编写Dockerfile和构建自定义镜像的步骤与技巧

2023年 7月 26日 75.2k 0

引言: Docker已经成为现代应用程序开发和部署的重要工具之一。它提供了一种轻量级、可移植和可扩展的容器化解决方案,使开发人员能够更加高效地构建、交付和运行应用程序。在Docker中,Dockerfile是定义和构建自定义镜像的键文件。本文将深入解读Dockerfile的编写和自定义镜像的构建过程,并分享一些实用的技巧和最佳实践。

33.png

一、Dockerfile简介

  Dockerfile是一种文本文件,用于描述如何构建一个Docker镜像。它包含了一系列的指令和配置,用于指导Docker引擎在构建过程中执行的操作。通过编写Dockerfile,我们可以定义镜像的基础操作系统、安装软件、配置环境变量等。下面是一个简单的Dockerfile示例:


FROM ubuntu:20.04

 # 设置工作目录

WORKDIR /app

 # 复制应用程序文件到镜像中

COPY . .

 # 安装依赖项

RUN apt-get update && apt-get install -y 

    python3 

    python3-pip

 # 安装Python依赖包

RUN pip3 install -r requirements.txt

 # 设置环境变量

ENV FLASK_APP=app.py

 # 暴露应用程序的端口

EXPOSE 5000

 # 定义容器启动时执行的命令

CMD ["python3", "app.py"]

二、Dockerfile指令解析

FROM

  指定基础镜像,可以是官方镜像或其他已有的镜像。在上面的示例中,我们使用了官方的Ubuntu 20.04镜像作为基础。

  FROM

  FROM :

  FROM

  三种写法,其中和 是可选项,如果没有选择,那么默认值为latest

  从公共镜像库中拉取镜像很容易,基础镜像可以选择任何有效的镜像。在一个Dockerfile中FROM指令可以出现多次,这样会构建多个镜像。tag的默认值是latest,如果参数image或者tag指定的镜像不存在,则返回错误。

WORKDIR

  WORKDIR

  用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指令设定工作目录。在上面的示例中,我们将工作目录设置为/app。 用 WORKDIR 指定的工作目录,会在构建镜像的每一层中都存在。(WORKDIR 指定的工作目录,必须是提前创建好的)。docker build 构建镜像过程中的,每一个 RUN 命令都是新建的一层。只有通过 WORKDIR 创建的目录才会一直存在。

  在Dockerfile文件中,WORKDIR指令可出现多次,其路径也可以为相对路径,不过,它的路径是相对此前一个WORKDIR指令指定的路径。另外,WORKDIR也可调用由ENV指定定义的变量。

COPY

  复制文件或目录到容器中。在上面的示例中,我们将当前目录的所有文件复制到容器的/app目录中。

  COPY

  COPY指令复制所指向的文件或目录,将它添加到新镜像中,复制的文件或目录在镜像中的路径是dest。src所指定的源可以有多个,但必须是上下文根目录中的相对路径。不能只用形如 COPY …/something /something这样的指令。此外,src可以使用通配符指向所有匹配通配符的文件或目录,例如,COPY home* /mydir/ 表示添加所有以"hom"开头的文件到目录/mydir/中。

  dest可以是文件或目录,但必须是目标镜像中的绝对路径或者相对于WORKDIR的相对路径(WORKDIR即Dockerfile中WORKDIR指令指定的路径,用来为其他指令设置工作目录)。若dest以反斜杠/结尾则其指向的是目录;否则指向文件。src同理。若dest是一个文件,则src的内容会被写到dest中;否则src指向的文件或目录中的内容会被复制添加到dest目录中。当src指定多个源时,dest必须是目录。如果dest不存在,则路径中不存在的目录会被创建。

RUN

  在容器中执行命令。可以用于安装软件、配置环境等。在上面的示例中,我们使用apt-get命令安装了Python和pip,并使用pip3安装了Python的依赖包。

  RUN (shell格式)

  RUN ["executable", "param1", "param2"]

  RUN指令会在前一条命令创建出的镜像的基础上创建一个容器,并在容器中运行命令,在命令结束运行后提交容器为新镜像,新镜像被Dockerfile中的下一条指令使用。

  当使用shell格式时,命令通过/bin/sh -c运行。当使用exec格式时,命令是直接运行的,即不通过shell来运行命令。这里要注意,exec格式中的参数会以 JSON 数组的格式被Docker解析,所以参数必须使用双引号而不是单引号。

