dockerpros_logotipo_blanco
Contáctenos

Sintaxis de Dockerfile

A Dockerfile is a script containing a series of instructions to build a Docker image. Key syntax elements include FROM, RUN, CMD, and COPY, each serving specific purposes in image creation.
Índice
dockerfile-syntax-2

Understanding Dockerfile Syntax: A Comprehensive GuideDockerfile is a powerful tool that allows developers to automate the process of building Docker images. It provides a simple and efficient way to define the environment and dependencies required for an application to run. In this comprehensive guide, we will explore the syntax and various instructions used in a Dockerfile.1. FROM: The FROM instruction is used to specify the base image for the Docker image being built. It is the first instruction in a Dockerfile and must be present. For example, `FROM ubuntu:latest` will use the latest version of Ubuntu as the base image.2. RUN: The RUN instruction is used to execute commands during the image build process. It can be used to install packages, update the system, or perform any other necessary setup. For example, `RUN apt-get update && apt-get install -y nginx` will update the package list and install Nginx.3. COPY: The COPY instruction is used to copy files or directories from the host machine to the Docker image. It takes two arguments: the source path on the host machine and the destination path in the image. For example, `COPY . /app` will copy all files from the current directory to the `/app` directory in the image.4. ADD: The ADD instruction is similar to COPY but provides additional functionality. It can not only copy files but also extract archives and download files from URLs. For example, `ADD https://example.com/file.tar.gz /tmp/` will download the file from the specified URL and extract it to the `/tmp/` directory.5. WORKDIR: The WORKDIR instruction is used to set the working directory for subsequent instructions. It creates the directory if it doesn't exist. For example, `WORKDIR /app` will set the working directory to `/app`.6. EXPOSE: The EXPOSE instruction is used to specify the ports on which the container will listen. It is purely informational and does not actually publish the ports. For example, `EXPOSE 8080` will indicate that the container listens on port 8080.7. CMD: The CMD instruction is used to specify the default command to run when the container starts. It can be overridden when running the container. For example, `CMD ["nginx", "-g", "daemon off;"]` will start Nginx in the foreground when the container starts.8. ENTRYPOINT: The ENTRYPOINT instruction is similar to CMD but is used to define the main command that will always be executed when the container starts. It can be combined with CMD to provide default arguments. For example, `ENTRYPOINT ["nginx"]` will ensure that Nginx is always executed when the container starts.9. ENV: The ENV instruction is used to set environment variables in the Docker image. It takes a key-value pair as an argument. For example, `ENV MY_VAR=value` will set the environment variable `MY_VAR` to `value`.10. VOLUME: The VOLUME instruction is used to create a mount point in the container and mark it as holding externally mounted volumes. It can be used to share data between the host machine and the container. For example, `VOLUME ["/data"]` will create a mount point at `/data`.These are just a few of the many instructions available in a Dockerfile. By understanding the syntax and using the appropriate instructions, you can create powerful and efficient Docker images for your applications.

Un Dockerfile es un script que contiene una serie de instrucciones sobre cómo construir una imagen de Docker. Sirve como un plano para crear aplicaciones en contenedores reproducibles y portátiles. Al definir cómo deben configurarse la aplicación y su entorno, los Dockerfiles permiten a los desarrolladores automatizar la creación de imágenes de Docker, garantizando coherencia y eficiencia en el despliegue de aplicaciones en diferentes entornos.

La importancia de los DockerfilesLos Dockerfiles son archivos de texto que contienen instrucciones para construir imágenes de Docker. Son esenciales para crear contenedores personalizados y reproducibles. Los Dockerfiles permiten automatizar el proceso de creación de imágenes, lo que facilita la implementación y el despliegue de aplicaciones en contenedores.Algunas de las ventajas de utilizar Dockerfiles incluyen:1. Reproducibilidad: Los Dockerfiles garantizan que las imágenes se construyan de la misma manera cada vez, lo que facilita la colaboración y el despliegue en diferentes entornos.2. Automatización: Los Dockerfiles permiten automatizar el proceso de construcción de imágenes, lo que ahorra tiempo y reduce los errores humanos.3. Personalización: Los Dockerfiles permiten personalizar las imágenes de Docker según las necesidades específicas de la aplicación.4. Control de versiones: Los Dockerfiles se pueden versionar utilizando sistemas de control de versiones como Git, lo que facilita el seguimiento de los cambios y la colaboración en equipo.5. Escalabilidad: Los Dockerfiles facilitan la creación de imágenes de Docker que se pueden escalar fácilmente para satisfacer las demandas de la aplicación.En resumen, los Dockerfiles son una herramienta fundamental para el desarrollo y despliegue de aplicaciones en contenedores Docker. Proporcionan una forma eficiente y reproducible de crear imágenes personalizadas que se pueden implementar en diferentes entornos.

