Docker CLI docker build 常用命令

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。Docker是内核虚拟化,不使用Hypervisor是不完全虚拟化,依赖内核的特性实现资源隔离。本文主要介绍Docker CLI 中 docker build 常用命令。

1、docker build 简介

docker build是从Dockerfile构建一个映像。Dockerfile是一个用来构建镜像的文本文件。

2、docker build 语法

docker build [OPTIONS] PATH | URL | -

docker build命令从Dockerfile和 “context” 构建docker映像。构建的上下文是位于指定PATHURL中的一组文件。构建过程可以引用上下文中的任何文件。例如,构建可以使用COPY指令来引用上下文中的文件。

URL参数可以引用三种资源:Git存储库、预打包的tarball上下文和纯文本文件。当URL参数指向Git存储库的位置时,存储库就充当构建上下文。系统递归地获取存储库及其子模块。提交历史没有保存。存储库首先被拉入本地主机上的临时目录。成功之后,该目录将作为上下文发送给Docker守护进程。本地副本使能够使用本地用户凭据、VPN等访问私有存储库。

注意:如果URL参数包含一个片段,系统将使用git clone --recursive命令递归地克隆存储库及其子模块。

参考文档:https://docs.docker.com/engine/reference/commandline/build/

3、docker build 命令

1)在分支container中使用名为docker的目录

Git URL在它们的片段部分接受上下文配置,由冒号(:)分隔。第一部分表示Git将检出的引用,可以是分支、标记或远程引用。第二部分表示存储库中的子目录,该子目录将用作构建上下文。

docker build https://github.com/docker/rootfs.git#container:docker

下表表示所有有效后缀及其构建上下文:

Build 语法后缀

使用的Commit

使用的Build Context

myrepo.git

refs/heads/master

/

myrepo.git#mytag

refs/tags/mytag

/

myrepo.git#mybranch

refs/heads/mybranch

/

myrepo.git#pull/42/head

refs/pull/42/head

/

myrepo.git#:myfolder

refs/heads/master

/myfolder

myrepo.git#master:myfolder

refs/heads/master

/myfolder

myrepo.git#mytag:myfolder

refs/tags/mytag

/myfolder

myrepo.git#mybranch:myfolder

refs/heads/mybranch

/myfolder

注意:当使用BuildKit作为构建器(DOCKER_BUILDKIT=1)时,不能指定构建上下文目录(上面示例中的myfolder)。在buildkit#1684中跟踪了对该特性的支持。

2)Tarball context

如果将URL传递给远程tarball, URL本身会被发送给守护进程。

docker build http://server/context.tar.gz

下载操作将在运行Docker守护进程的主机上执行,这不一定是发出构建命令的同一台主机。Docker守护进程将获取context.tar.gz并将其用作构建上下文。Tarball上下文必须是符合标准tar UNIX格式的tar档案,并且可以使用' xz '、' bzip2 '、' gzip '或' identity '(不压缩)格式中的任何一种进行压缩。

3)用文本文件构建镜像

不需要指定上下文,可以在URL中传递一个Dockerfile,或者通过STDIN管道传入文件。从STDIN管道一个Dockerfile。

docker build - < Dockerfile

Windows上使用Powershell:

Get-Content Dockerfile | docker build -

4)用路径构建镜像

docker build .

Uploading context 10240 bytes
Step 1/3 : FROM busybox
Pulling repository busybox
 ---> e9aa60c60128MB/2.284 MB (100%) endpoint: https://cdn-registry-1.docker.io/v1/
Step 2/3 : RUN ls -lh /
 ---> Running in 9c9e81692ae9
total 24
drwxr-xr-x    2 root     root        4.0K Mar 12  2013 bin
drwxr-xr-x    5 root     root        4.0K Oct 19 00:19 dev
drwxr-xr-x    2 root     root        4.0K Oct 19 00:19 etc
drwxr-xr-x    2 root     root        4.0K Nov 15 23:34 lib
lrwxrwxrwx    1 root     root           3 Mar 12  2013 lib64 -> lib
dr-xr-xr-x  116 root     root           0 Nov 15 23:34 proc
lrwxrwxrwx    1 root     root           3 Mar 12  2013 sbin -> bin
dr-xr-xr-x   13 root     root           0 Nov 15 23:34 sys
drwxr-xr-x    2 root     root        4.0K Mar 12  2013 tmp
drwxr-xr-x    2 root     root        4.0K Nov 15 23:34 usr
 ---> b35f4035db3f
Step 3/3 : CMD echo Hello world
 ---> Running in 02071fceb21b
 ---> f52f38b7823e
Successfully built f52f38b7823e
Removing intermediate container 9c9e81692ae9
Removing intermediate container 02071fceb21b

