Dockerfile常用指令

Dockerfile常用指令

1.FROM：构建镜像基于哪个镜像

语法：FROM [:]
例如：FROM centos：7
解释：设置要制作的镜像基于哪个镜像，FROM指令必须是整个Dockerfile的第一个指令，如果指定的镜像不存在默认会自动从Docker Hub上下载。

2.MAINTAINER：镜像维护者姓名或邮箱地址

语法：MAINTAINER 
例如：MAINTAINER adam
解释：MAINTAINER指令允许你给将要制作的镜像设置作者信息

3.RUN：构建镜像时运行的shell命令

  语法： ①RUN         #将会调用/bin/sh -c 
       ②RUN ["executable", "param1", "param2"]   #将会调用exec执行，以避免有些时候shell方式执行时的传递参数问题，而且有些基础镜像可能不包含/bin/sh
             例如：
            RUN [“yum”,”install”,”httpd”]
            RUN yum -y install httpd
  解释：RUN指令会在一个新的容器中执行任何命令，然后把执行后的改变提交到当前镜像，提交后的镜像会被用于Dockerfile中定义的下一步操作，RUN中定义的命令会按顺序执行并提交，这正是Docker廉价的提交和可以基于镜像的任何一个历史点创建容器的好处，就像版本控制工具一样。

4.CMD：运行容器时执行的shell命令

  语法：①CMD ["executable", "param1", "param2"]    #将会调用exec执行，首选方式
      ②CMD ["param1", "param2"]        #当使用ENTRYPOINT指令时，为该指令传递默认参数
      ③CMD  [ | ]        #将会调用/bin/sh -c执行
            例如： CMD [“/bin/bash”]

  解释：CMD指令中指定的命令会在镜像运行时执行，在Dockerfile中只能存在一个，如果使用了多个CMD指令，则只有最后一个CMD指令有效。当出现ENTRYPOINT指令时，CMD中定义的内容会作为ENTRYPOINT指令的默认参数，也就是说可以使用CMD指令给ENTRYPOINT传递参数。
  注意：RUN和CMD都是执行命令，他们的差异在于RUN中定义的命令会在执行docker build命令创建镜像时执行，而CMD中定义的命令会在执行docker run命令运行镜像时执行，另外使用第一种语法也就是调用exec执行时，命令必须为绝对路径。

5.EXPOSE:声明容器的服务端口

  语法：EXPOSE  [ ...]
    例如：EXPOSE 80 443
  解释：EXPOSE指令用来告诉Docker这个容器在运行时会监听哪些端口，Docker在连接不同的容器(使用–link参数)时使用这些信息。

6.ENV：设置容器环境变量

  语法：ENV  
    例如：ENV MYSQL_ROOT_PASSWORD 123.com
  解释：ENV指令用于设置环境变量，在Dockerfile中这些设置的环境变量也会影响到RUN指令，当运行生成的镜像时这些环境变量依然有效，如果需要在运行时更改这些环境变量可以在运行docker run时添加–env =参数来修改。
  注意：最好不要定义那些可能和系统预定义的环境变量冲突的名字，否则可能会产生意想不到的结果。

7.ADD：拷贝文件或目录到镜像，如果是URL或压缩包会自动下载或自动解压

  语法：ADD  
  解释：ADD指令用于从指定路径拷贝一个文件或目录到容器的指定路径中，是一个文件或目录的路径，也可以是一个url，路径是相对于该Dockerfile文件所在位置的相对路径，是目标容器的一个绝对路径，例如/home/yooke/Docker/Dockerfile这个文件中定义的，那么ADD /data.txt /db/指令将会尝试拷贝文件从/home/yooke/Docker/data.txt到将要生成的容器的/db/data.txt，且文件或目录的属组和属主分别为uid和gid为0的用户和组，如果是通过url方式获取的文件，则权限是600。
    例如：
ADD <源文件>。。。<目标目录>
ADD [“源文件”…”目标目录”]

  注意：①如果执行docker build – 路径必须与Dockerfile在同级目录或子目录中，例如不能使用ADD ../somepath，因为在执行docker build时首先做的就是把Dockerfile所在目录包含子目录发送给docker的守护进程。
      ③如果是一个url且不是以”/“结尾，则会下载文件并重命名为。
      ④如果是一个url且以“/”结尾，则会下载文件到/，url必须是一个正常的路径形式，“http://example.com”像这样的url是不能正常工作的。
      ⑤如果是一个本地的压缩包且是以“/”结尾的目录，则会调用“tar -x”命令解压缩，如果有同名文件则覆盖，但是一个url时不会执行解压缩。