Before diving into the syntax of Dockerfiles, it’s important to understand their significance in the Docker ecosystem. Docker allows developers to package applications and their dependencies into a standardized unit called a container. This container can run on any machine that has Docker installed, regardless of the underlying operating system. However, to achieve this portability, a properly configured Dockerfile is essential.

A well-crafted Dockerfile can lead to:

  1. Reproducibility: Dockerfiles ensure that anyone can build the same Docker image with identical configurations, eliminating the "it works on my machine" syndrome.

  2. Control de VersionesLos Dockerfiles pueden almacenarse en sistemas de control de versiones como Git, lo que permite que los equipos realicen un seguimiento de los cambios y colaboren de manera más eficaz.

  3. EficienciaLos procesos de construcción automatizados reducen el tiempo de configuración manual y minimizan los errores, lo que se traduce en ciclos de implementación más rápidos.

  4. EscalabilidadAl definir imágenes que se pueden replicar fácilmente, los Dockerfiles facilitan la escalabilidad de las aplicaciones en respuesta a condiciones de carga variables.

Visión general de la sintaxis básica

A Dockerfile is composed of a sequence of commands, each of which performs a specific task. Each command typically starts with a keyword, which specifies the action to be taken, followed by relevant context or options. The fundamental structure of a Dockerfile includes:

  1. Comment Lines: Lines beginning with # se ignoran durante el proceso de construcción.

  2. Instrucciones: Commands that dictate how the image should be constructed. Each instruction creates a new layer in the resulting image.

  3. Arguments: Algunas instrucciones permiten argumentos que modifican su comportamiento.

Common Dockerfile Instructions

Aquí están algunas de las instrucciones más comúnmente utilizadas en los Dockerfiles:ADD: Copia nuevos archivos, directorios o archivos remotos y los agrega al sistema de archivos del contenedor en la ruta especificada.CMD: Proporciona los comandos y argumentos predeterminados para un contenedor. Puede haber solo una instrucción CMD en un Dockerfile. Si se especifica más de una, solo la última tendrá efecto.ENTRYPOINT: Configura un contenedor que se ejecutará como ejecutable. Proporciona comandos y argumentos predeterminados para un contenedor. A diferencia de CMD, ENTRYPOINT no se sobrescribe fácilmente cuando el contenedor se ejecuta con argumentos de línea de comandos.ENV: Establece variables de entorno.EXPOSE: Informa a Docker que el contenedor escucha en los puertos de red especificados en tiempo de ejecución. No hace que los puertos se puedan acceder desde el host.FROM: Especifica la imagen base para instrucciones posteriores. Debe ser la primera instrucción no comentada en el Dockerfile.MAINTAINER: Establece el autor del campo de la imagen generada.RUN: Ejecuta cualquier comando en una nueva capa sobre la imagen actual y confirma el resultado. Se utiliza principalmente para instalar paquetes.USER: Establece el nombre de usuario o UID para seguir ejecutando el contenedor.VOLUME: Crea un punto de montaje con el nombre especificado y lo marca como conteniendo volúmenes montados externamente desde el host nativo o desde otros contenedores.WORKDIR: Establece el directorio de trabajo para cualquier instrucción RUN, CMD, ENTRYPOINT, COPY y ADD que siga en el Dockerfile.ONBUILD: Agrega un disparador para ejecutarse después de que la imagen se construya. El disparador se ejecutará en el contexto de la imagen de bajada.

