linux如何查看docker的配置文件,docker-4-Dockerfile配置文件详解

​ Dockerfile简单一点就是描述你这个镜像安装了哪些软件包,有哪些操作,创建了什么东西。有些人喜欢用 docker commit 命令去打包镜像,这样是不好的,首先commit出来的镜像比你使用Dockerfile构建出来的体积大,而且commit出来的镜像属于黑盒镜像,除了制作者,谁都不知道你在里面干了什么,属于不安全的镜像,很少会有人使用,最后就是不便于你最终的管理和更新。所以推荐使用Dockerfile去管理你的镜像,下面将简单介绍Dockerfile常见的指令和注意事项:

linux如何查看docker的配置文件,docker-4-Dockerfile配置文件详解_第1张图片

注意:一行注释一行命令,不要乱注释,否则可能出现命令无效的情况,详情看dockerfile官方文档

文中加粗的是常用命令,一个命令可能有多种格式,注意!!

# escape=\

指定转译符,默认为\,可以使用任意符号

linux如何查看docker的配置文件,docker-4-Dockerfile配置文件详解_第2张图片

FROM

FROM

FROM :

FROM :

FROM命令定义构建镜像的基础镜像,该条必须是dockerfile的首个命令。

对于官方没给出Dockerfile的软件想Docker化,那么引用的镜像一般是debian:jessie、alpine、ubuntu,如果官方已经有了,比如nginx、php、mysql这写,那么基本直接引用即可。

MAINTAINER

MAINTAINER

linux如何查看docker的配置文件,docker-4-Dockerfile配置文件详解_第3张图片

声明作者信息,可以放在文件任何位置,建议放在FROM后面

LABEL === ...

标签,将后面的元数据添加到镜像中,可以用docker inspect查看

linux如何查看docker的配置文件,docker-4-Dockerfile配置文件详解_第4张图片

RUN

RUN

RUN ["executable", "param1", "param2"] (exec form)

在基础镜像上创建新的镜像执行命令,并提交结果,生成的新的镜像将作为dockerfile中接下来的命令基础(建议一个dockerfile中只要一个RUN命令,如果要执行多条命令请用连接符)(因为docker镜像使用的是分层结构,一个指令就是一层,三个RUN就会有三层)

090054c09b0856d68148b60e76bb5853.png

EXPOSE

EXPOSE [/...]

容器暴露的端口(会直接绑定容器和docker宿主机的该端口,可以指定连接协议,默认为tcp协议)

CMD

CMD

容器启动时执行操作,如果一个Dockerfile中有多个CMD命令,那么只有最后一个CMD命令生效。CMD的指令可以在docker run的时候覆盖。

ENTRYPOINT

ENTRYPOINT

Dockerfile是用来构建镜像,而ENTRYPOINT则是用来启动镜像,它会将CMD作为参数传递进去运行。

启动时的默认命令,此命令设置不可被修改。如果一个Dockerfile中有多个ENTRYPOINT,那么只有最后一个生效。

详情请看docker问答录和官方文档

linux如何查看docker的配置文件,docker-4-Dockerfile配置文件详解_第5张图片

eg:

ENTRYPOINT ["nginx"]

CMD ["-g","daemon off;"]

如上,如果执行 docker run -d --name nginx -P nginx 则最终容器内执行的命令是nginx -g daemon off; ,如果你执行的命令是 docker run -d --name nginx -P nginx bash 则最终容器内执行的命令是nginx bash 注意区别。

USER

USER [:]

USER [:]

指定docker构建,运行使用的用户,如果不设置,将使用root的用户和组来构建。前提是用户要存在。

WORKDIR /path/to/workdir

docker构建、复制、运行等的工作目录,一个dockerfile中可以指定多次,如果没有指定将会自动创建,默认/,如果使用相对路径,将在之前的路径下。

ENV

ENV

ENV = ...

设置docker镜像的环境变量,可以在构建镜像时使用,也可以在运行的容器中使用,使用键值对的形式,可以一次指定多个。

linux如何查看docker的配置文件,docker-4-Dockerfile配置文件详解_第6张图片

ADD

ADD ...

ADD ["",... ""]

The ADD instruction copies new files, directories or remote file URLs from and adds them to the filesystem of the image at the path .

这个命令将会把src(源)目录、文件、远程文件URL复制到镜像的文件系统中,存放目录为dest(目标)目录。如果src是压缩文件会帮你解压出来。

COPY

COPY ...

COPY ["",... ""]

The COPY instruction copies new files or directories from and adds them to the filesystem of the container at the path .

src只能是本地文件或目录,压缩文件不会解压。。。

VOLUME

VOLUME ["/data"]

卷,由于docker容器不能持久化存储数据,因此将会发生变化的数据使用卷来管理,卷分为宿主目录、数据卷、容器卷。

VOLUME命令会设置你的卷,在启动容器的时候Docker会在/var/lib/docker/的下一级目录下创建一个卷,以保存你在容器中产生的数据。若没有申明则不会创建。

eg:

VOLUME ["/data"]

VOLUME ["/data","/opt"]

WORKDIR

指定容器中的工作目录,可以在构建时使用,也可以在启动容器时使用,构建使用就是通过 WORKDIR 将当前目录切换到指定的目录中,容器中使用的意思则是在你使用 docker run 命令启动容器时,默认进入的目录是 WORKDIR 指定的,下面的example中我使用环境变量。

eg:

WORKDIR /app

ARG

ARG [=]

变量,可以有值,也可以没有。可以在构建时使用--build-arg定义。详情请看官方文档

ONBUILD

ONBUILD [INSTRUCTION]

ONBUILD命令在容器中添加一个触发器,在将该镜像作为基础镜像构建其他镜像是触发。会在下个容器FROM一调用就执行。

STOPSIGNAL signal

停止信号

HEALTHCHECK [OPTIONS] CMD command

用于检测容器是否有效

SHELL ["executable", "parameters"]

使用命令的shell窗口来覆盖默认的shell窗口,应该就是用容器的shell窗口覆盖宿主机的shell窗口吧,没用过。

参考

你可能感兴趣的:(linux如何查看docker的配置文件,docker-4-Dockerfile配置文件详解)