Windows 上的 Dockerfile

项目
03/21/2023

Docker 引擎包含用于自动创建容器映像的工具。虽然可以通过运行 docker commit 命令来手动创建容器映像，但采用自动映像创建过程有许多好处，其中包括：

将容器映像存储为代码。
可出于维护和升级的目的快速而精确地重新创建容器映像。
容器映像和开发周期之间的持续集成。

驱动实现这一自动化过程的 Docker 组件是 Dockerfile，以及 docker build 命令。

Dockerfile 是一个文本文件，其中包含创建新容器映像所需的指令。这些指令包括对将用作基础的现有映像的标识、将在映像创建过程中运行的命令以及部署容器映像的新实例时将要运行的命令。

Docker build 是使用 Dockerfile 并触发映像创建过程的 Docker 引擎命令。

本主题介绍如何将 Dockerfile 与 Windows 容器配合使用、如何了解其基本语法，以及最常见 Dockerfile 指令有哪些。

本文档将讨论容器映像和容器映像层的概念。若要详细了解映像和映像分层，请参阅容器基础映像。

有关 Dockerfile 的完整详细信息，请参阅 Dockerfile reference（Dockerfile 参考）。

基本语法

Dockerfile 的最基本形式十分简单。下面的示例创建了一个新映像，其中包括 IIS 和一个“hello world”站点。此示例包含了用于解释每个步骤的注释（通过 # 指示）。本文的后续部分将对 Dockerfile 语法规则和 Dockerfile 指令进行更详细地讲解。

注意

创建的 Dockerfile 不得带扩展名。若要在 Windows 中这样做，请使用所选编辑器创建该文件，然后将其保存为 "Dockerfile"（包括引号）。

# Sample Dockerfile

# Indicates that the windowsservercore image will be used as the base image.
FROM mcr.microsoft.com/windows/servercore:ltsc2019

# Metadata indicating an image maintainer.
LABEL maintainer="jshelton@contoso.com"

# Uses dism.exe to install the IIS role.
RUN dism.exe /online /enable-feature /all /featurename:iis-webserver /NoRestart

# Creates an HTML file and adds content to this file.
RUN echo "Hello World - Dockerfile" > c:\inetpub\wwwroot\index.html

# Sets a command or process that will run each time a container is run from the new image.
CMD [ "cmd" ]

如需其他用于 Windows 的 Dockerfile 示例，请参阅用于 Windows 的 Dockerfile 存储库。

Instructions

Dockerfile 指令为 Docker 引擎提供创建容器映像所需的指令。这些指令按顺序逐一执行。以下示例是 Dockerfile 中最常使用的指令。有关 Dockerfile 指令的完整列表，请参阅 Dockerfile reference（Dockerfile 参考）。

FROM

FROM 指令用于设置在新映像创建过程期间将使用的容器映像。例如，使用指令 FROM mcr.microsoft.com/windows/servercore 时，所得到的映像派生自 Windows Server Core 基本操作系统映像映像并具有对其的依赖关系。如果正在进行 Docker 生成过程的系统上不存在指定的映像，Docker 引擎将尝试从公有或私有映像注册表下载该映像。

FROM 指令的格式如下所示：

FROM <image>

以下是 FROM 命令的示例：

若要从 Microsoft 容器注册表 (MCR) 下载 ltsc2019 版 Windows Server Core，请执行以下命令：

FROM mcr.microsoft.com/windows/servercore:ltsc2019

如需更多详细信息，请参阅 FROM 参考。

运行

RUN 指令指定将要运行并捕获到新容器映像中的命令。这些命令包括安装软件、创建文件和目录，以及创建环境配置等。

RUN 指令如下所示：

# exec form

RUN ["<executable>", "<param 1>", "<param 2>"]

# shell form

RUN <command>

exec 与 shell 窗体之间的区别在于 RUN 指令执行的方式。使用 exec 窗体时，指定的程序显式运行。

下面是 exec 窗体的示例：

FROM mcr.microsoft.com/windows/servercore:ltsc2019

RUN ["powershell", "New-Item", "c:/test"]

