分类: 虚拟化
2016-06-01 11:50:50
1. 官方文档:
2. 官方最佳实践:https://docs.docker.com/engine/userguide/eng-image/dockerfile_best-practices/
3.
4. CMD与ENTRYPOINT的区别:http://www.cnblogs.com/programfish/p/4101884.html
Dockefile创建image是被推荐的方式,不同于”docker build”需要手动commit与rm中间层镜像,dockerfile是自动化的创建image(两者原理均是使用基础镜像启动容器后commit)。
以下优化建议仅为个人当前观点,将来如有更多更好的优化建议尽量及时更新。
在构建image时,不需要安装不必要的程序,这样可以保证构建出的image轻小,依赖性小且构建速度快。
大多数情况下,建议1个容器运行1个服务即可,这样可以减少服务的耦合性,充分发挥容器复用及快速横向扩展的优势。
1条dockerfile指令会生成1层新的镜像,镜像层越多,image越大,容器启动速度越慢;建议尽可能减少image层数,但同时需要注意dockerfile的可读性,即合理控制image层数。
对指令参数的排序主要是为了dockerfile的可读性与确保不会重复输入参数。如:
RUN yum install -y \
Git \
net-tools \
openssh-server
前面讲到1条dockerfile指令会生成1层新的镜像,下一条指令会基于上一步生成的镜像构建新的镜像层,如果一个镜像存在相同的父镜像与指令(“ADD”指令除外),默认docker会使用缓存的镜像,而不是重新执行dockerfile指令。
所以在修改Dockerfile时,为了有效利用镜像,可以尽量不动Dockerfile的前面几行。
例如”MAINTAINER”一般在第二行,如果修改此处,那后续的”RUN”指令会全部执行,而不是使用缓存的镜像层。
Dockerfile第一条指令,此指令指定dockerfile构建image的基础镜像,如果宿主机仓库没有指定的基础镜像,则从远端仓库pull。
语法:FROM [image]:[tag]
指明image作者,方便联系。
语法:MAINTAINER [author name] (author information, email and so on)
在当前镜像生成的容器的外层(可读写层)执行命令,并commit成1个新的镜像层,接下来的指令会在这个新的镜像层生成的容器里执行。
语法(2种):
1) RUN [command]
#shell form:在shell环境下执行,调用”/bin/sh –c”
2) RUN ["executable", "param1", "param2"]
#exec form:不会触发shell,所以环境变量无法调用,但可以在没有bash的image中执行
复制文件,有两个参数[source]与[destination]。
注意:
1) destination是容器内的绝对路径,如果路径不存在则自动创建;source可以是文件/文件夹/URL,如果是文件/文件夹,必须是Dockerfile所在目录的一个相对路径,且不能含”../path/”;
2) ADD支持自动解压tar文件,解压之后再copy到容器内。
语法:ADD [source] [destination]
基本与ADD相同,但不支持远程URL(source),与自动解压的功能。
注意:官方最佳实践中建议尽量使用copy,使用RUN与COPY的组合代替ADD,因为COPY处理更透明。
配置给容器一个可执行的命令,类似将容器变为1个可执行文件/命令。
意味着在每次使用镜像创建容器时,一个特定的应用程序可以被设置为默认程序;同时也意味着该镜像每次被调用时仅能运行指定的应用。
注意:
1) 多个ENTRYPOINT指令只有最后一个生效(后面覆盖前面);
2) exec格式时,”docker
run [image]”的所有参数会追加到ENTRYPOINT之后,即”docker
run
[image]”的参数可以传递给ENTRYPOINT,不会被覆盖,但”docker
run [image]”的参数会覆盖CMD指令;
3) exec格式时,因为CMD可以为ENTRYPOINT提供参数,ENTRYPOINT本身也可以包含参数,且”docker run [image]”的参数可以覆盖CMD指令,所以可以把那些可能需要变动的参数写到CMD里,而把那些不需要变动的参数写到ENTRYPOINT里面。
