上一篇：Docker 倉庫管理下一篇：Docker Compose

Docker Dockerfile

什么是 Dockerfile？

Dockerfile 是一個用來構(gòu)建鏡像的文本文件，文本內(nèi)容包含了一條條構(gòu)建鏡像所需的指令和說明。

使用 Dockerfile 定制鏡像

這里僅講解如何運行 Dockerfile 文件來定制一個鏡像，具體 Dockerfile 文件內(nèi)指令詳解，將在下一節(jié)中介紹，這里你只要知道構(gòu)建的流程即可。

1、下面以定制一個 nginx 鏡像（構(gòu)建好的鏡像內(nèi)會有一個 /usr/share/nginx/html/index.html 文件）

在一個空目錄下，新建一個名為 Dockerfile 文件，并在文件內(nèi)添加以下內(nèi)容：

FROM nginx
RUN echo '這是一個本地構(gòu)建的nginx鏡像' > /usr/share/nginx/html/index.html

2、FROM 和 RUN 指令的作用

FROM：定制的鏡像都是基于 FROM 的鏡像，這里的 nginx 就是定制需要的基礎(chǔ)鏡像。后續(xù)的操作都是基于 nginx。

RUN：用于執(zhí)行后面跟著的命令行命令。有以下倆種格式：

shell 格式：

RUN <命令行命令>
# <命令行命令> 等同于，在終端操作的 shell 命令。

exec 格式：

RUN ["可執(zhí)行文件", "參數(shù)1", "參數(shù)2"]
# 例如：
# RUN ["./test.php", "dev", "offline"] 等價于 RUN ./test.php dev offline

注意：Dockerfile 的指令每執(zhí)行一次都會在 docker 上新建一層。所以過多無意義的層，會造成鏡像膨脹過大。例如：

FROM centos
RUN yum install wget
RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
RUN tar -xvf redis.tar.gz
以上執(zhí)行會創(chuàng)建 3 層鏡像。可簡化為以下格式：
FROM centos
RUN yum install wget
? ? && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
? ? && tar -xvf redis.tar.gz

如上，以 && 符號連接命令，這樣執(zhí)行后，只會創(chuàng)建 1 層鏡像。

開始構(gòu)建鏡像

在 Dockerfile 文件的存放目錄下，執(zhí)行構(gòu)建動作。

以下示例，通過目錄下的 Dockerfile 構(gòu)建一個 nginx:test（鏡像名稱:鏡像標簽）。

注：最后的 . 代表本次執(zhí)行的上下文路徑，下一節(jié)會介紹。

$ docker build -t nginx:test .

以上顯示，說明已經(jīng)構(gòu)建成功。

上下文路徑

上一節(jié)中，有提到指令最后一個 . 是上下文路徑，那么什么是上下文路徑呢？

$ docker build -t nginx:test .

上下文路徑，是指 docker 在構(gòu)建鏡像，有時候想要使用到本機的文件（比如復(fù)制），docker build 命令得知這個路徑后，會將路徑下的所有內(nèi)容打包。

解析：由于 docker 的運行模式是 C/S。我們本機是 C，docker 引擎是 S。實際的構(gòu)建過程是在 docker 引擎下完成的，所以這個時候無法用到我們本機的文件。這就需要把我們本機的指定目錄下的文件一起打包提供給 docker 引擎使用。

如果未說明最后一個參數(shù)，那么默認上下文路徑就是 Dockerfile 所在的位置。

注意：上下文路徑下不要放無用的文件，因為會一起打包發(fā)送給 docker 引擎，如果文件過多會造成過程緩慢。

指令詳解

COPY

復(fù)制指令，從上下文目錄中復(fù)制文件或者目錄到容器里指定路徑。

格式：

COPY [--chown=<user>:<group>] <源路徑1>...  <目標路徑>
COPY [--chown=<user>:<group>] ["<源路徑1>",...  "<目標路徑>"]

[--chown=<user>:<group>]：可選參數(shù)，用戶改變復(fù)制到容器內(nèi)文件的擁有者和屬組。

<源路徑>：源文件或者源目錄，這里可以是通配符表達式，其通配符規(guī)則要滿足 Go 的 filepath.Match 規(guī)則。例如：

COPY hom* /mydir/
COPY hom?.txt /mydir/

<目標路徑>：容器內(nèi)的指定路徑，該路徑不用事先建好，路徑不存在的話，會自動創(chuàng)建。

ADD

ADD 指令和 COPY 的使用格式一致（同樣需求下，官方推薦使用 COPY）。功能也類似，不同之處如下：

ADD 的優(yōu)點：在執(zhí)行 <源文件> 為 tar 壓縮文件的話，壓縮格式為 gzip, bzip2 以及 xz 的情況下，會自動復(fù)制并解壓到 <目標路徑>。
ADD 的缺點：在不解壓的前提下，無法復(fù)制 tar 壓縮文件。會令鏡像構(gòu)建緩存失效，從而可能會令鏡像構(gòu)建變得比較緩慢。具體是否使用，可以根據(jù)是否需要自動解壓來決定。

CMD

類似于 RUN 指令，用于運行程序，但二者運行的時間點不同:

CMD 在docker run 時運行。
RUN 是在 docker build。

作用：為啟動的容器指定默認要運行的程序，程序運行結(jié)束，容器也就結(jié)束。CMD 指令指定的程序可被 docker run 命令行參數(shù)中指定要運行的程序所覆蓋。

