Dockerfiles最佳实践

Dockerfile使用多行配置

在Dockerfile中，有时候我们需要将一个多行配置 echo 到某个配置文件中:

对于 Shell Atlas 脚本，我们知道 \n 表示换行，但是如果直接在 Dockerfile 中使用 \n 换行符会发现Dockerfile在build时候报错。

• 需要使用 “ANSI-C quoting” 方式来完成，也就是 $'....' ，这个特性在 bash , zsh 等支持

• 在 Dockerfile 中，采用 “" 表示命令行是连续的一行

• 需要注意在Dockerfile中默认使用的是 /bin/sh ，需要先切换到bash上

在Dockerfile中使用多行

FROM centos:7

SHELL ["/bin/bash", "-c"]

RUN echo $'[repo] \n\
name            = YUM Repository \n\
baseurl         = https://example.com/packages/ \n\
enabled         = 1 \n\
gpgcheck        = 0' > /etc/yum.repos.d/Repo.repoxyz

CMD ["/bin/bash"]

• 然后build和run这个测试容器:

build、run 并进入容器

# 构建镜像
docker build -t centos7-base .

# 运行容器
docker run -dt --name centos7-base --hostname centos7-base centos7-base

# 进入容器
docker exec -it centos7-base /bin/bash

# 在容器中执行 cat /etc/yum.repos.d/Repo.repoxyz 就可以验证配置文件是多行的效果

Dockerfile使用JSON，应该用双引号

备注

这是我犯过的一个乌龙，不起眼，但是确实容易忽略

我在 Alpine Docker镜像 时构建一个最基本的 alpine-base 镜像，我本想在 Dockerfile 最后使用:

ENTRYPOINT ['/bin/ash']

来进入一个简单的交互界面

但是没想到 docker run --name alpine alpine-base 总是提示错误:

/bin/sh: [/bin/ash]: not found

奇怪，即使我在 Dockerfile 中添加了 RUN apk add --no-cache busybox 也没有找到执行shell 。why?

原因很简单， Dockerfil 使用 JSON ，在 JSON 中单引号是错误的语法，必须使用双引号。

所以，最后 Dockerfile 应该订正为:

ENTRYPOINT ["/bin/ash"]

Dokerfile指定处理器架构

在 kind多节点集群 采用ARM架构，我通过向 Dockerfile 中指定 --platform 来构建特定平台镜像。可以规避 docker pull 多平台镜像时出现错乱。

Docker镜像支持 Docker多平台镜像(multi-platform images) ，可以在一个镜像中包含不同架构的变体，甚至可以针对不同操作系统(如Windows)的变体。在运行多平台支持的镜像时，docker会自动选择和操作系统以及体系结构向匹配的镜像。

参考

• Best practices for writing Dockerfiles

• ENTRYPOINT [‘/bin/bash’] not work, but –entrypoint=/bin/bash works #30752

• How to write commands with multiple lines in Dockerfile while preserving the new lines?

• Dockerfile to append multi-lines config file