Dockerfile文件编写

1.什么是Dockerfile

2. Dockerfile作用

3.dockerfile 的基本结构：

4.dockerfile指令：

FROM 指定基础镜像，dockerfile构建镜像的第一个指令

LABEL 指定镜像维护人信息

ADD/COPY 复制本地文件/目录到镜像中

RUN 指定Linux命令，建议多个命令用 && 或 ; 串起来使用

ENV 设置镜像环境变量

EXPOSE 暴露容器端口

VOLUME 指定容器的匿名数据卷

USER 指定容器运行用户

WORKDIR 指定镜像的工作目录

ARG 指定构建镜像时传入的参数

CMD/ENTRYPOINT 指定容器启动时执行的命令

指令之间的区别：

5.Dockerfile构建过程：

基础知识：

构建镜像和运行容器：

思路：

6.实战练习

7.注意事项

Dockerfile文件编写

1.什么是Dockerfile

Dockerfile 是一个文本文件，其内包含了一条条的指令(Instruction)，用于构建镜像。每一条指令构建一层镜像，因此每一条指令的内容，就是描述该层镜像应当如何构建。dockerfile的原理就是镜像分层。

Dockerfile 用于指示 docker image build 命令自动构建Image的源代码是纯文本文件。

2. Dockerfile作用

标准化构建流程：它确保每次构建镜像的过程都是相同的，这有助于复现性和可维护性。
自动化构建：自动化处理从基础镜像到最终镜像的整个构建过程。
可重复性：可以多次使用同一个 Dockerfile 构建镜像，每次都得到相同的结果。
环境配置：可以在 Dockerfile 中配置运行应用所需的所有依赖项和环境变量。

3.dockerfile 的基本结构：

基础映像（Base Image）：使用 FROM 指令指定基础映像，作为构建镜像的起点。基础映像通常包含了操作系统和一些预装的软件和工具。
构建过程指令：使用一系列指令来描述构建过程，例如 RUN 用于执行命令和安装软件包，COPY 用于拷贝文件和目录，ADD 用于拷贝和提取文件，WORKDIR 用于设置工作目录，等等。
容器启动指令：使用 CMD 或 ENTRYPOINT 指令来定义容器启动时要执行的命令，也就是默认的容器执行命令。

4.dockerfile指令：

FROM 指定基础镜像，dockerfile构建镜像的第一个指令

Eg:FROM centos:centos7.9.2009

LABEL 指定镜像维护人信息

Eg:LABEL ZhangSan zs@163.com

ADD/COPY 复制本地文件/目录到镜像中

COPY 指令用于将本地文件复制到容器中。可以复制单个文件，也可以复制整个目录。

语法格式：

COPY src dest

COPY ["src", "dest"]

解析：

<src源路径>：源文件或者源目录
<dest目标路径>：容器内的指定路径，该路径不用事先建好，路径不存在的话，会自动创建。

Eg：COPY test.txt /absoluteDir/

ADD 将宿主机目录下（或远程文件）的文件拷贝进镜像，且会自动处理URL和解压tar压缩包。

语法格式：

ADD URL /dest #将文件下载到容器内部并以dest命名

ADD URL /dest/ #将文件下载到容器内的/dest目录

ADD src /dest/ #将本地文件传到容器/dest目录下，压缩文件会自动解压

解析：

src 路径必须在构建的上下文中；不能使用 ../something /something 这种方式，因为docker 构建的第一步是将上下文目录（和子目录）发送到docker守护程序。
如果 src 是URL，并且 dest 不以斜杠结尾，则从URL下载文件并将其复制到 dest 。
如果 dest 以斜杠结尾，将自动推断出url的名字（保留最后一部分），保存到 dest
如果 src 是目录，则将复制目录的整个内容，包括文件系统元数据。

Eg：ADD alertmanager-0.19.0.linux-amd64.tar.gz /usr/local/bin

RUN 指定Linux命令，建议多个命令用 && 或 ; 串起来使用

语法格式：

RUN <命令行命令> ( shell 形式, /bin/sh -c 的方式运行，避免破坏shell字符串)

Eg: RUN /bin/bash -c 'source $HOME/.bashrc; \

echo $HOME'

ENV 设置镜像环境变量

这个环境变量可以在后续的任何RUN指令中使用，这就如同在命令前面指定了环境变量前缀一样；也可以在其它指令中直接使用这些环境变量；相当于定义（赋值）。

Eg：ENV CATALINA_HOME /usr/local/tomcat

WORKDIR $CATALINA_HOME

EXPOSE 暴露容器端口

EXPOSE指令实际上不会发布端口。它充当构建映像的人员和运行容器的人员之间的一种文档，即有关打算发布哪些端口的信息。

Eg:EXPOSE 80/tcp

VOLUME 指定容器的匿名数据卷

Eg: VOLUME /var/log

作用：把容器的某些文件夹映射到主机外部

解析：

VOLUME 挂载点
无法指定宿主机的目录，会挂载到宿主机/var/lib/docker/volumes下随机生成的目录下
挂载点可以是一个路径，也可以是数组（数组中的每一项必须用双引号）

