<kbd id="afajh"><form id="afajh"></form></kbd>
<strong id="afajh"><dl id="afajh"></dl></strong>
    2. 

    <del id="afajh"><form id="afajh"></form></del>
    

    5. 

        1. <th id="afajh"><progress id="afajh"></progress></th>

          <b id="afajh"><abbr id="afajh"></abbr></b>
          <th id="afajh"><progress id="afajh"></progress></th>
          Dockerfile 文件全面詳解
          共
                6020字,需瀏覽
                    13分鐘
                
           ·
          2021-09-19 11:30
          
                    

                    
                    
                    
                    
          原文鏈接:https://zhuanlan.zhihu.com/p/387855002

          Docker 可以通過(guò)讀取 Dockerfile 中的指令自動(dòng)構(gòu)建鏡像。Dockerfile 是一個(gè)文本文檔,其中包含了用戶(hù)創(chuàng)建鏡像的所有命令和說(shuō)明。

          一、 變量

          變量用 $variable_name 或者 ${variable_name} 表示。

          • ${variable:-word} 表示如果 variable 設(shè)置,則結(jié)果將是該值。如果 variable 未設(shè)置,word 則將是結(jié)果。
          • ${variable:+word} 表示如果 variable 設(shè)置則為 word 結(jié)果,否則為空字符串。

          變量前加 \ 可以轉(zhuǎn)義成普通字符串:\$foo or \${foo},表示轉(zhuǎn)換為 $foo 和 ${foo} 文字。

          二、FROM

          初始化一個(gè)新的構(gòu)建階段,并設(shè)置基礎(chǔ)鏡像:
          FROM [--platform=<platform>] <image> [AS <name>]
          FROM [--platform=<platform>] <image>[:<tag>] [AS <name>]
          FROM [--platform=<platform>] <image>[@<digest>] [AS <name>]

          • 單個(gè) Dockfile 可以多次出現(xiàn) FROM,以使用之前的構(gòu)建階段作為另一個(gè)構(gòu)建階段的依賴(lài)項(xiàng)
          • AS name 表示為構(gòu)建階段命名,在后續(xù) FROM 和 COPY --from=<name> 說(shuō)明中可以使用這個(gè)名詞,引用此階段構(gòu)建的映像
          • digest 其實(shí)就是就是根據(jù)鏡像內(nèi)容產(chǎn)生的一個(gè) ID,只要鏡像的內(nèi)容不變 digest 也不會(huì)變
          • tag 或 digest 值是可選的。如果您省略其中任何一個(gè),構(gòu)建器默認(rèn)使用一個(gè) latest 標(biāo)簽。如果找不到該 tag 值,構(gòu)建器將返回錯(cuò)誤。
          • --platform 標(biāo)志可用于在 FROM 引用多平臺(tái)鏡像的情況下指定平臺(tái)。例如,linux/amd64、linux/arm64、 或 windows/amd64。

          三、RUN

          將在當(dāng)前鏡像之上的新層中執(zhí)行命令,在 docker build時(shí)運(yùn)行。
          RUN /bin/bash -c 'source $HOME/.bashrc; \
          echo $HOME'
          RUN 有兩種形式:

          • RUN<command>(shell 形式,命令在 shell 中運(yùn)行,默認(rèn) /bin/sh -c 在 Linux 或 cmd /S /CWindows 上)
          • RUN ["executable", "param1", "param2"](執(zhí)行形式)

          說(shuō)明:

          • 可以使用 \(反斜杠)將單個(gè) RUN 指令延續(xù)到下一行
          • RUN 在下一次構(gòu)建期間,指令緩存不會(huì)自動(dòng)失效。可以使用 --no-cache 標(biāo)志使指令緩存無(wú)效
          • Dockerfile 的指令每執(zhí)行一次都會(huì)在 Docker 上新建一層。所以過(guò)多無(wú)意義的層,會(huì)造成鏡像膨脹過(guò)大,可以使用 && 符號(hào)連接命令,這樣執(zhí)行后,只會(huì)創(chuàng)建 1 層鏡像

