dockerfile的指令
2017-03-01 17:56
399 查看
dockerifle简介
dockerfile是一种被docker程序解释的脚本,dockerfile里面的文件是由一条一条指令组成的,每条指令对应linux下面的一条命令。docker程序将这些dockerfile指令翻译真正的linux命令。dockerifle有自己书写格式和支持的命令,docker程序解决这些命令间的依赖关系,类似makefile。docker程序将读取dockerfile,根据指令生成定制的image,相比image这个“盒子”,dockerfile这种显而易见的脚本更容易被使用者接受,明确的表明image是怎么产生的。有了dockerfile,当我们需要定制主机额外的需求时,只需在dockerfile上添加或修改指令,重新生成image即可,省去命令的麻烦。
dockerfile由一条一条命令语句组成,并且支持一#开头的注释行。
dockerfile的指令忽略大小写,不够建议使用大写,每一行只支持一条指令,每条指令可以携带多个参数。
dockerfile的指令根据作用可以分为两种,构建指令和设置指令。构建指令用于构建image,其指定的操作不会在运行image的容器上执行;设置指令用于设置image的属性,其指定的操作将在运行image的容器中执行。
一般dockerifle分为四部分:基础镜像信息,维护者信息,镜像操作指令,容器启动时执行指令。
dockerifle文件中开始必须指明所基于的镜像名称,接下来推荐说明维护者信息,接下来则是镜像操作指令如RUN指令将对镜像执行跟随的命令。每运行一条RUN指令,镜像添加新的一层,并提交,最后是CMD指令,指定允许容器时的操作命令。
dockerfile指令
指令一般格式为INSTRUCTION arguments,指令包括FROM,MAINTAINER,RUN
FROM指定基础image
构建指令,必须指定且需要在dockerifle其他指令的前面,后续的指令都依赖与该指令指定的image。指定的基础image可以是官方远程仓库也可以是本地仓库。
格式:
FROM <image>指定基础image为该image的最后修改的版本
FROM <image>:<tag>指定基础image为该image的一个tag版本
MAINTAINER用来指定镜像创建者信息
构建指令,用于将image的制作者相关的信息写入到image中,我们对image执行dockerinspect命令是,输出中有相应的字段记录该信息
格式:
MAINTAINER <name>
RUN安装软件用
构建指令,RUN可以允许任何被基础image支持的命令,基础image选择了ubuntu,那么软件管理部分只能使用ubuntu的命令。
格式:
RUN <command> (the command is run in a shell - `/bin/sh -c`)
RUN ["executable","parma1","param2"...] (exec form)
前者将在shell终端中运行命令,即/bin/sh -c ;后者则使用exec执行。
指定使用其它终端可以通过第二种方式实现,例如RUN ["/bin/bash","-c","echo hello"]
每条RUN指令将在当前镜像基础上执行指定命令,并提交为新搭建镜像。当命令较长时可以使用\来换行。
CMD设置container启动执行的操作
设置指令。该操作可以是执行自定义脚本,也可以是执行系统命令。
CMD ["executable","param1","param2"]使用exec执行,推荐方式。
CMD command param1 param2在/bin/sh中执行,提供给需要交互的应用
当dockerfile指定了ENTRYPOINT,就使用CMD ["param1","param2"]提供给ENTRYPOINT的默认参数。
ENTRYPOINT指定的是一个可执行的脚本或者程序的路径,该指定的脚本或者程序将会以param1和param2作为参数执行。所以如果CMD指令使用上面的形式,那么dockerifle中必须要有配套的ENTRPOINT
每个dockerfile只能有一条CMD命令指定启动容器是执行的命令。如果指定多条,只有最后一条会被执行。
如果用户启动容器是指定了运行的命令,则会覆盖掉CMD指定的命令。
ENTRYPOINT设置container启动时执行的操作
设置指令,容器启动时执行的命令,可以多次设置,只有最后一个有效。
格式:
ENTRYPOINT ["executable","param1","param2"]
ENTRYPOINT command param1 param2 shell中执行
配置容器启动后执行的命令,并且不可被docker run提供的参数覆盖
每个dockerifle中只能有一个ENTRYPOINT,当指定多个是,只有最后一个起效
该指令的使用分为两种情况,一种是独自使用,另一种和CMD指令配合使用。
当独自使用时,如果你还使用了CMD命令且CMD是一个完整的可执行的命令,那么CMD指令和NETRYPOINT会互相覆盖只有最后一个CMD或者ENTRYPOINT有效
例如:
