您好,登錄后才能下訂單哦!
小編給大家分享一下docker中Dockerfile注意事項(xiàng)有哪些,希望大家閱讀完這篇文章之后都有所收獲,下面讓我們一起去探討吧!
盡量將Dockerfile放在空目錄中,如果目錄中必須有其他文件,則使用.dockerignore文件。
避免安裝不必須的包。
每個(gè)容器應(yīng)該只關(guān)注一個(gè)功能點(diǎn)。
最小化鏡像的層數(shù)。
多行參數(shù)時(shí)應(yīng)該分類。這樣更清晰直白,便于閱讀和review,另外,在每個(gè)換行符\前都增加一個(gè)空格。
對(duì)構(gòu)建緩存要有清楚的認(rèn)識(shí)。
Dockerfile reference for the FROM instruction 任何時(shí)候,盡量使用官方鏡像源作為你鏡像的基礎(chǔ)鏡像。我們建議使用Debian Image,因?yàn)槠浔缓芎玫毓芾碇?,并且作為一個(gè)完整的發(fā)布包,但體積卻保持著最小化(當(dāng)前不足150MB)。
1. FROM必須是除了注釋以外的第一行;
2. 可以有多個(gè)FROM語句,來創(chuàng)建多個(gè)image;
3.
Dockerfile reference for the LABEL instruction
Dockerfile reference for the RUN instruction
RUN語句有兩種格式:
1. RUN <command> (the command is run in a shell - /bin/sh -c - shell form)
2. RUN ["executable", "param1", "param2"] (exec form)
盡量避免使用RUN apt-get upgrade或者dist-upgrade,因?yàn)榛A(chǔ)鏡像的很多核心包不會(huì)再未授權(quán)的容器中升級(jí)。
要結(jié)合RUN apt-get update和apt-get install在同一個(gè)RUN語句下一起使用。如:
RUN apt-get update && apt-get install -y \ package-bar \ package-baz \ package-foo
如果將update和install分開使用,執(zhí)行多個(gè)Dockerfile時(shí),會(huì)引起緩存問題,導(dǎo)致后面執(zhí)行的install語句會(huì)失敗。
另外,執(zhí)行完apt-get語句后,最后最好加上刪除安裝包的語句,以減小鏡像的體積。如:
RUN apt-get update && apt-get install -y \ aufs-tools \ automake \ build-essential \ && rm -rf /var/lib/apt/lists/*
注意:官方的Debian和Ubuntu鏡像會(huì)自動(dòng)執(zhí)行“RUN apt-get clean”,所以不需要明確地刪除指令。
很多RUN命令都需要使用到管道,如:
RUN wget -O - https://some.site | wc -l > /number
Docker使用/bin/sh -c解釋器來執(zhí)行這些命令,該解釋器只評(píng)估管道最后一個(gè)操作的返回值來判斷整個(gè)命令是否成功。在上面的例子中,只要wc -l命令成功了,即使wget命令失敗了,也會(huì)創(chuàng)建一個(gè)新鏡像。為了避免上述情況,可以在語句首部加上set -o pipefail &&。比如:
RUN set -o pipefail && wget -O - https://some.site | wc -l > /number
注意:并非所有的shell都支持-o pipefail選項(xiàng),比如說基于Debian的鏡像下的模式shell:dash shell。這種情況下,我們可以使用exec格式的RUN命令來顯示地選擇shell來支持pipefail選項(xiàng)。如:
RUN ["/bin/bash", "-c", "set -o pipefail && wget -O - https://some.site | wc -l > /number"]
Dockerfile reference for the CMD instruction
CMD語句與RUN不同,RUN是在build鏡像的時(shí)候運(yùn)行,而CMD語句是在build結(jié)束后運(yùn)行。一個(gè)Dockerfile鐘可以有多個(gè)RUN語句,雖然也可以有多個(gè)CMD語句,但是卻只有最后一條CMD語句會(huì)執(zhí)行。CMD語句格式為:
CMD [“executable”, “param1”, “param2”…]
Dockerfile reference for the EXPOSE instruction
EXPOSE指令指明容器會(huì)監(jiān)聽鏈接的端口。因此,最好使用常用的、傳統(tǒng)的應(yīng)用端口。比如,Apache web服務(wù)器使用EXPOSE 80等。
為了給外部鏈接使用,你需要使用docker run命令來制定容器端口和host端口的映射。