          四、CMD

          運(yùn)行程序,在 docker run 時(shí)運(yùn)行,但是和 run 命令不同,RUN 是在 docker build 時(shí)運(yùn)行。
          FROM ubuntu
          CMD ["/usr/bin/wc","--help"]
          支持三種格式:

          • CMD ["executable","param1","param2"] 使用 exec 執(zhí)行,推薦方式;
          • CMD command param1 param2 在 /bin/sh 中執(zhí)行,提供給需要交互的應(yīng)用;
          • CMD ["param1","param2"] 提供給 ENTRYPOINT 的默認(rèn)參數(shù)。

          指定啟動(dòng)容器時(shí)執(zhí)行的命令,每個(gè) Dockerfile 只能有一條 CMD 命令。如果指定了多條命令,只有最后一條會(huì)被執(zhí)行。

          如果用戶(hù)啟動(dòng)容器時(shí)候指定了運(yùn)行的命令,則會(huì)覆蓋掉 CMD 指定的命令。

          五、LABEL

          添加元數(shù)據(jù):
          LABEL multi.label1="value1" \
                multi.label2="value2" \
                other="value3"

          六、EXPOSE
          EXPOSE <port> [<port>/<protocol>...]
          Docker 容器在運(yùn)行時(shí)偵聽(tīng)指定的網(wǎng)絡(luò)端口。可以指定端口是監(jiān)聽(tīng)TCP還是UDP,如果不指定協(xié)議,默認(rèn)為T(mén)CP。

          該 EXPOSE 指令實(shí)際上并未發(fā)布端口。要在運(yùn)行容器時(shí)實(shí)際發(fā)布端口,docker run -P 來(lái)發(fā)布和映射一個(gè)或多個(gè)端口。

          默認(rèn)情況下,EXPOSE 假定 TCP。您還可以指定 UDP:
          EXPOSE 80/udp

          七、ENV

          設(shè)置環(huán)境變量:
          ENV <key>=<value> ...
          設(shè)置的環(huán)境變量將持續(xù)存在,您可以使用 docker inspect 來(lái)查看。使用 docker run --env <key>=<value> 來(lái)更改環(huán)境變量的值。

          如果環(huán)境變量只在構(gòu)建期間需要,請(qǐng)考慮為單個(gè)命令設(shè)置一個(gè)值:
          RUN DEBIAN_FRONTEND=noninteractive apt-get update && apt-get install -y ...
          或者使用 ARG,它不會(huì)保留在最終鏡像中:
          ARG DEBIAN_FRONTEND=noninteractive
          RUN apt-get update && apt-get install -y ...

          八、ADD

          復(fù)制新文件、目錄或遠(yuǎn)程文件 URL <src> ,并將它們添加到 <dest> 中。

          <src> 可以指定多個(gè)資源,但如果它們是文件或目錄,則它們的路徑被解釋為相對(duì)于構(gòu)建上下文的源,也就是 WORKDIR。

          每個(gè)都 <src> 可能包含通配符,匹配將使用 Go 的 filepath.Match 規(guī)則。例如:

          添加所有以“hom”開(kāi)頭的文件:
          ADD hom* /mydir/
          在下面的示例中,? 被替換為任何單個(gè)字符,例如“home.txt”。
          ADD hom?.txt /mydir/
          <dest> 是一個(gè)絕對(duì)路徑,或相對(duì) WORKDIR 的相對(duì)路徑。

          九、COPY

          語(yǔ)法同ADD一致,復(fù)制拷貝文件。

          COPY 指令和 ADD 指令的唯一區(qū)別在于:是否支持從遠(yuǎn)程URL獲取資源。COPY 指令只能從執(zhí)行 docker build 所在的主機(jī)上讀取資源并復(fù)制到鏡像中。而 ADD 指令還支持通過(guò) URL 從遠(yuǎn)程服務(wù)器讀取資源并復(fù)制到鏡像中。

