Membawa anda ke pemahaman yang mendalam tentang arahan DockerFile

Artikel ini membawakan anda pengetahuan yang berkaitan tentang perintah dockerFile Perintah ini mengandungi arahan Setiap arahan membina lapisan fail pengeluaran imej.

Kajian yang disyorkan: "tutorial video docker"

Penjelasan terperinci tentang arahan DockerFile

Dockerfile mengandungi arahan satu dengan satu , setiap arahan membina lapisan fail pengeluaran imej.

Bina imej

docker build [选项] <上下文路径/URL/->

docker build -t nginx:v3 .           # . 表示Dockerfile在当前目录

FROM menentukan imej asas

Menentukan imej asas melalui FROM, jadi a Dockerfile dalam FROM ialah arahan yang diperlukan dan mestilah arahan pertama.

DARI awal, imej ini adalah konsep maya dan ia sebenarnya tidak wujud. Arahan berikut akan mula wujud sebagai lapisan pertama imej.

Arahan pelaksanaan RUN

RUN digunakan untuk melaksanakan arahan baris arahan Terdapat dua format:

format shell:

RUN <命令>

RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html

.

format exec:

RUN ["可执行文件", "参数1", "参数2"]

Union FS mempunyai had bilangan maksimum lapisan Sebagai contoh, AUFS dahulu mempunyai had maksimum 42 lapisan, tetapi kini tidak boleh melebihi 127 lapisan fungsi yang sama, && harus digunakan untuk memisahkan setiap Perintah yang diperlukan digabungkan untuk memudahkan bilangan lapisan imej

SALIN Salin fail

COPY [--chown=<user>:<group>] <宿主机源路径> <镜像内的目标路径>
COPY [--chown=<user>:<group>] ["<宿主机源路径1>",... "<镜像内的目标路径>"]

# 把当前目录的a.txt文件复制到镜像的根目录
COPY a.txt /a.txt

TAMBAH Salin fail (muat turun fail atau nyahzip fail)

ADD [--chown=<user>:<group>] http://xxx <目标路径>       # 下载文件到镜像的目标路径
ADD [--chown=<user>:<group>] ./a.tar.gz <目标路径>       # 复制压缩包，并自动解压到目标路径

CMD menentukan arahan permulaan lalai bagi proses utama kontena

CMD ["可执行文件", "参数1", "参数2"...]

# 指定进入容器马上指定 cat /a.txt

CMD ["sh"，"-c", "cat /a.txt"]

Apabila melaksanakan imej docker run -it, jika Jika arahan tidak dinyatakan, ia akan serupa dengan /bin/bash, dan sh -c cat /a.txt akan dilaksanakan secara automatik proses utama kontena akan ditentukan mengikut CMD yang ditentukan pengguna

ENTRYPOINT, serupa dengan CMD

Formatnya konsisten dengan CMD, perbezaannya

1. Gunakan ENTRYPOINT untuk menghantar parameter

Tentukan ENTRYPOINT dalam Dockerfile [ "curl", "-s", "http ://myip.ipip.net" ], apabila baris arahan melepasi docker run myip -i, parameter -i akan dihantar ke arahan ENTRYPOINT Akhirnya, apabila memasuki bekas
, bekas akan melaksanakan curl -s http:// myip.ipip.net -i

. 2. Lakukan beberapa kerja permulaan yang tiada kaitan dengan CMD Ia tiada kaitan dengan CMD bekas Tidak kira apa pun CMD itu, kerja prapemprosesan perlu dilakukan terlebih dahulu.

Serupa dengan ENTRYPOINT ["docker-entrypoint.sh"] Skrip ini menyemak sama ada identiti pengguna adalah sah, dsb.

ENV menetapkan pembolehubah persekitaran

ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...

Parameter binaan ARG

ARG <参数名>[=<默认值>]

Arahan ARG mempunyai julat yang sah Jika dinyatakan sebelum arahan FROM, ia hanya boleh digunakan dalam arahan FROM.

ARG DOCKER_USERNAME=library

FROM ${DOCKER_USERNAME}/alpine

Jika dinyatakan selepas FROM, pembolehubah yang digunakan dalam setiap peringkat mesti dinyatakan secara berasingan dalam setiap peringkat

FROM ${DOCKER_USERNAME}/alpine

# 在FROM 之后使用变量，必须在每个阶段分别指定
ARG DOCKER_USERNAME=library

RUN set -x ; echo ${DOCKER_USERNAME}

JILID tanpa nama kelantangan

VOLUME ["<路径1>", "<路径2>"...]
VOLUME <路径>

Untuk mengelakkan pengguna daripada terlupa untuk melekapkan direktori di mana fail dinamik disimpan sebagai volum semasa masa jalan, dalam Dockerfile, anda boleh menentukan direktori tertentu untuk dipasang sebagai volum tanpa nama terlebih dahulu, supaya jika pengguna tidak menyatakan pelekap pada masa jalan, Apabila dimuatkan, aplikasinya boleh berjalan seperti biasa tanpa menulis sejumlah besar data ke lapisan storan bekas

Direktori /data di sini akan dipasang secara automatik sebagai volum tanpa nama apabila bekas sedang berjalan.

