Copyright © 1998-2023 maxiaoke.com All rights reserved.

当前位置:  首页>> 技术小册>> Docker入门与实战

小册名称:Docker入门与实战

第八章:Dockerfile编写与镜像构建

在Docker的世界中,Dockerfile是构建Docker镜像的核心脚本,它定义了镜像的内容和构建步骤。通过编写Dockerfile,开发者可以自动化地创建出包含应用程序及其运行环境的镜像,从而实现应用的一致性部署和快速分发。本章将深入介绍Dockerfile的编写规范、常用指令、优化技巧以及镜像构建的过程。

8.1 Dockerfile基础

8.1.1 什么是Dockerfile

Dockerfile是一个文本文件,包含了一系列用于构建Docker镜像的命令和参数。这些命令按照顺序执行,最终生成一个包含应用及其所有依赖的Docker镜像。Dockerfile让镜像的构建过程可重复、可移植,并易于理解。

8.1.2 Dockerfile的结构

Dockerfile通常包含以下几部分:

  • 基础镜像(FROM):指定构建新镜像所使用的基础镜像。
  • 维护者信息(MAINTAINER,已弃用,推荐使用LABEL maintainer=”…”):标注镜像的维护者信息,但推荐使用LABEL指令来设置更丰富的元数据。
  • 环境变量(ENV):设置环境变量,这些变量在构建过程中和容器运行时都可用。
  • 工作目录(WORKDIR):为RUN、CMD、ENTRYPOINT、COPY和ADD设置工作目录。
  • 添加文件(COPY、ADD):将文件从宿主机复制到镜像中。
  • 执行命令(RUN):在镜像构建过程中执行命令。
  • 暴露端口(EXPOSE):声明容器运行时监听的端口,但不会自动打开。
  • (VOLUME):创建一个可以从本地主机或其他容器挂载的挂载点。
  • 容器启动时执行的命令(CMD、ENTRYPOINT):指定容器启动时执行的命令。
  • 健康检查(HEALTHCHECK):配置如何检查容器是否仍在正常工作。

8.2 Dockerfile常用指令详解

8.2.1 FROM

FROM指令用于指定基础镜像,后续指令都会在这个基础镜像上执行。基础镜像可以是官方镜像(如ubuntu、nginx),也可以是自定义镜像。

  1. FROM ubuntu:latest

8.2.2 LABEL

LABEL指令用于为镜像添加元数据,这些元数据可以通过docker inspect命令查看。

  1. LABEL maintainer="yourname@example.com"
  2. LABEL description="This is a Docker image for my web app"

8.2.3 RUN

RUN指令用于在镜像构建过程中执行命令,并将结果提交到新的镜像层。它可以执行shell命令或可执行文件。

  1. RUN apt-get update && apt-get install -y nginx

8.2.4 COPY 和 ADD

COPY指令用于从宿主机复制文件或目录到镜像中,而ADD指令除了能执行COPY的功能外,还能自动解压压缩包(如tar.gz)。但出于安全性和可预测性的考虑,推荐优先使用COPY

  1. COPY ./myapp /usr/share/nginx/html

8.2.5 CMD 和 ENTRYPOINT

CMDENTRYPOINT都用于指定容器启动时执行的命令,但它们的用途和行为有所不同。CMD的命令可以被docker run时指定的命令覆盖,而ENTRYPOINT则配置容器启动时运行的可执行文件,让容器以该可执行文件作为PID 1运行,且docker run时指定的命令会作为参数传递给ENTRYPOINT指定的命令。

  1. ENTRYPOINT ["nginx", "-g", "daemon off;"]
  2. CMD ["-c", "/etc/nginx/nginx.conf"]

8.2.6 EXPOSE

EXPOSE指令用于声明容器运行时监听的端口,但它不会自动将端口映射到宿主机上。需要在运行容器时通过-p-P参数进行端口映射。

  1. EXPOSE 80

8.2.7 ENV

ENV指令用于设置环境变量。定义的环境变量在构建镜像和容器运行时都可用。

  1. ENV NODE_ENV production

8.3 Dockerfile编写最佳实践

8.3.1 使用.dockerignore文件

.gitignore类似,.dockerignore文件用于指定在构建过程中需要忽略的文件和目录,以减少构建上下文的大小,提高构建效率。

8.3.2 精简镜像层

尽量将多个RUN命令合并为一个,以减少镜像的层数。每一层都会增加镜像的大小,并可能引入不必要的复杂性和安全风险。

8.3.3 清理无用的包和数据

在构建过程中安装的软件包,如果后续不再需要,应该在安装后立即清理,以减少镜像大小。

8.3.4 利用多阶段构建

Docker 17.05及以上版本支持多阶段构建,允许在单个Dockerfile中使用多个FROM语句,并在不同的构建阶段复制文件和指令。这可以用于减少最终镜像的大小,只包含应用程序运行所需的最小环境。

8.3.5 安全性考虑

  • 使用官方镜像作为基础镜像,并尽可能使用最新版本的镜像。
  • 定期更新依赖库和应用程序,以修复已知的安全漏洞。
  • 使用最小权限原则,避免在容器中运行需要较高权限的应用程序。

8.4 镜像构建

编写好Dockerfile后,就可以使用docker build命令来构建镜像了。该命令会从指定的Dockerfile开始构建镜像,并生成一个新的镜像。

  1. docker build -t my-webapp:latest .

其中,-t参数用于指定镜像的名称和标签(默认为latest),.表示Dockerfile所在的目录作为构建上下文。

构建过程中,Docker会按照Dockerfile中的指令顺序执行,并在每个RUN指令后创建一个新的镜像层。构建完成后,可以通过docker images命令查看新构建的镜像。

8.5 小结

Dockerfile是Docker镜像构建的核心,通过编写Dockerfile,可以自动化地创建出包含应用程序及其运行环境的Docker镜像。掌握Dockerfile的编写规范、常用指令和最佳实践,对于提高Docker镜像的构建效率、减小镜像大小以及增强镜像的安全性都至关重要。希望本章的内容能够帮助读者更好地理解Dockerfile的编写与镜像构建的过程。

该分类下的相关小册推荐:

深入学习Docker
深入学习Docker
Docker零基础到实战
Docker零基础到实战
Docker零基础到实战应用
Docker零基础到实战应用