引言
在容器化技术日益普及的今天,Dockerfile 成为了构建 Docker 镜像的核心工具。通过编写 Dockerfile,开发者可以将应用程序及其依赖打包成一个可移植、可复用的镜像,从而简化部署和运维工作。本文将详细介绍 Dockerfile 的基本概念、常用指令、制作镜像实例以及优化技巧,帮助读者掌握如何构建简单高效的容器镜像。
Dockerfile 简介
Dockerfile 是一个包含了一系列命令的文本文件,这些命令用于自动化地创建一个 Docker 镜像。通过编写 Dockerfile,开发者可以将环境配置、应用程序代码、依赖关系等打包成一个镜像,从而快速创建容器。用户可以将自己的应用打包成镜像,让应用在容器中运行,也可以对官方镜像进行扩展,打包成适合生产环境的应用镜像。
Dockerfile 常用指令
2.1 FROM:指定基础镜像
# 格式 | |
FROM <image:[版本标签]> | |
# 示例 | |
FROM centos | |
FROM ubuntu:20.04 |
FROM 指令用于指定构建新镜像时使用的基础镜像,通常是 Dockerfile 的第一个有效指令。如果不指定版本标签,默认使用 latest。
2.2 LABEL:添加镜像的元数据
# 格式 | |
LABEL <key>=<value> <key>=<value>.... | |
# 示例 | |
LABEL version="2.0" description="业务系统第二个版本" |
LABEL 指令使用键值对方式为镜像添加元数据。一条 LABEL 可以指定多条元数据,尽量不要写多个 LABEL。
2.3 RUN:构建镜像时执行的命令
RUN 指令有两种执行方式:shell 执行和 exec 执行。
# 格式 | |
RUN <command> | |
# 示例 | |
RUN yum update -y |
RUN 指令创建的中间镜像会被缓存,并在下次构建中使用。可以在构建时使用 --no-cache 取消缓存。
Exec 执行
# 格式 | |
RUN ["executable", "参数1", "参数2"] | |
# 示例 | |
RUN ["/bin/bash", "-c", "echo hello"] |
2.4 ENV:在容器内部设置环境变量
# 格式 | |
ENV <key> <value> | |
# 示例 | |
ENV MYPATH /usr/local |
ENV 指令用于在容器内部设置环境变量。
2.5 ADD:将本地文件添加到镜像中
# 语法 | |
ADD <src> <dest> | |
ADD ["src", "dest"] | |
# 示例 | |
ADD nginx.tar /opt |
ADD 指令类似于 scp,但不需要用户名和密码权限验证。tar 类型文件会自动解压,可以访问网络资源,类似 wget。建议使用绝对路径,尽量不要把 <src> 写成一个文件夹。
2.6 COPY:将文件或目录复制到镜像中
# 语法 | |
COPY <src> <dest> | |
COPY ["<src>", "<dest>"] | |
# 示例 | |
COPY myapp.jar /app/ |
COPY 指令的功能类似 ADD,但不会自动解压文件,也不能访问网络资源。COPY 的只能是本地文件,其他用法一致。
2.7 VOLUME:指定持久化目录
# 格式 | |
VOLUME ["/path/to/dir"] | |
# 示例 | |
VOLUME ["/data"] | |
VOLUME ["/data/log", "/data/config"] |
VOLUME 指令用于指定持久化目录。卷可以在容器间共享和重用,修改卷后会立即生效,对卷的修改不会对镜像产生影响。
2.8 CMD:容器启动时运行的命令(不常用)码
# 语法 | |
CMD ["executable", "param1", "param2"] | |
CMD command param1 param2 | |
# 示例 | |
CMD echo $LANG |
CMD 指令用于指定容器启动时运行的命令。如果写了多条 CMD 指令,只有最后一条生效。
2.9 ENTRYPOINT:容器启动时运行的命令(常用)
# 语法 | |
ENTRYPOINT ["executable", "param1", "param2"] | |
ENTRYPOINT command param1 param2 | |
# 示例 | |
ENTRYPOINT java -jar /data/config.jar |
ENTRYPOINT 指令也用于指定容器启动时运行的命令。与 CMD 不同,ENTRYPOINT 不会被运行的 command 覆盖,而 CMD 则会被覆盖。如果同时写了 ENTRYPOINT 和 CMD,CMD 指定的内容将作为 ENTRYPOINT 的参数。
2.10 EXPOSE:暴露容器运行时的监听端口给外部
# 格式 | |
EXPOSE <port> [<port>...] | |