4) exec格式时,在启动容器时使用--entrypoint参数会覆盖dockerfile里的ENTRYPOINT;
5) shell form格式会屏蔽掉docker run启动容器后面带的命令参数或者CMD里的参数;
语法(2种):
1) ENTRYPOINT ["executable", "param1","param2"]
#exec form:推荐使用的格式
2) ENTRYPOINT command param1 param2
#shell form:会屏蔽掉docker run时后面加的命令参数与CMD里的参数
指定制作出的image在启动成容器时运行的默认命令或参数。
注意:
1) 1个dockerfile只有1个CMD指令,如果使用多个CMD指令,只有最后1个指令生效;
2) docker run命令如果指定容器运行参数,会把CMD里的参数覆盖;
3) RUN指令是在构建image时执行,将命令固化在image中;而CMD指令在构建image时并不执行,而是在容器启动时执行(切记docker run指定的容器参数会覆盖CMD指令)。
4) 如果CMD提供的是默认参数,执行命令需要提前在ENTRYPORINT中指定。
语法(3种):
1) CMD ["executable","param1","param2"]
#exec form:推荐使用的格式,可执行文件+参数
2) CMD ["param1","param2"]
#传递到ENTRYPOINT,作为ENTRYPOINT的参数
3) CMD command param1 param2
#shell form:作为”/bin/sh –c”的参数
指定容器运行时需要监听的端口,用在多容器之间通信使用。
语法:EXPOSE [port]
设置环境变量,增加运行程序的灵活性,使用键值对格式。
如果需要更改镜像生成容器时改变环境变量,可在运行”docker run”是带”-env [key]=[value]”参数修改既定环境变量。
语法:ENV [key] [value]
指令用来设置一些触发的指令,用于在当该镜像被作为基础镜像来创建其他镜像时执行一些操作,ONBUILD中定义的指令会在用于生成其他镜像的Dockerfile文件的FROM指令之后被执行,可以用来执行一些因为环境而变化的操作,使镜像更加通用,dockerfile所有指令都可以用于ONBUILD指令
注意:
1) ONBUILD定义的指令在生成当前image的”docker build”中不会执行;
2) 通过查看docker inspect [image]命令执行结果的OnBuild键来查看某个镜像ONBUILD指令定义的内容;
3) ONBUILD中定义的指令会当做引用该镜像的Dockerfile文件的FROM指令的一部分来执行,执行顺序会按ONBUILD定义的先后顺序执行,如果ONBUILD中定义的任何一个指令运行失败,则会使FROM指令中断并导致整个build失败,当所有的ONBUILD中定义的指令成功完成后,会按正常顺序继续执行build;
4) ONBUILD中定义的指令不会继承到当前引用的镜像中,即当引用ONBUILD的镜像创建完成后将会清除所有引用的ONBUILD指令;
5) ONBUILD指令不允许嵌套;
6) ONBUILD指令不会执行其定义的FROM或MAINTAINER指令。
镜像正在运行时或接下来的RUN指令设定用户名或UID。
语法:USER [uid]
指定RUN、CMD与ENTRYPOINT命令的工作目录,默认为”/”目录。
可在dockerfile中多次出现,如果使用相对路径,后一次的相对路径是上一次WORKDIR的值。
语法:WORKDIR /path/to/workdir
指定挂载点,可以用来让其他容器挂载以实现数据共享或对容器数据的备份、恢复或迁移。
语法:VOLUME ["path"]
使用Dockerfile构建1个可ssh的image。
点击(此处)折叠或打开
#注意”Dockerfile”首字母大写
点击(此处)折叠或打开
#此示例将RUN需要执行的指令合并为1条指令,可减少image层数;
#yum安装程序是按字母顺序排列的(非强制要求)
点击(此处)折叠或打开
#”docker build”执行时使用同目录的”Dockerfile”文件;另外”centos:ssh”为构建的image名,注意命令最后带的”.”
点击(此处)折叠或打开