USER 指定容器运行用户

指定该镜像以及构建镜像时的命令以什么样的用户去执行，如果不指定，默认是root。（一般不修改该配置），可搭配COPY使用。

语法格式：

USER <user>[:<group>]

Eg：USER patrick

USER 1000:1000

WORKDIR 指定镜像的工作目录

WORKDIR指令为Dockerfile中跟随它的所有 RUN，CMD，ENTRYPOINT，COPY，ADD 指令设置工作目录。如果WORKDIR不存在，即使以后的Dockerfile指令中未使用它也将被创建。

WORKDIR指令可在Dockerfile中多次使用。如果提供了相对路径，则它将相对于上一个WORKDIR指令的路径。

Eg：WORKDIR /a

WORKDIR b

WORKDIR c

RUN pwd

#结果 /a/b/c

ARG 指定构建镜像时传入的参数

构建时--build-arg 指定参数会覆盖Dockerfile 中指定的同名参数 docker build --build-arg 变量=值

ARG只在构建期有效，运行期无效，且一次只能指定一个参数

Eg：ARG version=3.13.4

FROM alpine:$version

CMD/ENTRYPOINT 指定容器启动时执行的命令

语法格式：

CMD command param1 param2

CMD ["param1","param2"]

ENTRYPOINT ["executable", "param1", "param2"]

Eg：CMD ["1111"]

CMD ["2222"]

ENTRYPOINT ["echo"]

#构建出如上镜像后测试

docker run xxxx：效果 echo 2222

指令之间的区别：

ADD 和 COPY 的区别

COPY只能复制本地文件/目录到镜像中

ADD不光可以复制本地文件/目录到镜像中，还可以通过URL下载文件复制到镜像中，还能将本地tar压缩包解压后复制到镜像中。（URL下载和tar包解压特性不能一起使用）

ENTRYPOINT 和 CMD 的区别

CMD 提供容器默认的执行命令，可以被运行容器时传入的命令覆盖。

ENTRYPOINT 配置容器启动时执行的默认可执行文件，可以被运行容器时传入的命令追加到其参数之后。

ENTRYPOINT 指定的容器启动时运行命令优先级更高，如果 ENTRYPOINT 和 CMD 同时存在，CMD 指定内容将作为 ENTRYPOINT 指定的命令的选项或参数去使用

5.Dockerfile构建过程：

基础知识：

每条保留字指令都必须为大写字母且后面要跟随至少一个参数
指令按照从上到下，顺序执行
# 表示注释
每条指令都会创建一个新的镜像层，并对镜像进行提交

构建镜像和运行容器：

保存好 Dockerfile 后，可以使用以下命令构建镜像。在Docker中，docker build -t my-node-app . 中的小数点代表当前上下文的路径。这个路径是构建过程中 Docker 引擎查找 Dockerfile 和其他构建上下文的文件的位置。

docker build 命令会将指定的路径（这里是小数点 .）作为构建上下文。构建上下文是构建过程中用来查找 Dockerfile 和其他构建文件的目录。在这个例子中，. 表示当前目录，即你运行 docker build 命令的目录。

Eg：docker build -f Dockerfile -t entrytest .

思路：

基于一个空的镜像
下载需要的环境 ADD
执行环境变量的配置 ENV
执行一些Linux命令 RUN
日志 CMD
端口暴露 EXPOSE
挂载数据卷 VOLUMES

6.实战练习

编写Dockerfile文件，构建entrytest镜像，

要求：

基于centos镜像，输出hello world

#编写Dockerfile文件[root@master Monitor]# vi DockerfileFROM centos:centos7.9.2009ENTRYPOINT ["echo","hello"]CMD ["world"]#运行容器，传递参数[root@master Monitor]# docker build -f Dockerfile -t entrytest .Sending build context to Docker daemon  360.5MBStep 1/3 : FROM centos:centos7.9.2009---> eeb6ee3f44bdStep 2/3 : ENTRYPOINT ["echo","hello"]---> Running in 92f02cf3ef33Removing intermediate container 92f02cf3ef33---> dd20bc124389Step 3/3 : CMD ["world"]---> Running in 3826cda9251aRemoving intermediate container 3826cda9251a---> 5acc8a29cae8Successfully built 5acc8a29cae8Successfully tagged entrytest:latest[root@master Monitor]# docker run entrytesthello world[root@master Monitor]# docker run entrytest yunhello yun