docker的基础
1、安装docker
yum install -y yum-utils device-mapper-persistent-data lvm2 #安装依赖包
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo #添加阿里yum源
yum makecache fast #更新yum缓存
yum -y install docker-ce #安装docker
systemctl start docker #启动docker
docker run -itd -p 80:80 --name webserver nginx /bin/bash #启动一个容器,先从本地仓库查找镜像,如果没有再从官网上查找
卸载docker
yum remove docker-ce #卸载docker
rm -rf /var/lib/docker #删除docker目录
2、使用镜像
docker pull ubnutu #从互联网上下载一个镜像到本地仓库,默认使用latest这个标签
docker push 注册用户名/镜像名 #推送镜像到远程镜像仓库
docker search php #默认从官网查找php的镜像
docker images #列出本地镜像
docker inspect nginx:latest #获取docker镜像的详细信息
docker inspect -f \'{{.NetworkSettings.IPAddress}}\' mynginx #获取在运行的mynginx容器IP
docker rmi ubuntu:latest #删除本地仓库的镜像,如果正在使用可加上 -f 强制删除但不建议使用
Docker rmi $(docker images -a|grep none|awk \'{print $3}\') 删除没有打tag的镜像
3、镜像迁移|导入和导出
docker save nginx:latest > nginx.tar.gz #将镜像导出来,就是指保存到本地
docker save -o nginx.03.tar nginx:latest #或者使用这个命令
#-----------------------------------------------------------------------------
docker load < nginx.tar.gz #将导出的镜像重新导入镜像库
docker load -i nginx.tar.gz #或者使用这个命令
4、docker Hub介绍
官方提供的镜像仓库网址:https://hub.docker.com/
docker login -u user -p password server_url #登陆docker Hub
直接输入 docker login 也可以登录 默认登陆的是https://hub.docker.com/
5、搭建私有镜像仓库
5.1、docker开源的镜像分发工具--docker Registry
部署方式参考:https://www.cnblogs.com/Eivll0m/p/7089675.html https://www.cnblogs.com/feinian/p/7857430.html
GitHub网址:https://hub.docker.com/_/registry/
Docker registry 是用于打包,传输,存储和分发的工具
1、安装docker-registry
docker run -d -p 5000:5000 --restart=always --name registry -v /opt/registry:/var/lib/registry registry:2
服务启动之后就可以向她推送和拉取镜像了
5.2、harbor部署
需要基于docker环境
1、安装docker-compose
版本下载地址:https://github.com/docker/compose/releases/
二进制安装:
curl -L https://github.com/docker/compose/releases/download/1.16.1/docker-compose-uname -s
-uname -m
-o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
2、根据自己的情况决定是否安装命令补全功能
yum install bash-completion
或者
curl -L https://raw.githubusercontent.com/docker/compose/1.16.1/contrib/completion/bash/docker-compose -o /etc/bash_completion.d/docker-compose
检查是否安装成功
docker-compose --version
其他安装方式docker-compose
yum install python-pip
pip install docker-compose
3、安装harbor
在线安装的方式
wget -P /usr/loca/src/ https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-online-installer-v1.2.0.tgz
离线安装的方式
https://github.com/vmware/harbor/releases #下载地址
tar -zxvf harbor-1.7.5.tar.gz
cd /usr/local/harbor/
修改配置文件
1.harbor.cfg
6、使用容器
docker create debian:jessie #创建容器但不启动
docker run -it debian:jessie /bin/bash #运行容器,通过bash进入debian系统,退出容器后会关闭.