          相同需求時(shí),推薦使用 COPY 指令。ADD 指令更擅長(zhǎng)讀取本地tar文件并解壓縮。

          十、ENTRYPOINT

          ENTRYPOINT 和 CMD 一樣,都是在指定容器啟動(dòng)程序及參數(shù),不過(guò)它不會(huì)被 docker run 的命令行參數(shù)指定的指令所覆蓋。如果要覆蓋的話(huà),需要通過(guò) docker run --entrypoint 來(lái)指定。

          它有2種格式:
          ENTRYPOINT ["executable""param1""param2"]
          ENTRYPOINT command param1 param2
          指定了 ENTRYPOINT 后, CMD 的內(nèi)容作為參數(shù)傳給 ENTRYPOINT 指令,實(shí)際執(zhí)行時(shí),將變?yōu)椋?/span>
          <ENTRYPOINT> <CMD>

          十一、VOLUME

          創(chuàng)建一個(gè)具有指定名稱(chēng)的掛載數(shù)據(jù)卷。
          VOLUME ["/var/log/"]
          VOLUME /var/log
          它的主要作用是:

          • 避免重要的數(shù)據(jù),因容器重啟而丟失
          • 避免容器不斷變大

          十二、ARG

          定義變量,與 ENV 作用相同,不過(guò) ARG 變量不會(huì)像 ENV 變量那樣持久化到構(gòu)建好的鏡像中。
          ARG <name>[=<default value>]
          Docker 有一組預(yù)定義的 ARG 變量,您可以在 Dockerfile 中沒(méi)有相應(yīng)指令的情況下使用這些變量。

          • HTTP_PROXY
          • http_proxy
          • HTTPS_PROXY
          • https_proxy
          • FTP_PROXY
          • ftp_proxy
          • NO_PROXY
          • no_proxy

          要使用這些,請(qǐng)使用 --build-arg 標(biāo)志在命令行上傳遞它們,例如:
          docker build --build-arg HTTPS_PROXY=https://my-proxy.example.com .

          十三、ONBUILD

          將一個(gè)觸發(fā)指令添加到鏡像中,以便稍后在該鏡像用作另一個(gè)構(gòu)建的基礎(chǔ)時(shí)執(zhí)行。也就是另外一個(gè) dockerfile FROM 了這個(gè)鏡像的時(shí)候執(zhí)行。
          ONBUILD ADD . /app/src
          ONBUILD RUN /usr/local/bin/python-build --dir /app/src

          十四、STOPSIGNAL

          設(shè)置將發(fā)送到容器退出的系統(tǒng)調(diào)用信號(hào)。該信號(hào)可以是與內(nèi)核系統(tǒng)調(diào)用表中的位置匹配的有效無(wú)符號(hào)數(shù),例如 9,或格式為 SIGNAME 的信號(hào)名稱(chēng),例如 SIGKILL。
          STOPSIGNAL signal
          默認(rèn)的 stop-signal 是 SIGTERM,在 docker stop 的時(shí)候會(huì)給容器內(nèi) PID 為 1 的進(jìn)程發(fā)送這個(gè) signal,通過(guò) --stop-signal 可以設(shè)置自己需要的 signal,主要目的是為了讓容器內(nèi)的應(yīng)用程序在接收到 signal 之后可以先處理一些事物,實(shí)現(xiàn)容器的平滑退出,如果不做任何處理,容器將在一段時(shí)間之后強(qiáng)制退出,會(huì)造成業(yè)務(wù)的強(qiáng)制中斷,默認(rèn)時(shí)間是 10s。

          十五、HEALTHCHECK

          用于指定某個(gè)程序或者指令來(lái)監(jiān)控 Docker 容器服務(wù)的運(yùn)行狀態(tài)。該 HEALTHCHECK 指令有兩種形式:

          • HEALTHCHECK [OPTIONS] CMD command(通過(guò)在容器內(nèi)運(yùn)行命令來(lái)檢查容器健康狀況)
          • HEALTHCHECK NONE(禁用從基礎(chǔ)鏡像繼承的任何健康檢查)

