Aller au contenu principal

Dockerfile : modifier le système de base

Dockerfile : modifier le système de base

Objectifs pédagogiques

  • Savoir ajouter des fichiers au système
  • Savoir ajouter des packages, des utilisateurs, etc.
  • Savoir utiliser les commandes ADD, COPY, USER, RUN, WORKDIR

Un dockerfile de test

Éxécuter les commandes suivantes.

$ mkdir ~/test_dockerfile && cd ~/test_dockerfile 
$ echo "<h1>Hello</h1>" > ~/test_dockerfile/index.html
$ vim ~/test_dockerfile/Dockerfile

Utilisons un Dockerfile minimal.

# our base image
FROM ubuntu

# run the application
CMD ["sh", "-c", "echo Hello World"]

Instruction WORKDIR

WORKDIR /path/to/workdir

L'instruction WORKDIR définit le répertoire de travail pour toutes les instructions RUN, CMD, ENTRYPOINT, COPY et ADD qui le suivent dans le Dockerfile.

Si le WORKDIR n'existe pas, il sera créé même s'il n'est utilisé dans aucune instruction Dockerfile ultérieure.

L'instruction WORKDIR peut être utilisée plusieurs fois dans un Dockerfile. Si un chemin relatif est fourni, il sera relatif au chemin de l'instruction WORKDIR précédente. Par exemple:


Dockerfile in progress 1/5

# notre image de base
FROM ubuntu

WORKDIR /srv

# La commande par défaut lancée dans le conteneur
CMD ["sh", "-c", "ls /srv"]

Instruction RUN

RUN <command> (shell form, the command is run in a shell, which by default is /bin/sh -c on Linux or cmd /S /C on Windows)
RUN ["executable", "param1", "param2"] (exec form)

Exécute toutes les commandes dans un nouveau calque au-dessus de l'image actuelle et valide les résultats.

L'image validée résultante sera utilisée pour l'étape suivante dans le Dockerfile.


Dockerfile in progress 2/5

# our base image
FROM ubuntu

WORKDIR /srv

RUN apt update && apt install -y python3

# La commande par défaut lancée dans le conteneur
CMD ["sh", "-c", "ls /srv"]

Instruction COPY

COPY [--chown=<user>:<group>] <src>... <dest>
COPY [--chown=<user>:<group>] ["<src>",... "<dest>"]

Copie les nouveaux fichiers ou répertoires depuis src et les ajoute au système de fichiers du conteneur au chemin dest.


Dockerfile in progress 3/5

# our base image
FROM ubuntu

WORKDIR /srv

RUN apt update && apt install -y python3

# Cette commande copie index.html depuis le contexte de build dans /srv dans le conteneur
# index.html doit exister dans votre dossier de projet
COPY index.html /srv

# La commande par défaut lancée dans le conteneur
CMD ["sh", "-c", "ls /srv"]

Après avoir ajouté ces instructions, lors du build, que remarque-t-on ?

La construction reprend depuis la dernière étape modifiée. Sinon, la construction utilise les layers précédents, qui avaient été mis en cache par le Docker Engine.


Instruction ADD

ADD [--chown=<user>:<group>] [--checksum=<checksum>] <src>... <dest>

Copie les nouveaux fichiers, répertoires ou URL de fichiers distants depuis src et les ajoute au système de fichiers de l'image au chemin dest.

Généralement utilisé pour ajouter le code du logiciel en cours de développement et sa configuration au conteneur.


Dockerfile in progress 4/5

# our base image
FROM ubuntu

WORKDIR /srv

RUN apt update && apt install -y python3

COPY index.html /srv

ADD https://www.gnu.org/licenses/gpl-3.0.txt /srv/licence.txt

# La commande par défaut lancée dans le conteneur
CMD ["sh", "-c", "ls /srv"]

Instruction USER

USER <user>[:<group>]
USER <UID>[:<GID>]

L'instruction USER définit le nom d'utilisateur (ou UID) et éventuellement le groupe d'utilisateurs (ou GID) à utiliser comme utilisateur et groupe par défaut pour le reste de l'étape en cours.

L'utilisateur spécifié est utilisé pour les instructions RUN et, lors de l'exécution, exécute les commandes ENTRYPOINT et CMD appropriées.


Dockerfile in progress 5/5

# our base image
FROM ubuntu

WORKDIR /srv

RUN apt update && apt install -y python3

# Cette commande copie index.html depuis le contexte de build dans /srv dans le conteneur
# index.html doit exister dans votre dossier de projet
COPY index.html /srv

ADD https://www.gnu.org/licenses/gpl-3.0.txt /srv/licence.txt

# creation de l'utilisateur car USER ne le cree pas pour nous
RUN useradd -d /srv -ms /bin/bash app

# changement d'utilisateur pour la suite des instructions Dockerfile (en particulier la CMD)
USER app

# Mettons à jour la commande pour servir notre page index.html avec python httpserver
CMD ["python3", "-m", "http.server", "8000"]

Avancé : Utilisation optimale du cache de build

La documentation officielle est super claire à ce sujet:

https://docs.docker.com/build/cache/