Dockerfile如何創(chuàng)建自定義Docker鏡像

小編給大家分享一下Dockerfile如何創(chuàng)建自定義Docker鏡像，希望大家閱讀完這篇文章之后都有所收獲，下面讓我們一起去探討吧！

1.概述

創(chuàng)建Docker鏡像的方式有三種

• docker commit命令：由容器生成鏡像；

• Dockerfile文件+docker build命令；

• 從本地文件系統(tǒng)導(dǎo)入：OpenVZ的模板。

關(guān)于這三種方式的大致說(shuō)明請(qǐng)參考yeasy/docker_practice的創(chuàng)建鏡像。

最近學(xué)習(xí)了Dockerfile文件的相關(guān)配置，這里做一下簡(jiǎn)單的總結(jié)，并對(duì)之前一直感到有些迷惑的CMD和ENTRYPOINT指令做個(gè)差異對(duì)比。

2.Dockerfile文件總結(jié)

Dockerfile 由一行行命令語(yǔ)句組成，并且支持以 # 開(kāi)頭的注釋行。

一般地，Dockerfile 分為四部分：基礎(chǔ)鏡像信息、維護(hù)者信息、鏡像操作指令和容器啟動(dòng)時(shí)執(zhí)行指令。

Dockerfile文件的第一條指令必須是FROM，其后可以是各種鏡像的操作指令，最后是CMD或ENTRYPOINT指定容器啟動(dòng)時(shí)執(zhí)行的命令。

下面引用yeasy/docker_practice對(duì)Dockerfile中各個(gè)指令的介紹，

指令

指令的一般格式為 INSTRUCTION arguments，指令包括 FROM、MAINTAINER、RUN 等。

FROM

格式為 FROM <image>或FROM <image>:<tag>。

第一條指令必須為 FROM 指令。并且，如果在同一個(gè)Dockerfile中創(chuàng)建多個(gè)鏡像時(shí)，可以使用多個(gè) FROM 指令（每個(gè)鏡像一次）。

MAINTAINER

格式為 MAINTAINER <name>，指定維護(hù)者信息。

RUN

格式為 RUN <command> 或 RUN ["executable", "param1", "param2"]。

前者將在 shell 終端中運(yùn)行命令，即 /bin/sh -c；后者則使用 exec 執(zhí)行。指定使用其它終端可以通過(guò)第二種方式實(shí)現(xiàn)，例如 RUN ["/bin/bash", "-c", "echo hello"]。

每條 RUN 指令將在當(dāng)前鏡像基礎(chǔ)上執(zhí)行指定命令，并提交為新的鏡像。當(dāng)命令較長(zhǎng)時(shí)可以使用 \ 來(lái)?yè)Q行。

CMD

支持三種格式

    CMD ["executable","param1","param2"] 使用 exec 執(zhí)行，推薦方式；

    CMD command param1 param2 在 /bin/sh 中執(zhí)行，提供給需要交互的應(yīng)用；

    CMD ["param1","param2"] 提供給 ENTRYPOINT 的默認(rèn)參數(shù)；

指定啟動(dòng)容器時(shí)執(zhí)行的命令，每個(gè) Dockerfile 只能有一條 CMD 命令。如果指定了多條命令，只有最后一條會(huì)被執(zhí)行。

如果用戶啟動(dòng)容器時(shí)候指定了運(yùn)行的命令，則會(huì)覆蓋掉 CMD 指定的命令。

EXPOSE

格式為 EXPOSE <port> [<port>...]。

告訴 Docker 服務(wù)端容器暴露的端口號(hào)，供互聯(lián)系統(tǒng)使用。在啟動(dòng)容器時(shí)需要通過(guò) -P，Docker 主機(jī)會(huì)自動(dòng)分配一個(gè)端口轉(zhuǎn)發(fā)到指定的端口。

ENV

格式為 ENV <key> <value>。 指定一個(gè)環(huán)境變量，會(huì)被后續(xù) RUN 指令使用，并在容器運(yùn)行時(shí)保持。