注意:指定PATH.,因此本地目录中的所有文件都将被tard并发送到Docker守护进程。PATH指定在Docker守护进程上为构建的 “context” 查找文件的位置。请记住,守护进程可以在远程机器上运行,并且在客户端(在那里运行docker构建)不会发生Dockerfile的解析。这意味着PATH中的所有文件都会被发送,而不仅仅是Dockerfile中列出的要添加的文件。

当看到“发送构建上下文”消息时,Docker客户机的意思就是将上下文从本地机器传输到Docker守护进程。

如果希望在构建完成后保留中间容器,则必须使用--rm=false。这不会影响构建缓存。

5)用URL构建镜像

docker build github.com/creack/docker-firefox

注意:这将clone GitHub仓库,并使用clone的仓库作为上下文。仓库根目录下的Dockerfile被用作Dockerfile。可以使用git://git@ 方案指定任意Git存储库。

docker build -f ctx/Dockerfile http://server/ctx.tar.gz

Downloading context: http://server/ctx.tar.gz [===================>]    240 B/240 B
Step 1/3 : FROM busybox
 ---> 8c2e06607696
Step 2/3 : ADD ctx/container.cfg /
 ---> e7829950cee3
Removing intermediate container b35224abf821
Step 3/3 : CMD /bin/ls
 ---> Running in fbc63d321d73
 ---> 3286931702ad
Removing intermediate container fbc63d321d73
Successfully built 377c409b35e4

注意:这会将URL http://server/ctx.tar.gz发送到Docker守护进程,该守护进程将下载并提取引用的tarball。-f ctx/Dockerfile参数在ctx.tar.gz中指定了用于构建镜像的Dockerfile的路径。Dockerfile中任何指向本地路径的ADD命令都必须相对于ctx.tar.gz中的根目录。在上面的例子中,压缩包包含一个目录ctx/,所以添加ctx/container.cfg/的操作按预期工作。

6)用 - 构建镜像

docker build - < Dockerfile

注意:这将在没有上下文的情况下从STDIN读取Dockerfile。由于缺少上下文,任何本地目录的内容都不会被发送到Docker守护进程。由于没有上下文,Dockerfile ADD仅在引用远程URL时有效。

docker build - < context.tar.gz

注意:这将为从STDIN读取的压缩上下文构建一个镜像。支持的格式有:bzip2, gzip和xz。

7)使用.dockerignore文件

docker build .

Uploading context 18.829 MB
Uploading context
Step 1/2 : FROM busybox
 ---> 769b9341d937
Step 2/2 : CMD echo Hello world
 ---> Using cache
 ---> 99cc1ad10469
Successfully built 99cc1ad10469
echo ".git" > .dockerignore
docker build .
Uploading context  6.76 MB
Uploading context
Step 1/2 : FROM busybox
 ---> 769b9341d937
Step 2/2 : CMD echo Hello world
 ---> Using cache
 ---> 99cc1ad10469
Successfully built 99cc1ad10469

注意:当使用BuildKit后端时,docker build会根据Dockerfile名称搜索一个.dockerignore文件。如运行docker build -f myapp.Dockerfile。首先查找一个名为myapp.Dockerfile.dockerignore的忽略文件。如果没有找到这样的文件,则使用存在的.dockerignore文件。如果项目包含多个Dockerfile,它们希望忽略不同的文件集,那么使用基于.dockerignore的Dockerfile就很有用。

8)定义标签标记镜像(-t)

docker build -t vieux/apache:2.0 .

