Dockerfile 完全指南：從入門到最佳實踐

1. Dockerfile 簡介與作用

Dockerfile 是一個文本文件，包含了一系列用于構建 Docker 鏡像的指令。它允許開發者通過簡單的指令定義鏡像的構建過程，實現自動化、可重復的鏡像構建。

主要作用：

• 自動化鏡像構建過程
• 確保環境一致性
• 版本控制構建過程
• 簡化部署流程
• 實現基礎設施即代碼(IaC)

2. Dockerfile 基本結構與工作原理

一個典型的 Dockerfile 包含以下部分：

# 注釋
指令 參數

構建過程：

1. Docker 從基礎鏡像開始
2. 按順序執行 Dockerfile 中的指令
3. 每條指令創建一個新的鏡像層
4. 最終生成一個可用的鏡像

3. Dockerfile 常用指令詳解

3.1 FROM - 指定基礎鏡像

FROM ubuntu:20.04
# 使用官方Ubuntu 20.04鏡像作為基礎

FROM python:3.9-slim
# 使用Python官方提供的精簡版3.9鏡像

說明：

• 必須是 Dockerfile 的第一條有效指令(注釋除外)
• 推薦使用官方鏡像
• 盡量使用特定版本標簽而非latest

3.2 RUN - 執行命令

RUN apt-get update && apt-get install -y \curl \git \&& rm -rf /var/lib/apt/lists/*
# 更新包索引，安裝curl和git，然后清理緩存

RUN pip install --no-cache-dir flask gunicorn
# 安裝Python依賴但不緩存下載的包

最佳實踐：

• 多個命令合并為一個RUN指令以減少鏡像層
• 清理不必要的文件減少鏡像大小
• 使用--no-cache選項避免緩存

3.3 COPY 與 ADD - 添加文件

COPY . /app
# 將當前目錄所有文件復制到容器的/app目錄

COPY requirements.txt /tmp/
RUN pip install -r /tmp/requirements.txt
# 只復制requirements文件先安裝依賴

ADD 與 COPY 區別：

• ADD 可以解壓tar文件和從URL獲取文件
• 大多數情況下推薦使用更簡單的COPY

3.4 WORKDIR - 設置工作目錄

WORKDIR /app
# 后續指令都在/app目錄下執行

特點：

• 相當于cd命令
• 如果目錄不存在會自動創建
• 影響RUN、CMD、ENTRYPOINT等指令

3.5 EXPOSE - 聲明端口

EXPOSE 80
# 聲明容器將監聽80端口

EXPOSE 3000/tcp
EXPOSE 3000/udp
# 可以指定協議類型

注意：

• 只是聲明作用，實際發布端口需要在運行容器時指定
• 有助于文檔化和理解鏡像用途

3.6 ENV - 設置環境變量

ENV NODE_ENV=production
ENV APP_HOME=/app

ENV PATH=/app/node_modules/.bin:$PATH
# 可以修改PATH等系統環境變量

用途：

• 配置應用程序
• 設置路徑變量
• 定義版本號等常量

3.7 CMD 與 ENTRYPOINT - 容器啟動命令

CMD ["python", "app.py"]
# 容器啟動時默認運行python app.py

ENTRYPOINT ["/bin/bash", "-c"]
CMD ["echo $HOME"]
# ENTRYPOINT作為主命令，CMD作為參數

區別：

• CMD 可以被docker run后的命令覆蓋
• ENTRYPOINT 不容易被覆蓋
• 通常組合使用

4. Dockerfile 高級功能

4.1 ARG - 構建時變量

ARG VERSION=latest
FROM ubuntu:$VERSION
# 構建時可以傳遞--build-arg VERSION=20.04來改變基礎鏡像版本

特點：

• 只在構建時有效，運行容器時不可用
• 可以通過–build-arg覆蓋默認值

4.2 VOLUME - 定義數據卷

VOLUME /var/lib/mysql
# 將MySQL數據目錄聲明為卷

用途：

• 持久化重要數據
• 容器間共享數據

4.3 HEALTHCHECK - 健康檢查

HEALTHCHECK --interval=30s --timeout=3s \CMD curl -f http://localhost/ || exit 1
# 每30秒檢查一次服務是否健康

參數：

• –interval: 檢查間隔
• –timeout: 超時時間
• –retries: 失敗重試次數

4.4 USER - 指定運行用戶

RUN groupadd -r appuser && useradd -r -g appuser appuser
USER appuser
# 創建非root用戶并切換

安全實踐：

• 避免以root用戶運行容器
• 減少安全風險

4.5 ONBUILD - 延遲執行指令

ONBUILD COPY . /app
ONBUILD RUN make build
# 這些指令會在基于此鏡像構建其他鏡像時執行

用途：

• 創建基礎鏡像
• 構建框架鏡像

5. Dockerfile 最佳實踐

5.1 多階段構建

# 構建階段
FROM golang:1.16 AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp .# 運行階段
FROM alpine:latest
WORKDIR /root/
COPY --from=builder /app/myapp .
CMD ["./myapp"]

優點：

• 顯著減小最終鏡像大小
• 只包含運行時必要的文件

5.2 合理排序指令

# 變化頻率低的指令放前面
FROM ubuntu:20.04
RUN apt-get update && apt-get install -y package# 變化頻率高的指令放后面
COPY . /app

原理：

• Docker會緩存每一層
• 把頻繁變化的指令放在后面可以利用緩存

5.3 最小化鏡像層

RUN apt-get update && apt-get install -y \package1 \package2 \&& rm -rf /var/lib/apt/lists/*
# 合并多個RUN命令