1. DE

El FROM FROM instruction. The image can be any valid image – it is especially easy to start by pulling an official image from the Docker Hub.FROM [AS ]orFROM [:] [AS ]orFROM [@] [AS ]The tag or digest values are optional. If you omit either of them, the builder assumes a latest by default. The builder returns an error if it cannot find the tag value.FROM instructions support variables that are declared by any ARG instructions that occur before the first FROM.ARG CODE_VERSION=latest FROM base:${CODE_VERSION} CMD /code/run-appFROM extras:${CODE_VERSION} CMD /code/run-extras FROM instrucción.

FROM ubuntu:20.04

Este comando descarga la imagen de Ubuntu 20.04 desde Docker Hub y la establece como base para las instrucciones siguientes.

2. MANTENEDOR (obsoleto)

Previamente, la... MANTENEDOR instruction indicated the author or maintainer of the Dockerfile. However, this has been deprecated in favor of the ETIQUETA instrucción.

ETIQUETA mantenedor="[email protected]"

3. ETIQUETA

El ETIQUETA instruction adds metadata to the image, which can include information such as version, description, or the maintainer’s contact info.

LABEL version="1.0" description="My Dockerized App"

CORRER

El CORRE instruction executes commands in a new layer on top of the current image and commits the results. This is commonly used to install packages or modify the image.

RUN apt-get update && apt-get install -y python3

Para optimizar las compilaciones, se considera una práctica recomendada minimizar el número de CORRE comandos encadenándolos con &&.

5. CMD

El Símbolo del sistema La instrucción especifica el comando predeterminado que se ejecuta cuando un contenedor se inicia desde la imagen. Solo puede haber una. Símbolo del sistema instruction in a Dockerfile. If multiple Símbolo del sistema instructions are present, only the last one takes effect.

CMD ["python3", "app.py"]

Esta instrucción ejecuta una aplicación Python cuando se inicia el contenedor.

6. PUNTO DE ENTRADA

El ENTRYPOINT instruction is used to configure a container that will run as an executable. Unlike Símbolo del sistema, ENTRYPOINT allows you to define a container that behaves like a standalone executable.

ENTRYPOINT ["python3", "app.py"]

Combining Símbolo del sistema and ENTRYPOINT allows for flexibility in providing default arguments.

ENTRYPOINT ["python3", "app.py"]
CMD ["--help"]

7. COPIA

El COPIA instruction copies files or directories from the host filesystem into the image.

COPY . /app

This command copies all files from the current directory on the host to the /app directorio en la imagen.

8. AÑADIR

Similar to COPIA, the ADD La instrucción también puede copiar archivos y directorios desde el host a la imagen. Sin embargo, ADD provides additional capabilities, such as automatically extracting tar archives and supporting remote URLs.

AÑADE myarchive.tar.gz /app

Mientras ADD is more powerful, it’s often recommended to use COPIA Por simplicidad y claridad, a menos que las funciones avanzadas sean necesarias.

9. SOBRE

El entorno instruction sets environment variables within the image, which can be accessed by the running container.

ENV APP_ENV=producción

10. EXPOSICIÓN

El Exponer La instrucción indica a Docker que el contenedor escucha en los puertos de red especificados en tiempo de ejecución. Esto no publica el puerto, sino que sirve como documentación para los usuarios.

EXPOSE 80

11. VOLUME

El volumen La instrucción crea un punto de montaje con la ruta especificada y lo marca como contenedor de volúmenes montados externamente desde el host nativo u otros contenedores.

VOLUMEN ["/data"]

This allows for data persistence, as any changes made in the volume will not be lost when the container is stopped.

12. Directorio de trabajo

El WORKDIR la instrucción establece el directorio de trabajo para cualquier CORRE, Símbolo del sistema, ENTRYPOINT, COPIA, o ADD instructions that follow in the Dockerfile.

WORKDIR /app

This simplifies paths for the subsequent commands.

13. USUARIO

El USER La instrucción USER especifica el usuario bajo el cual se debe ejecutar el contenedor. Por defecto, los contenedores se ejecutan como el usuario root, pero a menudo es una buena práctica ejecutarlos como un usuario no root.

