✍面向读者:所有人
✍所属专栏:零基础入门Docker专栏https://blog.csdn.net/arthas777/category_12455882.html
目录
编写Dockerfile和Format的语法
2. MAINTAINER
3. RUN
4. ADD
6. ENTRYPOINT
7. CMD
8. EXPOSE
9. VOLUME
11. USER
12. ARG
Example
编写Dockerfiles的最佳实践
为Maven创建新的Dockerfile
Dockerfile是一个使用Docker平台自动生成容器的脚本。它本质上是一个文本文档,包含用户可以用来从命令行创建图像的所有指令。Docker平台是一个基于Linux的平台,允许开发人员创建和执行独立于底层基础设施的容器、自包含程序和系统。Docker基于Linux内核的资源隔离功能,允许开发人员和系统管理员通过在容器中执行程序,在多个系统和机器之间传输程序。
得益于Dockerfiles,Docker容器可以在任何Linux主机上运行。Docker镜像用于构建应用程序的容器环境,它们可以手动生成,也可以使用Dockerfiles自动生成。Docker容器可以执行Linux和Windows应用程序。开发人员可以使用Dockerfiles构建一个自动化的容器构建,通过一系列命令行指令逐步构建。Docker容器化本质上是操作系统级别的虚拟化。在没有虚拟机启动开销的情况下,几个独立的容器可以在单个Linux实例中运行。
Dockerfiles为业务应用程序提供了更大的灵活性和移动性。Dockerfiles被IT公司用来将程序及其依赖项捆绑在一个虚拟容器中,该虚拟容器可以在裸机、公共或私有云中或本地运行。许多应用程序、工作任务和其他活动可以在单个物理计算机上独立运行,也可以使用容器跨多个虚拟机独立运行。Kubernetes是一个开源解决方案,用于自动化基于Dockerfile的容器化应用程序的管理和编排。
1. FROM
FROM语句定义了要下载和启动的映像。它必须是Dockerfile中的第一个命令。Dockerfile可以有多个FROM语句,这意味着Dockerfile生成多个映像。
示例:
FROM java: 8
这句话是一种文档,它定义了创建这个Dockerfile的作者,或者如果它有错误,你应该联系谁。
示例:
MAINTAINER Firstname Lastname
RUN语句定义通过shell运行命令,等待命令完成并保存结果。它告诉在运行时容器内将运行什么进程。
示例:
RUN unzip install.zip /opt/install RUN echo hello
如果我们定义添加一些文件,则使用add语句。它基本上提供了复制新文件、目录或远程文件URL的指令,然后将它们添加到映像的文件系统中。
总之,它可以添加本地文件、tar档案的内容以及URL。
示例:
Local Files: ADD run.sh /run.sh Tar Archives: ADD project.tar.gz /install/ URLs: ADD https://project.example-gfg.com/downloads/1.0/testingproject.rpm/test
5. ENV
ENV语句在构建期间和运行结果时都设置环境变量。它可以在Dockerfile及其调用的任何脚本中使用。它可以用于Dockerfile以及Dockerfile调用的任何脚本。这些内容在容器中也是持久的,并且可以在任何时候被引用。
示例:
ENV URL_POST=production.example-gfg.com
它指定启动容器时要使用的表达式的起始位置。Simply ENTRYPOINT指定要运行的命令的开始。如果您的容器充当命令行程序,则可以使用ENTRYPOINT。
示例:
ENTRYPOINT ["/start.sh"]
CMD指定要运行的整个命令。我们可以说CMD是传递到ENTRYPOINT的默认参数。CMD命令的主要目的是启动容器中所需的软件。
示例:
CMD ["program-foreground"] CMD ["executable", "program1", "program2"]
注意:如果您同时拥有Environmental和CMD,则它们会组合在一起。
EXPOSE语句将端口映射到容器中。端口可以是TCP或UDP,但默认情况下是TCP。
示例:
EXPOSE 3030
VOLUME语句定义共享卷或临时卷,具体取决于您有一个还是两个参数。
示例:
1. If you have two arguments, it maps a host path into a container path. VOLUME ["/host/path" "/container/path/"] 2. If you have one arguments, it creates a volume that can be inherited by the later containers. VOLUME ["/shared-data"]
10. WORKDIR
顾名思义,WORKDIR设置容器启动的目录。它的主要目的是为所有未来的Dockerfile命令设置工作目录。
示例:
WORKDIR /directory-name
它设置将以哪个用户的容器运行。如果您有使用固定用户名或固定用户号的共享网络目录,这将非常有用。
示例:
USER helloworld USER 4000
可以在构建时提供的变量由ARG指令定义。一旦在Dockerfile中指定了它,您就可以在创建映像时使用–build arg开关来指定它。Dockerfile支持多条ARG指令。Dockerfile中唯一可以在FROM指令之前出现的指令是ARG。
After the image is created, ARG values are not accessible. An ARG variable value won’t be accessible to a running container.
ARG image_name=latest FROM centos:$image_name docker build -t: --build-arg image_name=centos8 .
使用官方图片作为基础图片。只要可能,请使用Alpine图像作为基础图像。
不要复制不必要的文件和文件夹,也不要安装/使用不必要的软件包。
不建议以root身份运行容器进程。作为非root用户,启动应用程序容器进程。
尽可能减少图像层数。
尽可能使用多阶段Docker文件来缩小图像的大小。
#Using offical maven image as a parent image
FROM maven:3.5-jdk-8-alpine as build
#Setting the working directory to /app
WORKDIR /app
#Copy the current directory contents into the container at current directory
COPY . .
#Install the mvn command for maven
RUN mvn install
通过使用上面的Dockerfile,我们可以构建Maven的映像。我们在FROM命令的帮助下将Maven alpine映像设置为基础映像,在WORKDIR的帮助下为Maven设置工作目录,并将所需的文件和文件夹复制到Maven。我们使用copy命令和RUN命令可以在我们下载mvn命令的映像中下载所需的命令。
Note: # is used for comments in Dockerfile.