Docker进阶:深入理解 Dockerfile

Docker进阶:深入理解 Dockerfile

  • 一、Dockerfile 概述
  • 二、为什么要学习Dockerfile
  • 三、Dockerfile 编写规则
  • 四、Dockerfile 中常用的指令
    • 1、FROM
    • 2、LABEL
    • 3、RUN
    • 4、CMD
    • 5、ENTRYPOINT
    • 6、COPY
    • 7、ADD
    • 8、WORKDIR
    • 9、 ENV
    • 10、EXPOSE
    • 11、VOLUME
    • 12、USER
    • 13、注释
    • 14、ONBUILD 命令
    • 15、HEALTHCHECK
  • 五、Dockerfile构建镜像


💖The Begin💖点点关注,收藏不迷路💖

在这里插入图片描述

一、Dockerfile 概述

Dockerfile 是用来定义 Docker 镜像里的内容和构建步骤的文本文件。通过编写 Dockerfile,可以定制化镜像的构建过程,包括基础镜像选择、软件安装、环境变量设置等操作。通过编写 Dockerfile,用户可以自定义和构建自己的 Docker 镜像,实现应用程序的快速部署和跨环境运行。

二、为什么要学习Dockerfile

1、容器化趋势: 容器化技术正在成为软件开发和部署的主流趋势。Docker 是当前最流行的容器化平台之一,而 Dockerfile 是定义 Docker 镜像的关键工具,掌握 Dockerfile 可以帮助开发人员更好地理解和应用容器化技术。

2、快速部署与交付: 使用 Dockerfile 可以定义应用程序的环境和依赖,将其打包成镜像,使得应用程序能够在不同环境中快速部署和交付。这种标准化的部署方式大大简化了部署流程,提高了开发团队的工作效率。

3、环境一致性: 通过 Dockerfile 构建的镜像可以确保应用程序在不同环境中的一致性运行,避免了因环境差异导致的问题,从而提高了应用程序的可移植性和稳定性。

4、资源隔离与安全性: Docker 容器提供了资源隔离和安全性,使用 Dockerfile 可以定义容器的运行环境和权限,确保应用程序在容器中的安全运行。

5、持续集成与持续部署: Dockerfile 可以作为持续集成和持续部署流程的一部分,帮助构建自动化的部署流程。

三、Dockerfile 编写规则

Dockerfile 是一个文本文件,其中包含用于构建 Docker 镜像的指令。每个指令都会创建一层,并且可以基于之前的层构建。

1、文件名以 Dockerfile命名。

2、Dockerfile 中引用的所有文件都应该与 Dockerfile 文件处于相同的目录层级,在 Dockerfile 中引用文件时,默认路径是相对于 Dockerfile 所在的目录。

3、Dockerfile 中非注释行的第一行必须是 FROM 指令,用于指定基础镜像。

4、注释:以井号(#)开头,用于注释 Dockerfile 中的内容。

5、通常为了提高可读性和一致性,建议按照惯例以大写形式书写 Dockerfile 指令,例如:

# Nginx基础镜像,并指定了使用最新版本
FROM nginx:latest

# 将本地的 nginx.conf 文件复制到容器中的 /etc/nginx 目录下
COPY nginx.conf /etc/nginx/nginx.conf

# 暴露 Nginx 的默认 HTTP 端口
EXPOSE 80

INSTRUCTION:指令,是关键字,告诉 Docker 如何处理后续的命令。
arguments:指令的参数,具体取决于指令的类型。

6、编写 Dockerfile 时,可以在同一目录下创建一个名为 .dockerignore 的文件,并根据需要列出需要排除的文件和目录。这样可以确保在构建 Docker 镜像时,只包含必要的文件,避免不必要的文件被添加到镜像中,减小镜像大小并提高构建效率。

以下是一些示例 .dockerignore 文件的用法:

# 忽略所有 .git 目录
.git

# 忽略所有 .DS_Store 文件
.DS_Store

# 忽略 log 目录及其下所有内容
log/

# 忽略 Dockerfile 中引用的一些文件
config.json
secrets/

四、Dockerfile 中常用的指令

指令含义
FROM 镜像指定基础镜像,用于构建新镜像的起点。
MAINTAINER 名字说明镜像的维护人信。已在Docker中弃用,建议使用LABEL代替
RUN 命令在镜像中执行命令,用于安装软件包、设置环境等操作。
CMD [ " 要运行的程序"," 参数1"," 参数2"]指定容器启动时默认要运行的命令。
EXPOSE 端口号声明容器运行时监听的端口,但并不会自动映射到宿主机的端口。
ENV 环境变量 变量值设置环境变量。
ADD 源文件/目录 目标文件/目录将文件或目录复制到容器中。
COPY 源文件/目录 目标文件/目录类似于 ADD,将文件或目录复制到容器中,但更推荐使用 COPY。
VOLUME ["目录 "]声明持久化目录,用于存储数据或与其他容器共享数据。
USER 用户名/UID指定运行容器的用户。
WORKDIR 路径设置工作目录,指定容器中命令执行的默认路径。
ONBUILD 命令定义触发器指令,在子镜像中执行。指定所生成的镜像作为一个基础镜像时所要运行的命令
HEALTHCHECK用于指定容器的健康检查命令,可以检查容器内应用程序的状态。

以下是 Dockerfile 中常用的指令及其详细解释:

1、FROM

作用:指定基础镜像,用于构建新镜像的起点。
语法:FROM 镜像名称:标签 [AS <name>]
示例1:FROM python:3.9-slim
示例2:FROM ubuntu:20.04

标签(可选):指定基础镜像的标签,表示特定版本。
[AS <name>](可选):为基础镜像设置一个别名,用于多阶段构建。

2、LABEL

作用:为镜像添加元数据,通常用于提供关于镜像的描述信息。
语法:LABEL <key>=<value> <key>=<value> ...
示例1:LABEL maintainer="John Doe" description="My custom image"
示例2:LABEL version="1.0" description="This is a sample Docker image"

3、RUN

作用:在镜像中执行命令,用于安装软件包、设置环境等操作。
语法:RUN <command>
示例1:RUN apt-get update && apt-get install -y python3
示例2:RUN npm install express

4、CMD

作用:容器启动时要运行的命令。
语法:
Exec 格式:CMD ["executable","param1","param2"]
Shell 格式:CMD command param1 param2
示例:
Exec 格式:CMD ["nginx", "-g", "daemon off;"]
Shell 格式:CMD nginx -g 'daemon off;'

示例1:CMD ["python", "app.py"]
示例2:CMD ["npm", "start"]

5、ENTRYPOINT

ENTRYPOINT 指令用于设置容器启动时执行的默认命令。与 CMD 不同,ENTRYPOINT 指定的命令不会被 docker run 命令中指定的命令参数覆盖,而是作为容器启动时执行的固定命令。

ENTRYPOINT 可以在 Dockerfile 中以两种方式指定:Shell 格式和 Exec 格式。

Shell 格式示例:

ENTRYPOINT echo "Hello, World"

这条命令将作为 shell 命令执行,输出 “Hello, World” 并结束容器运行。

Exec 格式示例:

ENTRYPOINT ["/bin/bash", "-c", "echo Hello, World"]

这条命令以执行格式指定了一个可执行文件 “/bin/bash” 以及参数 “-c”,并最终执行了 “echo Hello, World” 命令。

在实际使用中,ENTRYPOINT 经常与 CMD 结合使用,以便提供灵活性和定制化。如果在 Dockerfile 中同时使用了 ENTRYPOINT 和 CMD,CMD 的内容会被当作 ENTRYPOINT 的参数。

作用:设置容器启动时要运行的命令。
语法:ENTRYPOINT ["executable", "param1", "param2"]
示例:ENTRYPOINT ["nginx", "-g", "daemon off;"]

6、COPY

作用:复制文件或目录到镜像中。
语法:COPY <src> <dest>
示例1:COPY app.py /app/
示例2:COPY index.html /var/www/html/index.html

