2. 首页 > Docker教程 > 正文

Docker教程FG008-Dockerfile编写与镜像构建实战技巧

教程整理:风哥教程  |  更新时间:2026-03-10  |  教程分类:Docker教程  |  文档学习:29

本教程风哥教程参考Docker官方文档,详细介绍Dockerfile的编写方法和镜像构建的实战技巧。内容包括Dockerfile基础语法、最佳实践、镜像构建优化以及常见问题解决方案,帮助读者掌握Docker镜像构建的核心技术。

本文档适合Docker容器开发人员、运维工程师以及DevOps工程师阅读,通过学习本教程,您将能够编写高效、安全的Dockerfile,并构建优化的Docker镜像。

目录大纲

Part01-基础概念与理论知识

1.1 Dockerfile概述

Dockerfile是一个文本文件,包含了构建Docker镜像所需的指令。它具有以下特点:

  • 使用简单的指令集
  • 支持环境变量
  • 可以构建分层镜像
  • 支持多阶段构建
  • 可以从基础镜像开始构建

Dockerfile是构建Docker镜像的基础,通过编写Dockerfile,可以实现镜像的自动化构建。

1.2 Dockerfile基础语法

Dockerfile的基础语法包括以下指令:

  • FROM:指定基础镜像
  • RUN:执行命令
  • COPY:复制文件
  • ADD:复制文件(支持URL和解压)
  • CMD:指定容器启动命令
  • ENTRYPOINT:指定容器入口点
  • ENV:设置环境变量
  • ARG:设置构建参数
  • EXPOSE:暴露端口
  • VOLUME:创建数据卷
  • WORKDIR:设置工作目录
  • USER:设置用户
  • LABEL:添加元数据
  • ONBUILD:设置触发指令
  • STOPSIGNAL:设置停止信号
  • HEALTHCHECK:设置健康检查

Part02-生产环境规划与建议

2.1 镜像构建环境规划

在生产环境中,建议以下构建环境规划:

  • 构建服务器:专用的构建服务器,配置足够的CPU和内存
  • 构建缓存:配置构建缓存,加速构建过程
  • 镜像仓库:搭建私有镜像仓库,存储构建的镜像
  • CI/CD集成:集成CI/CD流程,实现自动化构建
  • 网络环境:确保构建服务器能够访问所需的依赖和资源

更多视频教程www.fgedu.net.cn

2.2 基础镜像选择

选择基础镜像时,应考虑以下因素:

  • 大小:选择较小的基础镜像,减少镜像体积
  • 安全性:选择官方或经过验证的基础镜像
  • 稳定性:选择稳定版本的基础镜像
  • 兼容性:确保基础镜像与应用程序兼容
  • 维护状态:选择积极维护的基础镜像

推荐的基础镜像:

  • Alpine:最小化的Linux发行版,适合大多数应用
  • Ubuntu:广泛使用的Linux发行版,兼容性好
  • Debian:稳定的Linux发行版,适合生产环境
  • CentOS:企业级Linux发行版,稳定性高
  • 官方语言镜像:如python、node、java等,适合特定语言的应用

2.3 构建策略建议

在生产环境中,建议采取以下构建策略:

  • 使用多阶段构建减少最终镜像体积
  • 合理组织Dockerfile指令,利用缓存
  • 使用构建参数实现环境差异
  • 定期更新基础镜像,修复安全漏洞
  • 实施镜像扫描,检测安全漏洞

学习交流加群风哥微信: itpux-com

Part03-生产环境项目实施方案

3.1 Dockerfile编写规范

编写Dockerfile时,应遵循以下规范:

  • 使用官方基础镜像
  • 指定具体的标签,避免使用latest
  • 合理组织指令顺序,利用缓存
  • 合并RUN指令,减少镜像层
  • 清理临时文件,减少镜像体积
  • 使用非特权用户运行容器
  • 设置合理的工作目录
  • 添加健康检查
  • 使用多阶段构建
  • 添加适当的注释

3.2 镜像构建命令

常用的镜像构建命令:

# 基本构建命令
$ docker build -t fgedu/myapp:latest .

# 指定Dockerfile路径
$ docker build -t fgedu/myapp:latest -f Dockerfile.prod .

# 指定构建参数
$ docker build -t fgedu/myapp:latest --build-arg VERSION=1.0 .

# 使用构建缓存
$ docker build -t fgedu/myapp:latest --cache-from fgedu/myapp:latest .

# 禁用构建缓存
$ docker build -t fgedu/myapp:latest --no-cache .

# 构建多平台镜像
$ docker buildx build -t fgedu/myapp:latest --platform linux/amd64,linux/arm64 .

构建上下文管理

构建上下文是指Docker构建过程中可以访问的文件和目录。管理构建上下文的建议:

  • 使用.dockerignore文件排除不需要的文件
  • 减少构建上下文大小,提高构建速度
  • 合理组织项目结构,便于构建
  • 避免在构建上下文中包含敏感信息
# 创建.dockerignore文件
$ cat > .dockerignore << 'EOF'
# 排除版本控制文件
.git
.gitignore

# 排除依赖目录
node_modules
venv

# 排除编译产物
dist
build

# 排除日志文件
*.log

# 排除环境文件
.env
EOF

Part04-生产案例与实战讲解

4.1 基础Dockerfile编写实战

案例:构建一个Node.js应用镜像

# 创建Dockerfile
$ cat > Dockerfile << 'EOF'
FROM node:16-alpine

WORKDIR /app

COPY package*.json ./

RUN npm install --production

COPY . .

EXPOSE 3000

CMD ["node", "app.js"]
EOF

# 创建package.json
$ cat > package.json << 'EOF'
{
  "name": "myapp",
  "version": "1.0.0",
  "description": "Node.js application",
  "main": "app.js",
  "scripts": {
    "start": "node app.js"
  },
  "dependencies": {
    "express": "^4.17.1"
  }
}
EOF

# 创建app.js
$ cat > app.js << 'EOF'
const express = require('express');
const app = express();
const port = 3000;

app.get('/', (req, res) => {
  res.send('Hello World!');
});

app.listen(port, () => {
  console.log(`App listening at http://localhost:${port}`);
});
EOF

# 构建镜像
$ docker build -t fgedu/node-app:latest .

[+] Building 10.0s (10/10) FINISHED
 => [internal] load build definition from Dockerfile
 => => transferring dockerfile: 189B
 => [internal] load .dockerignore
 => => transferring context: 2B
 => [internal] load metadata for docker.io/library/node:16-alpine
 => [1/6] FROM docker.io/library/node:16-alpine
 => [2/6] WORKDIR /app
 => [3/6] COPY package*.json ./
 => [4/6] RUN npm install --production
 => [5/6] COPY . .
 => [6/6] CMD ["node", "app.js"]
 => exporting to image
 => => exporting layers
 => => writing image sha256:1234567890abcdef...
 => => naming to docker.io/fgedu/node-app:latest

风哥提示:使用Alpine基础镜像可以显著减少镜像体积。

4.2 多阶段构建实战

案例:使用多阶段构建构建Go应用

# 创建Dockerfile
$ cat > Dockerfile << 'EOF'
# 第一阶段:构建
FROM golang:1.18-alpine AS builder

WORKDIR /app

COPY go.mod go.sum ./

RUN go mod download

COPY . .

RUN go build -o app .

# 第二阶段:运行
FROM alpine:latest

WORKDIR /app

COPY --from=builder /app/app .