例如

ENV PG_MAJOR 9.3

ENV PG_VERSION 9.3.4

RUN curl -SL http://example.com/postgres-$PG_VERSION.tar.xz | tar -xJC /usr/src/postgress && …

ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH

ADD

格式為 ADD <src> <dest>。

該命令將復(fù)制指定的 <src> 到容器中的 <dest>。 其中 <src> 可以是Dockerfile所在目錄的一個(gè)相對(duì)路徑；也可以是一個(gè) URL；還可以是一個(gè) tar 文件（自動(dòng)解壓為目錄）。

COPY

格式為 COPY <src> <dest>。

復(fù)制本地主機(jī)的 <src>（為 Dockerfile 所在目錄的相對(duì)路徑）到容器中的 <dest>。

當(dāng)使用本地目錄為源目錄時(shí)，推薦使用 COPY。

ENTRYPOINT

兩種格式：

    ENTRYPOINT ["executable", "param1", "param2"]

    ENTRYPOINT command param1 param2（shell中執(zhí)行）。

配置容器啟動(dòng)后執(zhí)行的命令，并且不可被 docker run 提供的參數(shù)覆蓋。

每個(gè) Dockerfile 中只能有一個(gè) ENTRYPOINT，當(dāng)指定多個(gè)時(shí)，只有最后一個(gè)起效。

VOLUME

格式為 VOLUME ["/data"]。

創(chuàng)建一個(gè)可以從本地主機(jī)或其他容器掛載的掛載點(diǎn)，一般用來(lái)存放數(shù)據(jù)庫(kù)和需要保持的數(shù)據(jù)等。

USER

格式為 USER daemon。

指定運(yùn)行容器時(shí)的用戶名或 UID，后續(xù)的 RUN 也會(huì)使用指定用戶。

當(dāng)服務(wù)不需要管理員權(quán)限時(shí)，可以通過(guò)該命令指定運(yùn)行用戶。并且可以在之前創(chuàng)建所需要的用戶，例如：RUN groupadd -r postgres && useradd -r -g postgres postgres。要臨時(shí)獲取管理員權(quán)限可以使用 gosu，而不推薦 sudo。

WORKDIR

格式為 WORKDIR /path/to/workdir。

為后續(xù)的 RUN、CMD、ENTRYPOINT 指令配置工作目錄。

可以使用多個(gè) WORKDIR 指令，后續(xù)命令如果參數(shù)是相對(duì)路徑，則會(huì)基于之前命令指定的路徑。例如

WORKDIR /a

WORKDIR b

WORKDIR c

RUN pwd

則最終路徑為 /a/b/c。

ONBUILD

格式為 ONBUILD [INSTRUCTION]。

配置當(dāng)所創(chuàng)建的鏡像作為其它新創(chuàng)建鏡像的基礎(chǔ)鏡像時(shí)，所執(zhí)行的操作指令。

例如，Dockerfile 使用如下的內(nèi)容創(chuàng)建了鏡像 image-A。

[...]

ONBUILD ADD . /app/src

ONBUILD RUN /usr/local/bin/python-build --dir /app/src

[...]

如果基于 image-A 創(chuàng)建新的鏡像時(shí)，新的Dockerfile中使用 FROM image-A指定基礎(chǔ)鏡像時(shí)，會(huì)自動(dòng)執(zhí)行 ONBUILD 指令內(nèi)容，等價(jià)于在后面添加了兩條指令。

FROM image-A #Automatically run the followingADD . /app/srcRUN /usr/local/bin/python-build --dir /app/src

使用 ONBUILD 指令的鏡像，推薦在標(biāo)簽中注明，例如 ruby:1.9-onbuild。

3.創(chuàng)建鏡像

編寫完Dockerfile文件后，通過(guò)運(yùn)行docker build命令來(lái)創(chuàng)建自定義的鏡像。Docker build命令格式如下：

docker build [options] <path>

該命令將讀取指定路徑下（包括子目錄）的 Dockerfile，并將該路徑下所有內(nèi)容發(fā)送給 Docker 服務(wù)端，由服務(wù)端來(lái)創(chuàng)建鏡像。因此一般建議放置 Dockerfile 的目錄為空目錄。也可以通過(guò) .dockerignore 文件（每一行添加一條匹配模式）來(lái)讓 Docker 忽略路徑下的目錄和文件。