CMD指令将不会被执行,只有ENTRYPOINT指令被执行
CMD ecoh "hello,world"
ENTRYPOINT ls -l
另一种用法和CMD指令配合使用来指定ENTRYPOINT的默认参数,这时CMD指令表示一个完整的可执行命令,仅仅是参数部分;ENTRYPOINT指令只能使用JSON方式指定执行命令,而不能指定参数
例如:
FROM ubuntu
CMD ["-l"]
ENTRYPOINT ["/usr/bin/ls"]
USER设置container容器的用户,默认是root用户
指定运行容器时的用户名或UID,后续的RUN也会使用指定用户
当服务不需要管理员权限时,可以通过该命令指定运行用户,并且可以在之前创建所需要的用户
例如:
指定memcached的运行用户
ENTRYPOINT ["memcached"]
USER daemon
ENTRYPOINT ["memcached","-u","daemon"]
EXPOSE指定容器需要映射到宿主机的端口
设置指令,会将容器中的端口映射成宿主机中的某个端口,当你需要访问容器的适合,可以不是用容器的ip地址而是使用宿主机的ip地址和映射后的端口
如果想要完成整个操作需要两个步骤,首先在dockerfile使用EXPOSE设置映射的容器端口,然后在运行容器的适合指定-p选项加上EXPOSE设置的端口,EXPOSE设置的端口号会被随机映射成宿主机中的一个端口号,也可以指定需要映射到宿主机的那个端口,这时要确保宿主机的端口号没有被占用,EXPOSE指令可以一次设置多个端口号,相应的允许容器的适合,可以配套的多次使用-p选项
例如:
映射一个端口
EXPOSE port1
相应的运行容器使用的命令
docker run -p poart1 image
映射多个端口
EXPOSE port1 port2 port3
相应的运行容器使用的命令
docker run -p port1 -p port2 -p port3 image‘
还可以指定需要映射到宿主机上的某个端口号
docker run -p host_port1:port1 -p host_port2:port2 -p host_port3:port3 image
端口映射是docker比较重要的一个功能,原因在于我们每次允许容器的适合容器的ip地址不能指定而是在桥接网卡的地址范围内随机生成的,宿主机的ip地址是固定的,我们可以将容器的端口映射到宿主机上的一个端口,免去每次访问容器中的某个服务时都要查看容器的ip地址
对于一个允许的容器,可以使用docker port加上容器中需要映射的端口和容器ID来查看该端口号在宿主机上的映射端口。
ENV用于设置环境变量
构建指令,指定一个环境变量,会被后续RUN指令使用,并在容器运行是保持
格式:
ENV <key> <value>
container启动后,可以通过docker inspect查看这个环境变量或者也可以通过docker run --env key=value时设置或修改环境变量
例如:
安装了JAVA程序,需要设置JAVA_HOME,那么可以在dockerifle中这样写:ENV JAVA_HOME /path/to/java/dirent
ENV PG_MAJOR 9.3
ENV PG_VERSION 9.3.4
RUN curl http://example.com/postgres-$PG_VERSION.tar.xz | tar -xJC /usr/src/postgress
ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH
ADD从src复制文件到container的dest路径
构建指令,所有拷贝到container中的文件和文件夹权限为0755,uid和gid为0;
如果是一个目录,那么会将该目录下的所有文件添加到container中,不包括目录;
如果文件是可识别的压缩格式,则docker会帮忙解压缩
如果<src>是文件且<dest>中不使用斜杠结束,则会将<dest>视为文件,<src>的内容会写入<dest>
如果<src>是文件且<dest>中使用斜杠结束,则会<src>文件拷贝到<dest>目录下
格式:
ADD <src> <dest>
该命令将复制指定的<src>到容器中的<dest>
其中<src>可以是dockerfile所在目录的一个相对路径,也可以是一个URL,还可以是一个tar文件
<dest>是container中的绝对路径
COPY复制本地主机的<src>到容器中的<dest>
格式:
COPY <src> <dest>
VOLUME指定挂载点
设置指令,使容器中的一个目录具有持久化存储数据的功能,该目录可以被容器本身使用,也可以共享给其他容器使用,我们指定容器使用的是AUFS,这种文件系统不能持久化数据,当容器关闭后,所有更改都会丢失。当容器中的应用有持久化数据的需求时可以在dockerifle中使用该指令
格式:
VOLUME ["<mountpoint>"]
例如
VOLUME ["/tmp/data"]
