侧边栏壁纸
博主头像
平平无奇小陈博主等级

今天不想跑,所以才去跑。

  • 累计撰写 46 篇文章
  • 累计创建 49 个标签
  • 累计收到 33 条评论

一文了解,Dockerfile 文件配置

平平无奇小陈
2022-01-06 / 0 评论 / 0 点赞 / 185 阅读 / 3,688 字
温馨提示:
本文最后更新于 2022-04-13,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

一文了解,Dockerfile 文件配置

Cover image for Dockerfile Teardown

Dockerfile 是一个包含构建镜像所用命令的文本文件,通过 docker build 命令可以根据 Dockerfile 的内容构建指定的镜像。

语法说明

  • FROM:指定构建镜像的基础源镜像,如果本地没有指定的镜像,则会自动从 Docker 的公共库 pull 镜像下来。是 Dockerfile 中非注释行的第一个指令,即一个 Dockerfile 从FROM语句开始。
  • HEALTHCHECH:健康检查
  • MAINTAINER:说明镜像维护者
  • RUN:构建镜像时运行的指令
  • ARG:构建时指定的一些参数变量,但不在容器内部起作用
  • CMD:指定在 Dockerfile 中只能使用一次,如果有多个,则只有最后一个会生效。为了在启动容器时提供一个默认的命令执行选项。如果用户启动容器时指定了运行的命令,则会覆盖掉CMD指定的命令。
  • EXPOSE:告诉 Docker 服务端容器对外映射的本地端口,需要在 docker run 的时候使用-p或者-P选项生效。
  • ENV:指定一个环节变量,会被后续RUN指令使用,并在容器运行时保留。
  • ADD:复制本地主机文件、目录或者远程文件 URLS 从 并且添加到容器指定路径中 。如果是压缩文件也解压。
  • COPY:复制新文件或者目录从 并且添加到容器指定路径中 。用法同ADD,唯一的不同是不能指定远程文件 URLS。
  • ENTRYPOINT:配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖,而CMD是可以被覆盖的。定义多个时,仅最后一个生效。
  • VOLUME:创建一个可以从本地主机或其他容器挂载的挂载点
  • USER:指定运行容器时的用户名或 UID,后续的RUN、CMD、ENTRYPOINT也会使用指定用户。
  • WORKDIR:说明工作目录,为后续的RUN、CMD、ENTRYPOINT指令配置工作目录。
  • ONBUILD:配置当所创建的镜像作为其它新创建镜像的基础镜像时

ARG 与 ENV 区别

  • ARG 变量属性,不在容器中生效。
  • ENV 环境变量,容器中依旧生效。

ADD 与 COPY 区别

  • ADDCOPY 多一些特性「tar 文件自动解包和支持远程 URL」,不推荐添加远程 URL。

  • 如果不需要添加 tar 文件,推荐使用COPY。

RUN 与 CMD 区别

  • CMD会在启动容器的时候执行,build 时不执行。

  • RUN只是在构建镜像的时候执行,后续镜像构建完成之后,启动容器就与RUN无关了

CMD 与 ENTRYPOINT 区别

  • ENTRYPOINT 配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖,而CMD是可以被覆盖的。但是, 如果运行 docker run 时使用了 --entrypoint 选项,将覆盖 ENTRYPOINT 指令指定的程序
  • 通过ENTRYPOINT使用 exec form 方式设置稳定的默认命令和选项,而使用CMD添加默认之外经常被改动的选项。

举例说明

Spring Boot 项目 Dockerfile

基于 jdk 8 构建后端服务镜像

FROM 127.0.0.1/base/openjdk:8u212-jdk
# 指定运行时区
ENV TZ Asia/Shanghai
# 将编译后生成的 jar包,复制到目录中
ADD target/little-hospital.jar /app.jar
# 运行 jar 包
ENTRYPOINT ["java", "-jar", "app.jar"]

Vue 项目 Dockerfile

基于 nginx 构建前端服务镜像

FROM nginx:stable-alpine-perl
# 删除基础镜像中的配置文件
RUN rm -f /etc/nginx/nginx.conf \
    && rm -f /etc/nginx/conf.d/default.conf
# 复制 项目中nginx.conf 配置文件
COPY docker/nginx.k8s.conf /etc/nginx/nginx.conf
# 指定运行端口
EXPOSE 80
# 复制 vue 项目生成的部署文件
COPY ./dist /usr/share/nginx/html
# 启动 nginx
ENTRYPOINT ["nginx", "-g", "daemon off;"]

docker/nginx.k8s.conf配置内容

user  root;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    sendfile        on;

    keepalive_timeout  65;

    upstream gateway {
        server blade-gateway;
    }

    server {
      listen       80;
      server_name  web;
      root         /usr/share/nginx/html;

      location / {

      }

      location ^~/api {
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_buffering off;
           rewrite ^/api/(.*)$ /$1 break;
           proxy_pass http://gateway;
      }
    }
}

halo 博客系统 Dockerfile

稍微复杂一些的例子,项目地址:https://github.com/halo-dev/halo。

FROM adoptopenjdk:11-jre-hotspot as builder
WORKDIR application
# 定义变量
ARG JAR_FILE=build/libs/*.jar
COPY ${JAR_FILE} application.jar
# 容器镜像优化:https://www.coder.work/article/6180833
RUN java -Djarmode=layertools -jar application.jar extract

################################

FROM adoptopenjdk:11-jre-hotspot
MAINTAINER johnniang <johnniang@fastmail.com>
WORKDIR application
COPY --from=builder application/dependencies/ ./
COPY --from=builder application/spring-boot-loader/ ./
COPY --from=builder application/snapshot-dependencies/ ./
COPY --from=builder application/application/ ./

# JVM_XMS and JVM_XMX configs deprecated for removal in halov1.4.4
ENV JVM_XMS="256m" \
    JVM_XMX="256m" \
    JVM_OPTS="-Xmx256m -Xms256m" \
    TZ=Asia/Shanghai

RUN ln -sf /usr/share/zoneinfo/$TZ /etc/localtime \
    && echo $TZ > /etc/timezone

ENTRYPOINT java -Xms${JVM_XMS} -Xmx${JVM_XMX} ${JVM_OPTS} -Djava.security.egd=file:/dev/./urandom org.springframework.boot.loader.JarLauncher

扩展

.dockerignore 文件

指定构建 docker 镜像时的忽略文件。为了在 docker build 过程中更快上传和更加高效,应该使用一个.dockerignore 文件用来排除构建镜像时不需要的文件或目录。

构建镜像时,分层优化

详情点击:java - Spring Layered Fat Jar 和 Gradle 插件 layertools jarmode

镜像分层优化

0

评论区