EXPOSE 8080

CMD ["./app"]
EOF

# 创建go.mod
$ cat > go.mod << 'EOF'
module github.com/fgedu/myapp

go 1.18

require github.com/gin-gonic/gin v1.8.2
EOF

# 创建go.sum
$ cat > go.sum << 'EOF'
github.com/bytedance/sonic v1.8.0/go.mod h1:ED5hyg4y6t3/9Ku1R6dU/4KyJ48DZ4jPhfY1O2AihPM=
github.com/chenzhuoyu/base64x v0.0.0-20221115062448-fe3a3abad311/go.mod h1:DH46F32mSOjUmXrMHnKwZdA8wcEefY7UVqBKYGjpdQY=
github.com/gin-contrib/sse v0.1.0/go.mod h1:RHrZQHXnP2xjPF+u1gW/2HnVO7nvIa9PG3Gm+fLHvGI=
github.com/gin-gonic/gin v1.8.2 h1:3uU6wlYwP037cuGW9MRUXT8WsYEf3QXuGj/Gc2x9Qs0=
github.com/gin-gonic/gin v1.8.2/go.mod h1:hPrL7YrpYKXt5YId3A/Tnip5kqbEAP+KLuI3SUcPTeU=
github.com/go-playground/locales v0.14.1/go.mod h1:hxrqLVvrK65+Rwrd5Fc6F2O76J/NuW9t0sjnWqG1slY=
github.com/go-playground/universal-translator v0.18.1/go.mod h1:xekY+UJKNuX9WP91TpwSH2VMlDf28Uj24BCp08ZFTUY=
github.com/go-playground/validator/v10 v10.11.2/go.mod h1:yNjHg4UonilssWZ8iaSj1OCr/vHnekPRkoJc40/5VjQ=
github.com/goccy/go-json v0.10.0/go.mod h1:6MelG93GURQebXPDq3khkgXZkazVtN9CRI+MGFi0w8I=
github.com/json-iterator/go v1.1.12/go.mod h1:e30LSqwooZae/UwlEbR2852Gd8hjQvJoHmT4TnhNGBo=
github.com/klauspost/cpuid/v2 v2.0.9/go.mod h1:FInQzS24/EEf25PyTYn52gqo7WaD8xa0213Md/qVLRg=
github.com/leodido/go-urn v1.2.1/go.mod h1:XlAE/cm/ms7TE/VMVoduSpNBoyc2dOxHs5MZSwAN63Q=
github.com/mattn/go-isatty v0.0.16/go.mod h1:kYGgaQfpe5nmfYZH+SKPsOc2e4SrIfOl2e/yFXSvRLM=
github.com/modern-go/concurrent v0.0.0-20180228061459-e0a39a4cb421/go.mod h1:6dJC0mAP4ikYIbvyc7fijjWJddQyLn8Ig3JB5CqoB9Q=
github.com/modern-go/reflect2 v1.0.2/go.mod h1:yWuevngMOJpCy52FWWMvUC8ws7m/LJsjYzDa0/r8luk=
github.com/pelletier/go-toml/v2 v2.0.6/go.mod h1:vuYfssBdrU2XDZ9bYydBu6t+6a6PYNcZljzZR9VXg+4=
github.com/twitchyliquid64/golang-asm v0.15.1/go.mod h1:a1lVb/DtPvCB8fslRZhAngC2+aY1QWCk3Cedj/Gdt08=
github.com/ugorji/go/codec v1.2.9/go.mod h1:UNopzCgEMSXjBc6AOMqYvWC1ktqTAfzJZUZgYf6w6lg=
golang.org/x/arch v0.0.0-20210923205945-b76863e36670/go.mod h1:5om86z9Hs0C8fWVUuoMHwpExlXzs5Tkyp9hOrfG7pp8=
golang.org/x/crypto v0.5.0/go.mod h1:P+XmwS30IXTQdn5tA2iutPOUgjI0yGyaZvnpm9uzJxc=
golang.org/x/net v0.7.0/go.mod h1:2Tu9+aMcznHK/AK1HMvgo6xiTLG5rD5bE埃德蒙顿
EOF

# 创建main.go
$ cat > main.go << 'EOF'
package main

import (
    "github.com/gin-gonic/gin"
    "net/http"
)

func main() {
    r := gin.Default()
    r.GET("/", func(c *gin.Context) {
        c.JSON(http.StatusOK, gin.H{
            "message": "Hello World!",
        })
    })
    r.Run(":8080")
}
EOF

# 构建镜像
$ docker build -t fgedu/go-app:latest .

[+] Building 15.0s (12/12) FINISHED
 => [internal] load build definition from Dockerfile
 => => transferring dockerfile: 322B
 => [internal] load .dockerignore
 => => transferring context: 2B
 => [internal] load metadata for docker.io/library/golang:1.18-alpine
 => [internal] load metadata for docker.io/library/alpine:latest
 => [builder 1/6] FROM docker.io/library/golang:1.18-alpine
 => [stage-1 1/4] FROM docker.io/library/alpine:latest
 => [builder 2/6] WORKDIR /app
 => [builder 3/6] COPY go.mod go.sum ./
 => [builder 4/6] RUN go mod download
 => [builder 5/6] COPY . .
 => [builder 6/6] RUN go build -o app .
 => [stage-1 2/4] WORKDIR /app
 => [stage-1 3/4] COPY --from=builder /app/app .
 => [stage-1 4/4] CMD ["./app"]
 => exporting to image
 => => exporting layers
 => => writing image sha256:1234567890abcdef...
 => => naming to docker.io/fgedu/go-app:latest

