1.概述

創(chuàng)建Docker鏡像的方式有三種

• docker commit命令：由容器生成鏡像；
• Dockerfile文件+docker build命令；
• 從本地文件系統(tǒng)導入：OpenVZ的模板。

關于這三種方式的大致說明請參考yeasy/docker_practice的創(chuàng)建鏡像。

最近學習了Dockerfile文件的相關配置，這里做一下簡單的總結，并對之前一直感到有些迷惑的CMD和ENTRYPOINT指令做個差異對比。

2.Dockerfile文件總結

Dockerfile 由一行行命令語句組成，并且支持以 # 開頭的注釋行。

一般地，Dockerfile 分為四部分：基礎鏡像信息、維護者信息、鏡像操作指令和容器啟動時執(zhí)行指令。

Dockerfile文件的第一條指令必須是FROM，其后可以是各種鏡像的操作指令，最后是CMD或ENTRYPOINT指定容器啟動時執(zhí)行的命令。

下面引用yeasy/docker_practice對Dockerfile中各個指令的介紹，

指令

指令的一般格式為 INSTRUCTION arguments，指令包括 FROM、MAINTAINER、RUN 等。

FROM

格式為 FROM <image>或FROM <image>:<tag>。

第一條指令必須為 FROM 指令。并且，如果在同一個Dockerfile中創(chuàng)建多個鏡像時，可以使用多個 FROM 指令（每個鏡像一次）。

MAINTAINER

格式為 MAINTAINER <name>，指定維護者信息。

RUN

格式為 RUN <command> 或 RUN ['executable', 'param1', 'param2']。

前者將在 shell 終端中運行命令，即 /bin/sh -c；后者則使用 exec 執(zhí)行。指定使用其它終端可以通過第二種方式實現(xiàn)，例如 RUN ['/bin/bash', '-c', 'echo hello']。

每條 RUN 指令將在當前鏡像基礎上執(zhí)行指定命令，并提交為新的鏡像。當命令較長時可以使用 \ 來換行。

CMD

支持三種格式

    CMD ['executable','param1','param2'] 使用 exec 執(zhí)行，推薦方式；

    CMD command param1 param2 在 /bin/sh 中執(zhí)行，提供給需要交互的應用；

    CMD ['param1','param2'] 提供給 ENTRYPOINT 的默認參數(shù)；

指定啟動容器時執(zhí)行的命令，每個 Dockerfile 只能有一條 CMD 命令。如果指定了多條命令，只有最后一條會被執(zhí)行。

如果用戶啟動容器時候指定了運行的命令，則會覆蓋掉 CMD 指定的命令。

EXPOSE

格式為 EXPOSE <port> [<port>...]。

告訴 Docker 服務端容器暴露的端口號，供互聯(lián)系統(tǒng)使用。在啟動容器時需要通過 -P，Docker 主機會自動分配一個端口轉發(fā)到指定的端口。

ENV

格式為 ENV <key> <value>。 指定一個環(huán)境變量，會被后續(xù) RUN 指令使用，并在容器運行時保持。

例如

ENV PG_MAJOR 9.3

ENV PG_VERSION 9.3.4

RUN curl -SL http:///postgres-$PG_VERSION.tar.xz | tar -xJC /usr/src/postgress && …

ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH

ADD

格式為 ADD <src> <dest>。

該命令將復制指定的 <src> 到容器中的 <dest>。 其中 <src> 可以是Dockerfile所在目錄的一個相對路徑；也可以是一個 URL；還可以是一個 tar 文件（自動解壓為目錄）。

COPY

格式為 COPY <src> <dest>。

復制本地主機的 <src>（為 Dockerfile 所在目錄的相對路徑）到容器中的 <dest>。

當使用本地目錄為源目錄時，推薦使用 COPY。

ENTRYPOINT

兩種格式：

    ENTRYPOINT ['executable', 'param1', 'param2']

