2025/9/17大约 4 分钟
Dockerfile深入解析
前置知识
在开始本教程之前,建议您具备以下基础知识:
- Docker基础概念
- Linux基本命令
- 基本的Shell脚本编写能力
Dockerfile基础指令详解
1. 基础镜像选择
# 选择精简版基础镜像
FROM alpine:3.18
# 使用发行版基础镜像
FROM ubuntu:22.04
# 使用官方应用镜像
FROM nginx:1.24-alpine2. 环境设置指令
# 设置工作目录
WORKDIR /app
# 设置环境变量
ENV APP_HOME=/app
ENV APP_PORT=8080
# 设置构建参数
ARG VERSION=1.0.0
ARG BUILD_DATE
# 添加标签
LABEL maintainer="example@domain.com"
LABEL version="${VERSION}"3. 文件操作指令
# 复制本地文件
COPY src/ /app/src/
COPY package*.json /app/
# 添加远程文件或压缩包
ADD https://example.com/file.tar.gz /app/
ADD file.tar.gz /app/
# 创建数据卷
VOLUME ["/data", "/logs"]多阶段构建详解
1. 基本多阶段构建
# 构建阶段
FROM maven:3.8.4-openjdk-11 AS builder
WORKDIR /build
COPY pom.xml .
COPY src ./src
RUN mvn clean package
# 运行阶段
FROM openjdk:11-jre-slim
WORKDIR /app
COPY --from=builder /build/target/*.jar app.jar
CMD ["java", "-jar", "app.jar"]2. 高级多阶段构建
# 依赖阶段
FROM node:18-alpine AS deps
WORKDIR /app
COPY package*.json ./
RUN npm ci --only=production
# 构建阶段
FROM node:18-alpine AS builder
WORKDIR /app
COPY --from=deps /app/node_modules ./node_modules
COPY . .
RUN npm run build
# 运行阶段
FROM node:18-alpine
WORKDIR /app
COPY --from=deps /app/node_modules ./node_modules
COPY --from=builder /app/dist ./dist
CMD ["node", "dist/main.js"]构建优化技巧
1. 缓存优化
# 优化依赖缓存
FROM node:18-alpine
WORKDIR /app
# 先复制依赖文件
COPY package*.json ./
RUN npm ci
# 再复制源代码
COPY . .
RUN npm run build2. 镜像大小优化
# 使用多阶段构建减小镜像大小
FROM golang:1.20-alpine AS builder
WORKDIR /build
COPY go.* .
RUN go mod download
COPY . .
RUN CGO_ENABLED=0 GOOS=linux go build -o app
FROM scratch
COPY --from=builder /build/app /app
CMD ["/app"]高级特性
1. 健康检查
# 使用HTTP检查
HEALTHCHECK --interval=30s --timeout=3s \
CMD curl -f http://localhost:8080/health || exit 1
# 使用自定义脚本检查
COPY healthcheck.sh /
HEALTHCHECK --interval=30s --timeout=3s \
CMD ["/healthcheck.sh"]2. Shell与Exec格式
# Shell格式
CMD java -jar app.jar
# Exec格式(推荐)
CMD ["java", "-jar", "app.jar"]
# 带环境变量的Exec格式
CMD ["sh", "-c", "java -jar app.jar --port=${PORT}"]3. 构建钩子
# 设置构建时钩子
ONBUILD COPY . /app/src
ONBUILD RUN npm install
# 设置停止信号
STOPSIGNAL SIGTERM最佳实践
1. 安全性考虑
# 使用非root用户
RUN addgroup -S appgroup && adduser -S appuser -G appgroup
USER appuser
# 设置文件权限
RUN chown -R appuser:appgroup /app
RUN chmod -R 755 /app2. 多架构支持
# 使用BuildKit语法
# syntax=docker/dockerfile:1.4
FROM --platform=$BUILDPLATFORM golang:1.20-alpine AS builder
ARG TARGETPLATFORM
ARG BUILDPLATFORM
RUN echo "Building on $BUILDPLATFORM for $TARGETPLATFORM"调试与故障排除
1. 构建参数调试
# 添加调试信息
ARG DEBUG=false
RUN if [ "$DEBUG" = "true" ]; then \
echo "Debug mode enabled"; \
fi
# 设置构建时环境变量
ARG BUILD_VERSION
ENV APP_VERSION=${BUILD_VERSION}2. 常见问题解决
1. 构建缓存失效?
解决方案:
- 合理排序COPY和RUN指令
- 使用.dockerignore文件
- 分离依赖安装和代码构建
- 使用BuildKit缓存挂载
2. 镜像体积过大?
优化方法:
- 使用多阶段构建
- 选择合适的基础镜像
- 清理构建缓存
- 合并RUN指令
- 使用.dockerignore
3. 构建速度慢?
加速技巧:
- 使用BuildKit
- 优化构建缓存
- 使用本地镜像仓库
- 并行构建多阶段
- 使用缓存挂载
高级配置示例
1. Spring Boot应用
# 构建阶段
FROM maven:3.8.4-openjdk-17 AS builder
WORKDIR /build
COPY pom.xml .
RUN mvn dependency:go-offline
COPY src ./src
RUN mvn clean package -DskipTests
# 运行阶段
FROM eclipse-temurin:17-jre-alpine
WORKDIR /app
COPY --from=builder /build/target/*.jar app.jar
EXPOSE 8080
ENTRYPOINT ["java", "-jar", "app.jar"]2. Node.js应用
# 依赖阶段
FROM node:18-alpine AS deps
WORKDIR /app
COPY package*.json ./
RUN npm ci --only=production
# 构建阶段
FROM node:18-alpine AS builder
WORKDIR /app
COPY --from=deps /app/node_modules ./node_modules
COPY . .
RUN npm run build
# 运行阶段
FROM node:18-alpine
WORKDIR /app
ENV NODE_ENV=production
COPY --from=deps /app/node_modules ./node_modules
COPY --from=builder /app/dist ./dist
EXPOSE 3000
CMD ["node", "dist/main.js"]总结
本教程详细介绍了Dockerfile的编写技巧,包括:
- ✅ 基础指令:FROM、WORKDIR、ENV等
- ✅ 多阶段构建:优化构建过程和镜像大小
- ✅ 构建优化:缓存策略、镜像精简
- ✅ 高级特性:健康检查、构建钩子
- ✅ 最佳实践:安全性、多架构支持
下一步学习
- 学习Docker Compose的使用
- 探索容器编排技术
- 了解CI/CD集成
- 实践微服务部署