Dockerfile reference for the ENV instruction
用于設(shè)置環(huán)境變量,設(shè)置后,后面的RUM指令就可以使用之前的環(huán)境變量了。同時(shí),還可以通過docker run --env key=value,在容器啟動(dòng)時(shí)設(shè)置環(huán)境變量。如:
ENV PG_MAJOR 9.3 ENV PG_VERSION 9.3.4 RUN curl -SL http://example.com/postgres-$PG_VERSION.tar.xz | tar -xJC /usr/src/postgress && … ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH
Dockerfile reference for the ADD instruction
Dockerfile reference for the COPY instruction
雖然ADD和COPY功能相似,但一般來講,更建議使用COPY。因?yàn)镃OPY比ADD更透明,COPY只支持從本地文件到容器的拷貝,但是ADD還有一些其他不明顯的特性(比如本地tar包解壓縮和遠(yuǎn)程URL支持)。因此,ADD的最優(yōu)用處是本地tar包自動(dòng)解壓縮到鏡像中。如:ADD rootfs.tar.xz /。
如果有多個(gè)Dockerfile步驟用于處理不同的文件,建議分開COPY它們,而不是一次性拷貝。這可以保證每個(gè)步驟的build緩存只在對(duì)應(yīng)的文件改變時(shí)才無效。比如:
COPY requirements.txt /tmp/ RUN pip install --requirement /tmp/requirements.txt COPY . /tmp/
鏡像的大小很重要,因此不鼓勵(lì)使用ADD從遠(yuǎn)端URL獲取包;可以使用curl或者wget來代替。這種方式你可以刪除不再需要的文件,如解壓縮后的tar包,從而不需要再添加額外的layer到鏡像中。比如,你應(yīng)該避免這樣使用:
ADD http://example.com/big.tar.xz /usr/src/things/ RUN tar -xJf /usr/src/things/big.tar.xz -C /usr/src/things RUN make -C /usr/src/things all
而應(yīng)該如此:
RUN mkdir -p /usr/src/things \ && curl -SL http://example.com/big.tar.xz \ | tar -xJC /usr/src/things \ && make -C /usr/src/things all
對(duì)于不需要使用ADD命令tar包自動(dòng)解壓縮功能的文件和目錄,你應(yīng)該總是使用COPY。
Dockerfile reference for the ENTRYPOINT instruction
使用ENTRYPOINT來設(shè)置鏡像的主命令,就像這個(gè)鏡像運(yùn)行時(shí)就是這條命令一樣(然后再使用CMD作為默認(rèn)的flag)。
我們使用s3cmd命令作為鏡像的主命令。
ENTRYPOINT ["s3cmd"] CMD ["--help"]
Dockerfile reference for the VOLUME instruction
VOLUME指令一般用于數(shù)據(jù)庫的存儲(chǔ)區(qū)域,配置存儲(chǔ),或者docker容器創(chuàng)建的文件和目錄。
Dockerfile reference for the USER instruction
如果服務(wù)可以在不需要特權(quán)的情況下運(yùn)行,那么就應(yīng)該使用USER來切換用戶至非root用戶。可以用RUN命令創(chuàng)建用戶組和用戶如:
RUN groupadd -r postgres && useradd -r -g postgres postgres
應(yīng)該避免安裝和使用sudo,因?yàn)樗胁豢深A(yù)知的TTY和信號(hào)轉(zhuǎn)移特性,會(huì)產(chǎn)生很多問題。如果的確一定要使用類似sudo的功能(如root下初始化daemon,非root下運(yùn)行),可以使用“gosu”。
[Dockerfile reference for the WORKDIR instruction](https://docs.docker.com/engine/reference/builder /#workdir)
為了Dockerfile內(nèi)容更加清晰和可靠,最好總是使用絕對(duì)路徑。同樣地,應(yīng)該使用WORKDIR,而不是使用類似“cd … && do-something”這樣的指令,因?yàn)槟菢訒?huì)導(dǎo)致難以閱讀、查找錯(cuò)誤和維護(hù)。
看完了這篇文章,相信你對(duì)“docker中Dockerfile注意事項(xiàng)有哪些”有了一定的了解,如果想了解更多相關(guān)知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。