正确使用Dockerfile中的ENTRYPOINT命令

目录

作者:杨冬 欢迎转载,也请保留这段声明。谢谢!
出处:https://andyyoung01.github.io/http://andyyoung01.16mb.com/

如何正确地构建Docker镜像,对于正确使用Docker是非常关键的。如果你想要定义容器需要运行的命令,而将命令行参数留给用户提供,则使用Dockerfile中的ENTRYPOINT命令是十分方便的。

作为演示,我们假设一个简单的场景:公司的服务器需要定期清理旧的日志文件。这虽然是一个简单的管理任务,但是非常容易出错,管理员可能会不小心删除了错误的文件。所以可以使用一个Docker镜像来包装管理员运行的命令,降低这种问题出现的风险。
下面这段脚本删除/log_dir目录中久于某天的日志,天数作为命令行参数传递进来:

clean_log
1
2
3
#!/bin/bash
echo "Cleaning logs over $1 days old"
find /log_dir -ctime "$1" -name '*log' -exec rm {} \;

下面在与上面脚本相同的目录下创建Dockerfile,以上面的脚本作为entrypoint

1
2
3
4
5
FROM ubuntu:14.04
ADD clean_log /usr/bin/clean_log
RUN chmod +x /usr/bin/clean_log
ENTRYPOINT ["/usr/bin/clean_log"]
CMD ["7"]

上面代码第2行将前面的脚本添加进镜像;第4行定义了镜像的默认执行的脚本命令;第5行定义了默认脚本命令的参数(7天)。

ENTRYPOINTCMD的最佳实践——总是使用数组形式的写法:如果你经常在Docker Hub上查看别人的Dockerfile,会发现数组模式(例如 CMD [“/usr/bin/command”])会比shell模式用得更多(CMD /usr/bin/command)。这是因为shell模式会自动在你提供的命令前面添加一个/bin/bash -c命令,这可能会导致意外的结果。不过有时shell模式更加有用。

使用如下命令构建镜像:

$ docker build -t log-cleaner .

ENTRYPOINTCMD的区别经常使人迷惑。理解的关键点是知道当一个镜像启动时,entrypoint总是被执行,即使在docker run命令后指定了镜像要运行的命令。如果是这样的话,这个命令会被认为是entrypoint的参数,替换掉CMD中的默认参数。
例如上面构建的镜像,如果这样运行docker run -it log-cleaner /bin/bash的话,并不会执行bash,而是将/bin/bash作为参数传递给脚本(这里替换掉了默认的7这个参数)。系统会提示错误的参数:

1
2
3
$ docker run -it log-cleaner /bin/bash
Cleaning logs over /bin/bash days old
find: invalid argument '-name' to '-ctime'

正确的使用方法如下:

$ docker run -v /var/log/myapplogs:/log_dir log-cleaner 365

上述命令将/var/log/myapplogs目录挂载到容器内部的脚本指定的目录,并且以365作为参数传递给脚本,使365天以前的日志文件被删除。

Docker, 镜像构建
Docker, 镜像构建, Dockerfile