Dockerfile指令

  • (1) CMD
    用于指定一个容器启动时要运行的命令.
    类似RUN

    • 指定要运行的特定命令

      1
      sudo docker run -i -t hiekay/static_web /bin/true
    • 使用CMD

      1
      CMD ["/bin/true"]
    • 给CMD指令传递参数

      1
      CMD ["/bin/bash", "-l"]

将-l 标志传递给/bin/bash命令.
docker run 命令可以覆盖CMD命令

  • (2) ENTRYPOINT
    ENTRYPOINT 和CMD命令类似,但是不容易在启动的时候被覆盖.
    1
    ENTRYPOINT ["/usr/sbin/nginx"]

指定参数

1
ENTRYPOINT ["/usr/sbin/nginx", "-g", "daemon off;" ]

  • (3) WORKDIR
    WORKDIR指令用来在从镜像创建一个新容器时,在容器内部设置一个工作目录,ENTRYPOINT或者CMD指定的程序会在这个目录下执行.
    如 使用WORKDIR命令
    1
    2
    3
    4
    WORKDIR /opt/webapp/db
    RUN bundle install
    WORKDIR /opt/webapp
    ENTRYPOINT ["rackup"]

我们将目录切换为/opt/webapp/db 后运行bundle install , 之后将目录切换为/opt/webapp,最后设置ENTRYPOINT指令来启动rackup命令.

可以通过-w标志在运行时候覆盖工作目录

  • 覆盖工作目录
    1
    sudo docker run -ti -w /var/log ubuntu pwd

该命令会将容器内的工作目录设置为/var/log .

  • (4) ENV
    ENV指令用来在镜像构建过程中设置环境变量.
  • 在Dockerfile文件中设置环境变量

    1
    ENV RVM_PATH /home/rvm/
  • 为RUN指令设置前缀

    1
    RUN gem install unicorn
  • 添加ENV 前缀后执行

    1
    RVM_PATH=/home/rvm/ gem install unicorn
  • 在其他Dockerfile指令中使用环境变量

    1
    2
    ENV TARGET_DIR /opt/app
    WORKDIR $TARGET_DIR

在这里我们设定了一个新的环境变量TARGET_DIR, 并在WORKDIR中使用了它的值,因此实际上WORKDIR指令的值会被设置为/opt/app

  • (5) USER
    USER 指令用来指定该镜像会以什么用户去运行.

    1
    USER nginx
    • 指定USER和GROUP的各种组合
      1
      2
      3
      4
      5
      6
      USER user
      USER user:group
      USER uid
      USER uid:gid
      USER user:gid
      USER uid:group

也可以在docker run 命令通过-u选项覆盖该指令的值.

  • (6) VOLUME
    VOLUME指令用来向基于镜像创建的容器添加卷.
    • 使用VOLUME指令
      1
      VOLUME ["/opt/project"]

这个指令会为基于此镜像创建的任何容器创建一个名为 /opt/project 的挂载点.

  • 使用VOLUME指令指定多个卷
    1
    VOLUME ["/opt/project", "/data" ]
  • (7)ADD
    ADD指令用来将构建环境下的文件和目录复制到镜像中.
    如:
    1
    ADD software.lic /opt/application/software.lic

解析:ADD指令将会将构建目录下的software.lic文件复制到镜像中的/opt/application/software.lic

  • 在ADD指令中使用URL作为文件源
    1
    ADD http://wordpress.org/latest.zip /root/wordpress.zip
  • 将归档文件作为ADD指令中的源文件
    1
    ADD latest.tar.gz /var/www/wordpress

会自动解压到目录下.

  • (8)COPY
    COPY指令非常类似ADD 不同是COPY只关心在构建上下文中复制本地文件,而不会去做文件提取和解压.
  • 使用COPY指令
    1
    COPY conf.d /etc/apache2

将 本地 conf.d目录中的文件复制到/etc/apache2目录中.

  • (9) ONBUILD
    ONBUILD 指令能为镜像添加触发器.当一个镜像被用做其他镜像的基础镜像时,该镜像中的触发器将会被执行.
  • 添加ONBUILD指令

    1
    2
    ONBUILD ADD . /app/src
    ONBUILD RUN cd /app/src && make
  • 通过docker inspect 命令查看镜像中的ONBUILD命令

    1
    sudo docker inspect ID
  • 新的ONBUILD镜像Dockerfile

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    #Version: 0.0.1
    FROM ubuntu:18.04
    MAINTAINER hiekay "hikay5230@gmail.com"
    RUN apt-get update
    RUN apt-get install -y apache2
    ENV APACHE_RUN_USER www-data
    ENV APACHE_RUN_GROUP www-data
    ENV APACHE_LOG_DIR /var/log/apche2
    ONBUILD ADD . /var/www/
    EXPOSE 80
    ENTRYPOINT ["/usr/sbin/apache2"]
    CMD ["-D", "FOREGROUND"]
    • 构建apche2镜像
      1
      sudo docker build -t="hiekay/apache2" .

解析:在新构建的镜像中包含一条ONBUILD指令, 该指令将构建环境所在的目录下的内容全部添加到镜像中的/var/www/目录小.我们将这个Dockerfile 作为一个通用的Web应用程序的模板,可以基于这个模板来构建Web应用程序.

  • 构建webapp的Dockerfile

    1
    2
    3
    4
    FROM hiekay/apache2
    MAINTAINER hiekay "hikay5230@gmail.com"
    ENV APPLICATION_NAME webapp
    ENV ENVIRONMENT development
  • 构建webapp镜像

    1
    sudo docker build -t="hiekay/webapp" .

这个构建过程就会基于hiekay/apache2镜像,就会执行ADD指令. 因为ADD 指令就是在ONBUILD 触发器中指定的.