例如下面使用Dockerfile樣例來(lái)創(chuàng)建了鏡像test:0.0.1，其中-t選項(xiàng)用來(lái)指定鏡像的tag。Dockerfile文件內(nèi)容如下：

FROM ubuntu:14.04
MAINTAINER lienhua34@xxx.com

RUN mkdir /opt/leh
RUN touch /opt/leh/test

CMD echo "Hello lienhua34"

下面運(yùn)行docker build命令生成鏡像test:0.0.1，

lienhua34@test$ sudo docker build -t test:0.0.1 .
Sending build context to Docker daemon 3.072 kB
Step 1 : FROM ubuntu:14.04
 ---> a5a467fddcb8
Step 2 : MAINTAINER lienhua34@163.com
 ---> Running in ce9e7b02f075
 ---> 332259a92e74
Removing intermediate container ce9e7b02f075
Step 3 : RUN mkdir /opt/leh
 ---> Running in e93f0a98040f
 ---> 097e177cf37f
Removing intermediate container e93f0a98040f
Step 4 : RUN touch /opt/leh/test
 ---> Running in f1531d3dea1a
 ---> 0f68852f8356
Removing intermediate container f1531d3dea1a
Step 5 : CMD echo "Hello lienhua34"
 ---> Running in cf3c5ce2af46
 ---> 811ce27ce692
Removing intermediate container cf3c5ce2af46
Successfully built 811ce27ce692

然后啟動(dòng)該鏡像的容器來(lái)查看結(jié)果，

lienhua34@test$ sudo docker images
REPOSITORY          TAG         IMAGE ID      CREATED       VIRTUAL SIZE
test             0.0.1        811ce27ce692    32 seconds ago   187.9 MB
lienhua34@test$ sudo docker run -ti test:0.0.1
Hello lienhua34

Dockerfile文件的每條指令生成鏡像的一層（注：一個(gè)鏡像不能超過(guò)127層）。Dockerfile中的指令被一條條地執(zhí)行。每一步都創(chuàng)建一個(gè)新的容器，在容器中執(zhí)行指令并提交修改。當(dāng)所有指令執(zhí)行完畢后，返回最終的鏡像id。

4.Dockerfile文件中的CMD和ENTRYPOINT指令差異對(duì)比

CMD指令和ENTRYPOINT指令的作用都是為鏡像指定容器啟動(dòng)后的命令，那么它們兩者之間有什么各自的優(yōu)點(diǎn)呢？

為了更好地對(duì)比CMD指令和ENTRYPOINT指令的差異，我們這里再列一下這兩個(gè)指令的說(shuō)明，

CMD

支持三種格式

    CMD ["executable","param1","param2"] 使用 exec 執(zhí)行，推薦方式；

    CMD command param1 param2 在 /bin/sh 中執(zhí)行，提供給需要交互的應(yīng)用；

    CMD ["param1","param2"] 提供給 ENTRYPOINT 的默認(rèn)參數(shù)；

指定啟動(dòng)容器時(shí)執(zhí)行的命令，每個(gè) Dockerfile 只能有一條 CMD 命令。如果指定了多條命令，只有最后一條會(huì)被執(zhí)行。

如果用戶啟動(dòng)容器時(shí)候指定了運(yùn)行的命令，則會(huì)覆蓋掉 CMD 指定的命令。

ENTRYPOINT

兩種格式：

    ENTRYPOINT ["executable", "param1", "param2"]