生成的映像运行 powershell New-Item c:/test 命令：

docker history doc-exe-method

IMAGE               CREATED             CREATED BY                    SIZE                COMMENT
b3452b13e472        2 minutes ago       powershell New-Item c:/test   30.76 MB

为了进行比较，下面的示例在 shell 窗体中运行相同的操作：

FROM mcr.microsoft.com/windows/servercore:ltsc2019

RUN powershell New-Item c:\test

生成的映像的运行指令为 cmd /S /C powershell New-Item c:\test。

docker history doc-shell-method

IMAGE               CREATED             CREATED BY                              SIZE                COMMENT
062a543374fc        19 seconds ago      cmd /S /C powershell New-Item c:\test   30.76 MB

在 Windows 中使用 RUN 的注意事项

在 Windows 上，使用具有 exec 格式的 RUN 指令时，反斜杠必须进行转义。

RUN ["powershell", "New-Item", "c:\\test"]

当目标程序是 Windows 安装程序时，需通过 /x:<directory> 标志提取安装程序，然后才能启动实际（无提示）安装过程。还必须等待命令退出，然后再执行任何其他操作。否则，安装过程将在未安装任何内容的情况下提前结束。有关详细信息，请参阅以下示例。

在 Windows 中使用 RUN 的示例

以下示例 Dockerfile 使用 DISM 在容器映像中安装 IIS：

RUN dism.exe /online /enable-feature /all /featurename:iis-webserver /NoRestart

此示例安装 Visual Studio 可再发行组件包。 Start-Process 和 -Wait 参数用于运行安装程序。这可以确保在完成安装后再继续 Dockerfile 中的下一指令。

RUN powershell.exe -Command Start-Process c:\vcredist_x86.exe -ArgumentList '/quiet' -Wait

有关 RUN 指令的详细信息，请参阅 RUN 参考。

复制

COPY 指令将文件和目录复制到容器的文件系统。文件和目录必须位于相对于 Dockerfile 的路径中。

COPY 指令的格式如下所示：

COPY <source> <destination>

如果源或目标包含空格，请将路径括在方括号和双引号中，如以下示例所示：

COPY ["<source>", "<destination>"]

在 Windows 中使用 COPY 的注意事项

在 Windows 上，目标格式必须使用正斜杠。例如，下面是有效的 COPY 指令：

COPY test1.txt /temp/
COPY test1.txt c:/temp/

同时，带反斜杠的以下格式无效：

COPY test1.txt c:\temp\

在 Windows 中使用 COPY 的示例

以下示例将源目录的内容添加到容器映像中一个名为 sqllite 的目录：

COPY source /sqlite/

以下示例会将以 config 开头的所有文件添加到容器映像的 c:\temp 目录中：

COPY config* c:/temp/

有关 COPY 指令的更多详细信息，请参阅 COPY 参考。

ADD

ADD 指令与 COPY 指令类似，但包含更多功能。除了将文件从主机复制到容器映像，ADD 指令还可以使用 URL 规范从远程位置复制文件。

ADD 指令的格式如下所示：

ADD <source> <destination>

如果源或目标包含空格，请将路径括在方括号和双引号中：

ADD ["<source>", "<destination>"]

在 Windows 中运行 ADD 的注意事项

在 Windows 上，目标格式必须使用正斜杠。例如，下面是有效的 ADD 指令：

ADD test1.txt /temp/
ADD test1.txt c:/temp/

同时，带反斜杠的以下格式无效：

ADD test1.txt c:\temp\

此外，在 Linux 上 ADD 指令将在复制时展开压缩包。此功能在 Windows 中不可用。

在 Windows 中使用 ADD 的示例

以下示例将源目录的内容添加到容器映像中一个名为 sqllite 的目录：

ADD source /sqlite/

以下示例会将以“config”开头的所有文件添加到容器映像的 c:\temp 目录中。

ADD config* c:/temp/

以下示例会将 Python for Windows下载到容器映像的 c:\temp 目录中。

ADD https://www.python.org/ftp/python/3.5.1/python-3.5.1.exe /temp/python-3.5.1.exe

