------------------------

Dockerfile |

------------------------

# Dockerfile基于DSL(Domain Specifile Language)语法的指令来构建一个Docker镜像

# Docker大体上按照如下流程执行Dockerfile中的命令

* Docker 从基础镜像运行一个人容器

* 执行一条指令,对容器做出修改

* Docker再基于刚才提交的镜像运行一个新容器

* 执行Dockerfile中的下一条指令直到所有指令都执行完毕

# 如果Dockerfile由于一些原因没有正常结束,还是可以得到一个可以使用的镜像

* 可以基于该镜像生成一个容器,进入交互式环境查看排查原因

# 以 # 开头表示注释

# 第一条之类必须是: FROM

* 表示基础镜像,它必须指定一个已经存在的镜像

# 参数可以通过 $ 引用

ENV DIR /opt/app

WORKDIR $DIR

------------------------

Dockerfile |

------------------------

FROM

* 基本的镜像

FROM centos:7

* FROM 其实可以出现多次,表示多个阶段的构建

* 可以为某个阶段起别名

FROM golang:1.9-alpine as builder

docker build --target builder -t username/imagename:tag .

MAINTAINER

* 作者信息

MAINTAINER KevinBlandy "[email protected]"

ENV

* 环境变量

ENV JAVA_HOME /usr/local/java

* 也可以一次性设置多个

ENV JAVA_HOM=/home/java PYTHON_HOME=/home/python

* 也可以在其他的指令中引用该变量

ENV DIR /opt/app

WORKDIR $DIR

* 这些环节变量会持久保存到镜像创建的容器,可以用过 env 指令查看

RUN

* 构建时候,执行的shell命令

RUN yum -y install git

EXPOSE

* 对外公开的端口

EXPOSE 80

CMD

* 容器启动时运行的命令

COM ["/bin/true","-l"]

* 跟 docker run 指令后指定的命名一样的,而且该指令指定的命名会覆盖它

* 整个文件中只能定义一个CMD指令,如果定义了多个,那么只有最后一个生效

ENTRYPOINT

* 类似于 CMD 指令,也是用来执行命令的

ENTRYPOINT ["/usr/sbin/nginx"]

* 它不会被 docker run 指令的命令覆盖

* docker run 指令的的命令参数会作为值,传递给这个命令

ENTRYPOINT ["/usr/sbin/nginx"]

docker run ... nginx-image -g "daemon off"

/usr/sbin/nginx -g "daemon off"

ENTRYPOINT ["/usr/sbin/nginx"]

CMD ["-h"]

VOLUME ["/opt/project","/data"]

LABEL version="10.1"

LABEL location="中国 - 重庆" type="DLK" role="ADMIN"

* 可以通过 docker inspect 来查看 Docker 镜像中的标签信息

STOPSIGNAL

* 停止容器的时候,发送指定的系统信号给容器

* 信号必须是内核系统调用中的合法数(数字或者名称)

STOPSIGNAL 9

STOPSIGNAL SIGKILL

ARG

* 可以在docker build命令运行时候传递构建运行时的变量

* 它的作用就是定义一了一堆变量,这些变量可以在df文件中被引用

* 但是它们的值,是在执行构建的时候才通过命名来初始化

* 在构建时使用 --build-arg,用户只能在构建时指定Df文件中定义过的参数

ARG build

docker build ... --build-arg build=1234 ....

* 也可以有默认值,如果build时没指定,则使用默认值

ARG webapp_usr=user

* Docker预定义了N多ARG变量,可以直接赋值使用

HTTP_PROXY

ONBUILD

* 为镜像添加触发器,当该镜像被其他镜像当作基础镜像的时候,该镜像中的触发器会被执行

* 触发器会在构建过程中插入新指令,这些指令是跟在FROM之后执行的(FROM 哪个镜像,哪个镜像的触发器就会执行)

* 触发器可以是任何构建之类

ONBUILD ADD . /app/src/

ONBUILD RUN cd /app/src && make && make install

* 触发器会按照父级镜像中的指定顺序执行,并且只能被继承一次(只能在子镜像中运行,不能在孙子镜像中运行)

HEALTHCHECK

* 设置检查容器健康状况的命令,告诉 Docker 应该如何进行判断容器的状态是否正常

HEALTHCHECK [options] CMD [命令]

* 如果基础镜像有健康检查指令,设置为NULL可以屏蔽掉其健康检查指令

HEALTHCHECK NONE

* 一个镜像指定了 HEALTHCHECK 指令后,用其启动容器,初始状态会为 starting,在 HEALTHCHECK 指令检查成功后变为 healthy,如果连续一定次数失败,则会变为 unhealthy

* 支持下列选项：

--interval=<间隔>

两次健康检查的间隔，默认为 30 秒

--timeout=<时长>

健康检查命令运行超时时间,如果超过这个时间,本次健康检查就被视为失败，默认 30 秒

--retries=<次数>

当连续失败指定次数后,则将容器状态视为 unhealthy,默认 3 次

* 该指令只能出现一次,如果出现多次的话,只有最后一个生效

------------------------------

scratch |

------------------------------

# 元镜像