8.COPY：拷贝文件或目录到镜像容器内，跟ADD类似，但不具备自动下载或解压功能

语法：COPY  
解释：用法与ADD相同，不过不支持使用url，所以在使用docker build –  -l启动的容器将会把-l参数传递给ENTRYPOINT指令定义的命令并会覆盖CMD指令中定义的默认参数(如果有的话)，但不会覆盖该指令定义的参数，例如ENTRYPOINT ["ls","-a"]，CMD ["/etc"],当通过docker run 启动容器时该容器会运行ls -a /etc命令，当使用docker run  -l启动时该容器会运行ls -a -l命令，-l参数会覆盖CMD指令中定义的/etc参数。
注意：①当使用ENTRYPOINT指令时生成的镜像运行时只会执行该指令指定的命令。
②当出现ENTRYPOINT指令时CMD指令只可能(当ENTRYPOINT指令使用exec方式执行时)被当做ENTRYPOINT指令的参数使用，其他情况则会被忽略。

9.VOLUME: 指定容器挂载点到宿主机自动生成的目录或其他容器

语法：VOLUME ["samepath"]
例如：VOLUME ["/var/lib/mysql"]
解释：VOLUME指令用来设置一个挂载点，可以用来让其他容器挂载以实现数据共享或对容器数据的备份、恢复或迁移，具体用法请参考其他文章。

10.USER:为RUN、CMD、和ENTRYPOINT执行命令指定运行用户

语法：USER [username|uid]
解释：USER指令用于设置用户或uid来运行生成的镜像和执行RUN指令。

11.WORKDIR: 为RUN、CMD、ENTRYPOINT、 COPY和ADD设置工作目录，意思为切换目录

语法：WORKDIR /path/to/workdir
解释：WORKDIR指令用于设置Dockerfile中的RUN、CMD和ENTRYPOINT指令执行命令的工作目录(默认为/目录)，该指令在Dockerfile文件中可以出现多次，如果使用相对路径则为相对于WORKDIR上一次的值，例如WORKDIR /data，WORKDIR logs，RUN pwd最终输出的当前目录是/data/logs。

12.ONBUILD

 语法：ONBUILD [INSTRUCTION]
  解释：ONBUILD指令用来设置一些触发的指令，用于在当该镜像被作为基础镜像来创建其他镜像时(也就是Dockerfile中的FROM为当前镜像时)执行一些操作，ONBUILD中定义的指令会在用于生成其他镜像的Dockerfile文件的FROM指令之后被执行，上述介绍的任何一个指令都可以用于ONBUILD指令，可以用来执行一些因为环境而变化的操作，使镜像更加通用。
  注意：①ONBUILD中定义的指令在当前镜像的build中不会被执行。
      ②可以通过查看docker inspeat 命令执行结果的OnBuild键来查看某个镜像ONBUILD指令定义的内容。
      ③ONBUILD中定义的指令会当做引用该镜像的Dockerfile文件的FROM指令的一部分来执行，执行顺序会按ONBUILD定义的先后顺序执行，如果ONBUILD中定义的任何一个指令运行失败，则会使FROM指令中断并导致整个build失败，当所有的ONBUILD中定义的指令成功完成后，会按正常顺序继续执行build。
      ④ONBUILD中定义的指令不会继承到当前引用的镜像中，也就是当引用ONBUILD的镜像创建完成后将会清除所有引用的ONBUILD指令。
      ⑤ONBUILD指令不允许嵌套，例如ONBUILD ONBUILD ADD . /data是不允许的。
      ⑥ONBUILD指令不会执行其定义的FROM或MAINTAINER指令。

13.HEALTHCHECK:健康检查
14.ARG: 构建时指定的一些参数

例如:
FROM centos:7
ARG user
USER $user

设置环境变量除了ENV 外对容器还可能用以下两种方式 ：

docker exec -i CONTAINER_ID /bin/bash -c "export
DOCKER_HOST=tcp://localhost:port"+

echo 'export DOCKER_HOST=tcp://localhost:port' >> ~/.bashrc

注意:
1、RUN在building时运行， 可以写多条
2、CMD和ENTRYPOINT在运行container时运行， 只能写一条，如果写多条,最后一条生效
3、CMD在run时可以被COMMAND覆盖，ENTRYPOINT不会被COMMAND覆盖，但可以指定--entrypoint覆盖。
4、如果在Dockerfile里需要往镜像内导入文件，则此文件必须在dockerfile所在目录或子目录下。

