Dockerfile 是一個(gè)用來(lái)構(gòu)建鏡像的文本文件，文本內(nèi)容包含了一條條構(gòu)建鏡像所需的指令和說(shuō)明。

余慶網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)建站！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、響應(yīng)式網(wǎng)站開(kāi)發(fā)等網(wǎng)站項(xiàng)目制作，到程序開(kāi)發(fā)，運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)建站于2013年成立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)建站。

COPY

復(fù)制指令，從上下文目錄中復(fù)制文件或者目錄到容器里指定路徑。

格式：

COPY [--chown=:] <源路徑1>... <目標(biāo)路徑>

COPY [--chown=:] [<源路徑1>,... <目標(biāo)路徑>]

[--chown=:]：可選參數(shù)，用戶改變復(fù)制到容器內(nèi)文件的擁有者和屬組。

<源路徑>：源文件或者源目錄，這里可以是通配符表達(dá)式，其通配符規(guī)則要滿足 Go 的 filepath.Match 規(guī)則。例如：

COPY hom* /mydir/

COPY hom?.txt /mydir/

<目標(biāo)路徑>：容器內(nèi)的指定路徑，該路徑不用事先建好，路徑不存在的話，會(huì)自動(dòng)創(chuàng)建。

ADD

ADD 指令和 COPY 的使用格式一致（同樣需求下，官方推薦使用 COPY）。功能也類似，不同之處如下：

ADD 的優(yōu)點(diǎn)：在執(zhí)行 <源文件> 為 tar 壓縮文件的話，壓縮格式為 gzip, bzip2 以及 xz 的情況下，會(huì)自動(dòng)復(fù)制并解壓到 <目標(biāo)路徑>。

ADD 的缺點(diǎn)：在不解壓的前提下，無(wú)法復(fù)制 tar 壓縮文件。會(huì)令鏡像構(gòu)建緩存失效，從而可能會(huì)令鏡像構(gòu)建變得比較緩慢。具體是否使用，可以根據(jù)是否需要自動(dòng)解壓來(lái)決定。

CMD

類似于 RUN 指令，用于運(yùn)行程序，但二者運(yùn)行的時(shí)間點(diǎn)不同:

CMD 在docker run 時(shí)運(yùn)行。

RUN 是在 docker build。

作用：為啟動(dòng)的容器指定默認(rèn)要運(yùn)行的程序，程序運(yùn)行結(jié)束，容器也就結(jié)束。CMD 指令指定的程序可被 docker run 命令行參數(shù)中指定要運(yùn)行的程序所覆蓋。

注意：如果 Dockerfile 中如果存在多個(gè) CMD 指令，僅最后一個(gè)生效。

格式：

CMD

CMD [<可執(zhí)行文件或命令>,,,...]

CMD [,,...]

推薦使用第二種格式，執(zhí)行過(guò)程比較明確。第一種格式實(shí)際上在運(yùn)行的過(guò)程中也會(huì)自動(dòng)轉(zhuǎn)換成第二種格式運(yùn)行，并且默認(rèn)可執(zhí)行文件是 sh。

ENTRYPOINT

類似于 CMD 指令，但其不會(huì)被 docker run 的命令行參數(shù)指定的指令所覆蓋，而且這些命令行參數(shù)會(huì)被當(dāng)作參數(shù)送給 ENTRYPOINT 指令指定的程序。

但是, 如果運(yùn)行 docker run 時(shí)使用了 --entrypoint 選項(xiàng)，此選項(xiàng)的參數(shù)可當(dāng)作要運(yùn)行的程序覆蓋 ENTRYPOINT 指令指定的程序。

優(yōu)點(diǎn)：在執(zhí)行 docker run 的時(shí)候可以指定 ENTRYPOINT 運(yùn)行所需的參數(shù)。

注意：如果 Dockerfile 中如果存在多個(gè) ENTRYPOINT 指令，僅最后一個(gè)生效。

格式：

ENTRYPOINT [,,,...]

可以搭配 CMD 命令使用：一般是變參才會(huì)使用 CMD ，這里的 CMD 等于是在給 ENTRYPOINT 傳參，以下示例會(huì)提到。

示例：

假設(shè)已通過(guò) Dockerfile 構(gòu)建了 nginx:test 鏡像：

FROM nginx

ENTRYPOINT [nginx, -c] # 定參

CMD [/etc/nginx/nginx.conf] # 變參

1、不傳參運(yùn)行

$ docker run nginx:test

容器內(nèi)會(huì)默認(rèn)運(yùn)行以下命令，啟動(dòng)主進(jìn)程。

nginx -c /etc/nginx/nginx.conf

2、傳參運(yùn)行

$ docker run nginx:test -c /etc/nginx/new.conf

容器內(nèi)會(huì)默認(rèn)運(yùn)行以下命令，啟動(dòng)主進(jìn)程(/etc/nginx/new.conf:假設(shè)容器內(nèi)已有此文件)

nginx -c /etc/nginx/new.conf

ENV

設(shè)置環(huán)境變量，定義了環(huán)境變量，那么在后續(xù)的指令中，就可以使用這個(gè)環(huán)境變量。

格式：

ENV

ENV==...