USUARIO nadie

Construcciones de múltiples etapasDocker 17.05 o superiorCon las construcciones de múltiples etapas, puedes usar múltiples imágenes FROM en tu Dockerfile. Cada FROM comienza una nueva etapa de construcción. Puedes copiar selectivamente artefactos de una etapa a otra, dejando atrás todo lo que no quieres en la imagen final. Para mostrar cómo funciona esto, veamos un ejemplo Dockerfile:```dockerfile FROM golang:1.7.3 WORKDIR /go/src/github.com/alexellis/href-counter/ RUN go get -d -v golang.org/x/net/html COPY app.go . RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o app .FROM alpine:latest RUN apk --no-cache add ca-certificates WORKDIR /root/ COPY --from=0 /go/src/github.com/alexellis/href-counter/app . CMD ["./app"] ```Antes de los multi-stage builds, era común que uno creara un script de shell que maneje todas las partes complejas de construir una aplicación, copiando los artefactos a su lugar, y luego construyendo la imagen de Docker. Ese script era luego incluido en la imagen junto con todo el código fuente. Un ejemplo de esto podría verse así:```dockerfile FROM golang:1.7.3 WORKDIR /go/src/github.com/alexellis/href-counter/ RUN go get -d -v golang.org/x/net/html COPY app.go . RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o app .FROM alpine:latest RUN apk --no-cache add ca-certificates WORKDIR /root/ COPY app . CMD ["./app"] ```Puedes ver que este ejemplo tiene el mismo problema con el Dockerfile anterior y muchas más. El Dockerfile no solo es más difícil de leer, mantener y depurar, sino que también termina con todos nuestros binarios de compilación en la imagen final. También deja la posibilidad de que un atacante pueda robar cualquier credencial o clave privada que se haya dejado en la imagen final.Un Dockerfile de multi-stage build podría verse así:```dockerfile FROM golang:1.7.3 WORKDIR /go/src/github.com/alexellis/href-counter/ RUN go get -d -v golang.org/x/net/html COPY app.go . RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o app .FROM alpine:latest RUN apk --no-cache add ca-certificates WORKDIR /root/ COPY --from=0 /go/src/github.com/alexellis/href-counter/app . CMD ["./app"] ```No solo obtienes una imagen más pequeña, sino que también no tienes que preocuparte por eliminar el código fuente y los binarios de compilación en tu imagen final.## Nombrar tus etapas de construcciónPor defecto, las etapas no tienen nombres, y se hace referencia a ellas por su número entero, comenzando con 0 para la primera FROM instrucción. Sin embargo, puedes nombrar tus etapas, agregando un AS a la instrucción FROM. Este ejemplo mejora el anterior al nombrar las etapas y utilizando la variable de entorno de compilación específica del tipo de máquina para detener la ejecución de la etapa de compilación si ocurre un error:```dockerfile FROM golang:1.7.3 AS builder WORKDIR /go/src/github.com/alexellis/href-counter/ RUN go get -d -v golang.org/x/net/html COPY app.go . RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o app .FROM alpine:latest AS production RUN apk --no-cache add ca-certificates WORKDIR /root/ COPY --from=builder /go/src/github.com/alexellis/href-counter/app . CMD ["./app"] ```## Detener en una etapa específicaCuando se construye una imagen, se puede especificar una etapa como destino final utilizando la opción --target. Por ejemplo, el siguiente comando construye la imagen hasta la etapa llamada builder:```bash docker build --target builder -t alexellis2/href-counter:latest . ```## Usar un etapa de construcción externaCuando se utiliza la opción --target para construir una etapa específica, se puede utilizar esa etapa como imagen base para otras construcciones. Por ejemplo, el siguiente comando construye la imagen hasta la etapa llamada builder y luego la utiliza como imagen base para otra construcción:```bash docker build --target builder -t alexellis2/href-counter:latest . docker build --target production -t alexellis2/href-counter:latest . ```Esto puede ser útil cuando se necesita construir una imagen para diferentes entornos, como desarrollo, pruebas y producción.

Multi-stage builds allow you to create smaller and more efficient images by using multiple FROM instructions in a single Dockerfile. This is particularly useful for separating the build environment from the runtime environment.

