Docker-Dockerfile
0.引言
Dockerfile是一个文本格式的配置文件,用户可以使用Dockerfile来快速创建自定义的镜像。本文首先介绍Dockerfile典型的基本结构和它支持的众多指令,并具体讲解通过这些指令来编写定制镜像的Dockerfile,以及如何生成镜像。最后介绍使用Dockerfile的一些最佳实践经验。
1.基本结构
1.1 说明
Dockerfile由一行行命令语句组成,并且支持以#开头的注释行。一般而言,Dockerfile分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。例如:
# This Dockerfile uses the ubuntu image # VERSION 2 - EDITION 1 # Author: docker_user # Command format: Instruction [arguments / command] .. # Base image to use, this must be set as the first line FROM ubuntu # Maintainer: docker_user(@docker_user) MAINTAINER docker_user [email protected] # Commands to update the image RUN echo "deb http://archive.ubuntu.com/ubuntu/ raring main universe" >> /etc/apt/ sources.list RUN apt-get update && apt-get install -y nginx RUN echo "\ndaemon off;" >> /etc/nginx/nginx.conf # Commands when creating a new container CMD /usr/sbin/nginx
其中,一开始必须指明所基于的镜像名称,接下来一般是说明维护者信息。后面则是镜像操作指令,例如RUN指令,RUN指令将对镜像执行跟随的命令。每运行一条RUN指令,镜像就添加新的一层,并提交。最后是CMD指令,用来指定运行容器时的操作命令。
下面是Docker Hub上两个热门镜像的Dockerfile的例子,可以帮助读者对Dockerfile结构有个基本的认识。
1.2 基于debian:jessie镜像安装Nginx的Dockerfile示例
FROM debian:jessie MAINTAINER NGINX Docker Maintainers "[email protected]" ENV NGINX_VERSION 1.10.1-1~jessie RUN apt-key adv --keyserver hkp://pgp.mit.edu:80 --recv-keys 573BFD6B3D8FBC64107 9A6ABABF5BD827BD9BF62 \ && echo "deb http://nginx.org/packages/debian/ jessie nginx" >> /etc/ apt/sources.list \ && apt-get update \ && apt-get install --no-install-recommends --no-install-suggests -y \ ca-certificates \ nginx=${NGINX_VERSION} \ nginx-module-xslt \ nginx-module-geoip \ nginx-module-image-filter \ nginx-module-perl \ nginx-module-njs \ gettext-base \ && rm -rf /var/lib/apt/lists/* # forward request and error logs to docker log collector RUN ln -sf /dev/stdout /var/log/nginx/access.log \ && ln -sf /dev/stderr /var/log/nginx/error.log EXPOSE 80 443 CMD ["nginx", "-g", "daemon off;"]
1.3 基于buildpack-deps:jessie-scm镜像安装Golang相关环境的Dockerfile示例
FROM buildpack-deps:jessie-scm
# gcc for cgo
RUN apt-get update && apt-get install -y --no-install-recommends \
g++ \
gcc \
libc6-dev \
make \
&& rm -rf /var/lib/apt/lists/*
ENV GOLANG_VERSION 1.6.3
ENV GOLANG_DOWNLOAD_URL https://golang.org/dl/go$GOLANG_VERSION.linux-amd64.tar.gz
ENV GOLANG_DOWNLOAD_SHA256 cdde5e08530c0579255d6153b08fdb3b8e47caabbe717bc7bcd
7561275a87aeb
RUN curl -fsSL "$GOLANG_DOWNLOAD_URL" -o golang.tar.gz \
&& echo "$GOLANG_DOWNLOAD_SHA256 golang.tar.gz" | sha256sum -c - \
