1、镜像构建过程

包含Dockerfile目录的所有内容称为上下文,上下文通过docker build命令传入到Docker daemon后,便开始按照Dockerfile中的内容一层层构造镜像。

为了提高镜像构建的速度,Docker daemon会缓存构建过程中的中间镜像。当从一个已在缓存中的基础镜像开始构建新镜像时,会将Dockerfile中的下一条指令和基础镜像的所有子镜像做比较,如果有一个子镜像是由相同指令生成的,则命中缓存,直接使用该镜像(COPY/ADD指令还会比较文件内容),一旦缓存失效,则后续的指令都将生成新的镜像,不在使用缓存。

2、Dockerfile指令

ENV

为镜像创建出来的容器声明环境变量,还可以被dockerfile后面的指令使用。

ENV <key> <value>
ENV <key=value>

FROM

为后面的指令提供基础镜像,一个Dockerfile可以有多个FROM指令,这样会构建多个镜像。在每个镜像构建完成后,Docker命令行界面会输出该镜像的ID。

FROM <image>:<tag>

COPY

复制文件或目录添加到新镜像中。

COPY <src> <dest>

ADD

和COPY一样,但

还可以只想本地的压缩归档文件,该文件复制到容器中时会被解压提取

RUN

在前一条命令创建的镜像基础上创建一个容器,并在容器中运行命令,命令结束后commit容器为新镜像,该镜像被Dockerfile中的下一条指令使用。

RUN <command> (shell格式)
RUN ["executable","param1","param2"] (exec格式,推荐)

shell格式,命令通过/bin/sh -c运行。

exec格式,命令直接运行,参数会被当成JSON数组被Docker解析,所以必须使用双引号,因为exec不会在shell中执行,所以环境变量的参数不会被替换。例如当执行 CMD ["echo","$HOME"]时候,$HOME不会做变量的替换,可以改写为 CMD ["sh","-c","echo","$HOME"]。

CMD

提供容器运行时的默认值,默认值可以是一条指令,可以是一些参数。

CMD <command> (shell格式)
CMD ["executable","param1","param2"] (exec格式,推荐)
CMD ["param1","param2"] (为ENTRYPOINT指令提供参数)

一个Dockerfile中可以有多条CMD指令,但只有最后一条有效。

CMD vs RUN

RUN指令在构建镜像时执行命令,并生成新的镜像;CMD指令在构建镜像时并不执行命令,而是在容器启动时默认将CMD指令作为第一条执行的命令。

如果用户在命令行界面运行docker run命令时指定了命令参数,则会覆盖CMD指令中的命令。

ENTRYPOINT

和CMD类似,让容器在每次启动时候执行相同的命令。

ENTRYPOINT <command> (shell格式)
ENTRYPOINT ["executable","param1","param2"] (exec格式,推荐)

一个Dockerfile中可以有多条ENTRYPOINT指令,但只有最后一条有效。

使用shell格式,ENTRYPOINT会忽略任何CMD指令和docker run命令参数,并且会运行在/bin/sh -c中,意味着该指令进程为/bin/sh -c的子进程,进程在容器中的PID不是1,且不能接受UNIX信号。即当使用docker stop

exec格式,docker run传入的参数会覆盖CMD指令的内容,但不会覆盖ENTRYPOINT

ONBUILD

添加一个将来执行的触发器指令到镜像中

3、实践心得

  • 使用标签

    docker build -t="image:v1"
    
  • 谨慎选择基础镜像

    尽量选择官方镜像,linux镜像大小关系:busybox < debian < centos < ubuntu

    构建镜像只安装使用必须的包。

    FORM指令应该包含参数tag

  • 充分利用缓存

    Docker daemon会顺序执行Dockerfile中的指令,为了有效利用缓存,尽量将所有Dockerfile文件中相同的部分都放到前面,不同的部分放到后面

  • 正确使用ADD和COPY指令

    首选COPY。

    当在Dockerfile中的不同部分需要用到不同文件时,不要一次性地将这些文件都添加到镜像中去,而是在需要时候逐个添加,这样也有利于充分利用缓存

    考虑镜像大小问题,使用ADD获取远程URL压缩包不是推荐做法,应该使用RUN wget或RUN curl代替。

  • RUN指令

    为了Dockerfile易读,使用比较长的RUN指令时可以使用\分隔多行。

    不要在一行中单独使用RUN apt-get update。当软件源更新后,会引起缓存问题,导致RUN apt-get install失败。应该改为:RUN apt-get updata && apt-get install。

    提交镜像是廉价的,不要害怕镜像的层数过多,因此,不要将所有命令写在一个RUN指令中。

  • 不要在Dockerfile中做端口映射

    使用EXPOSE指令会破坏Docker的可移植性

参考链接:

《Docker容器与容器云》

06-28 01:55