亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Dockerfile中指令的介紹和使用

發布時間:2020-06-11 17:33:12 來源:億速云 閱讀:173 作者:元一 欄目:云計算

1、Dockerfile基本結構

Dockerfile是一個包含用于組合映像的命令的文本文檔。可以使用在命令行中調用任何命令。 Docker通過讀取Dockerfile中的指令自動生成映像。

Dockerfile由一行行命令語句組成,并且支持以#開頭的注釋行。

一般Dockerfile分為四部分:基礎鏡像信息、維護者信息、鏡像操作指令和容器啟動時執行指令。如下:

# This dockerfile uses the ubuntu image
# VERSION 2 - EDITION 1
# Author: Ray
# Command format: Instruction [arguments / command] ..

# Maintainer: docker_user <docker_user at email.com> (@docker_user)
MAINTAINER Ray 916551518@qq.com

# Commands to update the image
RUN echo "deb http://archive.ubuntu.com/ubuntu/ raring main universe" >> /etc/apt/sources.list
RUN apt-get update && apt-get install -y nginx
RUN echo "\ndaemon off;" >> /etc/nginx/nginx.conf

# Commands when creating a new container
CMD /usr/sbin/nginx

其中,一開始必須指明所基于的鏡像,接下來推薦說明維護者信息,再接下來就是鏡像操作的指令,如RUN、COPY等。每運行一條指令,就會為鏡像添加新的一層并提交,注:一個鏡像最多不允許超過127層。最后時CMD指令,是指定運行容器時的操作指令。

2、Dockerfile中的指令

Docker通過對于在Dockerfile中的一系列指令的順序解析實現自動的image的構建
通過使用build命令,根據Dockerfiel的描述來構建鏡像
通過源代碼路徑的方式
通過標準輸入流的方式

1)FROM——指定基礎鏡像

格式為:FROM <image>或者 FROM <image>:<tag>。

第一條指令必須為FROM指令,如果在同一個dockerfile中創建多個鏡像時,可以使用多個FROM指令(每個鏡像一次,但是一般不會這么做)。

2)MAINTAINER——指定維護者信息

格式為:MAINTAINER <name> <email>。用來指定維護者信息。

3)RUN——運行指令

格式為:RUN <command> 或者RUN ["executable", "param1", "param2"]。

前者將在 shell 終端中運行命令,即 /bin/sh -c;后者則使用 exec 執行。指定使用其它終端可以通過第二種方式實現,例如 RUN ["/bin/bash", "-c", "echo hello"]。

每條 RUN 指令將在當前鏡像基礎上執行指定命令,并提交為新的鏡像。當命令較長時可以使用 \ 來換行。(注:如果覺得鏡像的層數可能過多,可以一個RUN指令后面接多條指令,中間使用&&進行拼接即可)。

4)COPY——復制文件\目錄

格式為:格式為 COPY <src> <dest>。

作用:復制本地的<src> (源文件/目錄必須要與Dockerfile在相同的目錄中)到容器中的<dest>。

當使用本地目錄為源目錄時,推薦使用COPY。

使用COPY時,所指定的源文件/目錄,也可以是其他鏡像中的文件,格式如下:

COPY --from=nginx:latest /etc/nginx/nginx.conf /nginx.conf
5)ADD——更高級的復制文件\目錄

格式為:ADD <src> <dest>。它和COPY很相似,同樣需要源文件和Dockerfile位于相同目錄中,或者是一個URL。它比COPY更為人性化些。

該命令將復制指定的 <src> 到容器中的 <dest>。 其中 <src> 可以是Dockerfile所在目錄的一個相對路徑;也可以是一個 URL(自動下載URL所對應的文件);還可以是一個 tar 文件(自動解壓為目錄)。

在使用該指令的時候還可以加上 --chown=<user>:<group> 選項來改變文件的所屬用戶及所屬組。

ADD --chown=55:mygroup files* /mydir/
ADD --chown=bin files* /mydir/
ADD --chown=1 files* /mydir/