有关 ADD 指令的更多详细信息，请参阅 ADD 参考。

WORKDIR

WORKDIR 指令用于为其他 Dockerfile 指令（如 RUN、CMD）设置一个工作目录，并且还设置用于运行容器映像实例的工作目录。

WORKDIR 指令的格式如下所示：

WORKDIR <path to working directory>

在 Windows 中使用 WORKDIR 的注意事项

在 Windows 上，如果工作目录包含一个反斜杠，则必须对其进行转义。

WORKDIR c:\\windows

示例

WORKDIR c:\\Apache24\\bin

有关 WORKDIR 指令的详细信息，请参阅 WORKDIR 参考。

CMD

CMD 指令用于设置部署容器映像的实例时要运行的默认命令。例如，如果该容器将承载 NGINX Web 服务器，则 CMD 可能包括一些与 nginx.exe 之类的命令配合用于启动 Web 服务器的指令。如果 Dockerfile 中指定了多个 CMD 指令，只会计算最后一个指令。

CMD 指令的格式如下所示：

# exec form

CMD ["<executable", "<param>"]

# shell form

CMD <command>

在 Windows 中使用 CMD 的注意事项

在 Windows 上，在 CMD 指令中指定的文件路径必须使用正斜杠或已转义的反斜杠 \\。下面是有效的 CMD 指令：

# exec form

CMD ["c:\\Apache24\\bin\\httpd.exe", "-w"]

# shell form

CMD c:\\Apache24\\bin\\httpd.exe -w

但是，如果不使用正确的斜杠，将无法使用以下格式：

CMD c:\Apache24\bin\httpd.exe -w

有关 CMD 指令的更多详细信息，请参阅 CMD 参考。

转义字符

在许多情况下，Dockerfile 指令需要跨多个行。这可以通过转义字符来完成。默认 Dockerfile 转义字符是反斜杠 \。但是，由于反斜杠在 Windows 中也是一个文件路径分隔符，因此使用它来跨多个行可能会导致问题。为了解决此问题，可以使用分析器指令更改默认转义符。有关分析器指令的详细信息，请参阅分析器指令。

以下示例显示使用默认转义字符跨多个行的单个 RUN 指令：

FROM mcr.microsoft.com/windows/servercore:ltsc2019

RUN powershell.exe -Command \
    $ErrorActionPreference = 'Stop'; \
    wget https://www.python.org/ftp/python/3.5.1/python-3.5.1.exe -OutFile c:\python-3.5.1.exe ; \
    Start-Process c:\python-3.5.1.exe -ArgumentList '/quiet InstallAllUsers=1 PrependPath=1' -Wait ; \
    Remove-Item c:\python-3.5.1.exe -Force

要修改转义字符，请在 Dockerfile 最开始的行上放置一个转义分析程序指令。如以下示例所示。

注意

只有这两个值可用作转义字符：\ 和 `。

# escape=`

FROM mcr.microsoft.com/windows/servercore:ltsc2019

RUN powershell.exe -Command `
    $ErrorActionPreference = 'Stop'; `
    wget https://www.python.org/ftp/python/3.5.1/python-3.5.1.exe -OutFile c:\python-3.5.1.exe ; `
    Start-Process c:\python-3.5.1.exe -ArgumentList '/quiet InstallAllUsers=1 PrependPath=1' -Wait ; `
    Remove-Item c:\python-3.5.1.exe -Force

有关 escape 分析器指令的详细信息，请参阅 escape 分析器指令。

Dockerfile 中的 PowerShell

PowerShell cmdlet

可使用 RUN 操作在 Dockerfile 中运行 PowerShell cmdlet。

FROM mcr.microsoft.com/windows/servercore:ltsc2019

RUN powershell -command Expand-Archive -Path c:\apache.zip -DestinationPath c:\

REST 调用

从 Web 服务收集信息或文件时，可以使用 PowerShell 的 Invoke-WebRequest cmdlet。例如，如果生成包含 Python 的映像，则可将 $ProgressPreference 设置为 SilentlyContinue 来加快下载速度，如以下示例所示。

