Dockerfile 的使用

Dockerfile 的使用

Docker build命令和镜像构建过程

docker build命令使用的时候其参数有3种类型来表示构建context的3种来源：PATH, -和 URL。更多>>

这里的构建context是指传入docker build命令的所有文件。
一般情况下，将本地主机的一个包含Dockerfile的目录中的所有内容作为context。context通过docker build命令传入到Docker daemon后，便开始按照Dockerfile中的内容构建镜像。

除了FROM指令，其它每一条指令都会在上一条指令所生成的镜像的基础上执行，执行完后会生成一个新的镜像层，新的镜像层覆盖在原来的镜像之上从而形成了新镜像。Dockerfile所生成的最终镜像就是在基础镜像上面叠加一层层的镜像层组建的。

为了提高镜像构建的速度，Docker daemon会缓存构建过程中的中间镜像。当从一个已经在缓存中的基础镜像开始构建新镜像时，会像Dockerfile中的下一条指令和基础镜像的所有子镜像做比较，如果有一个子镜像是由相同命令生成的，则命中缓存，直接使用该镜像，而不用再生成一个新的镜像。

但是COPY和ADD命令与其它命令稍有不同，其他指令只对比生成镜像的指令字符串是否相同；COPY和ADD还要对比容器中的文件内容和所添加的文件内容是否相同。此外，镜像构建过程中，一旦缓存失效，则后续的指令都将生成新的镜像，而不再使用缓存。

Dockerfile指令

• FROM

格式：

FROM <image>

FROM <image>:<tag>

FROM指令为后面的指令提供基础镜像，因些一个有效的Dockerfile必须以FROM作为第一条非注释指令。

• ENV

格式：

ENV <key> <value>

ENV <key>=<value>

ENV用于声名明境变量。并且在Dockerfile中ENV指令声明环境可以被后面的特定指令（ENV,ADD,COPY,WORKDIR,EXPOSE,VOLUME,USER）解释使用。

使用格式：

$variable_name

${variable_name}

• COPY

格式：

COPY <src> <dest>

<src>所指定的源可以有多个，但必须在context中，即必须是context根目录的相对路径。不能使用形如COPY ../something /something这样的指令。此外，<src>可以使用通配符指向所有匹配通配符的文件或目录，如，COPY hom* /mydir/。

<dest>可以是文件或目录，但必须是目标镜像中的绝对路径或者相对于WORKDIR的相对路径。

• ADD

格式：

ADD <src> <dest>

ADD和COPY在功能上很相似，但ADD还支持其他功能。<src>可以是一个指向一个网络文件的URL，此时若<dest>指向一个目录，则URL必须是完全路径，这样可以获得该网络文件名filename，该文件会被复制添加到<dest>/<filename>。例如，ADD http://example.com/foobar /会创建文件/foobar。

一般推荐使用COPY，因为COPY只支持本地文件，相比ADD而言，它更透明。

• RUN

格式：

RUN <command>  // shell格式

RUN ["executable", "param1", "param2"] // exec格式，推荐格式

RUN指令会在前一条命令创建出的镜像的基础上创建一个容器，并在容器中运行命令，在命令结束运行后提交容器为新镜像。

当使用shell格式时，命令通过/bin/sh -c运行;
当使用exec格式时，命令是直接运行的，容器不调用shell程序，即容器中没有shell程序。exec格式中的参数会当成JSON数组被Docker解析，故必须使用双引号而不能使用单引号。因为exec格式不会在shell中执行，所以环境变量的参数不会被替换。

• CMD

格式：

CMD <command> // shell格式
CMD ["executable", "param1", "param2"] // exec格式，推荐格式
CMD ["param1", "param2"] // 为ENTRYPOINT指令提供参数

CMD提供运行的默认值，默认值可以是一些参数，或指令。一个Dockerfile中只有最后一条CMD指令有效。而且CMD指令需要要ENTRYPOINT指令配合使用。

与RUN指令不周的是:

RUN指令在构建镜像时执行命令，并生成的镜像；

CMD指令在构建镜像时并不执行任何命令，而是在容器启动时默认将CMD指令作为第一条执行的命令。如果用户在命令行界面运行docker run命令时指定了命令参数，则会覆盖CMD指令中的命令。

• ENTRYPOINT

格式：

ENTRYPOINT <command> // shell格式

ENTRYPOINT ["executable", "param1", "param2"] // exec格式，推荐格式

ENTRYPOINT指令和CMD指令类似，都可以让容器在每次启动时执行相同的命令。但它们之间又有不同。一个Dockerfile中只有最后一条ENTRYPOINT指令有效。

当使用sheel格式时，ENTRYPOINT指令会忽略任何CMD指令和docker run命令的参数，并且运行在bin/sh -c中。这意味着ENTRYPOINT指令进程为bin/sh -c的子进程，进程在容器中的PID将不是1，且不能接受Unix信号。即当使用docker stop <container>命令时，命令进程接受不到SIGTERM信号。

我们推荐使用exec格式，使用此格式时，docker run传入的命令参数会覆盖CMD指令的内容，并且添加到ENTRYPOINT指令的参数中。

从ENTRYPOINT的使用中可以看出，CMD可以是参数，也可以是指令，而ENTRYPOINT只能是命令；另外，docker run提供的运行命令参数可以覆盖CMD，但是不能覆盖ENTRYPOINT。

Dockerfile 使用心得

• 使用标签

给镜像打标签，易读的镜像标签可以帮助了解镜像的功能，如:

docker build -t "mydockerimage:1.0" .

• 谨慎选择基础镜像

busybox < debian < centos < ubuntu

• 充分利用缓存

为了有效地利用缓存，需要保证指令的连续性，尽量将所有Dockerfile文件中相同的部分都放在前面，而将不同的部分放在后面。

• CMD和ENTRYPOINT

CMD和ENTRYPOINT指令指定了容器运行的命令，推荐二者结合使用。使用exec格式的ENTRYPOINT指令设置固定的默认命令和参数，然后使用CMD指令设置可变的参数。

• 不要在Dockerfile中做端口映射

Docker的两个核心概念是可重复性和可移植性，镜像应该可以在任何主机上运行多次。使用Dockerfile的EXPOSE指令，虽然可以将容器端口映射到主机端口上，但会破坏Docker的可移植性，且这样的镜像在一台主机上只能启动一个容器。所以端口映射就在docker run命令中用-p参数指定。

# 不要在Dockerfile中做如下映射
EXPOSE 80:8080

# 仅仅暴露80端口，需要另做映射
EXPOSE 80