7、ADD

作用:复制文件或目录到镜像中(类似于 COPY,但功能更多)。
语法:ADD <src> <dest>
示例1:ADD file.txt /app/
# 将 JDK 压缩包添加到镜像中
示例2:ADD jdk.tar.gz /usr/local/

在 Dockerfile 中,ADD 和 COPY 都用于将文件从构建上下文复制到容器中,但它们之间有一些关键区别:

COPY:
COPY 只能复制本地文件或目录到容器中,不支持 URL。
COPY 只进行简单的文件复制操作,不会对文件进行解压缩或其他处理。

总的来说,COPY 更加明确和简单,而 ADD 则具有更多功能。 在大多数情况下,如果只需要简单的文件复制操作,推荐使用 COPY。如果需要额外功能或复杂的复制需求,可以考虑使用 ADD。

8、WORKDIR

作用:设置工作目录,指定容器中命令执行的默认路径。
语法:WORKDIR /path/to/workdir
示例1:WORKDIR /usr/src/app
示例2:WORKDIR /home/node/app

9、 ENV

作用:设置环境变量。
语法:ENV <key> <value>
示例1:ENV APP_ENV=production
示例2:ENV PORT=3000

10、EXPOSE

作用:声明容器监听的端口。
语法:EXPOSE <port>
示例1:EXPOSE 80
示例2:EXPOSE 8000

11、VOLUME

作用:声明持久化目录,用于存储数据或与其他容器共享数据。
语法:VOLUME /myvolume
示例1:VOLUME /data
示例2:VOLUME ["/data"]
示例3:VOLUME ["/var/log/app"]

12、USER

作用:指定运行容器时的用户。
语法:USER <username>
示例:USER appuser

13、注释

作用:在 Dockerfile 中添加注释。
示例:# This is a comment

14、ONBUILD 命令

作用:定义触发器指令,在子镜像中执行。
语法:ONBUILD 命令
示例1:ONBUILD COPY . /app
示例2:ONBUILD RUN bundle install

15、HEALTHCHECK

作用:用于指定容器的健康检查命令,可以检查容器内应用程序的状态。
语法:HEALTHCHECK [选项] CMD 命令
示例1:HEALTHCHECK --interval=30s --timeout=3s CMD curl -f http://localhost/ || exit 1
示例2:HEALTHCHECK --interval=5s --timeout=2s CMD wget -qO- http://localhost:8080/ || exit 1

五、Dockerfile构建镜像

1、创建Dockerfile 使用的文件 index.html

<html>
<body>

<h1>hello,运维魔法师!</h1>

<p>2024.03.11</p>


</body>
</html>

2、编写 Dockerfile

[root@zyl-server ~]# mkdir mynginx-app
[root@zyl-server ~]# cd mynginx-app/
[root@zyl-server mynginx-app]# 
[root@zyl-server mynginx-app]# 
[root@zyl-server mynginx-app]# vi Dockerfile
[root@zyl-server mynginx-app]# 

以下是一个简单的示例 Dockerfile,用于构建一个基于 Nginx 的镜像:

# 使用官方的 Nginx 镜像作为基础镜像
FROM nginx:latest

# 将本地的 nginx.conf 文件复制到容器中的 /etc/nginx/nginx.conf
# COPY nginx.conf /etc/nginx/nginx.conf

# 将本地的 index.html 文件复制到容器中的 /usr/share/nginx/html/index.html
COPY index.html /usr/share/nginx/html/index.html

# 暴露 Nginx 默认的 HTTP 端口 80
EXPOSE 80

# 在容器启动时自动启动 Nginx 服务
CMD ["nginx", "-g", "daemon off;"]

在这里插入图片描述

3、执行构建镜像:

docker build -t my-nginx-image .

