25、DockerFile文件详解

### **1、DockerFile文件说明**
**（1）DockerFile文件是什么**

Dockerfile是用来构建Docker镜像的文本文件，文本内容包含了一条条构建镜像所需的指令、参数和说明。

即：Dockerfile仅仅是用来制作镜像的源码文件，也可以说成是一个脚本文件。

**（2）如何查看Docker Hub中镜像的Dockerfile文件**

进入Docker Hub官网：[https://hub.docker.com/](https://hub.docker.com/ "https://hub.docker.com/")

我们以CentOS镜像为例。

![](https://cloud.cxykk.com/images/2024/2/2/1728/1706866113105.png)

点击进入镜像，在`Supported tags and respective Dockerfile links`：支持的标签和相应的Dockerfile链接。

如下：

![](https://cloud.cxykk.com/images/2024/2/2/1728/1706866118687.png)

点击对应的版本，就会跳转到GitHub中存放CentOS的Dockerfile文件网站，如下图：

![](https://cloud.cxykk.com/images/2024/2/2/1728/1706866124462.png)

我们就能够查看镜像对应的Dockerfile文件内容了。

### **2、Dockerfile构建过程解析**

**（1）Docker容器构建三步骤**

- 手动编写一个Dockerfile文件，当然必须要符合file的规范。（编写）
- 有了Dockerfile文件后，直接执行docker build命令，在本地获得一个自定义的Docker镜像。（构建）
- 通过docker run命令启动镜像，获得Docker容器。（运行）

**（2）Dockerfile文件的基本结构**
Dockerfile 一般分为：基础镜像、镜像元信息（作者等信息）、镜像操作指令和容器启动时执行指令。

我们以CentOS镜像的Dockerfile文件为例，如下：

```python
# 1.基础镜像
FROM scratch

# 2.镜像元信息
MAINTAINER https://github.com/CentOS/sig-cloud-instance-images

# 3、镜像操作指令和参数（重点）
ADD centos-6-docker.tar.xz /

LABEL org.label-schema.schema-version="1.0" \
    org.label-schema.name="CentOS Base Image" \
    org.label-schema.vendor="CentOS" \
    org.label-schema.license="GPLv2" \
    org.label-schema.build-date="20181006"

# 4.容器启动时执行指令
CMD ["/bin/bash"]
```

**提示：**

- Dockerfile文件中的注释为#。
- FROM scratch：为所有镜像的基础镜像。
- LABEL指令用来给镜像以键值对的形式添加一些元数据（metadata）。其实就是一些标签，可以在inspect命令中看到。
- 很多官方镜像都是基础包，很多功能没有，我们通常会自己搭建自己的镜像！

**（3）Dockerfile注意事项**

- 每条保留字指令都必须为大写字母，且后面要跟随至少一个参数，即不能为空。
- 指令按照从上到下，顺序执行。
- 每条指令都会创建一个新的镜像层，并对镜像进行提交。

**（4）Docker执行Dockerfile的大致流程**

1.  Docker从基础镜像运行一个容器；
2.  执行一条指令并对容器作出修改；
3.  执行类似dockercommit的操作，来提交一个新的镇像层；
4.  Docker再基于刚提交的镜像运行一个新容器；
5.  执行Dockerfile中的下一条指令，依次循环上面步骤，直到所有指令都执行完成；

### **3、总结**

从应用软件的角度来看，Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段，

1. Dockerfile是软件的原材料；
2. Docker镜像是软件的交付品；
3. Docker容器则可以认为是软件的运行态；

Dockerfile面向开发，Docker镜像成为交付标准，Docker容器则涉及部署与运维，三者缺一不可，合力充当Docker体系的基石。

![](https://cloud.cxykk.com/images/2024/2/2/1728/1706866130024.png)

**说明：**

- Dockerfile：Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程（当应用进程需要和系统服务和内核进程打交道，这时需要考虑如何设计namespace的权限控制）等等。
- Docker镜像：通过定义好的Dockerfile文件，执行docker build命令，会生成一个Docker镜像，当运行Docker镜像时，会真正开始提供服务。
- Docker容器：容器是直接提供服务。

### **4、DockerFile保留字指令**

- FROM：基础镜像，当前新镜像是基于哪个镜像的。
- MAINTAINER：镜像维护者的姓名和邮箱地址。
- RUN：容器构建时需要运行的命令。
- EXPOSE：当前容器对外暴露出的端口（端口映射）。
- WORKDIR：指定在创建容器后，终端默认登陆进来的工作目录，一个落脚点，也就是pwd的位置。
- ENV：用来在构建镜像过程中设置环境变量。

```python
ENV MY_PATH /usr/mytest

# 这个环境变量可以在后续的任何RUN指令中使用，这就如同在命令前面，指定了环境变量前缀一样；也可以在其它指令中直接使用这些环境变量。
# 比如使用如下方式在DockerFile中使用：
WORKDIR $MY_PATH
```

- ADD：将宿主机目录下的文件拷贝进镜像（添加内容），且ADD命令会自动处理URL和解压tar压缩包。

- COPY：类似ADD，拷贝文件和目录到镜像中。没有解压功能。
 将从构建上下文目录中<源路径>的文件/目录，复制到新一层的镜像内的<目标路径>位置。
两种写法：
1. COPY src dest
2. COPY ["src", "dest"]

- VOLUME：容器数据卷，用于数据的保存和持久化工作。

- CMD：指定一个容器启动时要运行的命令。
`CMD`指令的格式和RUN相似，也是两种格式：
`shell`格式：`CMD<命令>` 
`exec`格式：`CMD ["可执行文件"，"参数1"，"参数2"...]`
参数列表格式：`CMD ["参数1"，"参数2"...]`，在指定了 `ENTRVPOINT`指令后，用`CMD`指定具体的数。
**重点提示：**`Dockerfile`中可以有多个`CMD`指令，但只有最后一个生效，`CMD`也会被`docker run`之后的参数替换。

- ENTRYPOINT：指定一个容器启动时要运行的命令。
`ENTRYPOINT`的目的和`CMD`一样，都是在指定容器启动程序及参数，
但是`ENTRYPOINT`不会被`docker run`之后的参数替换，会进行追加。

- ONBUILD：当构建一个被继承的Dockerfile时运行命令，父镜像在被子继承后，父镜像的onbuild被触发（触发指令，类似一个触发器）

**DockerFile常用指令如下图：**

![](https://cloud.cxykk.com/images/2024/2/2/1728/1706866135600.png)