 Dockerfile:

# 指定基于的容器鏡像FROM tomcat# 維護者信息MAINTAINER "itstyle <345849402@qq.com>"# 復制項目到Tomcat指定目錄ADD test.war /usr/local/tomcat/webapps/# 容器啟動時執行指令CMD ["catalina.sh", "run"]

構建鏡像:

docker build -t itstyle/tomcat .
  • -t:表示為當前鏡像命名。

  • .(最后的點):表示當前目錄

運行鏡像:

dockerrun-d-p8888:8080--nameappitstyle/tomcat
  • -d:表示指定容器后臺運行

  • 日本韩国三级aⅴ在线观看-p:表示宿主機的8080端口對外映射暴露為8888端口

  • -name:表示執行容器名稱

題外話:

實際生產中,我們一般不會這么去做,項目運行過程中可能會上傳一些圖片或者音頻,這些文件可不能跟Docker容器共存亡。一般我們會這么做:

新建并編輯 Dockerfile:

# 指定基于的容器鏡像FROM tomcat# 維護者信息MAINTAINER "itstyle <345849402@qq.com>"# 容器啟動時執行指令CMD ["catalina.sh", "run"]

構建鏡像:

docker build -t itstyle/tomcat .

運行鏡像:

docker run -d -p 8888:8080 -v /home/docker/web:/usr/local/tomcat/webapps --name app itstyle/tomcat
  • /home/docker/web目錄下存放項目War

部署SpringBoot微服務

# 基礎鏡像:倉庫是javaFROM java:7-jre# 當前鏡像的維護者和聯系方式MAINTAINER itstyle 345849402@qq.com# 掛載卷VOLUME /tmp# 將打包好的springBoot程序拷貝到容器中的指定位置ADD itstyle_stats.jar /opt/app.jar# 容器對外暴露端口EXPOSE 8080# 容器啟動后需要執行的命令CMD java -Djava.security.egd=file:/dev/./urandom -jar /opt/app.jar# ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","-Denv=DEV","/opt/app.jar"]

  • Djava.security.egd=file:/dev/./urandom ,與JVM上的隨機數與熵池策略有關,加快啟動服務


支付寶贊助-Java幫幫社區
微信贊助-Java幫幫社區
Java幫幫公眾號生態

Java幫幫公眾號生態

總有一款適合你

Java幫幫-微信公眾號

Java幫幫-微信公眾號

將分享做到極致

Python幫幫-公眾號

Python幫幫-公眾號

人工智能,爬蟲,學習教程

大數據驛站-微信公眾號

大數據驛站-微信公眾號

一起在數據中成長

九點編程-公眾號

九點編程-公眾號

深夜九點學編程

程序員生活志-公眾號

程序員生活志-公眾號

互聯網,職場,程序員那些事兒

Java幫幫學習群生態

Java幫幫學習群生態

總有一款能幫到你

Java學習群

Java學習群

與大牛一起交流

大數據學習群

大數據學習群

在數據中成長

九點編程學習群

九點編程學習群

深夜九點學編程

python學習群

python學習群

人工智能,爬蟲

測試學習群

測試學習群

感受測試的魅力

Java幫幫生態承諾

Java幫幫生態承諾

一直堅守,不負重望

初心
勤儉
誠信
正義
分享
合作品牌 非盈利生態-優質內容分享傳播者
關于我們
友鏈申請
友鏈交換:加幫主QQ2524138991 留言即可 24小時內答復  
全站內容非商業用途,內容來源于網友,并遵循 許可,如有異議請聯系客服。
會員登錄
獲取驗證碼
登錄
登錄
我的資料
留言
回到頂部