在这里插入图片描述

4、查看当前系统中的 Docker 镜像列表

docker images

5、运行镜像

docker run -d -p 8080:80 my-nginx-image

这将会在端口 8080 上启动一个基于该镜像的 Nginx 服务器。你可以通过访问 http://localhost:8080 来查看 Nginx 默认页面。

在这里插入图片描述

在这里插入图片描述


💖The End💖点点关注,收藏不迷路💖

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/447508.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【Python】成功解决ZeroDivisionError: division by zero

【Python】成功解决ZeroDivisionError: division by zero &#x1f308; 个人主页&#xff1a;高斯小哥 &#x1f525; 高质量专栏&#xff1a;Matplotlib之旅&#xff1a;零基础精通数据可视化、Python基础【高质量合集】、PyTorch零基础入门教程&#x1f448; 希望得到您的订…

ROS2从入门到精通0-2:ROS2简介、对比ROS1与详细安装流程

目录 0 专栏介绍1 什么是机器人操作系统&#xff1f;2 ROS的发展历程3 ROS2与ROS1的区别4 ROS2安装4.1 基本安装4.2 测试ROS24.2.1 测试一&#xff1a;发布者与订阅者4.2.2 测试二&#xff1a;海龟仿真器 5 常见问题 0 专栏介绍 本专栏旨在通过对ROS2的系统学习&#xff0c;掌…

CMake 交叉编译

想知道“魔笛手”在这里能发挥什么作用吗&#xff1f;想象一下&#xff0c;把 CMake 当做法力高强的魔笛手&#xff0c;C 的项目则是故事中的那些被魔笛手拯救的孩子。 父母要抚养一个孩子并非易事&#xff0c;营养需要面面俱到&#xff0c;保证身体健康&#xff0c;关心事无巨…

【周总结周末日常】

周总结 完成任务开发并且与前端联调通过 完成已开发功能的冒烟测试 修复测试中出现的一些数据显示问题 2024/3/10 晴 温度适宜 这周天气比上周好多了&#xff0c;最起码见到好几次太阳 周六在世纪公园溜达一会儿&#xff0c;偶尔呼吸下大自然&#xff0c;挺棒的…

wpscan专门针对wordpress的安全扫描工具

说明 WPScan是一款专门针对WordPress的漏洞扫描工具&#xff0c;它使用Ruby编程语言编写。WPScan能够扫描WordPress网站中的多种安全漏洞&#xff0c;包括WordPress本身的漏洞、插件漏洞和主题漏洞。此外&#xff0c;WPScan还能扫描类似robots.txt这样的敏感文件&#xff0c;并…

Clion attach一个linux进程进行debug

背景 手头的一段程序&#xff0c;目前已经在linux上运行了&#xff0c;我在windows上有源代码&#xff0c;想在本地debug一下&#xff0c;看看代码里复杂的流程都是怎么样运行的。 代码样例 # fileName:calculateSum.cpp #include <iostream>int main() {int num1, nu…

C++程序设计-第四/五章 函数和类和对象【期末复习|考研复习】

前言 总结整理不易&#xff0c;希望大家点赞收藏。 给大家整理了一下C程序设计中的重点概念&#xff0c;以供大家期末复习和考研复习的时候使用。 C程序设计系列文章传送门&#xff1a; 第一章 面向对象基础 第四/五章 函数和类和对象 第六/七/八章 运算符重载/包含与继承/虚函…

FX110网:在CP Markets申请出金四个多月了,没任何消息!

近期&#xff0c;本站收到一中国汇友投诉&#xff0c;称其CP Markets平台已数月无法出金&#xff0c;平台方也没有任何回应。在货币市场闯荡久了的“老鸟”就会知道&#xff0c;平台无故不给出金必定有妖&#xff0c;更何况还是长达数月&#xff01; 在CP Markets申请出金四个多…

LINE社群:为您的跨境出海业务带来更多流量

LINE 社群就是一个大型的公开聊天室&#xff0c;通过LINE社群不需要将对方添加为好友就可以聊天。它主要是以「兴趣」作为区分&#xff0c;所以商家可以在社群中找到不少潜在客户。尤其是面向台湾、日本、泰国这些地区的商家&#xff0c;LINE在这些地区的普及度很高&#xff0c…

10000的单子谈崩了,坚持用beego什么骚操作?