    ENTRYPOINT command param1 param2（shell中執(zhí)行）。

配置容器啟動(dòng)后執(zhí)行的命令，并且不可被 docker run 提供的參數(shù)覆蓋。

每個(gè) Dockerfile 中只能有一個(gè) ENTRYPOINT，當(dāng)指定多個(gè)時(shí)，只有最后一個(gè)起效。

從上面的說(shuō)明，我們可以看到有兩個(gè)共同點(diǎn)：

1. 都可以指定shell或exec函數(shù)調(diào)用的方式執(zhí)行命令；

2. 當(dāng)存在多個(gè)CMD指令或ENTRYPOINT指令時(shí)，只有最后一個(gè)生效；

而它們有如下差異：

       差異1：CMD指令指定的容器啟動(dòng)時(shí)命令可以被docker run指定的命令覆蓋，而ENTRYPOINT指令指定的命令不能被覆蓋，而是將docker run指定的參數(shù)當(dāng)做ENTRYPOINT指定命令的參數(shù)。

       差異2：CMD指令可以為ENTRYPOINT指令設(shè)置默認(rèn)參數(shù)，而且可以被docker run指定的參數(shù)覆蓋；

下面分別對(duì)上面兩個(gè)差異點(diǎn)進(jìn)行詳細(xì)說(shuō)明，

4.1 差異1

CMD指令指定的容器啟動(dòng)時(shí)命令可以被docker run指定的命令覆蓋；而ENTRYPOINT指令指定的命令不能被覆蓋，而是將docker run指定的參數(shù)當(dāng)做ENTRYPOINT指定命令的參數(shù)。

下面有個(gè)命名為startup的可執(zhí)行shell腳本，其功能就是輸出命令行參數(shù)而已。內(nèi)容如下所示，

#!/bin/bash

echo "in startup, args: $@"

通過(guò)CMD指定容器啟動(dòng)時(shí)命令：

現(xiàn)在我們新建一個(gè)Dockerfile文件，其將startup腳本拷貝到容器的/opt目錄下，并通過(guò)CMD指令指定容器啟動(dòng)時(shí)運(yùn)行該startup腳本。其內(nèi)容如下，

FROM ubuntu:14.04
MAINTAINER lienhua34@xxx.com

ADD startup /opt
RUN chmod a+x /opt/startup

CMD ["/opt/startup"]

然后我們通過(guò)運(yùn)行docker build命令生成test:latest鏡像，

lienhua34@test$ sudo docker build -t test .
Sending build context to Docker daemon 4.096 kB
Step 1 : FROM ubuntu:14.04
 ---> a5a467fddcb8
Step 2 : MAINTAINER lienhua34@163.com
 ---> Using cache
 ---> 332259a92e74
Step 3 : ADD startup /opt
 ---> 3c26b6a8ef1b
Removing intermediate container 87022b0f30c5
Step 4 : RUN chmod a+x /opt/startup
 ---> Running in 4518ba223345
 ---> 04d9b53d6148
Removing intermediate container 4518ba223345
Step 5 : CMD /opt/startup
 ---> Running in 64a07c2f5e64
 ---> 18a2d5066346
Removing intermediate container 64a07c2f5e64
Successfully built 18a2d5066346

然后使用docker run啟動(dòng)兩個(gè)test:latest鏡像的容器，第一個(gè)docker run命令沒(méi)有指定容器啟動(dòng)時(shí)命令，第二個(gè)docker run命令指定了容器啟動(dòng)時(shí)的命令為“/bin/bash -c 'echo Hello'”，

lienhua34@test$ sudo docker run -ti --rm=true test
in startup, args: 
lienhua34@test$ sudo docker run -ti --rm=true test /bin/bash -c 'echo Hello'
Hello

從上面運(yùn)行結(jié)果可以看到，docker run命令啟動(dòng)容器時(shí)指定的運(yùn)行命令覆蓋了Dockerfile文件中CMD指令指定的命令。

通過(guò)ENTRYPOINT指定容器啟動(dòng)時(shí)命令：

將上面的Dockerfile中的CMD替換成ENTRYPOINT，內(nèi)容如下所示，

FROM ubuntu:14.04
MAINTAINER lienhua34@xxx.com

ADD startup /opt
RUN chmod a+x /opt/startup

ENTRYPOINT [“/opt/startup”]

