【Docker】Dockerfile 文件编写

编写 Dockerfile 是创建 Docker 镜像的核心步骤。Dockerfile 是一个文本文件，其中包含了构建镜像所需的一系列指令和配置。在本文中，我们将详细介绍 Dockerfile 的编写，包括其基本结构、常用指令、优化技巧和示例。

Dockerfile 基本结构

一个典型的 Dockerfile 由一系列指令组成，每个指令定义了镜像构建过程中的一个步骤。常见的指令包括

FROM

、

RUN

、

COPY

、

CMD

、

EXPOSE

等。

# 使用的基础镜像
FROM ubuntu:20.04

# 维护者信息
LABEL maintainer="[email protected]"

# 设置环境变量
ENV DEBIAN_FRONTEND=noninteractive

# 安装依赖和软件包
RUN apt-get update && apt-get install -y \
    curl \
    vim \
    git

# 复制文件到镜像
COPY . /app

# 设置工作目录
WORKDIR /app

# 暴露端口
EXPOSE 8080

# 容器启动时运行的命令
CMD ["python3", "app.py"]

常用指令详解

1.

FROM

FROM

指令用于指定基础镜像。每个 Dockerfile 必须以

FROM

开头。

FROM <image>[:<tag>]

• <image>：基础镜像的名称。
• <tag>：可选，指定镜像的版本号或标签。

示例

# 使用最新版本的 Ubuntu 作为基础镜像
FROM ubuntu:latest

# 使用 Python 3.9 的官方镜像
FROM python:3.9

2.

LABEL

LABEL

指令用于添加元数据，如维护者信息、版本号等。

LABEL <key>=<value> [<key>=<value> ...]

示例

# 添加维护者信息
LABEL maintainer="[email protected]"

# 添加版本信息
LABEL version="1.0"
LABEL description="This is a sample application."

3.

ENV

ENV

指令用于设置环境变量。

ENV <key>=<value>

示例

# 设置环境变量
ENV APP_ENV=production
ENV DEBUG=false

4.

RUN

RUN

指令用于在镜像构建过程中执行命令。通常用于安装软件包、执行脚本等。

RUN <command>

• <command>：要执行的命令，可以是任何 shell 命令。

示例

# 安装 nginx
RUN apt-get update && apt-get install -y nginx

# 运行脚本
RUN /path/to/script.sh

# 安装 Python 包
RUN pip install -r requirements.txt

注意：对于安装多个软件包的情况，通常会将多个命令合并成一条

RUN

指令，以减少构建层数。例如：

RUN apt-get update && \
    apt-get install -y nginx curl vim

5.

COPY

COPY

指令用于将文件或目录从主机复制到镜像中。

COPY <src> <dest>

• <src>：要复制的文件或目录的路径。
• <dest>：镜像中的目标路径。

示例

# 复制当前目录下的所有文件到 /app 目录
COPY . /app

# 复制特定文件
COPY config.yml /etc/myapp/config.yml

6.

ADD

ADD

指令与

COPY

类似，但支持更多功能，如自动解压 tar 文件和从 URL 下载文件。

ADD <src> <dest>

示例

# 解压文件并复制
ADD myapp.tar.gz /usr/src/app

# 从 URL 下载文件
ADD http://example.com/file.txt /path/in/container

注意：

ADD

指令功能强大，但通常推荐使用

COPY

指令，除非需要

ADD

的特殊功能。

7.

WORKDIR

WORKDIR

指令用于设置工作目录。后续指令（如

RUN

、

CMD

、

COPY

等）将在此目录中执行。

WORKDIR <path>

示例

# 设置工作目录为 /app
WORKDIR /app

8.

EXPOSE

EXPOSE

指令用于声明容器运行时监听的端口。该指令仅用于文档说明，不会真正地打开端口。

EXPOSE <port> [<port>/<protocol>...]

• <port>：要暴露的端口号。
• <protocol>：可选，指定协议（默认是 tcp）。

示例

# 暴露端口 80
EXPOSE 80

# 暴露端口 8080，使用 TCP 协议
EXPOSE 8080/tcp

9.

CMD

CMD

指令用于指定容器启动时执行的命令。每个 Dockerfile 只能有一个

CMD

指令，若有多个

CMD

指令，只有最后一个生效。

CMD ["executable", "param1", "param2"]

示例

# 使用 shell 形式
CMD ["nginx", "-g", "daemon off;"]

# 使用 shell 格式
CMD nginx -g "daemon off;"

# 使用默认命令启动
CMD ["python3", "app.py"]

注意：

CMD

指令的内容会被

docker run

命令行参数覆盖。如果需要确保命令执行，可以使用

ENTRYPOINT

指令。

10.

ENTRYPOINT

ENTRYPOINT

指令用于配置容器启动时运行的主程序。与

CMD

不同，

ENTRYPOINT

指令会保持其设置的命令行参数，并将

docker run

命令行参数附加在后面。

ENTRYPOINT ["executable", "param1", "param2"]

示例

# 设置 entrypoint 为 /bin/bash
ENTRYPOINT ["/bin/bash"]

# 使用 exec 格式
ENTRYPOINT ["nginx", "-g", "daemon off;"]

11.

