编写 Dockerfile 是创建 Docker 镜像的核心步骤。Dockerfile 是一个文本文件,其中包含了构建镜像所需的一系列指令和配置。在本文中,我们将详细介绍 Dockerfile 的编写,包括其基本结构、常用指令、优化技巧和示例。

Dockerfile 基本结构

一个典型的 Dockerfile 由一系列指令组成,每个指令定义了镜像构建过程中的一个步骤。常见的指令包括 FROMRUNCOPYCMDEXPOSE 等。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
# 使用的基础镜像
FROM ubuntu:20.04

# 维护者信息
LABEL maintainer="yourname@example.com"
# 设置环境变量 ENV DEBIAN_FRONTEND=noninteractive

# 安装依赖和软件包
RUN apt-get update && apt-get install -y 
    curl \
	vim \
	git
	
# 复制文件到镜像
COPY . /app

# 设置工作目录
WORKDIR /app

# 暴露端口
EXPOSE 8080

# 容器启动时运行的命令
CMD ["python3", "app.py"]

常用指令详解

1. FROM

FROM 指令用于指定基础镜像。每个 Dockerfile 必须以 FROM 开头。

1
FROM <image>[:<tag>]
  • <image>:基础镜像的名称。
  • <tag>:可选,指定镜像的版本号或标签。
示例
1
2
3
4
5
# 使用最新版本的 Ubuntu 作为基础镜像
FROM ubuntu:latest

# 使用 Python 3.9 的官方镜像
FROM python:3.9

2. LABEL

LABEL 指令用于添加元数据,如维护者信息、版本号等。

1
LABEL <key>=<value> [<key>=<value> ...]
示例
1
2
3
4
5
6
# 添加维护者信息
LABEL maintainer="yourname@example.com"

# 添加版本信息
LABEL version="1.0"
LABEL description="This is a sample application."

3. ENV

ENV 指令用于设置环境变量。

1
ENV <key>=<value>
示例
1
2
3
# 设置环境变量
ENV APP_ENV=production
ENV DEBUG=false

4. RUN

RUN 指令用于在镜像构建过程中执行命令。通常用于安装软件包、执行脚本等。

1
RUN <command>
  • <command>:要执行的命令,可以是任何 shell 命令。
示例
1
2
3
4
5
6
7
8
# 安装 nginx
RUN apt-get update && apt-get install -y nginx

# 运行脚本
RUN /path/to/script.sh

# 安装 Python 包
RUN pip install -r requirements.txt

注意:对于安装多个软件包的情况,通常会将多个命令合并成一条 RUN 指令,以减少构建层数。例如:

1
2
RUN apt-get update && \
    apt-get install -y nginx curl vim

5. COPY

COPY 指令用于将文件或目录从主机复制到镜像中。

1
COPY <src> <dest>
  • <src>:要复制的文件或目录的路径。
  • <dest>:镜像中的目标路径。
示例
1
2
3
4
5
# 复制当前目录下的所有文件到 /app 目录
COPY . /app

# 复制特定文件
COPY config.yml /etc/myapp/config.yml

6. ADD

ADD 指令与 COPY 类似,但支持更多功能,如自动解压 tar 文件和从 URL 下载文件。

1
ADD <src> <dest>
示例
1
2
3
4
5
# 解压文件并复制
ADD myapp.tar.gz /usr/src/app

# 从 URL 下载文件
ADD http://example.com/file.txt /path/in/container

注意ADD 指令功能强大,但通常推荐使用 COPY 指令,除非需要 ADD 的特殊功能。

7. WORKDIR

WORKDIR 指令用于设置工作目录。后续指令(如 RUNCMDCOPY 等)将在此目录中执行。

1
WORKDIR <path>
示例
1
# 设置工作目录为 /app WORKDIR /app

8. EXPOSE

EXPOSE 指令用于声明容器运行时监听的端口。该指令仅用于文档说明,不会真正地打开端口。

1
EXPOSE <port> [<port>/<protocol>...]
  • <port>:要暴露的端口号。
  • <protocol>:可选,指定协议(默认是 tcp)。
示例
1
2
3
4
5
# 暴露端口 80
EXPOSE 80

# 暴露端口 8080,使用 TCP 协议
EXPOSE 8080/tcp

9. CMD

CMD 指令用于指定容器启动时执行的命令。每个 Dockerfile 只能有一个 CMD 指令,若有多个 CMD 指令,只有最后一个生效。

1
CMD ["executable", "param1", "param2"]
示例
1
2
3
4
5
6
7
8
# 使用 shell 形式
CMD ["nginx", "-g", "daemon off;"]

# 使用 shell 格式
CMD nginx -g "daemon off;"

# 使用默认命令启动
CMD ["python3", "app.py"]

注意CMD 指令的内容会被 docker run 命令行参数覆盖。如果需要确保命令执行,可以使用 ENTRYPOINT 指令。

10. ENTRYPOINT

ENTRYPOINT 指令用于配置容器启动时运行的主程序。与 CMD 不同,ENTRYPOINT 指令会保持其设置的命令行参数,并将 docker run 命令行参数附加在后面。