注意：如果 Dockerfile 中如果存在多個 CMD 指令，僅最后一個生效。

格式：

CMD <shell 命令> 
CMD ["<可執(zhí)行文件或命令>","<param1>","<param2>",...] 
CMD ["<param1>","<param2>",...]  # 該寫法是為 ENTRYPOINT 指令指定的程序提供默認參數(shù)

推薦使用第二種格式，執(zhí)行過程比較明確。第一種格式實際上在運行的過程中也會自動轉(zhuǎn)換成第二種格式運行，并且默認可執(zhí)行文件是 sh。

ENTRYPOINT

類似于 CMD 指令，但其不會被 docker run 的命令行參數(shù)指定的指令所覆蓋，而且這些命令行參數(shù)會被當(dāng)作參數(shù)送給 ENTRYPOINT 指令指定的程序。

但是, 如果運行 docker run 時使用了 --entrypoint 選項，此選項的參數(shù)可當(dāng)作要運行的程序覆蓋 ENTRYPOINT 指令指定的程序。

優(yōu)點：在執(zhí)行 docker run 的時候可以指定 ENTRYPOINT 運行所需的參數(shù)。

注意：如果 Dockerfile 中如果存在多個 ENTRYPOINT 指令，僅最后一個生效。

格式：

ENTRYPOINT ["<executeable>","<param1>","<param2>",...]

可以搭配 CMD 命令使用：一般是變參才會使用 CMD ，這里的 CMD 等于是在給 ENTRYPOINT 傳參，以下示例會提到。

示例：

假設(shè)已通過 Dockerfile 構(gòu)建了 nginx:test 鏡像：

FROM nginx

ENTRYPOINT ["nginx", "-c"] # 定參
CMD ["/etc/nginx/nginx.conf"] # 變參

1、不傳參運行

$ docker run  nginx:test

容器內(nèi)會默認運行以下命令，啟動主進程。

nginx -c /etc/nginx/nginx.conf

2、傳參運行

$ docker run  nginx:test -c /etc/nginx/new.conf

容器內(nèi)會默認運行以下命令，啟動主進程(/etc/nginx/new.conf:假設(shè)容器內(nèi)已有此文件)

nginx -c /etc/nginx/new.conf

ENV

設(shè)置環(huán)境變量，定義了環(huán)境變量，那么在后續(xù)的指令中，就可以使用這個環(huán)境變量。

格式：

ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...

以下示例設(shè)置 NODE_VERSION = 7.2.0 ，在后續(xù)的指令中可以通過 $NODE_VERSION 引用：

ENV NODE_VERSION 7.2.0

RUN curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-x64.tar.xz" 
  && curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc"

ARG

構(gòu)建參數(shù)，與 ENV 作用一至。不過作用域不一樣。ARG 設(shè)置的環(huán)境變量僅對 Dockerfile 內(nèi)有效，也就是說只有 docker build 的過程中有效，構(gòu)建好的鏡像內(nèi)不存在此環(huán)境變量。

構(gòu)建命令 docker build 中可以用 --build-arg <參數(shù)名>=<值> 來覆蓋。

格式：

ARG <參數(shù)名>[=<默認值>]

VOLUME

定義匿名數(shù)據(jù)卷。在啟動容器時忘記掛載數(shù)據(jù)卷，會自動掛載到匿名卷。

作用：

避免重要的數(shù)據(jù)，因容器重啟而丟失，這是非常致命的。
避免容器不斷變大。

格式：

VOLUME ["<路徑1>", "<路徑2>"...]
VOLUME <路徑>

在啟動容器 docker run 的時候，我們可以通過 -v 參數(shù)修改掛載點。

EXPOSE

僅僅只是聲明端口。

作用：

幫助鏡像使用者理解這個鏡像服務(wù)的守護端口，以方便配置映射。
在運行時使用隨機端口映射時，也就是 docker run -P 時，會自動隨機映射 EXPOSE 的端口。

格式：

EXPOSE <端口1> [<端口2>...]

WORKDIR

指定工作目錄。用 WORKDIR 指定的工作目錄，會在構(gòu)建鏡像的每一層中都存在。（WORKDIR 指定的工作目錄，必須是提前創(chuàng)建好的）。

docker build 構(gòu)建鏡像過程中的，每一個 RUN 命令都是新建的一層。只有通過 WORKDIR 創(chuàng)建的目錄才會一直存在。

格式：

WORKDIR <工作目錄路徑>

USER

用于指定執(zhí)行后續(xù)命令的用戶和用戶組，這邊只是切換后續(xù)命令執(zhí)行的用戶（用戶和用戶組必須提前已經(jīng)存在）。

格式：

USER <用戶名>[:<用戶組>]

HEALTHCHECK

用于指定某個程序或者指令來監(jiān)控 docker 容器服務(wù)的運行狀態(tài)。

格式：

HEALTHCHECK [選項] CMD <命令>：設(shè)置檢查容器健康狀況的命令
HEALTHCHECK NONE：如果基礎(chǔ)鏡像有健康檢查指令，使用這行可以屏蔽掉其健康檢查指令

HEALTHCHECK [選項] CMD <命令> : 這邊 CMD 后面跟隨的命令使用，可以參考 CMD 的用法。

ONBUILD

用于延遲構(gòu)建命令的執(zhí)行。簡單的說，就是 Dockerfile 里用 ONBUILD 指定的命令，在本次構(gòu)建鏡像的過程中不會執(zhí)行（假設(shè)鏡像為 test-build）。當(dāng)有新的 Dockerfile 使用了之前構(gòu)建的鏡像 FROM test-build ，這是執(zhí)行新鏡像的 Dockerfile 構(gòu)建時候，會執(zhí)行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。

格式：

ONBUILD <其它指令>