技巧：

• 使用&&連接命令
• 使用\換行提高可讀性
• 清理不必要的文件

5.4 使用.dockerignore文件

.git
node_modules
*.log
.DS_Store

作用：

• 排除不必要的文件
• 加速構建過程
• 減小鏡像大小

5.5 安全實踐

FROM alpine:latest
RUN addgroup -S appgroup && adduser -S appuser -G appgroup
USER appuser
# 使用非root用戶

建議：

• 定期更新基礎鏡像
• 掃描鏡像中的漏洞
• 最小化安裝軟件包

6. 完整示例

# 多階段構建示例 - Python應用
# 構建階段
FROM python:3.9 as builderWORKDIR /app
ENV PYTHONDONTWRITEBYTECODE 1
ENV PYTHONUNBUFFERED 1COPY requirements.txt .
RUN pip wheel --no-cache-dir --no-deps --wheel-dir /app/wheels -r requirements.txt# 運行階段
FROM python:3.9-slimWORKDIR /appCOPY --from=builder /app/wheels /wheels
COPY --from=builder /app/requirements.txt .RUN pip install --no-cache /wheels/* \&& rm -rf /wheels \&& rm -f requirements.txtCOPY . .RUN useradd -m myuser && chown -R myuser:myuser /app
USER myuserEXPOSE 8000HEALTHCHECK --interval=30s --timeout=3s \CMD curl -f http://localhost:8000/health || exit 1CMD ["gunicorn", "--bind", "0.0.0.0:8000", "app:app"]

解釋：

1. 使用多階段構建減少最終鏡像大小
2. 構建階段生成wheel文件
3. 運行階段只安裝必要的依賴
4. 創建非root用戶增強安全性
5. 設置健康檢查
6. 聲明暴露端口
7. 指定啟動命令

7. 如何通過 Dockerfile 構建鏡像

構建 Docker 鏡像是使用 Dockerfile 的最終目的，本節將詳細介紹如何使用 docker build 命令從 Dockerfile 創建鏡像，并探討各種構建選項和技巧。

7.1 基本構建命令

docker build -t my-image:1.0 .

參數解釋：

• -t my-image:1.0：為鏡像指定名稱和標簽
• .：指定構建上下文路徑（Dockerfile 所在目錄）

構建過程輸出示例：

Sending build context to Docker daemon  2.048kB
Step 1/8 : FROM python:3.9-slim---> 2d0f2f3d3a3a
Step 2/8 : WORKDIR /app---> Running in a1b2c3d4e5f6
Removing intermediate container a1b2c3d4e5f6---> 123456789abc
...
Successfully built 789abc123def
Successfully tagged my-image:1.0

7.2 指定 Dockerfile 路徑

當 Dockerfile 不在當前目錄或使用不同名稱時：

docker build -t my-image -f /path/to/Dockerfile .

示例：

docker build -t backend-app -f docker/backend.Dockerfile .

7.3 構建時傳遞變量

使用 --build-arg 傳遞構建參數：

# Dockerfile
ARG VERSION=latest
FROM ubuntu:$VERSION

docker build -t my-ubuntu --build-arg VERSION=20.04 .

典型用途：

• 指定軟件版本
• 配置構建選項
• 設置代理

7.4 構建緩存控制

跳過緩存：

docker build --no-cache -t fresh-image .

指定緩存來源：

docker build --cache-from=my-image:1.0 -t my-image:1.1 .

7.5 多階段構建的目標階段

對于多階段構建，可以只構建特定階段：

# Dockerfile
FROM node:14 as builder
...FROM nginx:alpine
COPY --from=builder /app/dist /usr/share/nginx/html

# 只構建builder階段
docker build --target builder -t my-app-builder .

7.6 查看構建上下文

查看發送到Docker守護進程的文件：

docker build --no-cache --progress=plain .

優化.dockerignore：
確保.dockerignore文件排除不必要的文件：

.git
node_modules
*.log
*.md

7.7 構建性能優化技巧

1. 并行構建：

docker buildx build --platform linux/amd64,linux/arm64 -t my-image .

2. 使用構建工具包(BuildKit)：

DOCKER_BUILDKIT=1 docker build -t my-image .

3. 分層構建：

# 先安裝依賴
COPY package.json .
RUN npm install# 再復制源代碼
COPY . .

7.8 鏡像構建后的操作

查看構建歷史：

docker history my-image:1.0

保存鏡像到文件：

docker save -o my-image.tar my-image:1.0

從文件加載鏡像：

docker load -i my-image.tar

7.9 實際構建示例

假設有以下項目結構：

/my-app├── Dockerfile├── app.py├── requirements.txt└── .dockerignore

構建過程：

1. 編寫Dockerfile：

FROM python:3.9-slim
WORKDIR /app
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt
COPY . .
CMD ["python", "app.py"]

2. 構建命令：

cd /my-app
docker build -t my-python-app .

3. 驗證構建：

docker images | grep my-python-app

4. 運行測試：

docker run -d -p 5000:5000 --name test-app my-python-app
curl localhost:5000

8. 總結（

通過本文我們全面了解了：

1. Dockerfile 的基本語法和核心指令
2. 高級功能如多階段構建和健康檢查
3. 編寫高效 Dockerfile 的最佳實踐
4. 如何使用 docker build 命令構建鏡像
5. 構建過程中的各種選項和優化技巧

關鍵構建要點：

• 始終為鏡像指定有意義的標簽
• 合理利用緩存提高構建速度
• 使用多階段構建減小最終鏡像大小
• 通過.dockerignore減少構建上下文大小
• 構建后驗證鏡像是否按預期工作

掌握這些 Dockerfile 編寫和鏡像構建技能，您將能夠為任何應用程序創建高效、可靠的容器鏡像，實現開發和生產環境的一致性。