1
ENTRYPOINT ["executable", "param1", "param2"]
示例
1
2
3
4
5
# 设置 entrypoint 为 /bin/bash
ENTRYPOINT ["/bin/bash"]

# 使用 exec 格式
ENTRYPOINT ["nginx", "-g", "daemon off;"]

11. VOLUME

VOLUME 指令用于声明挂载点,使数据卷在容器和主机之间共享。

1
VOLUME ["<path>"]
示例
1
2
3
4
5
# 设置 /data 为数据卷
VOLUME ["/data"]

# 指定多个挂载点
VOLUME ["/data", "/var/lib/mysql"]

12. USER

USER 指令用于设置运行后续指令的用户。

1
USER <username>[:<group>]
示例
1
2
3
4
5
# 使用特定用户运行指令
USER myuser

# 指定用户和组
USER myuser:mygroup

13. ARG

ARG 指令用于定义构建参数,这些参数在构建时可被传递给 Docker。

1
ARG <name>[=<default value>]
示例
1
2
3
4
5
# 定义构建参数
ARG VERSION=1.0

# 使用构建参数
RUN echo "Building version $VERSION"

构建时可以通过 --build-arg 传递参数:

1
docker build --build-arg VERSION=2.0 .

14. HEALTHCHECK

HEALTHCHECK 指令用于定义容器内应用的健康检查机制。

1
HEALTHCHECK [OPTIONS] CMD <command>
  • CMD <command>:执行检查的命令。
  • [OPTIONS]:配置检查的选项。
常用选项
  • --interval=<duration>:设置检查间隔(默认 30s)。
  • --timeout=<duration>:设置超时时间(默认 30s)。
  • --retries=<count>:设置失败重试次数(默认 3)。
  • --start-period=<duration>:初始化启动时间,避免启动初期的检查失败(默认 0s)。
示例
1
2
3
4
5
6
# 设置健康检查
HEALTHCHECK --interval=30s --timeout=10s --retries=3 \
  CMD curl -f http://localhost/ || exit 1
  
# 禁用健康检查
HEALTHCHECK NONE

15. ONBUILD

ONBUILD 指令用于定义一个触发器,当以此镜像为基础构建新的镜像时执行特定指令。

1
ONBUILD <instruction>
示例
1
2
# 定义一个触发器,当以此镜像为基础构建时自动执行
ONBUILD COPY . /app

Dockerfile 示例

示例 1:简单的 Python 应用

下面是一个简单的 Python

应用 Dockerfile 示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# 使用官方 Python 3.9 镜像作为基础镜像
FROM python:3.9

# 设置工作目录
WORKDIR /app

# 复制当前目录下的所有文件到工作目录
COPY . .

# 安装依赖
RUN pip install -r requirements.txt

# 暴露应用端口
EXPOSE 5000

# 设置容器启动命令
CMD ["python", "app.py"]

示例 2:Node.js 应用

这是一个 Node.js 应用的 Dockerfile 示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 使用官方 Node.js 镜像
FROM node:14

# 设置工作目录
WORKDIR /usr/src/app

# 复制 package.json 和 package-lock.json
COPY package*.json ./

# 安装依赖
RUN npm install

# 复制应用代码
COPY . .

# 暴露端口
EXPOSE 3000

# 启动应用
CMD ["node", "server.js"]

示例 3:Nginx 反向代理

这是一个使用 Nginx 作为反向代理的 Dockerfile 示例:

1
2
3
4
5
6
7
8
9
10
11
12
# 使用官方 Nginx 镜像
FROM nginx:alpine

# 复制自定义配置文件到 Nginx 的默认配置目录
COPY nginx.conf /etc/nginx/nginx.conf

# 暴露 HTTP 和 HTTPS 端口
EXPOSE 80
EXPOSE 443

# 启动 Nginx
CMD ["nginx", "-g", "daemon off;"]

示例 4:多阶段构建

多阶段构建用于优化镜像体积和构建效率,以下是一个多阶段构建的示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
# 第一阶段:构建应用
FROM golang:1.16 as builder

# 设置工作目录
WORKDIR /app

# 复制源码
COPY . .

# 编译应用
RUN go build -o myapp

# 第二阶段:创建最小镜像
FROM alpine:latest

# 安装必要的依赖
RUN apk --no-cache add ca-certificates

# 复制编译好的应用
COPY --from=builder /app/myapp /usr/local/bin/myapp

# 暴露应用端口
EXPOSE 8080

# 启动应用
CMD ["myapp"]

Dockerfile 优化技巧

1. 减少镜像体积

  • 使用轻量级基础镜像(如 alpine)。
  • 合并 RUN 指令,减少镜像层数。
  • 删除不必要的文件和缓存。
1
2
3
4
5
6
# 使用轻量级镜像
FROM node:14-alpine

# 合并命令
RUN apk add --no-cache curl && \
    rm -rf /var/cache/apk/*

2. 使用缓存

  • 利用 Docker 缓存加快构建速度。
  • 将不常更改的命令放在 Dockerfile 的上方,以便缓存层次。
1
2
3
4
5
6
7
8
# 先复制 package.json
COPY package.json ./

# 然后安装依赖
RUN npm install

# 最后复制应用代码
COPY . .

3. 安全性

  • 使用非 root 用户运行应用。
  • 定期更新基础镜像和软件包。
1
2
3
4
5
# 创建非 root 用户
RUN groupadd -r myuser && useradd -r -g myuser myuser

# 切换到非 root 用户
USER myuser

结论

编写 Dockerfile 是创建 Docker 镜像的核心步骤,了解每个指令的作用和用法可以帮助你更好地构建和优化 Docker 镜像。在实际应用中,你可以根据需求选择合适的基础镜像,合理使用指令,结合优化技巧,构建出高效、安全的 Docker 镜像。希望这篇文章能帮助你更好地理解和编写 Dockerfile。