面试官:你说你精通 Docker,那你来详细说说 Dockerfile 吧
作者:民工哥
来源:SegmentFault 思否社区
Docker 可以通过读取 Dockerfile 中的指令自动构建镜像。Dockerfile 是一个文本文档,其中包含了用户创建镜像的所有命令和说明。
一、 变量
变量用 $variable_name
或者 ${variable_name}
表示。
${variable:-word} 表示如果 variable 设置,则结果将是该值。如果 variable 未设置,word 则将是结果。
${variable:+word} 表示如果 variable 设置则为 word 结果,否则为空字符串。
\
可以转义成普通字符串:\$foo or \${foo}
,表示转换为 $foo
和 ${foo}
文字。二、FROM
FROM [--platform=<platform>] <image> [AS <name>]
FROM [--platform=<platform>] <image>[:<tag>] [AS <name>]
FROM [--platform=<platform>] <image>[@<digest>] [AS <name>]
COPY --from=<name>
说明中可以使用这个名词,引用此阶段构建的映像三、RUN
RUN /bin/bash -c 'source $HOME/.bashrc; \
echo $HOME'
RUN<command>(shell 形式,命令在 shell 中运行,默认 /bin/sh -c 在 Linux 或 cmd /S /CWindows 上)
RUN ["executable", "param1", "param2"](执行形式)
可以使用 \(反斜杠)将单个 RUN 指令延续到下一行
RUN 在下一次构建期间,指令缓存不会自动失效。可以使用 --no-cache 标志使指令缓存无效
Dockerfile 的指令每执行一次都会在 Docker 上新建一层。所以过多无意义的层,会造成镜像膨胀过大,可以使用 && 符号连接命令,这样执行后,只会创建 1 层镜像
四、CMD
FROM ubuntu
CMD ["/usr/bin/wc","--help"]
CMD ["executable","param1","param2"] 使用 exec 执行,推荐方式;
CMD command param1 param2 在 /bin/sh 中执行,提供给需要交互的应用;
CMD ["param1","param2"] 提供给 ENTRYPOINT 的默认参数。
五、LABEL
LABEL multi.label1="value1" \
multi.label2="value2" \
other="value3"
六、EXPOSE
EXPOSE <port> [<port>/<protocol>...]
docker run -P
来发布和映射一个或多个端口。EXPOSE 80/udp
七、ENV
ENV <key>=<value> ...
docker run --env <key>=<value>
来更改环境变量的值。RUN DEBIAN_FRONTEND=noninteractive apt-get update && apt-get install -y ...
ARG DEBIAN_FRONTEND=noninteractive
RUN apt-get update && apt-get install -y ...
八、ADD
URL <src>
,并将它们添加到 <dest>
中。<src>
可以指定多个资源,但如果它们是文件或目录,则它们的路径被解释为相对于构建上下文的源,也就是 WORKDIR。<src>
可能包含通配符,匹配将使用 Go 的 filepath.Match 规则。例如:ADD hom* /mydir/
ADD hom?.txt /mydir/
<dest>
是一个绝对路径,或相对 WORKDIR 的相对路径。九、COPY
十、ENTRYPOINT
ENTRYPOINT ["executable", "param1", "param2"]
ENTRYPOINT command param1 param2
<ENTRYPOINT> <CMD>
十一、VOLUME
VOLUME ["/var/log/"]
VOLUME /var/log
避免重要的数据,因容器重启而丢失 避免容器不断变大
十二、ARG
ARG <name>[=<default value>]
HTTP_PROXY
http_proxy
HTTPS_PROXY
https_proxy
FTP_PROXY
ftp_proxy
NO_PROXY
no_proxy
docker build --build-arg HTTPS_PROXY=https://my-proxy.example.com .
十三、ONBUILD
ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bin/python-build --dir /app/src
十四、STOPSIGNAL
STOPSIGNAL signal
十五、HEALTHCHECK
HEALTHCHECK [OPTIONS] CMD command(通过在容器内运行命令来检查容器健康状况)
或者
HEALTHCHECK NONE(禁用从基础镜像继承的任何健康检查)
十六、SHELL
["/bin/sh", "-c"]
,Windows 上是 ["cmd", "/S", "/C"]
。SHELL ["executable", "parameters"]
十七、WORKDIR
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
ENV DIRPATH=/path
WORKDIR $DIRPATH/$DIRNAME
RUN pwd
十八、USER
USER <user>[:<group>]
USER <UID>[:<GID>]
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
- TinyVue:华为开源 轻量级 Vue 组件库
- ChatGPT面临销毁?GPT-4被曝逐字照抄原文,OpenAI或将赔偿数十亿美元
- Google 憋了大招发布新模型 Gemini,【视频】里最强的的确强。虽然只过了1年,但这个世界真的变了
- 月产能60万颗,我国首条大尺寸硅基Micro-LED微显示屏产线贯通
- 《中国大数据区域发展水平评估报告(2022年)》发布(可免费获取)
- 苹果发布iOS 15最新测试版:新增三项重要功能
- 场景化成新引擎,海尔冰箱走入新收获期
- 【周末荐书】吃出自愈力:哈佛医学专家讲述饮食的神奇作用
- 告别财务难题,CFO 道破财务转型背后的秘密!
- 中欧班列(武汉)中国信科集团定制专列首发
- 防范化解科技重大风险的思路与对策建议
- DDUC十周年 | 20多万人见证:有你才10分[深度]
赞助链接