小实验

1）使用dockerifle制作一个镜像，基于centos：7镜像部署安装nginx服务。

[root@localhost ~]# mkdir web
[root@localhost ~]# rz

[root@localhost ~]# cp nginx-1.14.0.tar.gz  web/
[root@localhost ~]# cd web/
//创建测试目录
[root@localhost web]# vim Dockerfile
FROM centos:7
RUN yum -y install make gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel
COPY nginx-1.14.0.tar.gz /
RUN tar -zxf nginx-1.14.0.tar.gz -C /usr/src
RUN useradd -M -s /sbin/nologin nginx
WORKDIR /usr/src/nginx-1.14.0
RUN ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx
RUN make && make install
RUN ln -s /usr/local/nginx/sbin/* /usr/local/sbin/
RUN nginx -t
RUN nginx
EXPOSE 80

//如果想要保证容器运行之后，nginx服务就直接开启，不必手动开启，我们可以在命令最后加上:nginx -g "daemon off;"

[root@localhost web]# docker build -t test-web .
//创建镜像
[root@localhost web]# docker images
//查看一下镜像

[root@localhost web]# docker run -itd --name testweb  test-web:latest
[root@localhost web]# docker exec -it testweb /bin/bash
//进入容器testweb
[root@a3a21e68cb99 nginx-1.14.0]# nginx
//开启nginx
[root@a3a21e68cb99 nginx-1.14.0]# exit
[root@localhost web]# docker inspect  testweb
//查看容器testweb的详细信息（现在看IP）

[root@localhost web]# curl 172.17.0.2:80
//访问一下nginx

2）将制作的镜像运行一个容器，使容器运行时自动开启nginx服务。验证服务正常运行。

[root@localhost web]# docker run -itd --name testweb_2 test-web:latest  nginx -g "daemon off;"
//开启容器时一并开启nginx
[root@localhost web]# docker inspect  testweb_2
//查看容器testweb_2的详细信息（现在看IP）

[root@localhost web]# curl 172.17.0.3:80
//访问一下nginx

3）运行一个私有仓库，将自制镜像上传到私有仓库，且开启另外一台虚拟机同样加入私有仓库，在docker02上下载私有仓库镜像并运行一个容器，验证服务正常运行。

[root@localhost web]# docker pull registry:2
//先下载一个镜像

用docker容器运行registry私有仓库

[root@localhost web]# docker run  -itd --name registry --restart=always  -p 5000:5000 -v /registry:/var/lib/registry registry:2
//运行一下registery私有仓库服务（会返回一个进程编号）
-p：端口映射。宿主机端口:容器暴露的端口。
-v：挂载目录。宿主机目录：容器内的目录。
[root@localhost web]# docker ps
//查看一下容器

[root@localhost web]# docker tag test-web1 192.168.1.11:5000/test
//镜像重命名
[root@localhost web]# docker images

[root@localhost web]# vim /usr/lib/systemd/system/docker.service
//修改docker配置文件
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.11:5000  #13行
[root@localhost web]# systemctl daemon-reload 
[root@localhost web]# systemctl restart docker
//重启docker
[root@localhost web]# docker ps
//查看容器

[root@localhost web]# docker push 192.168.1.11:5000/test:latest
//上传私有仓库

[root@localhost web]# ls/registry/docker/registry/v2/repositories
//查看一下私有仓库

打开第二台docker测试一下

   39  vim /usr/lib/systemd/system/docker.service 
//修改docker配置文件
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.11:5000  #13行
   40  systemctl  daemon-reload 
   41  systemctl  restart docker
44  docker pull 192.168.1.11:5000/test:latest
//从私有仓库下载镜像
   53   docker run -itd --name xgp1 192.168.1.11:5000/test:latest  nginx -g "daemon off;"
     //开启容器时一并开启nginx

   54  docker  inspect xgp1
     //查看容器testweb_2的详细信息（现在看IP）

   56  curl 172.17.0.2
      //访问一下nginx