以下示例設(shè)置 NODE_VERSION = 7.2.0 ， 在后續(xù)的指令中可以通過(guò) $NODE_VERSION 引用：

ENV NODE_VERSION 7.2.0

RUN curl -SLO https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-x64.tar.xz \\

&& curl -SLO https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc

ARG

構(gòu)建參數(shù)，與 ENV 作用一至。不過(guò)作用域不一樣。ARG 設(shè)置的環(huán)境變量?jī)H對(duì) Dockerfile 內(nèi)有效，也就是說(shuō)只有 docker build 的過(guò)程中有效，構(gòu)建好的鏡像內(nèi)不存在此環(huán)境變量。

構(gòu)建命令 docker build 中可以用 --build-arg <參數(shù)名>=<值> 來(lái)覆蓋。

格式：

ARG <參數(shù)名>[=<默認(rèn)值>]

VOLUME

定義匿名數(shù)據(jù)卷。在啟動(dòng)容器時(shí)忘記掛載數(shù)據(jù)卷，會(huì)自動(dòng)掛載到匿名卷。

作用：

避免重要的數(shù)據(jù)，因容器重啟而丟失，這是非常致命的。

避免容器不斷變大。

格式：

VOLUME [<路徑1>, <路徑2>...]

VOLUME <路徑>

在啟動(dòng)容器 docker run 的時(shí)候，我們可以通過(guò) -v 參數(shù)修改掛載點(diǎn)。

EXPOSE

僅僅只是聲明端口。

作用：

幫助鏡像使用者理解這個(gè)鏡像服務(wù)的守護(hù)端口，以方便配置映射。

在運(yùn)行時(shí)使用隨機(jī)端口映射時(shí)，也就是 docker run -P 時(shí)，會(huì)自動(dòng)隨機(jī)映射 EXPOSE 的端口。

格式：

EXPOSE <端口1> [<端口2>...]

WORKDIR

指定工作目錄。用 WORKDIR 指定的工作目錄，會(huì)在構(gòu)建鏡像的每一層中都存在。（WORKDIR 指定的工作目錄，必須是提前創(chuàng)建好的）。

docker build 構(gòu)建鏡像過(guò)程中的，每一個(gè) RUN 命令都是新建的一層。只有通過(guò) WORKDIR 創(chuàng)建的目錄才會(huì)一直存在。

格式：

WORKDIR <工作目錄路徑>

USER

用于指定執(zhí)行后續(xù)命令的用戶和用戶組，這邊只是切換后續(xù)命令執(zhí)行的用戶（用戶和用戶組必須提前已經(jīng)存在）。

格式：

USER <用戶名>[:<用戶組>]

HEALTHCHECK

用于指定某個(gè)程序或者指令來(lái)監(jiān)控 docker 容器服務(wù)的運(yùn)行狀態(tài)。

格式：

HEALTHCHECK [選項(xiàng)] CMD <命令>：設(shè)置檢查容器健康狀況的命令

HEALTHCHECK NONE：如果基礎(chǔ)鏡像有健康檢查指令，使用這行可以屏蔽掉其健康檢查指令

HEALTHCHECK [選項(xiàng)] CMD <命令> : 這邊 CMD 后面跟隨的命令使用，可以參考 CMD 的用法。

ONBUILD

用于延遲構(gòu)建命令的執(zhí)行。簡(jiǎn)單的說(shuō)，就是 Dockerfile 里用 ONBUILD 指定的命令，在本次構(gòu)建鏡像的過(guò)程中不會(huì)執(zhí)行（假設(shè)鏡像為 test-build）。當(dāng)有新的 Dockerfile 使用了之前構(gòu)建的鏡像 FROM test-build ，這是執(zhí)行新鏡像的 Dockerfile 構(gòu)建時(shí)候，會(huì)執(zhí)行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。

格式：

ONBUILD <其它指令>

網(wǎng)站欄目：云計(jì)算核心技術(shù)Docker教程：Dockerfile指令詳解
本文URL：http://weahome.cn/article/chopic.html