docker run -p 3306:3306 --name mysql -e MYSQL_ROOT_PASSWORD=123456 -d mysql #启动mysql容器
docker run --restart=always -itd centos:latest /bin/bash #后台运行容器,加上--restart=always参数随宿主机一同启动,其他可选参数如下
-a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;
-d: 后台运行容器,并返回容器ID;
-i: 以交互模式运行容器,通常与 -t 同时使用;
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
-P: (大写)容器的80端口映射到主机的随机端口
-p: 容器的端口映射到主机的对应端口,例如: -p 80:80
-v: 主机的目录映射(挂载)到容器的目录,例如:-v /home/ubuntu/nginx/www:/www
-h "mars": 指定容器的hostname;
-e username="ritchie": 设置环境变量;
-c 或 --cpu-shares:设置容器使用cpu权重;
-m 或 --memory:设置内存使用限额。例如 -m 200M、--memory 300M;
--memory-swap:设置内存+swap的使用限额,当-m 200M --memory-swap=300M时,表示容器可以使用200M内存和100Mswap;
--vm:启动内存工作线程数。例如:--vm 1,启动1个内存工作线程;
--vm-bytes 280M:每个工作线程分配280M内存;
--dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;
--dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;
--env-file=[]: 从指定文件读入环境变量;
--cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行;
--net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container:<name|id> 四种类型;
--link=[]: 添加链接到另一个容器;
--expose=[]: 开放一个端口或一组端口;
--name: 为容器指定一个名称;
docker exec -it CONTAINER ID(容器的ID) /bin/bash #进入正在运行中的容器
docker attach #进入正在运行的容器,例如:docker attach --sig-proxy=false mycon
docker restart start stop 镜像名或容器ID #重启 启动 关闭 容器
docker rm 容器id #删除容器
docker kill #发送信号给容器默认SIGKILL例如:docker kill -s KILL mycon (-s表示向容器发送一个信号)
docker wai #阻塞到一个容器,直到容器停止运行。例如:docker wait mycon
docker pause #暂停容器中所有的进程。 例如:docker pause mycon
docker unpause #恢复容器中所有的进程。 例如:docker unpause mycon
docker ps #查看容器的状态
-a 列出所有容器 包含未运行的
-l 列出最新创建的容器
-n=2 列出最近创建的2个容器
-q 仅列出容器ID
-s 显示容器大小
docker logs #查看容器的日志(stdout/stderr)
-f #跟踪日志输出,例如:docker logs -f mycon(查看容器mycon的日志输出)
--since #显示某个开始时间的所有日志
-t #显示时间戳
--tail #仅列出最新N条容器日志,例如:docker logs --since="2017-05-01" --tail=10 mycon(查看容器mycon从2017年5月1日后的最新10条日志。)
docker events #得到docker服务器的实时的事件
-f #根据条件过滤事件;例如:docker events -f "image"="mysql:5.6" --since="1466302400" (显示docker 镜像为mysql:5.6 这个时间戳对应的日期之后的相关事件。)
--since #从指定的时间戳后显示所有事件;例如:docker events --since="1466302400" (显示docker 在这个时间戳对应的日期之后的所有事件。)
--until #流水时间显示到指定的时间为止;
docker port #显示容器的端口映射,例如:docker port mycon
docker top #显示容器的进程信息,支持ps参数。例如docker top mycon
