正确使用Dockerfile中的ENTRYPOINT命令
目录
作者:杨冬 欢迎转载,也请保留这段声明。谢谢!
出处:https://andyyoung01.github.io/ 或 http://andyyoung01.16mb.com/
如何正确地构建Docker镜像,对于正确使用Docker是非常关键的。如果你想要定义容器需要运行的命令,而将命令行参数留给用户提供,则使用Dockerfile中的ENTRYPOINT命令是十分方便的。
作为演示,我们假设一个简单的场景:公司的服务器需要定期清理旧的日志文件。这虽然是一个简单的管理任务,但是非常容易出错,管理员可能会不小心删除了错误的文件。所以可以使用一个Docker镜像来包装管理员运行的命令,降低这种问题出现的风险。
下面这段脚本删除/log_dir目录中久于某天的日志,天数作为命令行参数传递进来:
clean_log
1 2 3 | #!/bin/bash echo "Cleaning logs over $1 days old" find /log_dir -ctime "$1" -name '*log' -exec rm {} \; |
下面在与上面脚本相同的目录下创建Dockerfile,以上面的脚本作为entrypoint
:
1 2 3 4 5 | FROM ubuntu:14.04 ADD clean_log /usr/bin/clean_log RUN chmod +x /usr/bin/clean_log ENTRYPOINT ["/usr/bin/clean_log"] CMD ["7"] |
上面代码第2行将前面的脚本添加进镜像;第4行定义了镜像的默认执行的脚本命令;第5行定义了默认脚本命令的参数(7天)。
ENTRYPOINT
和CMD
的最佳实践——总是使用数组形式的写法:如果你经常在Docker Hub上查看别人的Dockerfile,会发现数组模式(例如 CMD [“/usr/bin/command”])会比shell模式用得更多(CMD /usr/bin/command)。这是因为shell模式会自动在你提供的命令前面添加一个/bin/bash -c命令,这可能会导致意外的结果。不过有时shell模式更加有用。
使用如下命令构建镜像:
$ docker build -t log-cleaner .
ENTRYPOINT
和CMD
的区别经常使人迷惑。理解的关键点是知道当一个镜像启动时,entrypoint总是被执行,即使在docker run
命令后指定了镜像要运行的命令。如果是这样的话,这个命令会被认为是entrypoint的参数,替换掉CMD中的默认参数。
例如上面构建的镜像,如果这样运行docker run -it log-cleaner /bin/bash
的话,并不会执行bash,而是将/bin/bash作为参数传递给脚本(这里替换掉了默认的7这个参数)。系统会提示错误的参数:
1 2 3 | $ docker run -it log-cleaner /bin/bash Cleaning logs over /bin/bash days old find: invalid argument '-name' to '-ctime' |
正确的使用方法如下:
$ docker run -v /var/log/myapplogs:/log_dir log-cleaner 365
上述命令将/var/log/myapplogs目录挂载到容器内部的脚本指定的目录,并且以365作为参数传递给脚本,使365天以前的日志文件被删除。