    ENTRYPOINT command param1 param2（shell中執(zhí)行）。

配置容器啟動后執(zhí)行的命令，并且不可被 docker run 提供的參數(shù)覆蓋。

每個 Dockerfile 中只能有一個 ENTRYPOINT，當指定多個時，只有最后一個起效。

VOLUME

格式為 VOLUME ['/data']。

創(chuàng)建一個可以從本地主機或其他容器掛載的掛載點，一般用來存放數(shù)據(jù)庫和需要保持的數(shù)據(jù)等。

USER

格式為 USER daemon。

指定運行容器時的用戶名或 UID，后續(xù)的 RUN 也會使用指定用戶。

當服務不需要管理員權限時，可以通過該命令指定運行用戶。并且可以在之前創(chuàng)建所需要的用戶，例如：RUN groupadd -r postgres && useradd -r -g postgres postgres。要臨時獲取管理員權限可以使用 gosu，而不推薦 sudo。

WORKDIR

格式為 WORKDIR /path/to/workdir。

為后續(xù)的 RUN、CMD、ENTRYPOINT 指令配置工作目錄。

可以使用多個 WORKDIR 指令，后續(xù)命令如果參數(shù)是相對路徑，則會基于之前命令指定的路徑。例如

WORKDIR /a

WORKDIR b

WORKDIR c

RUN pwd

則最終路徑為 /a/b/c。

ONBUILD

格式為 ONBUILD [INSTRUCTION]。

配置當所創(chuàng)建的鏡像作為其它新創(chuàng)建鏡像的基礎鏡像時，所執(zhí)行的操作指令。

例如，Dockerfile 使用如下的內(nèi)容創(chuàng)建了鏡像 image-A。

[...]

ONBUILD ADD . /app/src

ONBUILD RUN /usr/local/bin/python-build --dir /app/src

[...]

如果基于 image-A 創(chuàng)建新的鏡像時，新的Dockerfile中使用 FROM image-A指定基礎鏡像時，會自動執(zhí)行 ONBUILD 指令內(nèi)容，等價于在后面添加了兩條指令。

FROM image-A #Automatically run the followingADD . /app/srcRUN /usr/local/bin/python-build --dir /app/src

使用 ONBUILD 指令的鏡像，推薦在標簽中注明，例如 ruby:1.9-onbuild。

3.創(chuàng)建鏡像

編寫完Dockerfile文件后，通過運行docker build命令來創(chuàng)建自定義的鏡像。Docker build命令格式如下：

docker build [options] <path>

該命令將讀取指定路徑下（包括子目錄）的 Dockerfile，并將該路徑下所有內(nèi)容發(fā)送給 Docker 服務端，由服務端來創(chuàng)建鏡像。因此一般建議放置 Dockerfile 的目錄為空目錄。也可以通過 .dockerignore 文件（每一行添加一條匹配模式）來讓 Docker 忽略路徑下的目錄和文件。

例如下面使用Dockerfile樣例來創(chuàng)建了鏡像test:0.0.1，其中-t選項用來指定鏡像的tag。Dockerfile文件內(nèi)容如下：

下面運行docker build命令生成鏡像test:0.0.1，

lienhua34@test$ sudo docker build -t test:0.0.1 .Sending build context to Docker daemon 3.072 kBStep 1 : FROM ubuntu:14.04 ---> a5a467fddcb8Step 2 : MAINTAINER lienhua34@163.com ---> Running in ce9e7b02f075 ---> 332259a92e74Removing intermediate container ce9e7b02f075Step 3 : RUN mkdir /opt/leh ---> Running in e93f0a98040f ---> 097e177cf37fRemoving intermediate container e93f0a98040fStep 4 : RUN touch /opt/leh/test ---> Running in f1531d3dea1a ---> 0f68852f8356Removing intermediate container f1531d3dea1aStep 5 : CMD echo 'Hello lienhua34' ---> Running in cf3c5ce2af46 ---> 811ce27ce692Removing intermediate container cf3c5ce2af46Successfully built 811ce27ce692

然后啟動該鏡像的容器來查看結果，

Dockerfile文件的每條指令生成鏡像的一層（注：一個鏡像不能超過127層）。Dockerfile中的指令被一條條地執(zhí)行。每一步都創(chuàng)建一個新的容器，在容器中執(zhí)行指令并提交修改。當所有指令執(zhí)行完畢后，返回最終的鏡像id。

