1. RUN
RUN执行命令,两种格式
- shell 格式:
RUN <命令>
RUN pwd
- exec 格式:
RUN ["可执行文件", "参数1", "参数2"]
注意RUN 写法
dockerfile中每一个指令都会建立一层,RUN也不例外
每一行的RUN命令都会产生一层image layer, 导致镜像的臃肿。
FROM ubuntu:21.04
RUN apt-get update
RUN apt-get install -y wget
RUN wget https://github.com/ipinfo/cli/releases/download/ipinfo-2.0.1/ipinfo_2.0.1_linux_amd64.tar.gz
RUN tar zxf ipinfo_2.0.1_linux_amd64.tar.gz
RUN mv ipinfo_2.0.1_linux_amd64 /usr/bin/ipinfo
RUN rm -rf ipinfo_2.0.1_linux_amd64.tar.gz
改进
FROM ubuntu:21.04
RUN apt-get update && \
apt-get install -y wget && \
wget https://github.com/ipinfo/cli/releases/download/ipinfo-2.0.1/ipinfo_2.0.1_linux_amd64.tar.gz && \
tar zxf ipinfo_2.0.1_linux_amd64.tar.gz && \
mv ipinfo_2.0.1_linux_amd64 /usr/bin/ipinfo && \
rm -rf ipinfo_2.0.1_linux_amd64.tar.gz
2. COPY 复制文件
COPY <src> <dest>
复制本地主机的 <src> (为 Dockerfile 所在目录的相对路径,文件或目录) 为容器中的 <dest>。目标路径不存在时,会自动创建。当使用本地目录为源目录时,推荐使用 COPY。
COPY package.json /usr/src/app/
<src>可以是多个,甚至是通配符。其通配符规则要满足 Go 的 filepath.Match 规则,如:
COPY hom* /mydir/
COPY hom?.txt /mydir/
在使用该指令的时候还可以加上 --chown=<user>:<group> 选项来改变文件的所属用户及所属组。
COPY files* /mydir/
COPY files* /mydir/
COPY files* /mydir/
COPY files* /mydir/
3. ADD 复制文件
ADD 指令和 COPY 的格式和性质基本一致。但是在 COPY 基础上增加了一些功能。
<src>是一个URL时,docker引擎会试图下载,并放到``目标目录,如果是一个压缩文件,压缩格式为 gzip, bzip2 以及 xz 的情况下ADD 指令将会自动解压缩这个压缩文件到 <目标路径> 去。
4. WORKDIR 指定工作目录
格式为 WORKDIR <工作目录路径>。
使用 WORKDIR 指令可以来指定工作目录(或者称为当前目录),以后各层的当前目录就被改为指定的目录,如该目录不存在,WORKDIR 会帮你建立目录。
5. 构建参数和环境变量
FROM ubuntu:21.04
RUN apt-get update && \
apt-get install -y wget && \
wget https://github.com/ipinfo/cli/releases/download/ipinfo-2.0.1/ipinfo_2.0.1_linux_amd64.tar.gz && \
tar zxf ipinfo_2.0.1_linux_amd64.tar.gz && \
mv ipinfo_2.0.1_linux_amd64 /usr/bin/ipinfo && \
rm -rf ipinfo_2.0.1_linux_amd64.tar.gz
ENV
FROM ubuntu:21.04
ENV VERSION=2.0.1
RUN apt-get update && \
apt-get install -y wget && \
wget https://github.com/ipinfo/cli/releases/download/ipinfo-${VERSION}/ipinfo_${VERSION}_linux_amd64.tar.gz && \
tar zxf ipinfo_${VERSION}_linux_amd64.tar.gz && \
mv ipinfo_${VERSION}_linux_amd64 /usr/bin/ipinfo && \
rm -rf ipinfo_${VERSION}_linux_amd64.tar.gz
ARG
FROM ubuntu:21.04
ARG VERSION=2.0.1
RUN apt-get update && \
apt-get install -y wget && \
wget https://github.com/ipinfo/cli/releases/download/ipinfo-${VERSION}/ipinfo_${VERSION}_linux_amd64.tar.gz && \
tar zxf ipinfo_${VERSION}_linux_amd64.tar.gz && \
mv ipinfo_${VERSION}_linux_amd64 /usr/bin/ipinfo && \
rm -rf ipinfo_${VERSION}_linux_amd64.tar.gz
区别
6. CMD 容器启动命令
shell` 格式:`CMD <命令>
exec` 格式:`CMD ["可执行文件", "参数1", "参数2"...]
