一、核心概念

• Dockerfile
  • 定義鏡像構(gòu)建步驟的文本文件，包含一系列指令和配置，用于自動化創(chuàng)建鏡像。
• 鏡像層（Layer）
  • Docker 鏡像由多層只讀層疊加而成，每個指令（如 RUN、COPY）會生成一個新的層。層可緩存，加速重復(fù)構(gòu)建。
• 構(gòu)建上下文（Build Context）
  • 發(fā)送給 Docker 守護(hù)進(jìn)程的文件集合，用于構(gòu)建鏡像。默認(rèn)是 Dockerfile 所在目錄。

二、Dockerfile 基礎(chǔ)指令

1. FROM

• 用途：指定基礎(chǔ)鏡像，所有 Dockerfile 必須以 FROM 開頭。
• 示例：

  FROM nginx:latest  # 基于官方 Nginx 鏡像

2. RUN

• 用途：執(zhí)行 shell 命令，生成新的鏡像層。
• 示例：

  RUN apt-get update && apt-get install -y curl  # 安裝依賴

3. COPY

• 用途：將本地文件或目錄復(fù)制到鏡像中。
• 示例：

  COPY ./src /app/src  # 復(fù)制宿主機(jī)的 src 目錄到鏡像的 /app/src

4. ADD

• 用途：類似 COPY，但支持自動解壓壓縮文件（如 .tar.gz）和遠(yuǎn)程 URL。
• 示例：

  ADD https://example.com/file.tar.gz /app/  # 下載并解壓文件

5. WORKDIR

• 用途：設(shè)置工作目錄，后續(xù)指令（如 RUN、COPY）將在此目錄執(zhí)行。
• 示例：

  WORKDIR /app  # 切換到 /app 目錄

6. CMD

• 用途：定義容器啟動時默認(rèn)執(zhí)行的命令（可被覆蓋）。
• 示例：

  CMD ["node", "server.js"]  # 啟動 Node.js 服務(wù)

7. ENTRYPOINT

• 用途：定義容器啟動時執(zhí)行的命令（不可被覆蓋，但可通過 --entrypoint 修改）。
• 示例：

  ENTRYPOINT ["python", "app.py"]  # 固定執(zhí)行 Python 腳本

8. EXPOSE

• 用途：聲明容器監(jiān)聽的端口（僅文檔作用，實際需通過 -p 映射）。
• 示例：

  EXPOSE 8080  # 聲明應(yīng)用使用 8080 端口

9. ENV

• 用途：設(shè)置環(huán)境變量。
• 示例：

  ENV API_URL=https://api.example.com  # 定義 API 地址

三、docker build命令詳解

基本語法：

docker build [OPTIONS] PATH | URL | -

常用選項：

• -t, --tag：指定鏡像名稱和標(biāo)簽（格式：name:tag）。
• -f, --file：指定 Dockerfile 路徑（默認(rèn)為 PATH/Dockerfile）。
• --no-cache：禁用緩存，強(qiáng)制重新執(zhí)行所有步驟。
• --build-arg：傳遞構(gòu)建參數(shù)（需在 Dockerfile 中用 ARG 定義）。

示例：

1. 構(gòu)建并標(biāo)記鏡像：

   docker build -t my_app:v1 .  # 當(dāng)前目錄為構(gòu)建上下文

2. 指定 Dockerfile 路徑：

   docker build -t my_app:v1 -f Dockerfile.prod .

3. 傳遞構(gòu)建參數(shù)：

   docker build --build-arg ENV=prod -t my_app:prod .

四、構(gòu)建流程示例

目標(biāo)：構(gòu)建一個 Node.js 應(yīng)用鏡像。

步驟 1：創(chuàng)建項目結(jié)構(gòu)

mkdir -p node-app/{src,public}
touch node-app/server.js node-app/package.json

步驟 2：編寫 Dockerfile

# 使用官方 Node.js 18 鏡像作為基礎(chǔ)
FROM node:18-alpine
# 設(shè)置工作目錄
WORKDIR /app
# 復(fù)制 package.json 和 package-lock.json
COPY package*.json ./
# 安裝依賴
RUN npm install
# 復(fù)制應(yīng)用源碼
COPY . .
# 暴露端口 3000
EXPOSE 3000
# 啟動應(yīng)用
CMD ["node", "server.js"]

步驟 3：構(gòu)建鏡像

docker build -t node-app:latest .

步驟 4：運行容器

docker run -p 3000:3000 node-app:latest

五、最佳實踐

減少鏡像層數(shù)
合并相關(guān)指令（如 RUN apt-get update && apt-get install -y ...），避免生成過多無用層。

使用 .dockerignore
排除構(gòu)建上下文中的無關(guān)文件（如 node_modules、.git），減少傳輸大小。

.git
node_modules
*.log

多階段構(gòu)建（Multi-Stage Builds）
分離構(gòu)建環(huán)境和運行環(huán)境，減小最終鏡像體積。

# 階段 1：構(gòu)建應(yīng)用
FROM node:18 AS builder
WORKDIR /app
COPY . .
RUN npm install && npm run build
# 階段 2：運行應(yīng)用
FROM node:18-alpine
WORKDIR /app
COPY --from=builder /app/dist ./dist
CMD ["node", "dist/server.js"]

使用輕量級基礎(chǔ)鏡像
優(yōu)先選擇 Alpine Linux 或 distroless 鏡像，減少鏡像體積和安全風(fēng)險。

FROM node:18-alpine  # 體積約 100MB，遠(yuǎn)小于默認(rèn)的 Ubuntu 鏡像

避免以 root 用戶運行
創(chuàng)建非 root 用戶，提升容器安全性。

RUN adduser -D app_user
USER app_user

六、調(diào)試與優(yōu)化

查看構(gòu)建日志

docker build --progress=plain -t my_app:debug .  # 顯示詳細(xì)日志

跳過緩存

docker build --no-cache -t my_app:nocache .

分析鏡像層

docker history my_app:latest  # 查看各層大小和命令

掃描鏡像漏洞
使用 docker scan 或第三方工具（如 Trivy）檢查安全風(fēng)險。

docker scan my_app:latest

七、常見問題

• 構(gòu)建失敗：文件未找到
  • 原因：COPY 或 ADD 指令路徑錯誤。
  • 解決：檢查文件是否在構(gòu)建上下文中，使用絕對路徑或正確相對路徑。
• 權(quán)限拒絕（Permission Denied）
  • 原因：容器內(nèi)進(jìn)程以非 root 用戶運行，但文件權(quán)限不足。
  • 解決：在 Dockerfile 中使用 RUN chown 修改文件所有者。
• 緩存未生效
  • 原因：構(gòu)建上下文文件變更導(dǎo)致緩存失效。
  • 解決：盡量保持靜態(tài)文件（如依賴包）不變，或合理拆分指令。
• 端口無法訪問
  • 原因：未通過 -p 映射端口。
  • 解決：運行容器時添加 -p 主機(jī)端口:容器端口，如 docker run -p 8080:80 nginx。

八、總結(jié)

• Dockerfile 是鏡像構(gòu)建的核心，需合理設(shè)計指令順序和層結(jié)構(gòu)。
• docker build 命令通過參數(shù)控制鏡像名稱、上下文和緩存策略。
• 遵循最佳實踐（如多階段構(gòu)建、輕量級鏡像）可顯著優(yōu)化構(gòu)建效率和安全性。

到此這篇關(guān)于Docker build創(chuàng)建鏡像命令示例實踐的文章就介紹到這了,更多相關(guān)Docker build創(chuàng)建鏡像內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論