docker diff #显示容器文件系统的前后变化, 检查容器里文件结构的更改。例如:docker diff mycon
docker cp /www/test mycon:/www/ #将主机的/www/test目录拷贝到容器mycon的/www目录下
docker cp mycon:/www /tmp/test #将容器mycon中的/www目录拷贝到主机的/tmp/test目录中
7、容器导出和导入
容器中的所有更改都是在沙盒环境下,当容器停止后所有的更改都会丢失,如果需要保存修改,可以用docker commit命令,把修改的容器保存成一个新的镜像。
docker ps -la # 找到CONTAINER ID 然后使用命令
docker commit -m "ifconfig" c738ec435db3 centos:7.4 #保存成镜像-m参数为镜像层写一条提交信息
docker images #可以查到刚刚保存的镜像,然后就可以把保存好的镜像迁移到其他环境了
容器的导入和导出:不管容器是否处于运行的状态,都可以使用docker export命令将容器保存到压缩文件里
docker ps #找出需要导出的容器ID (加上-a参考,可以列出所有的容器)
docker export 39ec3c12291d > centos.tar.gz #导出容器
docker export -o centos.tar.gz 39ec3c12291d #也可以用这个方式导出容器
#-----------------
docker import centos.tar.gz #导入容器,导入的容器不是在容器列表里,而是在本地镜像库里
8、数据卷
为了达到从外界获取文件以及持久化存储文件的目的,docker提出了数据卷的概念,数据卷就是挂载在容器内文件系统中的文件或者目录,当容器退出或者删除之后,数据卷不会受到影响,会依然存在docker中。容器与数据卷的关系,就像linux系统下对文件或目录进行的mount操作。
docker run -itd -v /data:/data fce4312d2ece /bin/bash #通过-v参数指定的 会自动挂载到容器中。
docker run -itd --privileged=true -v /data:/data fce4312d2ece /bin/bash #解决不能写入的问题需要加参数--privileged=true
docker create --name web -v /html -v /var/log nginx #通常情况下挂载多个数据卷到容器,多次使用-v 参数为镜像层写一条提交信息
docker run -itd -v /data:/data:ro fce4312d2ece /bin/bash #加上ro参数表示只读数据卷
# 使用专有的命令创建数据卷----------------------------
docker volume create --name fan #然后使用docker create或docker run命令时,使用-v参数<name>:<dest>
docker create --name web -v /fan:/fan nginx:latest #name表示数据卷名称,dest表示数据卷挂载到容器中的路径,如果这个目录已经存在,会把原来的目录隐藏起来
docker ps -a #查找到刚创建的容器id
docker start 容器ID #启动容器,然后验证
因为数据卷时脱离容器存在的,我们删除或停止容器时,数据卷的数据不会删除。[^已经启动的容器是无法挂载新的外部目录进行的]
docker volume list =#查找宿主机中所有存在的数据卷
docker volume rm <volume name> #删除数据卷
docker rm -v nginx #删除容器时加上-v参数,随容器一起删除数据卷,只有数据卷没有被其他容器使用的时候,才会将这个数据卷删除,拥有名称的数据卷不会因为使用-v参数而被删除
数据卷容器
通过挂载宿主机目录的方式实现长久保存数据,这个方法存在弊端,(破坏docker的统一性) 解决这个问题可以用数据卷容器管理数据卷,数据卷容器是专门用于存放数据卷的容器,我们在其他的容器中需要使用数据卷时,就不在把宿主机的目录当做数据卷挂载了,而是从数据卷容器中将数据卷挂载。
创建数据卷容器:数据卷容器的创建和普通容器的创建方法一样,使用数据卷容器时无须保证数据卷容器处于运行状态,
docker create --name myvolume -v /data:/data f32a97de94e1 #创建数据卷容器和创建数据卷方式创建一样
#同个数据卷容器可以绑定多个数据卷,为了更准确的管理数据卷,建议将不同的数据卷容器存放不同的数据卷或者将数据卷分类分别放在不同的数据卷容器中。
docker inspect myvolume | grep data #查看宿主机与数据卷对应的目录路径