          十六、SHELL

          覆蓋用于命令的 shell 形式的默認(rèn) shell。Linux 上的默認(rèn) shell 是 ["/bin/sh", "-c"],Windows 上是 ["cmd", "/S", "/C"]。
          SHELL ["executable""parameters"]
          該 SHELL 指令在 Windows 上特別有用,因?yàn)?Windows 有兩種常用且截然不同的本機(jī) SHELL:cmd 和 powershell,以及可用的備用 shell,包括 sh。該 SHELL 指令可以出現(xiàn)多次。每條 SHELL 指令都會(huì)覆蓋所有先前的 SHELL 指令,并影響所有后續(xù)指令。

          十七、WORKDIR

          工作目錄,如果 WORKDIR 不存在,即使它沒(méi)有在后續(xù) Dockerfile 指令中使用,它也會(huì)被創(chuàng)建。

          docker build 構(gòu)建鏡像過(guò)程中,每一個(gè) RUN 命令都會(huì)新建一層。只有通過(guò) WORKDIR 創(chuàng)建的目錄才會(huì)一直存在。

          可以設(shè)置多個(gè) WORKDIR,如果提供了相對(duì)路徑,它將相對(duì)于前一條 WORKDIR 指令的路徑。例如:
          WORKDIR /a
          WORKDIR b
          WORKDIR c
          RUN pwd
          最終 pwd 命令的輸出是 /a/b/c。

          該 WORKDIR 指令可以解析先前使用 ENV,例如:
          ENV DIRPATH=/path
          WORKDIR $DIRPATH/$DIRNAME
          RUN pwd
          最終 pwd 命令的輸出是 /path/$DIRNAME。

          十八、USER

          設(shè)置用戶(hù)名(或 UID)和可選的用戶(hù)組(或 GID)。
          USER <user>[:<group>]
          USER <UID>[:<GID>]
          - END -
           推薦閱讀 

          Kubernetes 企業(yè)運(yùn)維進(jìn)階實(shí)戰(zhàn) 
          Linux服務(wù)器訪問(wèn)慢,通過(guò)這些工具可以快速找出系統(tǒng)瓶頸!
          6 張圖帶你搞懂 CI/CD 流水線(xiàn)
          Nginx配置中一個(gè)不起眼字符"/"的巨大作用,失之毫厘謬以千里
          企業(yè)級(jí)日志系統(tǒng) ELK 原理與實(shí)踐詳細(xì)介紹
          Ceph 常見(jiàn)故障排查筆記總結(jié)
          編寫(xiě) Dockerfile 最佳實(shí)踐
          運(yùn)維工程師不得不看的經(jīng)驗(yàn)教訓(xùn)和注意事項(xiàng)
          終于搞懂了服務(wù)器為啥產(chǎn)生大量的TIME_WAIT!
          Kubernetes 網(wǎng)絡(luò)方案之炫酷的 Cilium
          這些 K8S 日常故障處理集錦,運(yùn)維請(qǐng)收藏~
          12年資深運(yùn)維老司機(jī)的成長(zhǎng)感悟
          搭建一套完整的企業(yè)級(jí) K8s 集群(kubeadm方式)


          點(diǎn)亮,服務(wù)器三年不宕機(jī)
          
                
          瀏覽
                    13
          點(diǎn)贊
    
          評(píng)論
    
          收藏
    
          分享
        
          手機(jī)掃一掃分享
          分享
    
          
        舉報(bào)
    
          評(píng)論
          圖片
          表情
          推薦
        
          點(diǎn)贊
    
          評(píng)論
    
          收藏
    
          分享
        
          手機(jī)掃一掃分享
          分享
    
          
        舉報(bào)
    
          

          <kbd id="afajh"><form id="afajh"></form></kbd>
          <strong id="afajh"><dl id="afajh"></dl></strong>
            2. 

            <del id="afajh"><form id="afajh"></form></del>
            

            5. 

                1. <th id="afajh"><progress id="afajh"></progress></th>

                  <b id="afajh"><abbr id="afajh"></abbr></b>
                  <th id="afajh"><progress id="afajh"></progress></th>
                  

超乳爆乳一区二.区三区
|
婷婷无码成人精品俺来俺去
|
亚洲欧美毛片高清
|
亚洲图色色
|
老黄网站|