4.Dockerfile文件中的CMD和ENTRYPOINT指令差異對比

CMD指令和ENTRYPOINT指令的作用都是為鏡像指定容器啟動后的命令，那么它們兩者之間有什么各自的優(yōu)點呢？

為了更好地對比CMD指令和ENTRYPOINT指令的差異，我們這里再列一下這兩個指令的說明，

CMD

支持三種格式

    CMD ['executable','param1','param2'] 使用 exec 執(zhí)行，推薦方式；

    CMD command param1 param2 在 /bin/sh 中執(zhí)行，提供給需要交互的應用；

    CMD ['param1','param2'] 提供給 ENTRYPOINT 的默認參數(shù)；

指定啟動容器時執(zhí)行的命令，每個 Dockerfile 只能有一條 CMD 命令。如果指定了多條命令，只有最后一條會被執(zhí)行。

如果用戶啟動容器時候指定了運行的命令，則會覆蓋掉 CMD 指定的命令。

ENTRYPOINT

兩種格式：

    ENTRYPOINT ['executable', 'param1', 'param2']

    ENTRYPOINT command param1 param2（shell中執(zhí)行）。

配置容器啟動后執(zhí)行的命令，并且不可被 docker run 提供的參數(shù)覆蓋。

每個 Dockerfile 中只能有一個 ENTRYPOINT，當指定多個時，只有最后一個起效。

從上面的說明，我們可以看到有兩個共同點：

1. 都可以指定shell或exec函數(shù)調(diào)用的方式執(zhí)行命令；
2. 當存在多個CMD指令或ENTRYPOINT指令時，只有最后一個生效；

而它們有如下差異：

       差異1：CMD指令指定的容器啟動時命令可以被docker run指定的命令覆蓋，而ENTRYPOINT指令指定的命令不能被覆蓋，而是將docker run指定的參數(shù)當做ENTRYPOINT指定命令的參數(shù)。

       差異2：CMD指令可以為ENTRYPOINT指令設置默認參數(shù)，而且可以被docker run指定的參數(shù)覆蓋；

下面分別對上面兩個差異點進行詳細說明，

4.1 差異1

CMD指令指定的容器啟動時命令可以被docker run指定的命令覆蓋；而ENTRYPOINT指令指定的命令不能被覆蓋，而是將docker run指定的參數(shù)當做ENTRYPOINT指定命令的參數(shù)。

下面有個命名為startup的可執(zhí)行shell腳本，其功能就是輸出命令行參數(shù)而已。內(nèi)容如下所示，

#!/bin/bashecho 'in startup, args: $@'

通過CMD指定容器啟動時命令：

現(xiàn)在我們新建一個Dockerfile文件，其將startup腳本拷貝到容器的/opt目錄下，并通過CMD指令指定容器啟動時運行該startup腳本。其內(nèi)容如下，

然后我們通過運行docker build命令生成test:latest鏡像，

lienhua34@test$ sudo docker build -t test .Sending build context to Docker daemon 4.096 kBStep 1 : FROM ubuntu:14.04 ---> a5a467fddcb8Step 2 : MAINTAINER lienhua34@163.com ---> Using cache ---> 332259a92e74Step 3 : ADD startup /opt ---> 3c26b6a8ef1bRemoving intermediate container 87022b0f30c5Step 4 : RUN chmod a+x /opt/startup ---> Running in 4518ba223345 ---> 04d9b53d6148Removing intermediate container 4518ba223345Step 5 : CMD /opt/startup ---> Running in 64a07c2f5e64 ---> 18a2d5066346Removing intermediate container 64a07c2f5e64Successfully built 18a2d5066346

然后使用docker run啟動兩個test:latest鏡像的容器，第一個docker run命令沒有指定容器啟動時命令，第二個docker run命令指定了容器啟動時的命令為“/bin/bash -c 'echo Hello'”，