ETAPA DE CONSTRUCCIÓN #
DE golang:1.16 COMO builder
WORKDIR /app
COPY . .
RUN go build -o myapp

ETAPA DE PRODUCCIÓN #
DE alpine:latest
WORKDIR /app
COPY --from=builder /app/myapp .
CMD ["./myapp"]

En este ejemplo, el primero FROM Esta instrucción crea un entorno de compilación usando la imagen de Go. Después de compilar la aplicación, la segunda. FROM la instrucción crea una imagen de producción mínima desde Alpine.

Best Practices for Writing Dockerfiles

Para maximizar la eficiencia y mantenibilidad de tus Dockerfiles, considera las siguientes mejores prácticas:

  1. Minimizar el número de capasCada instrucción crea una nueva capa. Combina comandos para reducir el número de capas y optimizar el tamaño de la imagen.

  2. Utilice imágenes base oficiales.Comience con imágenes oficiales de Docker Hub para garantizar la seguridad y la confiabilidad.

  3. El orden importaColoca instrucciones que cambian con frecuencia (como COPIA or CORRE) towards the end of the Dockerfile to take advantage of Docker’s caching mechanism.

  4. Limpieza después de la instalaciónThe installation process creates a number of files which are not needed for your system to function. For instance, the downloaded source files are no longer needed. You may also want to remove the patch files, in case you downloaded them, or the package files of the LFS build environment. The rationale for removing these files is that they take up a lot of space and may be a security issue (the source files contain exploits which have been discovered and fixed). Since the packages are already installed on your system, you do not need the source or patch files. The installed packages are probably compressed and thus smaller than the sources.Remove the source files:rm -rf /sources/*If you downloaded the GCC patch files, you can remove those too:rm -rf /patchesRemove the package files of the LFS build environment:rm -rf /toolsAl instalar software, limpia la caché y los archivos temporales para reducir el tamaño de la imagen.

  5. Usa .dockerignore: Similar a .gitignore, this file specifies files and directories to ignore during the build process, reducing context size and improving build speed.

  6. Mantén las imágenes pequeñas: Utilice imágenes base mínimas y elimine archivos innecesarios para crear imágenes más pequeñas y eficientes.

  7. VersionadoEspecificar versiones de las imágenes base (por ejemplo, ubuntu:20.04 en lugar de simplemente ubuntu:última) to avoid unexpected changes during builds.

  8. Usar formato consistente: Maintain consistent indentation and formatting for readability.

Conclusión

Los Dockerfiles son una parte fundamental del ecosistema de Docker, sirviendo como el plano para construir imágenes de contenedores. Comprender la sintaxis y las mejores prácticas para escribir Dockerfiles es crucial para los desarrolladores y profesionales de DevOps que buscan optimizar sus flujos de trabajo y garantizar la consistencia en todos los entornos. Al dominar la sintaxis de Dockerfile, puedes aprovechar todo el poder de Docker para construir, desplegar y gestionar aplicaciones en un entorno nativo de la nube.

A medida que adquieras más experiencia, podrás explorar conceptos avanzados como estrategias de caché, prácticas de seguridad e integración de Dockerfiles en pipelines de CI/CD, lo que puede mejorar aún más tu flujo de trabajo y las estrategias de despliegue de aplicaciones. Ya sea que estés desplegando microservicios, aplicaciones monolíticas o arquitecturas sin servidor, los principios de la sintaxis de Dockerfile seguirán siendo una habilidad crítica en tu repertorio.

No hay publicaciones relacionadas.

Categorías

Solución de problemas
Almacenamiento
Seguridad
Optimización y mejores prácticas
Redes y Conectividad
dockerpros_logotipo_blanco

DockerPros es el destino en línea líder para todo lo relacionado con Docker. Ya seas un desarrollador experimentado o recién comienzas tu viaje con la containerización, nuestro sitio ofrece recursos completos para ayudarte a dominar Docker y elevar tus habilidades en DevOps.

sobre

Enlaces Rápidos

Categorías

Solución de problemas
Almacenamiento
Seguridad
Optimización y mejores prácticas
Redes y Conectividad
Varios
Kubernetes y Docker
Introducción a Docker
Integraciones y Casos de Uso
Instalación y Configuración
Docker Swarm
Docker Compose
Despliegue y Orquestación
Creación y Gestión de Contenedores
CI/CD con Docker

Derechos de autor © 2025. Todos los derechos reservados.