如何使用 Dockerfile 创建自定义镜像?
使用Dockerfile创建自定义镜像是 Docker 的核心功能之一。Dockerfile是一个包含了一系列构建指令的文本文件,Docker 会根据这些指令自动构建出镜像。
以下是创建自定义镜像的完整步骤和最佳实践:
1. 创建项目目录
首先,创建一个专门的目录来存放你的应用代码和Dockerfile。
mkdirmy-appcdmy-app2. 编写 Dockerfile
在目录中创建一个名为Dockerfile的文件(没有后缀名)。
示例:构建一个 Python Web 应用镜像
假设你有一个简单的app.py。
文件结构:
my-app/ ├── Dockerfile ├── app.py └── requirements.txtDockerfile 内容:
# 1. 指定基础镜像 (FROM) # 使用官方 Python 3.9 轻量级版本 FROM python:3.9-slim # 2. 设置工作目录 (WORKDIR) # 在容器内创建 /app 目录,并将后续命令的工作目录设为此 WORKDIR /app # 3. 复制依赖文件 (COPY) # 先复制 requirements.txt,利用 Docker 缓存层优化构建速度 COPY requirements.txt . # 4. 安装依赖 (RUN) # 在构建镜像时执行安装命令 RUN pip install --no-cache-dir -r requirements.txt # 5. 复制应用代码 (COPY) # 将当前目录下的所有文件复制到容器的 /app 目录 COPY . . # 6. 暴露端口 (EXPOSE) # 告知 Docker 容器运行时监听该端口(仅文档说明,不自动转发) EXPOSE 8000 # 7. 定义容器启动命令 (CMD) # 容器启动时执行的命令 CMD ["python", "app.py"]常用指令详解:
| 指令 | 作用 | 示例 |
|---|---|---|
| FROM | 指定基础镜像 | FROM ubuntu:20.04 |
| RUN | 构建时执行命令(如安装软件) | RUN apt-get update |
| COPY | 将本地文件复制到镜像 | COPY . /app |
| ADD | 类似 COPY,但支持解压和 URL | ADD file.tar.gz /app/ |
| WORKDIR | 设置工作目录 | WORKDIR /usr/src/app |
| ENV | 设置环境变量 | ENV APP_ENV=production |
| EXPOSE | 声明监听端口 | EXPOSE 8080 |
| CMD | 容器启动时的默认命令 | CMD ["python", "main.py"] |
| ENTRYPOINT | 配置容器可执行主程序 | ENTRYPOINT ["./start.sh"] |
| USER | 指定运行用户 | USER appuser |
3. 构建镜像
使用docker build命令根据Dockerfile构建镜像。
# 语法:docker build -t <镜像名称>:<标签> <构建上下文路径>dockerbuild-tmy-python-app:1.0.-t: 指定镜像的标签(名称:版本)。.: 表示构建上下文是当前目录(Docker 会查找当前目录下的 Dockerfile)。
构建过程:
Docker 会逐行执行Dockerfile中的指令。每一步都会生成一个新的层(Layer)。如果某一步没有变化,Docker 会直接使用缓存层,从而加快构建速度。
4. 验证镜像
构建完成后,查看本地镜像列表:
dockerimages你应该能看到名为my-python-app,标签为1.0的镜像。
5. 运行容器
使用构建好的镜像启动容器:
# 启动容器并映射端口dockerrun-d-p8000:8000--namemy-running-app my-python-app:1.0-d: 后台运行。-p 8000:8000: 将宿主机的 8000 端口映射到容器的 8000 端口。--name: 给容器起个名字。
6. 最佳实践与优化技巧
利用缓存层(Layer Caching):
- 错误做法:先
COPY . .再RUN pip install。只要代码改了一个字符,缓存失效,需要重新安装所有依赖。 - 正确做法:先
COPY requirements.txt再RUN pip install,最后COPY . .。只有依赖文件变化时才会重新安装。
- 错误做法:先
使用
.dockerignore文件:
在构建上下文排除不必要的文件(如.git,node_modules,__pycache__, 本地日志等),可以减小构建上下文大小,加快构建速度,并避免敏感信息泄露。# .dockerignore 示例 .git __pycache__ *.log venv .env多阶段构建(Multi-stage Builds):
用于减小最终镜像体积。例如,在构建 Java 或 Go 应用时,第一阶段使用包含编译器的重型镜像进行编译,第二阶段只复制编译好的二进制文件到轻量级运行镜像中。# 构建阶段 FROM maven:3.8 AS build WORKDIR /app COPY . . RUN mvn clean package # 运行阶段 FROM openjdk:11-jre-slim WORKDIR /app COPY --from=build /app/target/app.jar app.jar CMD ["java", "-jar", "app.jar"]避免使用
latest标签:
在FROM指令中尽量指定具体版本号(如python:3.9-slim),而不是latest,以保证构建的可重复性和稳定性。清理缓存:
在RUN命令中,如果安装了包,最好在同一层中清理包管理器缓存,避免镜像体积膨胀。RUN apt-get update && apt-get install -y curl && rm -rf /var/lib/apt/lists/*