ADD 指令會令鏡像構建緩存失效,從而可能會令鏡像構建變得比較緩慢。

但在某些情況下,如果我們真的是希望復制個壓縮文件進去,而不解壓縮,這時就不可以使用 ADD 命令了。

因此在 COPY 和 ADD 指令中選擇的時候,可以遵循這樣的原則,所有的文件復制均使用 COPY 指令,僅在需要自動解壓縮的場合使用 ADD。

6)ENV——設置環境變量

格式為 ENV <key> <value>。 指定一個環境變量,會被后續 RUN 指令使用,并在容器運行時保持。

舉個栗子:

[root@master nginx]# cat Dockerfile 
# test
FROM nginx:latest
MAINTAINER Ray <916551517@qq.com>
ENV var1 hello world
ENV var2 test
RUN echo ${var1},${var2} > /test.txt
#最終此鏡像運行的容器中test.txt文件內容如下:
root@262f47a7682a:/# cat test.txt 
hello world,test
#并且定義的變量存在該容器的環境變量中:
root@262f47a7682a:/# echo $var1
hello world
root@262f47a7682a:/# echo $var2
test
7)ARG——構建參數

格式:ARG <參數名>[=<默認值>]

構建參數和 ENV 的效果一樣,都是設置環境變量。所不同的是,ARG 所設置的構建環境的環境變量,在將來容器運行時是不會存在這些環境變量的。但是不要因此就使用 ARG 保存密碼之類的信息,因為 docker history 還是可以看到所有值的。

Dockerfile 中的 ARG 指令是定義參數名稱,以及定義其默認值。該默認值可以在構建命令 docker build 中用 --build-arg <參數名>=<值> 來覆蓋。

在 1.13 之前的版本,要求 --build-arg 中的參數名,必須在 Dockerfile 中用 ARG 定義過了,換句話說,就是 --build-arg 指定的參數,必須在 Dockerfile 中使用了。如果對應參數沒有被使用,則會報錯退出構建。從 1.13 開始,這種嚴格的限制被放開,不再報錯退出,而是顯示警告信息,并繼續構建。這對于使用 CI 系統,用同樣的構建流程構建不同的 Dockerfile 的時候比較有幫助,避免構建命令必須根據每個 Dockerfile 的內容修改。

8)EXPOSE——暴露端口

格式為:EXPOSE <port> [<port>...]。

該指令的作用是告訴docker服務端容器暴露的端口號,供互聯系統使用,在啟動容器時需要通過-P,docker主機會自動分配一個端口轉發到指定的端口。

9)CMD——容器啟動命令

它支持以下三種格式:

  • CMD ["executable","param1","param2"] 使用 exec 執行,推薦方式;
  • CMD command param1 param2 在 /bin/sh 中執行,提供給需要交互的應用;
  • CMD ["param1","param2"] 提供給 ENTRYPOINT 的默認參數;

作用是指定啟動容器時執行的命令,每個dockerfile只有一條CMD命令,如果指定了多條,那么前面的會被覆蓋,只有最后一條指令生效。

如果用戶啟動容器時指定了運行的命令,則會覆蓋掉CMD指定的命令。

如下:

[root@master nginx]# cat Dockerfile    #dockerfile內容如下
# test
FROM nginx:latest
CMD echo hello world
CMD echo hello 
[root@master nginx]# docker run -t  ljz:v2    #只有最后一條CMD指令生效
hello
[root@master nginx]# docker run -t  ljz:v2 echo 123456    
#啟動容器時又指定了其他指令,則會覆蓋掉dockerfile中的所有指令
123456

一般我將CMD和ENTRYPOINT結合使用。也就是上面的第三種格式。

10)ENTRYPOINT——入口點

它支持下面兩種格式:

  • ENTRYPOINT ["executable", "param1", "param2"];
  • ENTRYPOINT command param1 param2(shell中執行)。

配置容器啟動后執行的命令,并且不可被docker run提供的參數覆蓋。

每個dockerfile中只能有一個ENTRYPOINT ,當指定多個時,只有最后一個起效。

使用舉例:

[root@master nginx]# cat Dockerfile        #dokerfile文件如下
# test
FROM nginx:latest
ENTRYPOINT echo hello world
ENTRYPOINT echo hello 
[root@master nginx]# docker run -t ljz:v3      #運行此鏡像
hello
[root@master nginx]# docker run -t ljz:v3 echo 123456    #運行時指定的命令也不會被執行
hello
#但是可以通過“--entrypoint”指令將鏡像中的ENTRYPOINT指令覆蓋,只能是命令字
[root@master nginx]# docker run  --entrypoint hostname -t ljz:v3
afb421b81a7d
11)ENTRYPOINT和CMD組合使用

在某種情況下,ENTRYPOINT和CMD組合使用能發揮更大的作用。

組合使用ENTRYPOINT和CMD, ENTRYPOINT指定默認的運行命令, CMD指定默認的運行參數。

舉個栗子:

[root@master nginx]# cat Dockerfile     #Dockerfile文件如下
# test
FROM centos:7
ENTRYPOINT ["/bin/ping","-c","3"]
CMD ["localhost"]
[root@master nginx]# docker run -t ljz:v4     #運行容器
PING localhost (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.028 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.072 ms
64 bytes from localhost (127.0.0.1): icmp_seq=3 ttl=64 time=0.074 ms

查看容器最后一條執行的命令如下:

Dockerfile中指令的介紹和使用

上面執行的命令是ENTRYPOINT和CMD指令拼接而成. ENTRYPOINT和CMD同時存在時, docker把CMD的命令拼接到ENTRYPOINT命令之后, 拼接后的命令才是最終執行的命令. 但是由于上文說docker run命令行執行時, 可以覆蓋CMD指令的值. 如果你希望這個docker鏡像啟動后不是ping localhost, 而是ping其他服務器,, 可以這樣執行docker run:

Dockerfile中指令的介紹和使用

下表列出了如果把Shell表示法和Exec表示法混合, 最終得到的命令行, 可以看到如果有Shell表示法存在, 很難得到正確的效果:

Dockerfile    Command

ENTRYPOINT /bin/ping -c 3
CMD localhost    
#拼接后的指令如下:
 /bin/sh -c '/bin/ping -c 3' /bin/sh -c localhost

ENTRYPOINT ["/bin/ping","-c","3"]
CMD localhost               
#拼接后的指令如下:
/bin/ping -c 3 /bin/sh -c localhost

ENTRYPOINT /bin/ping -c 3
CMD ["localhost"]"         
#拼接后的指令如下:
/bin/sh -c '/bin/ping -c 3' localhost

ENTRYPOINT ["/bin/ping","-c","3"]
CMD ["localhost"]            
#拼接后的指令如下:
/bin/ping -c 3 localhost

從上面看出, 只有ENTRYPOINT和CMD都用Exec表示法, 才能得到預期的效果。

12)VOLUME——定義匿名卷

容器運行時應該盡量保持容器存儲層不發生寫操作,對于數據庫類需要保存動態數據的應用,其數據庫文件應該保存于卷(volume)中,為了防止運行時用戶忘記將動態文件所保存目錄掛載為卷,在 Dockerfile 中,可以事先指定某些目錄掛載為匿名卷,這樣在運行時如果用戶不指定掛載,其應用也可以正常運行,不會向容器存儲層寫入大量數據。