9)指定Dockerfile (-f)

docker build -f Dockerfile.debug .

10)设置构建时变量(--build-arg)

docker build --build-arg HTTP_PROXY=http://10.20.30.2:1234 --build-arg FTP_PROXY=http://40.50.60.5:4567 .

或者

export HTTP_PROXY=http://10.20.30.2:1234
docker build --build-arg HTTP_PROXY .

11)在容器主机文件中添加条目(--add-host)

docker build --add-host=docker:10.180.0.1 .

12)指定目标构建阶段(--target)

在构建包含多个构建阶段的Dockerfile时,--target可以指定一个中间构建阶段的名称,作为生成镜像的最后阶段。目标阶段之后的命令将被跳过。

$ cat Dockerfile
FROM debian AS build-env
# ...
FROM alpine AS production-env
# ...
$ docker build -t mybuildimage --target build-env .

13)使用tar类型将文件导出为.tar文件

 docker build --output type=tar,dest=out.tar .

docker build -o - . > out.tar

注意:--output选项导出目标阶段的所有文件。只导出特定文件的一种常见模式是进行多阶段构建,并使用COPY --from将所需文件复制到一个新的scratch阶段。

14)使用--cache-from指定缓存源

推送镜像后,该镜像可以将作为另一台机器上的缓存源。BuildKit在需要时自动从注册表中提取镜像。

docker build --cache-from myname/myapp .

注意:此功能需要BuildKit后端。可以启用BuildKit或使用buildx插件。之前的构建器对重用预拉取镜像的缓存支持有限。

15)使用--squash 构建镜像

docker build --squash -t cjavapy .

注意:使用--squash需要要将 experimental 参数设置为 true;

docker v20版本是通过修改/etc/docker/daemon.json开启:

{
    "experimental": true
}

--squash一方面压缩了镜像的大小,另一方面保存了镜像的构建信息。

4、选项说明

选项

默认

描述

--add-host

添加一个自定义的主机到ip映射(host:ip)

--build-arg

设置构建时变量

--cache-from

视为缓存源的镜像

--cgroup-parent

容器的可选父cgroup

--compress

使用gzip压缩构建上下文

--cpu-period

限制CPU CFS(完全公平调度程序)周期

--cpu-quota

限制CPU CFS(完全公平调度器)配额

--cpu-shares , -c

CPU份额(相对权重)

--cpuset-cpus

允许执行的cpu (0-3,0,1)

--cpuset-mems

允许执行的MEMs (0-3,0,1)

--disable-content-trust

true

跳过镜像验证

--file , -f

Dockerfile的名称(默认为'PATH/Dockerfile')

--force-rm

始终删除中间容器

--iidfile

将镜像ID写入文件

--isolation

容器隔离技术

--label

设置镜像的元数据

--memory , -m

内存限制

--memory-swap

交换限制等于内存加上交换:'-1'以启用无限交换

--network

在构建期间为RUN指令设置网络模式

--no-cache

在构建镜像时不使用缓存

--output

,

-o

API 1.40+

输出目标(格式:type=local,dest=path)

--platform

API 1.40+

如果服务器支持多平台,需要设置平台

--progress

auto

设置进度输出类型(auto、plain、tty)。

使用plain来显示容器输出

--pull

总是尝试拉取镜像的新版本

--quiet , -q

关闭构建输出并在成功时打印镜像ID

--rm

true

在成功构建后移除中间容器

--secret

要暴露给构建的秘密文件(仅当启用BuildKit时):i

d=mysecret,src=/local/secret

--security-opt

安全选项

--shm-size

/dev/shm的大小

--squash

experimental (daemon)

将新建的层压缩为一个新层

--ssh

要向构建公开的SSH代理套接字或密钥

(仅当BuildKit启用时)(格式: default|[=|[,]])

--stream

Stream附加到server以协商构建上下文

--tag , -t

名称和可选的'name:tag'格式的标签

--target

设置要构建的目标构建阶段。

--ulimit

ulimit 选项,

使用这些--ulimit标志值启动

每个构建步骤的容器。

推荐阅读
cjavapy编程之路首页