同樣，通過(guò)運(yùn)行docker build生成test:latest鏡像，

lienhua34@test$ sudo docker build -t test .
Sending build context to Docker daemon 4.096 kB
Step 1 : FROM ubuntu:14.04
 ---> a5a467fddcb8
Step 2 : MAINTAINER lienhua34@163.com
 ---> Using cache
 ---> 332259a92e74
Step 3 : ADD startup /opt
 ---> Using cache
 ---> 3c26b6a8ef1b
Step 4 : RUN chmod a+x /opt/startup
 ---> Using cache
 ---> 04d9b53d6148
Step 5 : ENTRYPOINT /opt/startup
 ---> Running in cdec60940ad7
 ---> 78f8aca2edc2
Removing intermediate container cdec60940ad7
Successfully built 78f8aca2edc2

然后使用docker run啟動(dòng)兩個(gè)test:latest鏡像的容器，第一個(gè)docker run命令沒(méi)有指定容器啟動(dòng)時(shí)命令，第二個(gè)docker run命令指定了容器啟動(dòng)時(shí)的命令為“/bin/bash -c 'echo Hello'”，

lienhua34@test$ sudo docker run -ti --rm=true test
in startup, args: 
lienhua34@test$ sudo docker run -ti --rm=true test /bin/bash -c 'echo Hello'
in startup, args: /bin/bash -c echo Hello

通過(guò)上面的運(yùn)行結(jié)果可以看出，docker run命令指定的容器運(yùn)行命令不能覆蓋Dockerfile文件中ENTRYPOINT指令指定的命令，反而被當(dāng)做參數(shù)傳遞給ENTRYPOINT指令指定的命令。

4.2 差異2

CMD指令可以為ENTRYPOINT指令設(shè)置默認(rèn)參數(shù)，而且可以被docker run指定的參數(shù)覆蓋；

同樣使用上面的startup腳本。編寫Dockerfile，內(nèi)容如下所示，

FROM ubuntu:14.04
MAINTAINER lienhua34@xxx.com
 
ADD startup /opt
RUN chmod a+x /opt/startup

ENTRYPOINT ["/opt/startup", "arg1"]
CMD ["arg2"]

運(yùn)行docker build命令生成test:latest鏡像，

lienhua34@test$ sudo docker build -t test .
Sending build context to Docker daemon 4.096 kB
Step 1 : FROM ubuntu:14.04
 ---> a5a467fddcb8
Step 2 : MAINTAINER lienhua34@163.com
 ---> Using cache
 ---> 332259a92e74
Step 3 : ADD startup /opt
 ---> Using cache
 ---> 3c26b6a8ef1b
Step 4 : RUN chmod a+x /opt/startup
 ---> Using cache
 ---> 04d9b53d6148
Step 5 : ENTRYPOINT /opt/startup arg1
 ---> Running in 54947233dc3d
 ---> 15a485253b4e
Removing intermediate container 54947233dc3d
Step 6 : CMD arg2
 ---> Running in 18c43d2d90fd
 ---> 4684ba457cc2
Removing intermediate container 18c43d2d90fd
Successfully built 4684ba457cc2

下面運(yùn)行docker run啟動(dòng)兩個(gè)test:latest鏡像的容器，第一條docker run命令沒(méi)有指定參數(shù)，第二條docker run命令指定了參數(shù)arg3，其運(yùn)行結(jié)果如下，

lienhua34@test$ sudo docker run -ti --rm=true test
in startup, args: arg1 arg2
lienhua34@test$ sudo docker run -ti --rm=true test arg3
in startup, args: arg1 arg3

從上面第一個(gè)容器的運(yùn)行結(jié)果可以看出CMD指令為ENTRYPOINT指令設(shè)置了默認(rèn)參數(shù)；從第二個(gè)容器的運(yùn)行結(jié)果看出，docker run命令指定的參數(shù)覆蓋了CMD指令指定的參數(shù)。

