共计 2001 个字符,预计需要花费 6 分钟才能阅读完成。
这里以简略定制 Nginx 镜像为例
创立 Dockerfile 文件
创立 Dockerfile
文件
$ mkdir /usr/local/docker
$ cd /usr/local/docker
$ mkdir nginx
$ cd nginx
$ vi Dockerfile
Dockerfile 文件的内容如下
FROM nginx
RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html
这个 Dockerfile 很简略,一共就两行。波及到了两条指令,FROM
和 RUN
。
FROM 指令
- 通常状况下,定制镜像都须要指定一个镜像为根底,在其上进行定制,因而一个 Dockerfile 中 FROM 是必备的指令,并且必须是第一条指令
-
除了抉择现有镜像为根底镜像外,Docker 还存在一个非凡的镜像,名为 scratch。这个镜像是虚构的概念,并不理论存在,它示意一个空白的镜像,应用这种非凡镜像,意味着不以任何操作系统为根底,会让镜像体积变得更加玲珑,应用 Go 语言 开发的利用很多会应用这种形式来制作镜像
FROM scratch ...
RUN 指令
- RUN 指令是用来执行命令的,是 Dockerfile 定制镜像中最罕用的指令之一
-
如果遇到多条 RUN 指令一起执行的状况:
FROM debian:jessie RUN apt-get update RUN apt-get install -y gcc libc6-dev make RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-3.2.5.tar.gz" RUN mkdir -p /usr/src/redis RUN tar -xzf redis.tar.gz -C /usr/src/redis --strip-components=1 RUN make -C /usr/src/redis RUN make -C /usr/src/redis install
注:在 Dockerfile 中执行每一个指令都会建设一层文件,然而 Union FS 是有最大层数限度的。
下面的 Dockerfile 正确写法如下:
FROM debian:jessie RUN buildDeps='gcc libc6-dev make' \ && apt-get update \ && apt-get install -y $buildDeps \ && wget -O redis.tar.gz "http://download.redis.io/releases/redis-3.2.5.tar.gz" \ && mkdir -p /usr/src/redis \ && tar -xzf redis.tar.gz -C /usr/src/redis --strip-components=1 \ && make -C /usr/src/redis \ && make -C /usr/src/redis install \ && rm -rf /var/lib/apt/lists/* \ && rm redis.tar.gz \ && rm -r /usr/src/redis \ && apt-get purge -y --auto-remove $buildDeps
这样的话,实现了将 7 层文件简化为 1 层文件。另外,每一层构建完之后要删掉无关文件,否则会造成镜像臃肿。
构建镜像
在 Dockerfile 文件所在目录下应用 build 命令
$ docker build -t nginx:v1 .
构建实现后,执行以下命令
$ docker images
会发现多了一个镜像名为 nginx,标签名为 v1 的镜像
其余 Dockerfile 指令
COPY 指令
个别用于从主机复制文件到容器
COPY < 源门路 > < 指标门路 >
比方:
COPY package.json /usr/src/app/
< 源门路 >
能够是多个,甚至能够是通配符。比方:
COPY hom* /mydir/
COPY hom?.txt /mydir/
< 指标门路 >
能够是容器内的绝对路径,也能够是绝对于工作目录的相对路径(工作目录能够用 WORKDIR 指令来指定),指标门路不须要当时创立,如果目录不存在会在复制文件前后行创立缺失目录。
还值得注意的一点是:应用 COPY
指令,文件的各种元数据都会保留。比方读、写、执行权限、文件变更工夫等。
ADD 指令
ADD
指令和 COPY
实质上根本一样,但在 COPY
的根底上增加了一些性能:
比方原门路能够为 URL
,下载后的文件权限默认设置为 700
,也就是以后用户有可读可写可执行权限,而用户组和其余用户没有任何权限。如果下载的文件是一个压缩包,会主动解压缩
在 COPY
和 ADD
指令中抉择的时候,能够遵循这样的准则,所有的文件复制均应用 COPY
指令,仅在须要主动解压缩的场合应用 ADD
更多指令详解参考官网文档
- Dockerfile 官网文档
- Dockerfile 最佳实际文档
- Docker 官网镜像 Dockerfile
更多干货请移步:https://antoniopeng.com