# 数据卷容器只是其他容器与数据卷连接的桥梁,在创建容器时,通过--volumes-from参数可以指定数据卷容器,加上多个--volumes-from参数,就可以同时使用多个数据卷容器
docker run -itd --name nginx --volumes-from myvolume nginx:latest /bin/bash #创建容器时,加上--volumes-from参数可以挂载指定容器中的所有数据卷,这些数据卷的挂载点,会和数据卷容器的目录一样。
数据的迁移
要导出数据,需要创建新的容器,并将其连接到有我们数据的数据卷容器上,容器运行后,就可以进入容器执行打包命令,并将导出的数据放置到挂载的宿主机目录上。
docker run -it --volumes-from myvolume -v $(pwd):/backup --name exporter --rm centos /bin/bash #进入容器
tar cf /backup/data.tar /data #打包备份到 data
exit #退出
#也可以在创建容器时就把容器的启动命令设置为打包数据的命令
docker run -it --volumes-from myvolume -v $(pwd):/backup --rm 3c682e5cd3c5 tar -cvf /backup/data.tar.gz /data #备份数据卷的数据
#当容器启动时tar程序就会把数据卷文件夹中的数据打包到data.tar中,使用了--rm参考,表示容器停止后会自动删除。
恢复导出的数据
恢复数据之前,我们要创建一个新的容器,挂载宿主机的数据目录,并连接到包含目标数据卷的数据卷容器上,然后运行并进入容器,在容器中解压包。
docker run -it --volumes-from myvolume -v $(pwd):/backup --rm centos tar -zxvf /backup/data.tar.gz
关于数据卷的备份和迁移可参考:https://blog.csdn.net/u013870094/article/details/79366542
9、网络访问
在docker中程序访问外网的主机,可以通过docker0(网桥)转发到宿主机的外网网卡上,所以在容器中,我们可以直接访问宿主机能访问的网络。
外部网络与容器进行连接,也必须通过docker0(网桥)的网关,有可能存在多个容器,所以就无法对所有的容器同时进行转发。对于我们想让外部网络访问容器,可以向docker提供接受访问的端口,实现与宿主机的端口绑定。
创建容器时使用参数 -P(大写) 将容器的端口随机绑定到宿主机的端口上。
docker run -itd -P nginx #启动nginx容器
# docker会在宿主机上查找可用的端口,绑定在容器上,相同镜像创建出来的不同容器,即使容器的端口相同,在宿主机上的端口也不会相同
docker ps -l #列出容器,查看实际绑定到宿主机上的端口
创建容器时使用参数-p(小写)实现宿主机和容器之间的端口映射
docker run -d -p 80:80 -p 443:443 nginx #后台运行容器并进行端口映射
有时候,我们不但需要做端口映射,还希望对外部主机进行限制,通过 -p ip:hport:cport 这种形式。
docker run -d -p 192.168.10.1:80:80 nginx #这样映射后,容器只会收到来自主机IP为192.168.10.1的请求
有时候,一个容器运行的应用程序,也需要和另一个容器的应用程序进行数据交换,此时,就需要通过容器连接来完成2个容器之间的数据交换。要设置容器间通信,我们可以通过在创建容器时加上 --link 参数来实现。设置容器间通信,只需要指定被连接的容器,并不需要指明被连接容器的端口,也不需要通过-p参数映射端口
我们创建一个mysql容器,并让一个web服务器连接到它
docker run -d --name mysql mysql #创建mysql容器
docker run -d -p 80:80 --name myweb --link mysql nginx #启动一个nginx 连接到mysql容器
在某些情况下,被连接的容器名称可能与连接容器内的某些配置重名,对应这样的情况,docker支持容器间使用别名进行连接的方式。
docker run -d -p 80:80 --name myweb --link mysql:db nignx #使用--link name:alias 的方式设置被连接的容器,这样定义后,我们在nginx容器中访问mysql容器时就可以使用db作为访问时的主机名
docker exec -it myweb /bin/bash #进入容器后可以使用 env 命令查看环境变量信息
10、dockerfile
为了简化制作镜像的过程,方便在多台机器上共享镜像,docker提供了一种可以通过配置文件创建镜像的方式----使用dockerfile构建镜像,这种方式是将制作的镜像操作全部写入到一个文件中,然后docker build命令可以读取这个文件中的所有操作,并根据这些配置创建出相应的镜像。