FROM mcr.microsoft.com/windows/servercore:ltsc2019

RUN powershell.exe -Command \
  $ErrorActionPreference = 'Stop'; \
  $ProgressPreference = 'SilentlyContinue'; \
  Invoke-WebRequest https://www.python.org/ftp/python/3.5.1/python-3.5.1.exe -OutFile c:\python-3.5.1.exe ; \
  Start-Process c:\python-3.5.1.exe -ArgumentList '/quiet InstallAllUsers=1 PrependPath=1' -Wait ; \
  Remove-Item c:\python-3.5.1.exe -Force

注意

Invoke-WebRequest 还可以在 Nano Server 中使用。

有关在映像创建过程期间使用 PowerShell 下载文件的另一个选择是使用 .NET WebClient 库。这可以增加下载性能。下面的示例使用 WebClient 库下载 Python 软件。

FROM mcr.microsoft.com/windows/servercore:ltsc2019

RUN powershell.exe -Command \
  $ErrorActionPreference = 'Stop'; \
  (New-Object System.Net.WebClient).DownloadFile('https://www.python.org/ftp/python/3.5.1/python-3.5.1.exe','c:\python-3.5.1.exe') ; \
  Start-Process c:\python-3.5.1.exe -ArgumentList '/quiet InstallAllUsers=1 PrependPath=1' -Wait ; \
  Remove-Item c:\python-3.5.1.exe -Force

注意

Nano Server 目前不支持 WebClient。

PowerShell 脚本

在某些情况下，可以将脚本复制到在映像创建过程中使用的容器中，然后在该容器内运行脚本。

注意

这会限制任何映像层缓存，降低 Dockerfile 的可读性。

此示例使用 ADD 指令将脚本从生成计算机复制到容器中。然后，此脚本使用 RUN 指令运行。

FROM mcr.microsoft.com/windows/servercore:ltsc2019
ADD script.ps1 /windows/temp/script.ps1
RUN powershell.exe -executionpolicy bypass c:\windows\temp\script.ps1

Docker build

创建 Dockerfile 并将其保存到磁盘后，即可运行 docker build 以创建新映像。 docker build 命令采用几个可选参数和指向 Dockerfile 的路径。有关 Docker Build 的完整文档，包括所有 build 选项的列表，请参阅 build 参考。

docker build 命令的格式如下所示：

docker build [OPTIONS] PATH

例如，以下命令将创建名为“iis”的映像。

docker build -t iis .

生成过程启动后，输出会指示状态，并返回引发的任何错误。

C:\> docker build -t iis .

Sending build context to Docker daemon 2.048 kB
Step 1 : FROM mcr.microsoft.com/windows/servercore:ltsc2019
 ---> 6801d964fda5

Step 2 : RUN dism /online /enable-feature /all /featurename:iis-webserver /NoRestart
 ---> Running in ae8759fb47db

Deployment Image Servicing and Management tool
Version: 10.0.10586.0

Image Version: 10.0.10586.0

Enabling feature(s)
The operation completed successfully.

 ---> 4cd675d35444
Removing intermediate container ae8759fb47db

Step 3 : RUN echo "Hello World - Dockerfile" > c:\inetpub\wwwroot\index.html
 ---> Running in 9a26b8bcaa3a
 ---> e2aafdfbe392
Removing intermediate container 9a26b8bcaa3a

Successfully built e2aafdfbe392

其结果是一个新的容器映像，在此示例中名为“iis”。

docker images

REPOSITORY          TAG                 IMAGE ID            CREATED              VIRTUAL SIZE
iis                 latest              e2aafdfbe392        About a minute ago   207.8 MB
windowsservercore   latest              6801d964fda5        4 months ago         0 B