运行通过该dockerifle生存image的容器,/tmp/data目录中的数据在容器关闭后,里面的数据还存在,例如另一个容器也有持久化数据的需求,且想使用上面容器共享的/tmp/data目录,那么可以运行docker run -t -i -rm -volumes -from container1 image2 bash。container1为第一个容器的ID,image2为第二个容器允许image的名字
WORKDIR切换目录
设置指令,可以多次切换,对RUN,CMD,ENTRYPOINT生效,为后续的RUN,CMD,ENTRYPOINT指令配置工作目录
格式:
WORKDIR /path/to/workdir
例如:
在/p1/p2下执行vim a.txt
WORKDIR /p1
WORKDIR /p2
RUN vim a.txt
可以使用多个WORKDIR指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径
WORKDIR /a
WORKDIR b
WORKDIT c
RUN pwd
则最终路径为 /a/b/c
ONBUILD在子镜像中执行
格式:
ONBUILD [INSTRUCTION]
配置当所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令。
例如:
dockerfile使用如下的内容创建了镜像image-A
ONBUILD ADD ./app/src
ONBUILD RUN /usr/local/bin/python-build --dir /app/src
如果基于image-A创建新的镜像是,新的dockerifle中使用FROM image-A指定基础镜像时,会自动执行ONBUILD指令内容。
等价于在后面添加了两条指令
FROM image-A
#Automatically run the following
ADD ./app/src
RUN /usr/local/bin/python-build --dir /app/src
使用ONBUILD指令的镜像,推荐在标签中注明
dockerfile是一种被docker程序解释的脚本,dockerfile里面的文件是由一条一条指令组成的,每条指令对应linux下面的一条命令。docker程序将这些dockerfile指令翻译真正的linux命令。dockerifle有自己书写格式和支持的命令,docker程序解决这些命令间的依赖关系,类似makefile。docker程序将读取dockerfile,根据指令生成定制的image,相比image这个“盒子”,dockerfile这种显而易见的脚本更容易被使用者接受,明确的表明image是怎么产生的。有了dockerfile,当我们需要定制主机额外的需求时,只需在dockerfile上添加或修改指令,重新生成image即可,省去命令的麻烦。
dockerfile由一条一条命令语句组成,并且支持一#开头的注释行。
dockerfile的指令忽略大小写,不够建议使用大写,每一行只支持一条指令,每条指令可以携带多个参数。
dockerfile的指令根据作用可以分为两种,构建指令和设置指令。构建指令用于构建image,其指定的操作不会在运行image的容器上执行;设置指令用于设置image的属性,其指定的操作将在运行image的容器中执行。
一般dockerifle分为四部分:基础镜像信息,维护者信息,镜像操作指令,容器启动时执行指令。
dockerifle文件中开始必须指明所基于的镜像名称,接下来推荐说明维护者信息,接下来则是镜像操作指令如RUN指令将对镜像执行跟随的命令。每运行一条RUN指令,镜像添加新的一层,并提交,最后是CMD指令,指定允许容器时的操作命令。
dockerfile指令
指令一般格式为INSTRUCTION arguments,指令包括FROM,MAINTAINER,RUN
FROM指定基础image
构建指令,必须指定且需要在dockerifle其他指令的前面,后续的指令都依赖与该指令指定的image。指定的基础image可以是官方远程仓库也可以是本地仓库。
格式:
FROM <image>指定基础image为该image的最后修改的版本
FROM <image>:<tag>指定基础image为该image的一个tag版本
MAINTAINER用来指定镜像创建者信息
构建指令,用于将image的制作者相关的信息写入到image中,我们对image执行dockerinspect命令是,输出中有相应的字段记录该信息
格式:
MAINTAINER <name>
RUN安装软件用
构建指令,RUN可以允许任何被基础image支持的命令,基础image选择了ubuntu,那么软件管理部分只能使用ubuntu的命令。
格式:
RUN <command> (the command is run in a shell - `/bin/sh -c`)
RUN ["executable","parma1","param2"...] (exec form)
前者将在shell终端中运行命令,即/bin/sh -c ;后者则使用exec执行。
指定使用其它终端可以通过第二种方式实现,例如RUN ["/bin/bash","-c","echo hello"]
每条RUN指令将在当前镜像基础上执行指定命令,并提交为新搭建镜像。当命令较长时可以使用\来换行。