学习交流加群风哥QQ113257174

4.3 Docker数据库镜像构建实战

案例:构建自定义MySQL镜像

# 创建Dockerfile
$ cat > Dockerfile << 'EOF'
FROM mysql:8.0

# 设置环境变量
ENV MYSQL_ROOT_PASSWORD=SecurePassword123!
ENV MYSQL_DATABASE=fgedudb
ENV MYSQL_USER=fgedu
ENV MYSQL_PASSWORD=SecurePassword123!

# 复制配置文件
COPY my.cnf /etc/mysql/my.cnf

# 复制初始化脚本
COPY init.sql /docker-entrypoint-initdb.d/

# 暴露端口
EXPOSE 3306
EOF

# 创建my.cnf
$ cat > my.cnf << 'EOF'
[mysqld]
bind-address = 0.0.0.0
skip-name-resolve
character-set-server = utf8mb4
collation-server = utf8mb4_unicode_ci

# 性能设置
max_connections = 100
innodb_buffer_pool_size = 256M
EOF

# 创建init.sql
$ cat > init.sql << 'EOF'
-- 创建表
CREATE TABLE fgedu_users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    name VARCHAR(50),
    email VARCHAR(100)
);

-- 插入数据
INSERT INTO fgedu_users (name, email) VALUES
('张三', 'zhangsan@example.com'),
('李四', 'lisi@example.com'),
('王五', 'wangwu@example.com');
EOF

# 构建镜像
$ docker build -t fgedu/mysql:latest .

[+] Building 10.0s (10/10) FINISHED
 => [internal] load build definition from Dockerfile
 => => transferring dockerfile: 346B
 => [internal] load .dockerignore
 => => transferring context: 2B
 => [internal] load metadata for docker.io/library/mysql:8.0
 => [1/5] FROM docker.io/library/mysql:8.0
 => [2/5] COPY my.cnf /etc/mysql/my.cnf
 => [3/5] COPY init.sql /docker-entrypoint-initdb.d/
 => [4/5] EXPOSE 3306
 => [5/5] CMD ["mysqld"]
 => exporting to image
 => => exporting layers
 => [auth] sharing credentials for docker.io
 => => writing image sha256:1234567890abcdef...
 => => naming to docker.io/fgedu/mysql:latest

更多学习教程公众号风哥教程itpux_com

Part05-风哥经验总结与分享

5.1 最佳实践

  • 使用多阶段构建减少镜像体积
  • 合理组织Dockerfile指令,利用缓存
  • 使用最小化基础镜像
  • 合并RUN指令,减少镜像层
  • 清理临时文件,减少镜像体积
  • 使用非特权用户运行容器
  • 添加健康检查
  • 使用.dockerignore文件排除不需要的文件
  • 指定具体的基础镜像标签,避免使用latest
  • 定期更新基础镜像,修复安全漏洞

5.2 常见问题与解决方案

问题 解决方案
镜像体积过大 使用多阶段构建,清理临时文件,使用最小化基础镜像
构建速度慢 利用构建缓存,合理组织指令顺序,减少构建上下文
构建失败 检查Dockerfile语法,确保依赖正确,检查网络连接
镜像安全性问题 使用官方基础镜像,定期更新,实施镜像扫描
容器运行权限问题 使用非特权用户,设置合理的文件权限

5.3 性能优化建议

  • 使用Docker BuildKit提高构建速度
  • 配置构建缓存,加速构建过程
  • 使用多阶段构建减少最终镜像体积
  • 合理组织项目结构,减少构建上下文
  • 使用并行构建,提高构建效率
  • 优化基础镜像选择,减少镜像层数
  • 使用镜像分层策略,提高缓存利用率

from Docker视频:www.itpux.com

通过以上优化措施,可以显著提高Docker镜像构建的效率和质量,为容器化应用提供更好的运行环境。

本文由风哥教程整理发布,仅用于学习测试使用,转载注明出处:http://www.fgedu.net.cn/10327.html

相关推荐

联系我们

在线咨询:点击这里给我发消息

微信号:itpux-com

工作日:9:30-18:30,节假日休息