本文主要是介绍Dockerfile ENTRYPOINT指令 语法解析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
系列博文之前讲解过RUN和CMD,其中CMD可以作为容器启动时的默认命令使用,而ENTRYPOINT是位于CMD之上的命令,同样可以可以设置容器启动时的入口点,可以使用ENTRYPOINT做许多系统初始化级别的工作。
ENTRYPOINT 语法
# exec形式,首选形式.
ENTRYPOINT ["executable", "param1", "param2"]
# shell形式.
ENTRYPOINT command param1 param2
ENTRYPOINT 语义
· ENTRYPOINT允许配置以可执行文件方式运行的容器。
· 示例:
如下命令使用默认内容启动Nginx,监听80端口:
docker run -i -t --rm -p 80:80 nginx
· docker run <image>的命令行参数将追加到ENTRYPOINT中的所有参数之后,并将重写使用CMD指定的所有参数。这允许将参数传递到入口点,即docker run <image> -d将把-d参数传递给入口点。可以使用docker run --entrypoint来重写ENTRYPOINT指令。
· shell形式禁止使用任何CMD或RUN命令行参数,缺点是ENTRYPOINT作为/bin/sh -c的子命令启动,其不会传递信号。这意味着可执行文件将不是容器的PID 1,也不会接收Unix信号,因此可执行文件将不会从docker stop <container>接收SIGTERM。
· dockerfile中允许存在多个ENTRYPOINT指令,但仅最后一个ENTRYPOINT指令才会起作用。
ENTRYPOINT exec形式 示例
· 使用ENTRYPOINT的exec形式设置相当稳定的默认命令和参数,使用CMD的任一形式设置额外的默认参数。
FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ["-c"]
· 当容器运行时,可以看到top是唯一的进程:
docker run --name securitit-nginx-entrypoint -it securitit-nginx-entrypoint:1.0.0.1
· 为进一步确认结果,可以使用docker exec查看:
docker exec -it 285188694a00 ps aux
· 可以优雅地查看top,并使用docker stop关闭。
· 通过ENTRYPOINT运行Aapche。
1) dockerfile配置如下,配置中安装内容较多,会比较慢。
FROM debian:stable
RUN apt-get update && apt-get install -y --force-yes apache2
EXPOSE 80 443
VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2"]
ENTRYPOINT ["/usr/sbin/apache2ctl", "-D", "FOREGROUND"]
2) 如果需要为可执行文件编写启动程序脚本,可以使用exec和gosu命令确保最终可执行文件接收到Unix信号。
#!/usr/bin/env bash
set -eif [ "$1" = 'postgres' ]; thenchown -R postgres "$PGDATA"if [ -z "$(ls -A "$PGDATA")" ]; thengosu postgres initdbfiexec gosu postgres "$@"
fiexec "$@"
3) 最后,如果需要在关闭时执行一些额外的清理(或与其他容器通信),或者正在协调多个可执行文件,则需要确保ENTRYPOINT脚本接收到Unix信号,将其传递,然后执行更多的工作。
#!/bin/sh
# Note: I've written this using sh so it works in the busybox container too# USE the trap if you need to also do manual cleanup after the service is stopped,
# or need to start multiple services in the one container
trap "echo TRAPed signal" HUP INT QUIT TERM# start service in background here
/usr/sbin/apachectl startecho "[hit enter key to exit] or run 'docker stop <container>'"
read# stop service and clean up here
echo "stopping apache"
/usr/sbin/apachectl stopecho "exited $0"
· 可以使用--entrypoint重写ENTRYPOINT设置,但这只能将二进制文件设置为exec(不使用sh -c)。
· exec 形式是按照JSON Array格式解析,意味着必须是使用双引号(")包含参数,而不能使用单引号(’)。
· 与shell形式不同,exec形式不会调用shell命令行,意味着不会进行shell处理。例如:运行RUN [ "echo", "$HOME" ]不会对$HOME进行变量替换。如果需要shell处理,那么可以使用shell形式或直接执行shell,例如:ENTRYPOINT["sh","-c","echo $HOME"]。当使用exec形式直接执行shell时,与shell形式类似,应用的shell是宿主机而非Docker。
ENTRYPOINT shell形式 示例
· shell形式可以为ENTRYPOINT指定文本,运行在/bin/sh -c中。这种形式将使用shell处理,替换掉shell环境变量,同时会忽略掉所有CMD和docker run命令行参数。
· 为确保docker stop能够正确地向任何长时间运行的ENTRYPOINT 可执行文件发出信号,谨记用exec启动它,例如:
FROM ubuntu
ENTRYPOINT exec top -b
· 当运行上面dockerfile生成的镜像时,将会看到唯一的PID 1的进程:
docker run --name securitit-nginx-entrypoint -it securitit-nginx-entrypoint-shell:1.0.0.1
· 如果ENTRYPOINT后忘了加exec,那么ENTRYPOINT可能会不是PID 1进程。
CMD与ENTRYPOINT协作
· CMD和ENTRYPOINT指令都定义了运行容器时执行的命令。关于CMD和ENTRYPOINT的协作描述很少。
1) dockerfile应至少指定一个CMD或ENTRYPOINT命令。
2) 将容器用作可执行文件时,应定义ENTRYPOINT。
3) CMD应该用作定义ENTRYPOINT指令或ad-hoc指令的默认参数。
4) 使用可替代参数运行容器时,CMD会被重写。
· 下表列举了对不同的CMD、ENTRYPOINT组合执行的命令:
| 无ENTRYPOINT指令 | ENTRYPOINT exec_entry p1_entry | ENTRYPOINT [“exec_entry”, “p1_entry”] | |
|---|---|---|---|
| 无CMD指令 | 错误,必须包含CMD和ENTRYPOINT其中一个 | /bin/sh -c exec_entry p1_entry | exec_entry p1_entry |
| CMD [“exec_cmd”, “p1_cmd”] | exec_cmd p1_cmd | /bin/sh -c exec_entry p1_entry | exec_entry p1_entry exec_cmd p1_cmd |
| CMD [“p1_cmd”, “p2_cmd”] | p1_cmd p2_cmd | /bin/sh -c exec_entry p1_entry | exec_entry p1_entry p1_cmd p2_cmd |
| CMD exec_cmd p1_cmd | /bin/sh -c exec_cmd p1_cmd | /bin/sh -c exec_entry p1_entry | exec_entry p1_entry /bin/sh -c exec_cmd p1_cmd |
总结
RUN、CMD、ENTRYPOINT是比较主要的操作指令,可以在构建镜像时,根据需求进行定制。本文是参考Docker官网文档所写。
若文中存在错误和不足,欢迎指正!
这篇关于Dockerfile ENTRYPOINT指令 语法解析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