指令格式為:VOLUME ["/data"]。

作用:/data 目錄就會在運行時自動掛載為匿名卷,任何向 /data 中寫入的信息都不會記錄進容器存儲層,從而保證了容器存儲層的無狀態化。當然,運行時可以覆蓋這個掛載設置。比如:

docker run -d -v mydata:/data xxxx

在這行命令中,就使用了 mydata 這個命名卷掛載到了 /data 這個位置,替代了 Dockerfile 中定義的匿名卷的掛載配置。

這種方式是docker manager volumes數據持久化方式,不支持Bind mount掛載方式(也就是不支持指定本地的目錄)。

在基于鏡像運行容器后,可以通過命令“docker inspect  container_name”查看容器的詳細信息,在返回的結果中,查看MOUNT字段可以看到容器內對應的本地目錄位置,如下:

[root@master volumes]# docker inspect web02

返回的結果如下:

Dockerfile中指令的介紹和使用

13)USER——指定當前用戶

命令格式為:USER <用戶名>[:<用戶組>]。

指定運行容器時的用戶名或 UID,后續的 RUN 也會使用指定用戶。

USER 指令和 WORKDIR 相似,都是改變環境狀態并影響以后的層。WORKDIR 是改變工作目錄,USER 則是改變之后層的執行 RUN, CMD 以及 ENTRYPOINT 這類命令的身份。

當然,和 WORKDIR 一樣,USER 只是幫助你切換到指定用戶而已,這個用戶必須是事先建立好的,否則無法切換。

RUN groupadd -r redis && useradd -r -g redis redis
USER redis
RUN [ "redis-server" ]

如果以 root 執行的腳本,在執行期間希望改變身份,比如希望以某個已經建立好的用戶來運行某個服務進程,不要使用 su 或者 sudo,這些都需要比較麻煩的配置,而且在 TTY 缺失的環境下經常出錯。建議使用 gosu。

# 建立 redis 用戶,并使用 gosu 換另一個用戶執行命令
RUN groupadd -r redis && useradd -r -g redis redis
# 下載 gosu
RUN wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/1.7/gosu-amd64" \
    && chmod +x /usr/local/bin/gosu \
    && gosu nobody true
# 設置 CMD,并以另外的用戶執行
CMD [ "exec", "gosu", "redis", "redis-server" ]
14)WORKDIR——指定工作目錄

格式為:WORKDIR /path/to/workdir。

為后續的 RUN、CMD、ENTRYPOINT 指令配置工作目錄。

可以使用多個 WORKDIR 指令,后續命令如果參數是相對路徑,則會基于之前命令指定的路徑。例如

WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd

則最終路徑為 /a/b/c。

15)ONBUILD——為他人做嫁衣

格式為:ONBUILD [INSTRUCTION]。

配置當所創建的鏡像作為其它新創建鏡像的基礎鏡像時,所執行的操作指令。

例如,Dockerfile 使用如下的內容創建了鏡像 image-A。

[...]
ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bin/python-build --dir /app/src
[...]

如果基于 image-A 創建新的鏡像時,新的Dockerfile中使用 FROM image-A指定基礎鏡像時,會自動執行ONBUILD 指令內容,等價于在后面添加了兩條指令。

FROM image-A

#Automatically run the following
ADD . /app/src
RUN /usr/local/bin/python-build --dir /app/src

使用 ONBUILD 指令的鏡像,推薦在標簽中注明,例如 ruby:1.9-onbuild。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

顺义区| 马鞍山市| 兴隆县| 临高县| 资中县| 儋州市| 双桥区| 宜章县| 睢宁县| 洛浦县| 静海县| 夏津县| 汽车| 衡阳市| 台南县| 蒙山县| 定西市| 邓州市| 南丹县| 宜州市| 昌都县| 昌宁县| 根河市| 涿鹿县| 综艺| 浦东新区| 朝阳区| 盐源县| 肥西县| 嘉义县| 开阳县| 滨海县| 临猗县| 昭通市| 温州市| 兰坪| 潜江市| 五寨县| 龙川县| 深泽县| 黑河市|