- 容器启动时默认执行的命令
- 如果docker container run启动容器时指定了其它命令,则CMD命令会被忽略
- 如果定义了多个CMD,只有最后一个会被执行。
CMD ["cd app"] # 容器启动自动执行cd
CMD [] # 在命令行后面输入命令
7. ENTRYPOINT 入口点
ENTRYPOINT和CMD可以联合使用,ENTRYPOINT设置执行的命令,CMD传递参数
8. EXPOSE暴露端口
告诉 Docker 服务,容器需要暴露的端口号,供互联系统使用。在启动容器时需要通过 -P 参数让 Docker 主机分配一个端口转发到指定的端口。使用 -p 参数则可以具体指定主机上哪个端口映射过来。
EXPOSE 8
9. dockerignore
忽略掉文件或文件夹
使用命令构建hello镜像
docker image build -t hello .
再docker build过程中,首先会将上下文目录打包传递给docker引擎,但有些文件不需要就可以使用.dockerignore忽略掉。
10 HEALTHCHECK 健康检查
HEALTHCHECK [选项] CMD <命令>:设置检查容器健康状况的命令HEALTHCHECK NONE:如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令
自 1.12 之后,Docker 提供了 HEALTHCHECK 指令,通过该指令指定一行命令,用这行命令来判断容器主进程的服务状态是否还正常,从而比较真实的反应容器实际状态。
当在一个镜像指定了 HEALTHCHECK 指令后,用其启动容器,初始状态会为 starting,在 HEALTHCHECK 指令检查成功后变为 healthy,如果连续一定次数失败,则会变为 unhealthy。
HEALTHCHECK选项
--interval=<间隔>:两次健康检查的间隔,默认为 30 秒;
--timeout=<时长>:健康检查命令运行超时时间,如果超过这个时间,本次健康检查就被视为失败,默认 30 秒;
--retries=<次数>:当连续失败指定次数后,则将容器状态视为 unhealthy,默认 3 次。
HEALTHCHECK \
CMD curl -fs http://localhost/ || exit 1
10. 多阶段构建
Docker v17.05 开始支持多阶段构建 (multistage builds)。将所有的构建过程编包含在一个 Dockerfile 中,包括项目及其依赖库的编译、测试、打包等流程,可能会带来
- 镜像层次多、占用大、部署时间变长
- 源代码泄露风险
使用多阶段构建:
main.go
package main
import (
"io/ioutil"
"math/rand"
"net/http"
"os"
"strconv"
"time"
)
func index(w http.ResponseWriter, r *http.Request) {
str, _ := ioutil.ReadFile("./test.log")
w.Write(str)
}
func main() {
file, _ := os.OpenFile("./test.log", os.O_CREATE|os.O_WRONLY|os.O_APPEND, 0666)
str, _ := ioutil.ReadFile("./test.log")
if len(str) == 0 {
rand.Seed(time.Now().UnixNano())
file.WriteString(strconv.Itoa(rand.Intn(1000)))
}
http.HandleFunc("/", index)
http.ListenAndServe(":8080", nil)
}
dockerfile
FROM golang:alpine as builder
WORKDIR /go/src
EXPOSE 8080
COPY ./server/main.go .
RUN go build main.go
FROM alpine:latest as prod
WORKDIR /app
COPY /go/src/main .
CMD ["./main"]
构建镜像docker image build -t web .
镜像大小比对
❯ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
web2 latest e2573f939a60 14 minutes ago 11.7MB
web latest 6185b3841e6f 21 minutes ago 321MB
只构建某一段镜像
使用as为某一阶段起别名
FROM golang:alpine as builder
例如当我们只想构建 builder 阶段的镜像时,增加 --target=<别名>
docker build --target builder