dockerfile详解
wenking 7/20/2023 docker
# 常用指令详解
- FROM 选择基础镜像,定制的镜像都是基于 FROM 的基础镜像,我们后续命令都可基于该镜像进行操作。
FROM ubuntu:latest
1
- WORKDIR 设置当前的工作目录,后续所有的操作默认都是基于该目录进行的。
WORKDIR /tmp
1
- USER 用于指定执行后续命令的用户和用户组
USER docker
# or
USER docker:dockergroup
1
2
3
2
3
- MAINTAINER 镜像的维护人,可以写入作者名字或联系方式。
MAINTAINER "wenking"
1
- EXPOSE
容器启动时暴露的端口号;此处暴露的是容器端口,我们执行
docker run命令如果不暴露 主机端口是访问不到容器的。
EXPOSE 80
# or
EXPOSE 80 81 82
1
2
3
2
3
- ENV 设置容器启动时的环境变量,具体可以查看对应容器官方文档,用环境变量覆盖配置文件配置。
EXPOSE name "king"
# or
EXPOSE name="king" age=25
1
2
3
2
3
- VOLUME
设置容器启动时挂载的卷;此处挂载的卷和容器端口一样,都是挂载在容器内部的卷,我们需要通过
docker run指定外部卷来映射容器卷。
VOLUME "/data"
# or
VOLUME ["/data", "/var/log"]
1
2
3
2
3
- ADD 将docker构建上下文中的文件拷贝到容器中;
ADD "/root/data" "/data"
1
- COPY 将docker构建上下文中的文件拷贝到容器中;
COPY "/root/data" "/data"
1
ADD和COPY两者之间的区别: 如果拷贝的文件是 tar,gzip等压缩文件,ADD文件会自动解压缩
RUN 执行命令,并构建新的docker镜像;
CMD 为启动的容器指定默认要运行的程序,程序运行结束,容器也就结束。 CMD 指令指定的程序可被 docker run 命令行参数中指定要运行的程序所覆盖。多个CMD命令,最后一个会覆盖之前的。
ENTRYPOINT 类似于 CMD 指令,但其不会被
docker run的命令行参数指定的指令所覆盖,而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序。多个ENTRYPOINT命令,最后一个会覆盖之前的。
RUN和CMD区别: RUN运行时机是 docker build, 而CMD是 docker run
CMD和ENTRYPOINT区别: CMD命令可以被覆盖,一般用作可选参数;ENTRYPOINT命令不能被覆盖,一般用作必选参数。
# 构建前端vue项目
# 拉取nginx基础镜像
FROM nginx:latest
# 维护者信息
MAINTAINER king
# 将dist文件中的内容复制到 `/usr/share/nginx/html/` 这个目录下面
COPY dist/ /usr/share/nginx/html/
# 用本地配置文件来替换nginx镜像里的默认配置
COPY conf/nginx/nginx.conf /etc/nginx/nginx.conf
# 对外暴漏的端口号
# [注:EXPOSE指令只是声明容器运行时提供的服务端口,给读者看有哪些端口,在运行时只会开启程序自身的端口!]
EXPOSE 80
# 启动nginx容器
CMD ["nginx", "-g", "daemon off;"]
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
.dockerignore 在传递给Docker引擎时配置需要忽略掉的文件或文件夹,以提升镜像构建速度。
node_modules
1
# nginx.conf
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
# include /etc/nginx/conf.d/*.conf;
# ================== 修改配置位置 ==================
server {
listen 80;
server_name localhost; # 服务器地址或绑定域名
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
try_files $uri $uri/ /index.html;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
# ==============================================
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
构建镜像
# 构建镜像
# -t:镜像命名
# --no-cache:构建镜像时不使用缓存
docker build -t "test-frontend" . --no-cache
1
2
3
4
2
3
4
运行
# 运行
docker run -d --name test-frontend -p 80:80 --restart=on-failure test-frontend
# 进入容器
docker exec -it test-frontend /bin/bash
cd /usr/share/nginx/html
1
2
3
4
5
6
2
3
4
5
6
# 构建后端spring-boot项目
# 拉取jdk基础镜像
FROM openjdk:8-jdk-alpine
# 维护者信息
MAINTAINER king
# 添加jar包到容器中 -- tips: xx.jar 和 Dockerfile 在同一级
ADD app.jar /tmp/
# 对外暴漏的端口号
EXPOSE 80
# 每个Dockerfile只能有一条CMD命令。如果指定了多条命令,只有最后一条会被执行。
CMD ["java", "-jar", "/tmp/app.jar"]
1
2
3
4
5
6
7
8
9
10
11
12
13
14
2
3
4
5
6
7
8
9
10
11
12
13
14
构建镜像
# 构建镜像
# -t:镜像命名
# --no-cache:构建镜像时不使用缓存
docker build -t "test-backend" . --no-cache
1
2
3
4
2
3
4
运行
# 运行
docker run -d --name test-backend -p 80:80 --restart=on-failure test-backend
docker exec -it test-backend /bin/sh
cd /tmp
1
2
3
4
5
2
3
4
5