Docker进阶之Dockerfile

StoNENeee

4339人浏览 · 2022-01-06 23:59:24

StoNENeee · 2022-01-06 23:59:24 发布

Dockerfile是一个文本格式的配置文件，我们可以使用Dockerfile来快速创建自定义的镜像。Dockerfile内部包含了一条条的指令，每一条指令构建一层，因此每一条指令应当描述该层如何构建。层越多，效率越低，因此，创建镜像，层越少越好
Dockerfile结构大致分为四个部分：

基础镜像信息
维护者信息
构建镜像的指令信息
容器启动时执行指令信息

1.Dockerfile常用指令

Dockerfile指令通常是以大写形式书写

1.1 FROM

使用Dockerfile定制镜像，那么一定需要以一个镜像为基础，在其上进行定制，因此我们需要指定一个基础镜像，而FROM指令就是指定基础镜像，并且该指令必须是Dockerfile的第一条指令。

FROM [--platform=<platform>] <image>[:<tag>] [AS <name>]

FROM ubuntu:latest AS my-ubuntu

FROM可以在Dockerfile中出现多次，以创建多个镜像，或者将一个构建阶段用作是另一个构建阶段的依赖项。AS <name>指定的名称可以在后续构建阶段使用，例如COPY --from=<name>。在默认情况下，--platform使用的当前构建请求的平台。

1.2 RUN

RUN <command> command为shell命令
RUN ["executable", "param1", "param2"] executable为可执行程序，param1，param2分别为参数

RUN apt-get update
RUN ["apt-get","update"]

RUN指令会在当前镜像创建一个新层，并且将执行结果提交.

1.3 CMD

CMD ["executable","param1","param2"] (首选形式)
CMD ["param1","param2"] (作为ENTRYPOINT的默认参数)
CMD command param1 param2 (shell命令形式)

在Dockerfile中，只能有一条CMD指令，如果出现多个CMD命令，则只有最后一个命令会生效。我们使用CMD指令指定容器运行时要执行的命令以及提供默认参数。如果我们指定Docker运行时的参数，CMD指令中默认参数可以被覆盖。

注意：CMD指令在镜像构建时不会执行任何操作。

1.4 LABEL

LABEL <key>=<value> <key>=<value> <key>=<value>

LABEL指令可以为镜像添加元数据。我们可以使用LABEL指令来添加镜像的作者信息等

1.5 EXPOSE

EXPOSE <port> [<port>/<protocol>...]

EXPOSE 8080
EXPOSE 8080/TCP

EXPOSE指令通知Docker容器在运行时监听指定的网络端口，可以指定端口的协议（TCP/UDP），如果不指定默认为TCP协议

1.6 ENV

ENV <key>=<value> ...

ENV version=1.0 name=test

ENV指令可以设置环境变量，设置的环境变量可以在后续的构建阶段中使用

1.7 ADD

ADD [--chown=<user>:<group>] <src>... <dest>

ADD test.txt /mydir/
ADD test/ /mydir/

ADD指令可以从<src>将文件、文件夹、远程文件地址复制并添加到镜像文件系统的指定位置<dest>。

如果<src>是一个文件，则该文件必须是在构建上下文中，因为docker构建的第一步就是讲上下文目录以及子目录发送到docker守护进程中，docker默认会在上下文目录的根目录去找Dockerfile文件。如果是一个可识别的压缩文件，复制之后将会被自动解压。
如果<src>是一个url且末尾不带/，则会将文件下载并复制到<dest>路径下。
如果<src>是一个url且末尾带/，则会推断文件名并将文件下载并复制到<dest>/<filename>路径下。
如果<src>是一个文件夹，该目录下所有的文件将会被复制（不包括文件夹）
<dest>可以是相对路径、绝对路径，如果不存在，将会默认创建
如果<dest>末尾不带/，其将会被视为一个常规文件，<src>的内容将会被复制并写入<dest>。例如：COPY a.txt b.txt

1.8 COPY

COPY [--chown=<user>:<group>] <src>... <dest>

# 复制文件到镜像中相对路径
COPY test.txt relativeDir/
# 复制文件到镜像中绝对路径
COPY test.txt /absoluteDir/

注意：COPY指令可以使用--from<name>参数，该参数将使用上一构建阶段，例如FROM ubuntu:latest AS my-ubuntu

如果<src>是一个文件，则该文件必须是在构建上下文中，因为docker构建的第一步就是讲上下文目录以及子目录发送到docker daemon中，docker默认会在上下文目录的根目录去找Dockerfile文件。
<dest>可以是相对路径、绝对路径，如果不存在，将会默认创建。
如果<dest>末尾不带/，其将会被视为一个常规文件，<src>的内容将会被复制并写入<dest>。例如：COPY a.txt b.txt