dockerfile中的内容主要以两种形式出现:注释行和指令行,以#开头的文本是注释行[^注意: 在dockerfile中,并非所有的以#开头的行都是注释行,有一类特殊的参数是通过#开头的行来指定的],指令行主要分为两部分,行首是INSTRUCTION,即指令的名称,然后是arguments,即指令所接收的参数。指令是不区分大小写,但为了更清晰的分辨指令和参数,指令一般是大写。
# Comment
INSTRUCTION arguments
# directive=value #这样的称为解析指令行,主要是提供一项解析dockerfile需要使用的参数。解析指令行很少被用到。
下面是一个简单的构建redis镜像的dockerfile,文件名为dockerfile,如果是其他文件名需要 在构建镜像的时候 加上 -f 指定dockerfile文件
FROM centos:7.4
MAINTAINER fana "17602199364@163.com"
WORKDIR /home
RUN yum install -y wget gcc && \\
rpm --rebuilddb && \\
yum -y install gcc automake autoconf libtool make && \\
yum -y install net-tools && \\
yum -y install tar && \\
wget http://download.redis.io/redis-stable.tar.gz && \\
tar -xvzf redis-stable.tar.gz && \\
mv redis-stable/ redis && \\
rm -f redis-stable.tar.gz && \\
yum clean all && \\
cd redis && \\
make && make install
EXPOSE 6379
ENTRYPOINT redis-server /home/redis.conf
CMD ["redis-server"]
# --------------------------------------------------------------- #
# 第一条指令from centos:7.2.1511 中的form指令,表示我们要构建镜像所基于的镜像,通常情况下我会使用一个系统镜像来构建我们的应用,接下来是linux的命令。表示我们构建镜像是所执行的操作。
# 因为有make命令,所以要安装 yum -y install gcc automake autoconf libtool make
# 想要查看ifconfig,所以安装net-tools yum -y install net-tools
#利用这个Dockerfile构建镜像命令:
docker build -t centos/redis . #执行命令后会自动查找dockerfile
#启动容器:
docker run -d --name redis -p 6379:6379 centos/redis
10.1、基础指令
FROM指令
docker的镜像都是在bootfs层上实现的,但是我们不必每次构建镜像都是从bootfs层开始,我们可以直接在其他已经搭建好的镜像上进行修改,FROM指令就是用来指定我们所要构建的镜像是基于那个镜像建立的,from指令必须作为第一条指令,不过在一个dockerfile里是允许出现多个from指令的,以每个from指令为界限,都会生成不同的镜像。
FROM指令主要有以下几种格式
FROM <image> #第一种
FROM <image>:<tag> #第二种
FROM <image>@<digest> #第三种
# tag 和 digest 都是可选的,当不指定这两项时,docker会使用latest这个tag
MAINTAINER指令 : 用于提供镜像的作者信息.
10.2、控制指令
控制指令是dockerfile的核心部分,我们可以通过控制指令来描述整个镜像的构建过程
RUN指令:构建镜像过程中,我们需要在基础镜像中做很多操作,run指令就是用来给定需要做什么操作的。
RUN指令有两种使用格式
RUN command param1 param2 #如:RUN mkdir data 这种形式,在构建镜像时,实际上是以shell程序来执行操作的
RUN ["executbale","param1","param2", ...] #如:RUN ["/bin/bash","-c","echo hello"] 这种形式可以有效规避在某些基础镜像中没有shell程序,或者用于需要临时切换shell程序的时候
注意:[^ 在使用RUN指令时,docker排断是否采用缓存构建的依据,是给出的指令是否与生成缓存使用的指令一致,也就是说,本次执行的结果与缓存中不一致,会采用缓存中的数据,而不再执行命令,这可能导致不是我们想要的结果,比如使用RUN apt-get update 时都需要使用最新的结果,可以使用docker build 命令时加上 --no-cache参数的方式解决这个问题]
WORKDIR指令:用于切换构建过程中的工作目录。
给出的工作目录可以是绝对目录,也可以是相对目录
