常用Dockerfile
文件指令介绍
Dockerfile中的ARG
指令用于定义用户变量, 这些变量在用户构建镜像(docker build
)的时候使用--build-arg <var_name>=<value>
可以修改, 通过镜像创建容器的系统中, 是无法访问到这些变量的. 也就是说ARG
定义的变量, 仅在构建阶段起作用. 如果使用docker build --build-arg
使用了在 Dockerfile
中未定义的参数, 在构建的时候会输出警告.
下面是一个示例, 在构建镜像的时候可以修改镜像里的用户名:
Dockerfile
FROM alanway/code-server:latest
EXPOSE 80
# 设置两个变量
ARG USER=editor
ARG USER_ID=1000
# 1. 创建用户
# 2. 创建 /app 目录
# 3. 修改 /app 目录所有者, 如果不修改, 创建的用户对 /app 目录没有读写权限
RUN useradd --create-home --uid $USER_ID --user-group --shell /bin/bash $USER \
&& mkdir /app \
&& chown $USER:$USER /app
# 设置镜像的当前用户
USER $USER
WORKDIR /app
# 拷贝文件的默认所有者为root, 加上 --chown=$USER 修改文件所有者为上面新创建的用户
COPY --chown=$USER ./src ./
开始构建
build.sh
docker build --file Dockerfile --tag blog-editor --build-arg USER=alan ./
不推荐在镜像构建阶段传递安全密钥信息(比如github keys, user credentials等). 构建阶段的变量对用户是可见的, 使用docker history
命令即可看到构建时的变量.
Docker提供了一批预先定义的ARG
, 无需在Dockerfile中定义即可使用:
- HTTP_PROXY
- http_proxy
- HTTPS_PROXY
- https_proxy
- FTP_PROXY
- ftp_proxy
- NO_PROXY
- no_proxy
直接使用 --build-arg
标识即可使用: docker build --build-arg HTTPS_PROXY=https://my-proxy.example.com .
默认情况下, 上面预置的指令在docker history
命令中是不会输出的, 这样做是为了减少类似下面使用方式带来的安全风险:
docker build --build-arg HTTP_PROXY=http://user:pass@proxy.lon.example.com ./
上面的 HTTP_PROXY
参数值有敏感信息, 使用 docker history
是无法看到这个敏感信息的. 如果上述ARG
在docker history
中出现, 可以在Dockerfile中声明一次:
Dockerfile
FROM ubuntu
ARG HTTP_PROXY
ENV
指令可以用来定义系统环境变量, 这些变量可以在创建容器(docker run
)的时候使用-e
参数修改环境变量. 这些环境变量在容器启动后仍然可以访问.
格式如下
Dockerfile
FROM ubuntu
ENV TZ=Asia/Shanghai
ENV MY_NAME="John Doe"
ENV MY_DOG=Rex\ The\ Dog
ENV MY_CAT=fluffy
可以使用 docker inspect
查看环境变量的值, 在docker run
创建容器的时候使用--env
修改环境变量的值:
docker run -it --rm --env TZ=test_value -e MY_NAME="Alan Wei" ubuntu bash