1.9 ENTRYPOINT

ENTRYPOINT ["executable", "param1", "param2"]

ENTRYPOINT command param1 param2

Docker运行时，可以使用--entrypoint来覆盖ENTRYPOINT指令。Dockerfile中如果出现多个ENTRYPOINT指令，则只有最后一个生效。如果不使用--entrypoint参数，Docker运行时，由ENTRYPOINT启动的程序不会被docker run命令指定的参数所覆盖，而是将这些参数传递给由ENTRYPOINT启动的程序。

1.10 VOLUME

VOLUME ["/data"]

Docker运行会在宿主机生成数据卷并挂载VOLUME指令指定的位置。

1.11 WORKDIR

WORKDIR /path/to/workdir

WORKDIR指令为任意的RUN、CMD、ENTRYPOINT、ADD、COPY指令设置工作目录。如果指定的目录不存在，将会被默认创建。

WORKDIR指令在Dockerfile中可以多次使用，如果使用了相对路径，则后续路径会上一条的路径相对，例如：
```
WORKDIR /aa
WORKDIR bb
WORKDIR cc
RUN pwd

# pwd命令的输出路径将为/aa/bb/cc
```

WORKDIR指令，可以使用Dockerfile中显示设置的环境变量

ENV DIRPATH=/path
WORKDIR $DIRPATH/$DIRPATH2
RUN pwd

#pwd输出的路径为/path/$DIRPATH2，因为$DIRPATH2无法被识别

1.12 ARG

ARG <name>[=<default value>]

ARG指令定义了一个变量，构建镜像时，可以使用--build-arg <varname>=<value>将该变量传递给构建器。

2.使用Dockerfile构建项目镜像

上下文目录：发出docker build指令所在目录就是上下文目录。默认情况下，docker会在当前目录中寻找Dockerfile文件，我们也可以使用-f参数来指定Dockerfile的位置。无论Dockerfile处于什么位置，上下文目录以及子目录的所有内容都会被发送到Docker daemon中。

我们创建一个SpringBoot应用

在pom.xml中配置Spring Boot Maven Plugin插件，并开启分层

<build>
    <plugins>
        <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
            <configuration>
                <layers>
                    <enabled>true</enabled>
                </layers>
            </configuration>
        </plugin>
    </plugins>
</build>

使用分层特性创建优化的Docker Image
使用配置好的Dockerfile进行构建，假设Dockerfile在当前文件夹下，使用docker build .进行构建。

Dockerfile如下：

# 指定基础镜像，这是分阶段构建的前期阶段
FROM openjdk:11-jre as builder
# 执行命令的工作目录
WORKDIR apps
# 配置参数
ARG JAR_FILE=target/*.jar
# 将编译构建得到的jar文件复制到镜像空间中
COPY ${JAR_FILE} application.jar
# 通过工具spring-boot-jarmode-layertools从application.jar中提取拆分后的构建结果
RUN java -Djarmode=layertools -jar application.jar extract

# 正式构建镜像
FROM openjdk:11-jre
RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
RUN echo 'Asia/Shanghai' >/etc/timezone
WORKDIR apps
# 前一阶段从jar中提取除了多个文件，这里分别执行COPY命令复制到镜像空间中，每次COPY都是一个layer
COPY --from=builder apps/dependencies/ ./
COPY --from=builder apps/spring-boot-loader/ ./
COPY --from=builder apps/snapshot-dependencies/ ./
COPY --from=builder apps/application/ ./
ENTRYPOINT java ${JAVA_OPTS} org.springframework.boot.loader.JarLauncher

参考链接：https://docs.spring.io/spring-boot/docs/current/reference/html/container-images.html#container-images

向您推荐>>Eolink开发者社区

权威｜前沿｜技术｜干货｜国内首个API全生命周期开发者社区

更多推荐

深入理解 Mocha 测试框架：从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节，主要原因在于测试代码的编写工作很难抽象，99%的场景都需要和业务强绑定，而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低，适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念，其中分类也比较多，比如单元测试，端对端测试，集

云原生

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题，创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置，需要在docker-compose.yml中增加tty:true ，有时候这样也不行，需要再增加一个command:/bin/bash，命令不一定是这个，需要是一个不会退出的命令，然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...