WORKDIR /usr/local #绝对目路径
WORKDIR local #如果是相对路径,在切换工作目录时,会参考当前的工作目录进行。
#也可以在workdir指令中使用环境变量
ENV BASEDIR /project
WORKDIR $BASEDIR /www
ONBUILD指令:这是一条非常特殊的指令,他可以携带别的指令。使用这条指令不会在构建当前镜像时执行,而是在构建其他镜像时使用FROM指令把z这个镜像作为基础镜像时才会执行。简单来说,就是我们在构建子镜像时运行的指令。
ONBUILD INSTRUCTION arguments #把我们需要执行的指令放在ONBUILD指令之后就能设置一个构建触发器,当其他dockerfile把这个镜像作为基础镜像并进行构建时,执行完FROM指令之后,设置的ONBUILD指令都将被触发
ONBUILD指令,在生成镜像时会写入到镜像的特征列表中,可以使用docker inspect命令看到镜像的构建命令,当子镜像构建完成后,这些指令也都随着消失了。它不会在继承到新构建的镜像中。
10.3、引入指令
很多场合下,我们希望将文件加入到即将构建的镜像中,引入指令就可以帮我们实现这个目的。
ADD指令:在构建容器的过程中,可能需要将一些软件源码,配置文件,执行脚本等导入到镜像的构建过程,这时可以使用ADD指令将文件从外部传递到镜像内部。
ADD指令有以下两种形式
ADD <src>... <dest> #第一种方式 如:ADD hom* /mydir/ 如果我们给出的路径是目录,那么目录本事不会复制到镜像,被复制的是目录的内容
ADD ["<src>", "<dest>"] #和上面的方式没有太大差别,只是避免文件路径中带有空格的情况。
ADD指令可以自动完成对压缩文件的解压,如果我们提供的是能够识别的压缩文件格式,则会自动解压到镜像的目标路径中。
COPY指令:dockerfile中还有一种引入文件的方式就是copy,与ADD指令相似
COPY指令二种使用格式
COPY <src> ... <dest> # 第一种方式copy 原路径<src>、目标路径<dest>
COPY ["<src>", ... "<dest>"] #与add指令的规则几乎是一样的。主要区别就是不能识别网址和自动解压。不需要解压的文件可以使用这个指令
10.3、执行指令
执行指令能够通过镜像建立容器时,容器默认执行的命令,我们通常使用这些命令启动镜像中的主要程序
CMD指令:docker容器是为运行单独的应用程序而设计的,当docker容器启动时,实际上是对程序的启动。而在dockerfile中,就可以通过CMD指令来创建镜像容器中的主体程序。
CMD指令有三种使用格式
CMD command param1 param2 ... #第一种方法:
CMD ["executable","param1","param2" ...] #和上面的方法类似,都是取决于是否使用shell程序来执行命令
CMD ["param1","param2" ...] #这种格式 是将参数传给ENTRYPOINT指令
# 需要注意:容器中只会绑定一个应用程序,所以在dockerfile中只能存在一个CMD指令,如果我们填写多个CMD指令,会覆盖掉之前的指令。
ENTRYPOINT指令:镜像所指定的应用程序在容器运行时,难免需要一些系统服务或者其他程序的支持。我们可以在CMD指令中启动这个服务,但是这样会让启动服务的命令与启动主程序的命令混在一起,ENTRYPOINT指令就是专门用于主程序启动前的准备工作的。
使用ENTRYPOINT指令的方式和CMD指令的方式相似。
ENTRYPOINT ["executable","param1","param2" ...] #第一种方式,直接执行程序
ENTRYPOINT command param1 param2 ... # 使用shell程序来执行。 这两种格式在效果上和CMD是一样的
需要注意:当ENTRYPOINT指令被指定时,所有的CMD指令或者通过docker run 等方式的应用程序启动命令,不会在容器启动时执行。而是把这些命令当成参数。所以我们在使用 ENTRYPOINT 时需要特别注意使用的方法。我们应该在避免在使用 ENTRYPOINT指令 时把 CMD指令的形式配置成shell格式,(即:CMD command param ... )因为这样做,在 ENTRYPOINT 里是以次级命令的方式启动 CMD的shell进程。docker 就不会把容器的生命周期绑定到进程上。可能会造成意想不到的结果。
10.4、配置指令
若想对镜像或者通过镜像所创建的容器进行相关的环境或者网络 等配置时,可以通过配置指令来实现。
EXPOSE指令:每个容器都有自己的端口系统,相互之间不连通也不共享,容器间的网络通信需要通过docker转接来完成。如果容器的应用程序需要让其他镜像访问到他所提供的端口,就需要显示出对外提供的端口号。我们要生成镜像时对外开放端口,可以使用EXPOSE指令。
EXPOSE指令的使用方法很简单,将需要共享的端口逐个传入即可。
EXPOSE <prot>