VOLUME

VOLUME

指令用于声明挂载点，使数据卷在容器和主机之间共享。

VOLUME ["<path>"]

示例

# 设置 /data 为数据卷
VOLUME ["/data"]

# 指定多个挂载点
VOLUME ["/data", "/var/lib/mysql"]

12.

USER

USER

指令用于设置运行后续指令的用户。

USER <username>[:<group>]

示例

# 使用特定用户运行指令
USER myuser

# 指定用户和组
USER myuser:mygroup

13.

ARG

ARG

指令用于定义构建参数，这些参数在构建时可被传递给 Docker。

ARG <name>[=<default value>]

示例

# 定义构建参数
ARG VERSION=1.0

# 使用构建参数
RUN echo "Building version $VERSION"

构建时可以通过

--build-arg

传递参数：

docker build --build-arg VERSION=2.0.

14.

HEALTHCHECK

HEALTHCHECK

指令用于定义容器内应用的健康检查机制。

HEALTHCHECK [OPTIONS] CMD <command>

• CMD <command>：执行检查的命令。
• [OPTIONS]：配置检查的选项。

常用选项

• --interval=<duration>：设置检查间隔（默认 30s）。
• --timeout=<duration>：设置超时时间（默认 30s）。
• --retries=<count>：设置失败重试次数（默认 3）。
• --start-period=<duration>：初始化启动时间，避免启动初期的检查失败（默认 0s）。

示例

# 设置健康检查
HEALTHCHECK --interval=30s --timeout=10s --retries=3 \
  CMD curl -f http://localhost/ || exit 1

# 禁用健康检查
HEALTHCHECK NONE

15.

ONBUILD

ONBUILD

指令用于定义一个触发器，当以此镜像为基础构建新的镜像时执行特定指令。

ONBUILD <instruction>

示例

# 定义一个触发器，当以此镜像为基础构建时自动执行
ONBUILD COPY . /app

Dockerfile 示例

示例 1：简单的 Python 应用

下面是一个简单的 Python

应用 Dockerfile 示例：

# 使用官方 Python 3.9 镜像作为基础镜像
FROM python:3.9

# 设置工作目录
WORKDIR /app

# 复制当前目录下的所有文件到工作目录
COPY . .

# 安装依赖
RUN pip install -r requirements.txt

# 暴露应用端口
EXPOSE 5000

# 设置容器启动命令
CMD ["python", "app.py"]

示例 2：Node.js 应用

这是一个 Node.js 应用的 Dockerfile 示例：

# 使用官方 Node.js 镜像
FROM node:14

# 设置工作目录
WORKDIR /usr/src/app

# 复制 package.json 和 package-lock.json
COPY package*.json ./

# 安装依赖
RUN npm install

# 复制应用代码
COPY . .

# 暴露端口
EXPOSE 3000

# 启动应用
CMD ["node", "server.js"]

示例 3：Nginx 反向代理

这是一个使用 Nginx 作为反向代理的 Dockerfile 示例：

# 使用官方 Nginx 镜像
FROM nginx:alpine

# 复制自定义配置文件到 Nginx 的默认配置目录
COPY nginx.conf /etc/nginx/nginx.conf

# 暴露 HTTP 和 HTTPS 端口
EXPOSE 80
EXPOSE 443

# 启动 Nginx
CMD ["nginx", "-g", "daemon off;"]

示例 4：多阶段构建

多阶段构建用于优化镜像体积和构建效率，以下是一个多阶段构建的示例：

# 第一阶段：构建应用
FROM golang:1.16 as builder

# 设置工作目录
WORKDIR /app

# 复制源码
COPY . .

# 编译应用
RUN go build -o myapp

# 第二阶段：创建最小镜像
FROM alpine:latest

# 安装必要的依赖
RUN apk --no-cache add ca-certificates

# 复制编译好的应用
COPY --from=builder /app/myapp /usr/local/bin/myapp

# 暴露应用端口
EXPOSE 8080

# 启动应用
CMD ["myapp"]

Dockerfile 优化技巧

1. 减少镜像体积

• 使用轻量级基础镜像（如 alpine）。
• 合并 RUN 指令，减少镜像层数。
• 删除不必要的文件和缓存。

# 使用轻量级镜像
FROM node:14-alpine

# 合并命令
RUN apk add --no-cache curl && \
    rm -rf /var/cache/apk/*

2. 使用缓存

• 利用 Docker 缓存加快构建速度。
• 将不常更改的命令放在 Dockerfile 的上方，以便缓存层次。

# 先复制 package.json
COPY package.json ./

# 然后安装依赖
RUN npm install

# 最后复制应用代码
COPY . .

3. 安全性

• 使用非 root 用户运行应用。
• 定期更新基础镜像和软件包。

# 创建非 root 用户
RUN groupadd -r myuser && useradd -r -g myuser myuser

# 切换到非 root 用户
USER myuser

结论

编写 Dockerfile 是创建 Docker 镜像的核心步骤，了解每个指令的作用和用法可以帮助你更好地构建和优化 Docker 镜像。在实际应用中，你可以根据需求选择合适的基础镜像，合理使用指令，结合优化技巧，构建出高效、安全的 Docker 镜像。希望这篇文章能帮助你更好地理解和编写 Dockerfile。