從上面運行結果可以看到，docker run命令啟動容器時指定的運行命令覆蓋了Dockerfile文件中CMD指令指定的命令。

通過ENTRYPOINT指定容器啟動時命令：

將上面的Dockerfile中的CMD替換成ENTRYPOINT，內(nèi)容如下所示，

FROM ubuntu:14.04MAINTAINER lienhua34@xxx.comADD startup /optRUN chmod a+x /opt/startupENTRYPOINT [“/opt/startup”]

同樣，通過運行docker build生成test:latest鏡像，

然后使用docker run啟動兩個test:latest鏡像的容器，第一個docker run命令沒有指定容器啟動時命令，第二個docker run命令指定了容器啟動時的命令為“/bin/bash -c 'echo Hello'”，

lienhua34@test$ sudo docker run -ti --rm=true testin startup, args: lienhua34@test$ sudo docker run -ti --rm=true test /bin/bash -c 'echo Hello'in startup, args: /bin/bash -c echo Hello

通過上面的運行結果可以看出，docker run命令指定的容器運行命令不能覆蓋Dockerfile文件中ENTRYPOINT指令指定的命令，反而被當做參數(shù)傳遞給ENTRYPOINT指令指定的命令。

4.2 差異2

CMD指令可以為ENTRYPOINT指令設置默認參數(shù)，而且可以被docker run指定的參數(shù)覆蓋；

同樣使用上面的startup腳本。編寫Dockerfile，內(nèi)容如下所示，

運行docker build命令生成test:latest鏡像，

lienhua34@test$ sudo docker build -t test .Sending build context to Docker daemon 4.096 kBStep 1 : FROM ubuntu:14.04 ---> a5a467fddcb8Step 2 : MAINTAINER lienhua34@163.com ---> Using cache ---> 332259a92e74Step 3 : ADD startup /opt ---> Using cache ---> 3c26b6a8ef1bStep 4 : RUN chmod a+x /opt/startup ---> Using cache ---> 04d9b53d6148Step 5 : ENTRYPOINT /opt/startup arg1 ---> Running in 54947233dc3d ---> 15a485253b4eRemoving intermediate container 54947233dc3dStep 6 : CMD arg2 ---> Running in 18c43d2d90fd ---> 4684ba457cc2Removing intermediate container 18c43d2d90fdSuccessfully built 4684ba457cc2

下面運行docker run啟動兩個test:latest鏡像的容器，第一條docker run命令沒有指定參數(shù)，第二條docker run命令指定了參數(shù)arg3，其運行結果如下，

從上面第一個容器的運行結果可以看出CMD指令為ENTRYPOINT指令設置了默認參數(shù)；從第二個容器的運行結果看出，docker run命令指定的參數(shù)覆蓋了CMD指令指定的參數(shù)。

4.3注意點

CMD指令為ENTRYPOINT指令提供默認參數(shù)是基于鏡像層次結構生效的，而不是基于是否在同個Dockerfile文件中。意思就是說，如果Dockerfile指定基礎鏡像中是ENTRYPOINT指定的啟動命令，則該Dockerfile中的CMD依然是為基礎鏡像中的ENTRYPOINT設置默認參數(shù)。

例如，我們有如下一個Dockerfile文件，

FROM ubuntu:14.04MAINTAINER lienhua34@xxx.com ADD startup /optRUN chmod a+x /opt/startupENTRYPOINT ['/opt/startup', 'arg1']

通過運行docker build命令生成test:0.0.1鏡像，然后創(chuàng)建該鏡像的一個容器，查看運行結果，

下面新建一個Dockerfile文件，基礎鏡像是剛生成的test:0.0.1，通過CMD指定要通過echo打印字符串“in test:0.0.2”。文件內(nèi)容如下所示，

FROM test:0.0.1MAINTAINER lienhua34@xxx.comCMD ['/bin/bash', '-c', 'echo in test:0.0.2']

運行docker build命令生成test:0.0.2鏡像，然后通過運行docker run啟動一個test:0.0.2鏡像的容器來查看結果，

從上面結果可以看到，鏡像test:0.0.2啟動的容器運行時并不是打印字符串”in test:0.0.2”，而是將CMD指令指定的命令當做基礎鏡像test:0.0.1中ENTRYPOINT指定的運行腳本startup的參數(shù)。

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。