CMD设置container启动执行的操作
设置指令。该操作可以是执行自定义脚本,也可以是执行系统命令。
CMD ["executable","param1","param2"]使用exec执行,推荐方式。
CMD command param1 param2在/bin/sh中执行,提供给需要交互的应用
当dockerfile指定了ENTRYPOINT,就使用CMD ["param1","param2"]提供给ENTRYPOINT的默认参数。
ENTRYPOINT指定的是一个可执行的脚本或者程序的路径,该指定的脚本或者程序将会以param1和param2作为参数执行。所以如果CMD指令使用上面的形式,那么dockerifle中必须要有配套的ENTRPOINT
每个dockerfile只能有一条CMD命令指定启动容器是执行的命令。如果指定多条,只有最后一条会被执行。
如果用户启动容器是指定了运行的命令,则会覆盖掉CMD指定的命令。
ENTRYPOINT设置container启动时执行的操作
设置指令,容器启动时执行的命令,可以多次设置,只有最后一个有效。
格式:
ENTRYPOINT ["executable","param1","param2"]
ENTRYPOINT command param1 param2 shell中执行
配置容器启动后执行的命令,并且不可被docker run提供的参数覆盖
每个dockerifle中只能有一个ENTRYPOINT,当指定多个是,只有最后一个起效
该指令的使用分为两种情况,一种是独自使用,另一种和CMD指令配合使用。
当独自使用时,如果你还使用了CMD命令且CMD是一个完整的可执行的命令,那么CMD指令和NETRYPOINT会互相覆盖只有最后一个CMD或者ENTRYPOINT有效
例如:
CMD指令将不会被执行,只有ENTRYPOINT指令被执行
CMD ecoh "hello,world"
ENTRYPOINT ls -l
另一种用法和CMD指令配合使用来指定ENTRYPOINT的默认参数,这时CMD指令表示一个完整的可执行命令,仅仅是参数部分;ENTRYPOINT指令只能使用JSON方式指定执行命令,而不能指定参数
例如:
FROM ubuntu
CMD ["-l"]
ENTRYPOINT ["/usr/bin/ls"]
USER设置container容器的用户,默认是root用户
指定运行容器时的用户名或UID,后续的RUN也会使用指定用户
当服务不需要管理员权限时,可以通过该命令指定运行用户,并且可以在之前创建所需要的用户
例如:
指定memcached的运行用户
ENTRYPOINT ["memcached"]
USER daemon
ENTRYPOINT ["memcached","-u","daemon"]
EXPOSE指定容器需要映射到宿主机的端口
设置指令,会将容器中的端口映射成宿主机中的某个端口,当你需要访问容器的适合,可以不是用容器的ip地址而是使用宿主机的ip地址和映射后的端口
如果想要完成整个操作需要两个步骤,首先在dockerfile使用EXPOSE设置映射的容器端口,然后在运行容器的适合指定-p选项加上EXPOSE设置的端口,EXPOSE设置的端口号会被随机映射成宿主机中的一个端口号,也可以指定需要映射到宿主机的那个端口,这时要确保宿主机的端口号没有被占用,EXPOSE指令可以一次设置多个端口号,相应的允许容器的适合,可以配套的多次使用-p选项
例如:
映射一个端口
EXPOSE port1
相应的运行容器使用的命令
docker run -p poart1 image
映射多个端口
EXPOSE port1 port2 port3
相应的运行容器使用的命令
docker run -p port1 -p port2 -p port3 image‘
还可以指定需要映射到宿主机上的某个端口号
docker run -p host_port1:port1 -p host_port2:port2 -p host_port3:port3 image
端口映射是docker比较重要的一个功能,原因在于我们每次允许容器的适合容器的ip地址不能指定而是在桥接网卡的地址范围内随机生成的,宿主机的ip地址是固定的,我们可以将容器的端口映射到宿主机上的一个端口,免去每次访问容器中的某个服务时都要查看容器的ip地址
对于一个允许的容器,可以使用docker port加上容器中需要映射的端口和容器ID来查看该端口号在宿主机上的映射端口。
ENV用于设置环境变量
构建指令,指定一个环境变量,会被后续RUN指令使用,并在容器运行是保持
格式:
ENV <key> <value>
container启动后,可以通过docker inspect查看这个环境变量或者也可以通过docker run --env key=value时设置或修改环境变量
例如:
安装了JAVA程序,需要设置JAVA_HOME,那么可以在dockerifle中这样写:ENV JAVA_HOME /path/to/java/dirent
ENV PG_MAJOR 9.3
ENV PG_VERSION 9.3.4