今天有个客户询盘&#xff0c;想仿制一个旅游的网站&#xff0c;一句话差点让我当场拒绝&#xff1a;前端都是静态的&#xff0c;网上有很多工具可以下载源代码&#xff0c;后端接入支付&#xff0c;做个简单的统计&#xff0c;客服&#xff0c;再接入google地图就行了...... 简…

【JAVA重要知识 | 第六篇】Java集合类使用总结(List、Set、Map接口及常见实现类)以及常见面试题

文章目录 6.Java集合类使用总结6.1概览6.1.1集合接口类特性6.1.2List接口和Set接口的区别6.1.3简要介绍&#xff08;1&#xff09;List接口&#xff08;2&#xff09;Set接口&#xff08;3&#xff09;Map接口 6.2Collection接口6.3List接口6.3.1ArrayList6.3.2LinkedList—不常…

PyCharm无代码提示解决

PyCharm无代码提示解决方法 在使用PyCharm工具时&#xff0c;调用方法却无法进行提示&#xff0c;针对PyCharm无代码提示整理下解决方案 1、Python内置语法无智能提示 复现&#xff1a;我这里以urllib库读取网页内容为例&#xff0c;在通过urlopen(&#xff09;之后调用getur…

Python打包为可执行文件

一文带你搞定python脚本(.py)打包为可执行文件(.exe) 文章目录 一文带你搞定python脚本(.py)打包为可执行文件(.exe)01、为什么要打包Python脚本&#xff1f;02、打包步骤&#xff1f;第一步&#xff1a;环境配置与操作包安装第二步&#xff1a;开始打包第三步&#xff1a;输入…

汽车行业一项网络安全标准实践指南发布,SSL证书助力传输通道加密,确保数据安全

2024年3月7日&#xff0c;全国网络安全标准化技术委员会秘书处发布了《网络安全标准实践指南——车外画面局部轮廓化处理效果验证》&#xff08;以下简称《实践指南》&#xff09;&#xff0c;旨在指导汽车数据处理者对车外画面进行人脸、车牌局部轮廓化处理效果的自行验证。《…

图的链式前向星存储与搜索

图的存储与搜索 链式前向星存储 图的存储方式有很多种&#xff0c;但是也都有各自的优缺点。例如&#xff1a;采用邻接矩阵的形式存储的时候&#xff0c;存储比较简单&#xff0c;但是遍历或者处理的时候就会比较浪费时间&#xff1b;而采用邻接表存储&#xff0c;则效率会有…

无需修改配置springboot启动多个不同端口的启动类

idea:2023 1.4版本 复制原先启动类&#xff0c;原先没有启动类&#xff0c;点击上方➕添加启动类 需要配置不同的端口号&#xff0c;其他默认 点击应用即可

ARM地址映射表

硬件控制原理 只有Load/start指令可以读写硬件控制器量的寄存器&#xff0c;从而操作硬件地址划分图如下(其中IO(SFR)用来操控硬件的)&#xff1a;注意&#xff1a;对于一个32位的处理器&#xff0c;里面的所有寄存器都是32位地址&#xff0c;所以范围位2的32次方&#xff0c;…

Tab组件的编写与动态日期的函数封装

src\components\Tab\Icon.vue 底部导航栏子组件。 <template><router-link :to"path" class"tab-icon"><i class"icon">{{iconText}}</i><p class"text"><slot>{{ tabText }}</slot></…

ModuleNotFoundError: No module named ‘sklearn.cross_validation‘

一、问题分析 ModuleNotFoundError: No module named sklearn.cross_validation 英文先翻译一遍&#xff0c;模块未找到问题&#xff0c;这里涉及到sklearn这个模块&#xff0c;Sklearn &#xff08;全称 SciKit-Learn&#xff09;&#xff0c;是基于 Python 语言的机器学习工…

【玩转Linux】有关Linux权限

目录 一.Linux权限的概念 1. 权限的本质 2.Linux中的用户 3.Linux中的权限管理 (1)文件访问者的分类 (2)文件类型和访问权限&#xff08;事物属性&#xff09; ①文件基本权限 ②文件权限值的表示方法 (3)文件访问权限的相关设置方法 ① 用 户 表 示 符 / - 权 …