EXPOSE port terdedah

EXPOSE <端口1> [<端口2>...]

Arahan EXPOSE mengisytiharkan port bahawa kontena menyediakan perkhidmatan semasa EXPOSE hanya mengisytiharkan port yang ingin digunakan oleh bekas itu dan tidak melakukan pemetaan port secara automatik pada hos.

Menulis pernyataan sedemikian dalam Dockerfile mempunyai dua faedah Satu adalah untuk membantu pengguna imej memahami port pengawal perkhidmatan imej ini untuk memudahkan pemetaan konfigurasi; pemetaan semasa runtime, iaitu, apabila docker run -P digunakan, port EXPOSE akan dipetakan secara automatik dan rawak.

Untuk membezakan EXPOSE daripada menggunakan -p :

-p ialah untuk memetakan pelabuhan hos dan pelabuhan kontena Dalam erti kata lain, ia mendedahkan perkhidmatan pelabuhan kontena yang sepadan kepada dunia luar.

WORKDIR menentukan direktori kerja Jika direktori itu tidak wujud, WORKDIR akan mencipta direktori

Contoh 1:

WORKDIR <工作目录路径>

Contoh 2 ：

WORKDIR /app

RUN echo "hello" > world.txt

WORKDIR /a
WORKDIR b
WORKDIR c

RUN pwd

## RUN pwd 的工作目录为 /a/b/c

USER menentukan pengguna semasa

Jika skrip dilaksanakan sebagai root dan anda ingin menukar identiti semasa pelaksanaan, sebagai contoh, anda ingin menggunakan pengguna yang mantap Gunakan pengguna yang baik untuk menjalankan proses perkhidmatan Jangan gunakan su atau sudo Ini memerlukan konfigurasi yang lebih menyusahkan dan sering menyebabkan ralat dalam persekitaran yang tiada TTY. Adalah disyorkan untuk menggunakan gosu.

USER <用户名>[:<用户组>]

# 建立 redis 用户，并使用 gosu 换另一个用户执行命令
RUN groupadd -r redis && useradd -r -g redis redis

# 下载 gosu
RUN wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/1.12/gosu-amd64" \
    && chmod +x /usr/local/bin/gosu \
    && gosu nobody true
    
# 设置 CMD，并切换到redis用户执行
CMD [ "exec", "gosu", "redis", "redis-server" ]

HEALTHCHECK memberitahu Docker cara menentukan sama ada status kontena adalah normal

Pilihan:

HEALTHCHECK [选项] CMD <命令>：设置检查容器健康状况的命令
HEALTHCHECK NONE：如果基础镜像有健康检查指令，使用这行可以屏蔽掉其健康检查指令

Bila dalam cermin Selepas menyatakan arahan HEALTHCHECK, gunakannya untuk memulakan bekas Keadaan awal akan bermula Selepas arahan HEALTHCHECK berjaya, ia akan menjadi sihat beberapa kali berturut-turut .

--interval=<间隔>：两次健康检查的间隔，默认为 30 秒；
--timeout=<时长>：健康检查命令运行超时时间，如果超过这个时间，本次健康检查就被视为失败，默认 30 秒；
--retries=<次数>：当连续失败指定次数后，则将容器状态视为 unhealthy，默认 3 次

SEMAK KESIHATAN hanya boleh muncul sekali Jika berbilang ditulis, hanya yang terakhir akan berkuat kuasa

CMD 命令的返回值决定了该次健康检查的成功与否：0：成功；1：失败

ONBUILD 指定某些命令只有当以当前镜像为基础镜像，去构建下一级镜像的时候才会被执行

ONBUILD <其它指令>

# 举例如下Dockerfile，初次构建为镜像my-node时，ONBUILD的三行命令不会执行

FROM node:slim
RUN mkdir /app
WORKDIR /app
ONBUILD COPY ./package.json /app
ONBUILD RUN [ "npm", "install" ]
ONBUILD COPY . /app/
CMD [ "npm", "start" ]

# 只要当其他镜像 FROM my-node 从上面镜像作为基础镜像进行构建时，ONBUILD 的命令开始执行

LABEL 为镜像添加元数据

LABEL <key>=<value> <key>=<value> <key>=<value> ...

# 标注镜像的作者

LABEL org.opencontainers.image.authors="yeasy"

SHELL 指定执行shell命令的参数

SHELL ["可执行程序", "参数"]

SHELL ["/bin/sh", "-c"]

RUN lll ; ls             # 这里的shell命令将通过 /bin/sh -c 的方式执行

推荐学习：《docker视频教程》

Atas ialah kandungan terperinci Membawa anda ke pemahaman yang mendalam tentang arahan DockerFile. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!