# 示例 | |
EXPOSE 8080 | |
EXPOSE 443/tcp 80/tcp |
EXPOSE 指令用于暴露容器运行时的监听端口给外部。但需要注意的是,EXPOSE 并不会让容器的端口访问到主机。在运行时使用随机端口映射时,会自动随机映射 EXPOSE 的端口。
2.11 WORKDIR:工作目录
WORKDIR 指令用于设置工作目录,后续指令将在该目录中执行。
2.12 其他指令
- MAINTAINER:指定作者。
- USER:设置启动容器的用户。
- ONBUILD:用于设置镜像触发器。
- HEALTHCHECK:用于检查容器健康状况。
制作镜像实例(重点)
3.1 制作镜像语法
docker build -t 镜像名:标签名 Dockerfile路径 |
3.2 实例1:构建 Nginx 镜像
(1)编写 Dockerfile
# 使用官方 Nginx 镜像 | |
FROM nginx:1.25 | |
# 复制自定义配置文件 | |
COPY nginx.conf /etc/nginx/nginx.conf | |
# 复制网站文件 | |
COPY html /usr/share/nginx/html | |
# 暴露 Nginx 端口 | |
EXPOSE 80 |
(2)编写配置文件和网站文件
将 nginx.conf 和 html 目录放在 Dockerfile 同级目录下。
(3)构建镜像
由于 Docker Hub 镜像拉取可能不稳定,可以使用公开的镜像加速服务,如 docker.m.daocloud.io。
# 拉取 nginx 镜像(需要跟 Dockerfile 中同版本) | |
docker pull docker.m.daocloud.io/nginx:1.25 | |
# 修改标签 | |
docker tag docker.m.daocloud.io/nginx:1.25 nginx:1.25 | |
# 构建镜像 | |
docker build -t mynginx . |
(4)运行容器
docker run -d -p 80:80 --name mynginx mynginx |
3.3 实例2:构建 Java 应用镜像
(1)准备工作
确保 Java 应用已经打包成 JAR 文件,并放在 Dockerfile 同级目录下。
(2)编写 Dockerfile
# 使用官方 OpenJDK 镜像 | |
FROM openjdk:8 | |
# 指定作者 | |
MAINTAINER liyb <[email protected]> | |
# 设置时区并创建工作目录 | |
RUN cp -a -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \ | |
mkdir /work | |
# 复制 JAR 文件到工作目录 | |
COPY *.jar /work/app.jar | |
# 暴露应用端口 | |
EXPOSE 9999 | |
# 设置容器启动时运行的命令 | |
ENTRYPOINT java -jar /work/app.jar |
(3)构建镜像
# 构建镜像 | |
docker build -t myapp . |
(4)运行容器
docker run -d -p 8080:9999 myapp |
Dockerfile 优化技巧
在编写高效的 Dockerfile 时,可以遵循以下最佳实践,以便优化镜像的构建和运行性能:
4.1 使用轻量基础镜像
选择小巧的基础镜像,如 Alpine,以减少最终镜像的体积。
4.2 合并命令
每个指令(如 RUN、COPY 等)都会生成一个新的镜像层。使用 && 将多个 RUN 命令合并,减少镜像层数,从而提高构建速度和效率。
RUN wget http://nginx.org/download/nginx-$NGINX_VERSION.tar.gz && \ | |
tar -zxvf nginx-$NGINX_VERSION.tar.gz && \ | |
cd nginx-$NGINX_VERSION && \ | |
./configure --prefix=/usr/local/nginx --with-http_ssl_module && \ | |
make && \ | |
make install |
4.3 缓存优化
合理地安排指令顺序,将不常变化的指令放在 Dockerfile 前面,常变化的放在后面,以利用缓存,加快构建速度。
4.4 使用 .dockerignore
排除不必要的文件,减小上下文大小,提升构建速度。
4.5 多阶段构建
利用多阶段构建,仅将最终运行所需的文件复制到最终镜像,降低镜像大小。
4.6 优化入口
Dockerfile是一个文本文件,其中包含了用于创建Docker镜像的一系列指令和参数。这些指令定义了镜像的构建步骤,从基础镜像开始,逐层添加软件、配置文件、依赖项等,直到构建出最终的应用镜像。