4.3注意點(diǎn)

CMD指令為ENTRYPOINT指令提供默認(rèn)參數(shù)是基于鏡像層次結(jié)構(gòu)生效的，而不是基于是否在同個(gè)Dockerfile文件中。意思就是說(shuō)，如果Dockerfile指定基礎(chǔ)鏡像中是ENTRYPOINT指定的啟動(dòng)命令，則該Dockerfile中的CMD依然是為基礎(chǔ)鏡像中的ENTRYPOINT設(shè)置默認(rèn)參數(shù)。

例如，我們有如下一個(gè)Dockerfile文件，

FROM ubuntu:14.04
MAINTAINER lienhua34@xxx.com
 
ADD startup /opt
RUN chmod a+x /opt/startup

ENTRYPOINT ["/opt/startup", "arg1"]

通過(guò)運(yùn)行docker build命令生成test:0.0.1鏡像，然后創(chuàng)建該鏡像的一個(gè)容器，查看運(yùn)行結(jié)果，

lienhua34@test$ sudo docker build -t test:0.0.1 .
Sending build context to Docker daemon 6.144 kB
Step 1 : FROM ubuntu:14.04
 ---> a5a467fddcb8
Step 2 : MAINTAINER lienhua34@163.com
 ---> Running in 57a96522061a
 ---> c3bbf1bd8068
Removing intermediate container 57a96522061a
Step 3 : ADD startup /opt
 ---> f9884fbc7607
Removing intermediate container 591a82b2f382
Step 4 : RUN chmod a+x /opt/startup
 ---> Running in 7a19f10b5513
 ---> 16c03869a764
Removing intermediate container 7a19f10b5513
Step 5 : ENTRYPOINT /opt/startup arg1
 ---> Running in b581c32b25c3
 ---> c6b1365afe03
Removing intermediate container b581c32b25c3
Successfully built c6b1365afe03
lienhua34@test$ sudo docker run -ti --rm=true test:0.0.1
in startup, args: arg1

下面新建一個(gè)Dockerfile文件，基礎(chǔ)鏡像是剛生成的test:0.0.1，通過(guò)CMD指定要通過(guò)echo打印字符串“in test:0.0.2”。文件內(nèi)容如下所示，

FROM test:0.0.1
MAINTAINER lienhua34@xxx.com

CMD ["/bin/bash", "-c", "echo in test:0.0.2"]

運(yùn)行docker build命令生成test:0.0.2鏡像，然后通過(guò)運(yùn)行docker run啟動(dòng)一個(gè)test:0.0.2鏡像的容器來(lái)查看結(jié)果，

lienhua34@test$ sudo docker build -t test:0.0.2 .
Sending build context to Docker daemon 6.144 kB
Step 1 : FROM test:0.0.1
 ---> c6b1365afe03
Step 2 : MAINTAINER lienhua34@163.com
 ---> Running in deca95cf4c15
 ---> 971b5a819b48
Removing intermediate container deca95cf4c15
Step 3 : CMD /bin/bash -c echo in test:0.0.2
 ---> Running in 4a31c4652e1e
 ---> 0ca06ba31405
Removing intermediate container 4a31c4652e1e
Successfully built 0ca06ba31405
lienhua34@test$ sudo docker run -ti --rm=true test:0.0.2
in startup, args: arg1 /bin/bash -c echo in test:0.0.2

從上面結(jié)果可以看到，鏡像test:0.0.2啟動(dòng)的容器運(yùn)行時(shí)并不是打印字符串”in test:0.0.2”，而是將CMD指令指定的命令當(dāng)做基礎(chǔ)鏡像test:0.0.1中ENTRYPOINT指定的運(yùn)行腳本startup的參數(shù)。

看完了這篇文章，相信你對(duì)“Dockerfile如何創(chuàng)建自定義Docker鏡像”有了一定的了解，如果想了解更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！