&& tar -C /usr/local -xzf golang.tar.gz \
&& rm golang.tar.gz
ENV GOPATH /go
ENV PATH $GOPATH/bin:/usr/local/go/bin:$PATH
RUN mkdir -p "$GOPATH/src" "$GOPATH/bin" && chmod -R 777 "$GOPATH"
WORKDIR $GOPATH
COPY go-wrapper /usr/local/bin/
1.4 再看一个
2.指令说明
指令的一般格式为INSTRUCTION arguments,指令包括FROM、MAINTAINER、RUN等,参见下表:
| Index | 指令 | 说明 |
| 1 | FROM | 指定所创建镜像的基础镜像,如果本地不存在,则默认会去Docker Hub下载指定镜像。 |
| 2 | MAINTAINER | 指定维护者信息 |
| 3 | RUN | 运行指定命令 |
| 4 | CMD | 指定启动容器时默认执行的命令 |
| 5 | LABEL | 指定生成镜像的元数据标签信息 |
| 6 | EXPOSE | 声明镜像内服务所监听的端口 |
| 7 | ENV | 指定环境变量,在镜像生成过程中会被后续RUN指令使用,在镜像启动的容器中也会存在 |
| 8 | ADD | 该命令将复制指定的 |
| 9 | COPY | 复制本地主机的 |
| 10 | ENTRYPOINT | 指定镜像的默认入口命令,该入口命令会在启动容器时作为根命令执行,所有传入值作为该命令的参数。 |
| 11 | VOLUME | 创建一个数据卷挂载点。 |
| 12 | USER | 指定运行容器时的用户名或UID,后续的RUN等指令也会使用指定的用户身份。 |
| 13 | WORKDIR | 为后续的RUN、CMD和ENTRYPOINT指令配置工作目录。 |
| 14 | ARG | 指定一些镜像内使用的参数(例如版本号信息等),这些参数在执行docker build命令时才以--build-arg |
| 15 | ONBUILD | 配置当所创建的镜像作为其他镜像的基础镜像时,所执行的创建操作指令。 |
| 16 | STOPSIGNAL | 指定所创建镜像启动的容器接收退出的信号值。 |
| 17 | HEALTHCHECK | 配置所启动容器如何进行健康检查(如何判断健康与否),自Docker 1.12开始支持。 |
| 18 | SHELL | 指定其他命令使用shell时的默认shell类型。 |
Dockerfile中CMD与ENTRYPOINT的区别
Docker中的CMD与ENTRYPOINT
3.创建镜像
编写完成Dockerfile之后,可以通过docker build命令来创建镜像。基本的格式为docker build[选项]内容路径,该命令将读取指定路径下(包括子目录)的Dockerfile,并将该路径下的所有内容发送给Docker服务端,由服务端来创建镜像。因此除非生成镜像需要,否则一般建议放置Dockerfile的目录为空目录。有两点经验:
·如果使用非内容路径下的Dockerfile,可以通过-f选项来指定其路径。
·要指定生成镜像的标签信息,可以使用-t选项。
例如,指定Dockerfile所在路径为/tmp/docker_builder/,并且希望生成镜像标签为build_repo/first_image,可以使用下面的命令:
$ docker build -t build_repo/first_image /tmp/docker_builder/
4.使用.dockerignore文件
可以通过.dockerignore文件(每一行添加一条匹配模式)来让Docker忽略匹配模式路径下的目录和文件。例如:
# comment
*/temp*
*/*/temp*
tmp?
~*5.最佳实践
最佳实例的文章
所谓最佳实践,实际上是从需求出发,来定制适合自己、高效方便的镜像。
首先,要尽量吃透每个指令的含义和执行效果,自己多编写一些简单的例子进行测试,弄清楚了再撰写正式的Dockerfile。此外,Docker Hub官方仓库中提供了大量的优秀镜像和对应的Dockefile,可以通过阅读它们来学习如何撰写高效的Dockerfile。
通过前辈总结了的一些实践经验,建议在生成镜像过程中,尝试从如下角度进行思考,完善所生成的镜像。
·精简镜像用途: 尽量让每个镜像的用途都比较集中、单一,避免构造大而复杂、多功能的镜像;
·选用合适的基础镜像: 过大的基础镜像会造成生成臃肿的镜像,一般推荐较为小巧的debian镜像;
·提供足够清晰的命令注释和维护者信息: Dockerfile也是一种代码,需要考虑方便后续扩展和他人使用;
·正确使用版本号: 使用明确的版本号信息,如1.0,2.0,而非latest,将避免内容不一致可能引发的惨案;
·减少镜像层数: 如果希望所生成镜像的层数尽量少,则要尽量合并指令,例如多个RUN指令可以合并为一条;
·及时删除临时文件和缓存文件: 特别是在执行apt-get指令后,/var/cache/apt下面会缓存一些安装包;
·提高生成速度: 如合理使用缓存,减少内容目录下的文件,或使用.dockerignore文件指定等;
·调整合理的指令顺序: 在开启缓存的情况下,内容不变的指令尽量放在前面,这样可以尽量复用;
·减少外部源的干扰: 如果确实要从外部引入数据,需要指定持久的地址,并带有版本信息,让他人可以重复而不出错。
6.注明
本文摘抄自《Docker技术入门与实战》 第8章 使用Dockerfile创建镜像.