需要注意:EXPOSE指令所指定的端口和 docker run 命令中 -p 参数所指定的端口,含义上是有区别的,EXPOSE指令给出的端口,是基于镜像的容器需要敞开的端口,而创建容器时使用的 -p参数指定的端口,是用于建立容器到宿主机外部的端口映射。就是说,要从外部访问容器内程序监听的端口,首先需要通过EXPOSE指令将这个端口标记对外敞开,在根据实际访问的来源进行配置。从其他容器中访问则需要创建该容器时使用 --link 连接到 此容器,从宿主机外部访问则需要创建该容器时使用 -p参数,建立宿主机对外端口与容器端口的转发。
ENV指令:在dockerfile中,我们也能指定环境变量,环境变量能够替换dockerfile中其他指令出现的参数,使用ENV指令就能设置dockerfile中的环境变量。
ENV <key> <value> #可以指定一个环境变量,在键名之后的数据都会被视为环境变量的值,如 ENV myDog The Dog
ENV <key>=<value> #这种格式能够一次指定多个环境变量,并且可以使用\\进行换行连接 如 ENV myDog="The Dog" myCat=The\\ Cat \\
LABEL指令:使用LABEL指令,可以为即将生成的镜像提供一些元数据作为标记,这些标记能够帮助我们展示镜像的信息。
LABEL指令的用法
LABEL version="1.0" #在LABEL指令之后,带入我们希望加入的元数据的键值对,如果有多个键值对,可以使用空格分隔他们,在键和值中,如果带有空格,可以使用引号,如果数据过长可以使用 \\ 进行换行
LABEL "multi.labell"="value" "com.example.vendor"="You Ming" #推荐把所以的标记写到一个LABEL指令中
USER指令:USER指令用于设置执行用户,我们可以传入用户的名称或UID作为USER指令的参数
USER nginx
ARG指令 :在构建过程中,我们有时还需要进行配置或者使用一些变量,ARG指令就是为我们提供了设置变量的方法。ARG指令与ENV指令有很大的不同,ENV指令用于配置环境变量,他的值会影响镜像的编译,也会体现在容器的运行中,需要改变环境变量时,要在容器启动时进行赋值。而ARG指令则只用于构建镜像的过程中,其效果不会作用于基于此镜像的容器,而覆盖参数的方式也是通过docker build 中的--build-arg来进行的
使用ARG的方式
ARG <name> #使用这样的形式定义的格式,变量的值是有外部传递过来
ARG <name>=<default> #这样形式定义的格式,表示我们未提供变量时就使用默认值
用法展示
FROM busybox
ARG user
USER $user
# 上面是示例,当我们真正构建镜像时,使用 --build-arg参数赋值
docker build --build-arg user=root ./busybox
STOPSIGNAL指令:当我们停止容器时,docker会向容器中的应用程序传递停止信号,我们可以通过STOPSIGNAL指令修改docker所传递的信号
定义的格式
STOPSIGNAL 9 #linux内核syscall信号的数字表示
STOPSIGANL SIGKILL #信号的名称表示
SHELL指令:CMD ENTRYPOINT等指令都是支持以shell形式执行,SHELL指令可以为他们选定shell程序,
SHELL指令的使用格式
SHELL ["executable","parameters"] #使用方法
SHELL ["/bin/bash","-c"] #shell默认使用的是/bin/sh 若要改为/bin/bash,可以使用这个指令
10.5、特殊用法
除了基本的指令和备注信息,docker中,我们还可以通过一些特殊的使用方法,控制镜像的构建过程。
环境变量:通过ENV指令定义环境变量后,就可以在之后的命令中进行环境变量的替换了,环境变量的解析支持 ADD,COPY,ENV,EXPOSE,LABEL,USER,WORKDIR,VOLUME,STOPSIGNAL 这些指令,
普通的环境变量替换方法是使用 “$+变量名”的方式
ENV variable value
RUN echo $variable # value
# 也可以使用花括号将变量名包裹起来,
ENV variable value
RUN echo $variable #value
RUN echo ${variable}_1 #value
# 如果使用的变量 刚好是我们想要使用的内容,可以使用转义符号去除环境变量的解析过程
ENV variable value
RUN echo \\$variable
指令解析:使用RUN 等指令时,可以通过 \\ 来进行命令的换行。但在Windows系统中,目录的分隔符就是 \\ 要解决这个问题,就要利用dockerfile中注释的一种特殊用法:解析指令行
解析指令行的一般用法是 # directive = value
<!-- 参数名和值分布在登号的两端,参数名是区分大小写,并且参数名与值周围的空格也会被忽略掉。