  因为exec格式不会在shell中执行,所以环境变量不会被替换。比如,执行RUN [“echo”, “U S E R " ] 指令时, USER"]指令时,USER"]指令时,USER不会做变量替换。如果希望运行shell程序,指令可以写成 RUN [”/bin/bash", “-c”, “echo”, “$USER”]

ENV

  设置环境变量。在上面的示例中,我们设置了FLASK_APP环境变量为app.py。

  ENV  

  ENV = ... 

EXPOSE

  声明容器运行时需要暴露的端口。在上面的示例中,我们声明了容器需要暴露的端口为5000。

  EXPOSE [/...]

CMD

  定义容器启动时要执行的命令。在上面的示例中,我们指定了容器启动时要执行的命令为python3 app.py。

  CMD指令有3种格式:

  CMD (shell格式)

  CMD ["executable", "param1", "param2"] (exec格式,推荐使用)

  CMD ["param1", "param2"] (为ENTRYPOINT指令提供参数)

  一个Dockerfile中可以有多条CMD指令,但只有最后一条CMD指令有效。CMD [“param1”, “param2”]格式用来跟ENTRYPOINT指令配合使用,CMD指令中的参数会添加到ENTRYPOINT指令中。当使用shell和exec格式时,命令在容器中的运行方式与RUN指令相同。如果在执行docker run 时指定了命令行参数,则会覆盖CMD指令中的命令。

三、构建自定义镜像

  编写好Dockerfile后,我们可以使用docker build命令来构建自定义镜像。以下是构建自定义镜像的步骤:

  1. 在Dockerfile所在的目录中打开终端。

  2. 运行以下命令来构建镜像:

  docker build -t .

  其中,-t参数用于指定镜像的名称,.表示Dockerfile所在的当前目录。

  3. 等待镜像构建完成。Docker会按照Dockerfile中定义的指令和配置来执行构建过程,并生成一个新的镜像。

  4、使用自定义镜像 构建完成后,我们可以使用docker run命令来基于自定义镜像创建和运行容器。以下是使用自定义镜像的步骤:

   (1). 运行以下命令来创建容器:

  docker run -d -p :

  其中,-d参数表示以后台模式运行容器,-p参数用于指定主机和容器之间映射的端口。

  (2). 访问主机的指定端口,即可访问在容器中运行的应用程序。

三、Dockerfile的最佳实践

  编写高效、可维护的Dockerfile需要遵循一些最佳实践:

  1. 使用多阶段构建:如果应用程序有多个构建阶段,可以使用多个FROM指令构建多个阶段的镜像,以减小最终镜像的大小。

  2. 最小化镜像大小:避免在镜像中安装不必要的软件包和依赖,只安装应用程序所需的组件。

  3. 使用缓存:Docker在构建过程中会使用缓存,可以通过合理安排指令的顺序,以及使用--no-cache参数来优化构建过程。

  • 使用环境变量:通过使用环境变量,可以使镜像更具灵活性,可以在运行容器时动态配置应用程序的参数。
  •   结论: 本文详细介绍了如何编写Dockerfile和构建自定义镜像的步骤和最佳实践。通过编写Dockerfile,可以轻松地创建自定义的镜像,以满足不同应用程序的需求。掌握这些技巧和知识,将有助于更好地利用Docker的优势,提高应用程序的部署和管理效率。

    refs

    # 35岁愿你我皆向阳而生

    # # 深入解读Docker的Union File System技术

    # # 说一说注解@Autowired @Resource @Reference使用场景

    # 面对“魔咒”改变才是唯一的前路

    相关文章

    JavaScript2024新功能:Object.groupBy、正则表达式v标志
    PHP trim 函数对多字节字符的使用和限制
    新函数 json_validate() 、randomizer 类扩展…20 个PHP 8.3 新特性全面解析
    使用HTMX为WordPress增效:如何在不使用复杂框架的情况下增强平台功能
    为React 19做准备:WordPress 6.6用户指南
    如何删除WordPress中的所有评论

    发布评论