一文了解,Dockerfile 文件配置
Dockerfile 是一个包含构建镜像所用命令的文本文件,通过 docker build 命令可以根据 Dockerfile 的内容构建指定的镜像。
语法说明
FROM:指定构建镜像的基础源镜像,如果本地没有指定的镜像,则会自动从 Docker 的公共库 pull 镜像下来。是 Dockerfile 中非注释行的第一个指令,即一个 Dockerfile 从FROM语句开始。HEALTHCHECH:健康检查MAINTAINER:说明镜像维护者RUN:构建镜像时运行的指令ARG:构建时指定的一些参数变量,但不在容器内部起作用CMD:指定在 Dockerfile 中只能使用一次,如果有多个,则只有最后一个会生效。为了在启动容器时提供一个默认的命令执行选项。如果用户启动容器时指定了运行的命令,则会覆盖掉CMD指定的命令。EXPOSE:告诉 Docker 服务端容器对外映射的本地端口,需要在 docker run 的时候使用-p或者-P选项生效。ENV:指定一个环节变量,会被后续RUN指令使用,并在容器运行时保留。ADD:复制本地主机文件、目录或者远程文件 URLS 从 并且添加到容器指定路径中 。如果是压缩文件也解压。COPY:复制新文件或者目录从 并且添加到容器指定路径中 。用法同ADD,唯一的不同是不能指定远程文件 URLS。ENTRYPOINT:配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖,而CMD是可以被覆盖的。定义多个时,仅最后一个生效。VOLUME:创建一个可以从本地主机或其他容器挂载的挂载点USER:指定运行容器时的用户名或 UID,后续的RUN、CMD、ENTRYPOINT也会使用指定用户。WORKDIR:说明工作目录,为后续的RUN、CMD、ENTRYPOINT指令配置工作目录。ONBUILD:配置当所创建的镜像作为其它新创建镜像的基础镜像时
ARG 与 ENV 区别
ARG变量属性,不在容器中生效。ENV环境变量,容器中依旧生效。
ADD 与 COPY 区别
-
ADD比COPY多一些特性「tar 文件自动解包和支持远程 URL」,不推荐添加远程 URL。 -
如果不需要添加 tar 文件,推荐使用COPY。
RUN 与 CMD 区别
-
CMD会在启动容器的时候执行,build 时不执行。 -
RUN只是在构建镜像的时候执行,后续镜像构建完成之后,启动容器就与RUN无关了
CMD 与 ENTRYPOINT 区别
ENTRYPOINT配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖,而CMD是可以被覆盖的。但是, 如果运行 docker run 时使用了 --entrypoint 选项,将覆盖 ENTRYPOINT 指令指定的程序。- 通过ENTRYPOINT使用 exec form 方式设置稳定的默认命令和选项,而使用CMD添加默认之外经常被改动的选项。
举例说明
Spring Boot 项目 Dockerfile
基于 jdk 8 构建后端服务镜像
FROM 127.0.0.1/base/openjdk:8u212-jdk
# 指定运行时区
ENV TZ Asia/Shanghai
# 将编译后生成的 jar包,复制到目录中
ADD target/little-hospital.jar /app.jar
# 运行 jar 包
ENTRYPOINT ["java", "-jar", "app.jar"]
Vue 项目 Dockerfile
基于 nginx 构建前端服务镜像
FROM nginx:stable-alpine-perl
# 删除基础镜像中的配置文件
RUN rm -f /etc/nginx/nginx.conf \
&& rm -f /etc/nginx/conf.d/default.conf
# 复制 项目中nginx.conf 配置文件
COPY docker/nginx.k8s.conf /etc/nginx/nginx.conf
# 指定运行端口
EXPOSE 80
# 复制 vue 项目生成的部署文件
COPY ./dist /usr/share/nginx/html
# 启动 nginx
ENTRYPOINT ["nginx", "-g", "daemon off;"]
docker/nginx.k8s.conf配置内容
user root;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
keepalive_timeout 65;
upstream gateway {
server blade-gateway;
}
server {
listen 80;
server_name web;
root /usr/share/nginx/html;
location / {
}
location ^~/api {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_buffering off;
rewrite ^/api/(.*)$ /$1 break;
proxy_pass http://gateway;
}
}
}
halo 博客系统 Dockerfile
稍微复杂一些的例子,项目地址:https://github.com/halo-dev/halo。
FROM adoptopenjdk:11-jre-hotspot as builder
WORKDIR application
# 定义变量
ARG JAR_FILE=build/libs/*.jar
COPY ${JAR_FILE} application.jar
# 容器镜像优化:https://www.coder.work/article/6180833
RUN java -Djarmode=layertools -jar application.jar extract
################################
FROM adoptopenjdk:11-jre-hotspot
MAINTAINER johnniang <johnniang@fastmail.com>
WORKDIR application
COPY --from=builder application/dependencies/ ./
COPY --from=builder application/spring-boot-loader/ ./
COPY --from=builder application/snapshot-dependencies/ ./
COPY --from=builder application/application/ ./
# JVM_XMS and JVM_XMX configs deprecated for removal in halov1.4.4
ENV JVM_XMS="256m" \
JVM_XMX="256m" \
JVM_OPTS="-Xmx256m -Xms256m" \
TZ=Asia/Shanghai
RUN ln -sf /usr/share/zoneinfo/$TZ /etc/localtime \
&& echo $TZ > /etc/timezone
ENTRYPOINT java -Xms${JVM_XMS} -Xmx${JVM_XMX} ${JVM_OPTS} -Djava.security.egd=file:/dev/./urandom org.springframework.boot.loader.JarLauncher
扩展
.dockerignore 文件
指定构建 docker 镜像时的忽略文件。为了在 docker build 过程中更快上传和更加高效,应该使用一个.dockerignore 文件用来排除构建镜像时不需要的文件或目录。
构建镜像时,分层优化
详情点击:java - Spring Layered Fat Jar 和 Gradle 插件 layertools jarmode
评论