RUN curl http://example.com/postgres-$PG_VERSION.tar.xz | tar -xJC /usr/src/postgress
ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH
ADD从src复制文件到container的dest路径
构建指令,所有拷贝到container中的文件和文件夹权限为0755,uid和gid为0;
如果是一个目录,那么会将该目录下的所有文件添加到container中,不包括目录;
如果文件是可识别的压缩格式,则docker会帮忙解压缩
如果<src>是文件且<dest>中不使用斜杠结束,则会将<dest>视为文件,<src>的内容会写入<dest>
如果<src>是文件且<dest>中使用斜杠结束,则会<src>文件拷贝到<dest>目录下
格式:
ADD <src> <dest>
该命令将复制指定的<src>到容器中的<dest>
其中<src>可以是dockerfile所在目录的一个相对路径,也可以是一个URL,还可以是一个tar文件
<dest>是container中的绝对路径
COPY复制本地主机的<src>到容器中的<dest>
格式:
COPY <src> <dest>
VOLUME指定挂载点
设置指令,使容器中的一个目录具有持久化存储数据的功能,该目录可以被容器本身使用,也可以共享给其他容器使用,我们指定容器使用的是AUFS,这种文件系统不能持久化数据,当容器关闭后,所有更改都会丢失。当容器中的应用有持久化数据的需求时可以在dockerifle中使用该指令
格式:
VOLUME ["<mountpoint>"]
例如
VOLUME ["/tmp/data"]
运行通过该dockerifle生存image的容器,/tmp/data目录中的数据在容器关闭后,里面的数据还存在,例如另一个容器也有持久化数据的需求,且想使用上面容器共享的/tmp/data目录,那么可以运行docker run -t -i -rm -volumes -from container1 image2 bash。container1为第一个容器的ID,image2为第二个容器允许image的名字
WORKDIR切换目录
设置指令,可以多次切换,对RUN,CMD,ENTRYPOINT生效,为后续的RUN,CMD,ENTRYPOINT指令配置工作目录
格式:
WORKDIR /path/to/workdir
例如:
在/p1/p2下执行vim a.txt
WORKDIR /p1
WORKDIR /p2
RUN vim a.txt
可以使用多个WORKDIR指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径
WORKDIR /a
WORKDIR b
WORKDIT c
RUN pwd
则最终路径为 /a/b/c
ONBUILD在子镜像中执行
格式:
ONBUILD [INSTRUCTION]
配置当所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令。
例如:
dockerfile使用如下的内容创建了镜像image-A
ONBUILD ADD ./app/src
ONBUILD RUN /usr/local/bin/python-build --dir /app/src
如果基于image-A创建新的镜像是,新的dockerifle中使用FROM image-A指定基础镜像时,会自动执行ONBUILD指令内容。
等价于在后面添加了两条指令
FROM image-A
#Automatically run the following
ADD ./app/src
RUN /usr/local/bin/python-build --dir /app/src
使用ONBUILD指令的镜像,推荐在标签中注明
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- docker学习笔记16:Dockerfile 指令 ADD 和 COPY介绍
- Dockerfile指令汇总及解析
- dockerfile指令汇总
- Dockerfile 指令详解
- Dockerfile中的ARG指令详解
- Dockerfile指令详解
- Dockerfile指令
- docker学习笔记17:Dockerfile 指令 ONBUILD介绍
- Dockerfile 指令详解
- docker学习笔记18:Dockerfile 指令 VOLUME 介绍
- Dockerfile文件中的CMD和ENTRYPOINT指令差异对比
- dockerfile指令
- Dockerfile 常用指令 - 每天5分钟玩转 Docker 容器技术(16)
- Dockerfile 第5关:ONBUILD和VOLUME指令
- Dockerfile的书写规则和指令的使用方法
- centos7下安装docker(dockerfile常用的指令)
- 使用Dockerfile创建镜像各常用指令说明 - 知识林
- [置顶] Docker(Dockerfile指令)
- docker学习笔记11:Dockerfile 指令 CMD介绍
- dockerfile指令介绍