### ONBUILD 为他人做嫁衣裳
格式:`ONBUILD <其它指令>`。
`ONBUILD` 是一个特殊的指令,它后面跟的是其它指令,比如 `RUN`, `COPY` 等,而这些指令,在当前镜像构建时并不会被执行。只有当以当前镜像为基础镜像,去构建下一级镜像的时候才会被执行。
`Dockerfile` 中的其它指令都是为了定制当前镜像而准备的,唯有 `ONBUILD` 是为了帮助别人定制自己而准备的。
假设我们要制作 Node.js 所写的应用的镜像。我们都知道 Node.js 使用 `npm` 进行包管理,所有依赖、配置、启动信息等会放到 `package.json` 文件里。在拿到程序代码后,需要先进行 `npm install` 才可以获得所有需要的依赖。然后就可以通过 `npm start` 来启动应用。因此,一般来说会这样写 `Dockerfile`:
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">FROM node</span><span class="pun">:</span><span class="pln">slim</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">RUN mkdir </span><span class="pun">/</span><span class="pln">app</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">WORKDIR </span><span class="pun">/</span><span class="pln">app</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">COPY </span><span class="pun">./</span><span class="kwd">package</span><span class="pun">.</span><span class="pln">json </span><span class="pun">/</span><span class="pln">app</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">RUN </span><span class="pun">[</span><span class="pln"> </span><span class="str">"npm"</span><span class="pun">,</span><span class="pln"> </span><span class="str">"install"</span><span class="pln"> </span><span class="pun">]</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">COPY </span><span class="pun">.</span><span class="pln"> </span><span class="pun">/</span><span class="pln">app</span><span class="pun">/</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">CMD </span><span class="pun">[</span><span class="pln"> </span><span class="str">"npm"</span><span class="pun">,</span><span class="pln"> </span><span class="str">"start"</span><span class="pln"> </span><span class="pun">]</span></code></li>
</ol>
```
把这个 `Dockerfile` 放到 Node.js 项目的根目录,构建好镜像后,就可以直接拿来启动容器运行。但是如果我们还有第二个 Node.js 项目也差不多呢?好吧,那就再把这个 `Dockerfile` 复制到第二个项目里。那如果有第三个项目呢?再复制么?文件的副本越多,版本控制就越困难,让我们继续看这样的场景维护的问题。
如果第一个 Node.js 项目在开发过程中,发现这个 `Dockerfile` 里存在问题,比如敲错字了、或者需要安装额外的包,然后开发人员修复了这个 `Dockerfile`,再次构建,问题解决。第一个项目没问题了,但是第二个项目呢?虽然最初 `Dockerfile` 是复制、粘贴自第一个项目的,但是并不会因为第一个项目修复了他们的 `Dockerfile`,而第二个项目的 `Dockerfile` 就会被自动修复。
那么我们可不可以做一个基础镜像,然后各个项目使用这个基础镜像呢?这样基础镜像更新,各个项目不用同步 `Dockerfile` 的变化,重新构建后就继承了基础镜像的更新?好吧,可以,让我们看看这样的结果。那么上面的这个 `Dockerfile` 就会变为:
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">FROM node</span><span class="pun">:</span><span class="pln">slim</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">RUN mkdir </span><span class="pun">/</span><span class="pln">app</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">WORKDIR </span><span class="pun">/</span><span class="pln">app</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">CMD </span><span class="pun">[</span><span class="pln"> </span><span class="str">"npm"</span><span class="pun">,</span><span class="pln"> </span><span class="str">"start"</span><span class="pln"> </span><span class="pun">]</span></code></li>
</ol>
```
这里我们把项目相关的构建指令拿出来,放到子项目里去。假设这个基础镜像的名字为 `my-node` 的话,各个项目内的自己的 `Dockerfile` 就变为:
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">FROM </span><span class="kwd">my</span><span class="pun">-</span><span class="pln">node</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">COPY </span><span class="pun">./</span><span class="kwd">package</span><span class="pun">.</span><span class="pln">json </span><span class="pun">/</span><span class="pln">app</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">RUN </span><span class="pun">[</span><span class="pln"> </span><span class="str">"npm"</span><span class="pun">,</span><span class="pln"> </span><span class="str">"install"</span><span class="pln"> </span><span class="pun">]</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">COPY </span><span class="pun">.</span><span class="pln"> </span><span class="pun">/</span><span class="pln">app</span><span class="pun">/</span></code></li>
</ol>
```
基础镜像变化后,各个项目都用这个 `Dockerfile` 重新构建镜像,会继承基础镜像的更新。
那么,问题解决了么?没有。准确说,只解决了一半。如果这个 `Dockerfile` 里面有些东西需要调整呢?比如 `npm install` 都需要加一些参数,那怎么办?这一行 `RUN` 是不可能放入基础镜像的,因为涉及到了当前项目的 `./package.json`,难道又要一个个修改么?所以说,这样制作基础镜像,只解决了原来的 `Dockerfile` 的前4条指令的变化问题,而后面三条指令的变化则完全没办法处理。
`ONBUILD` 可以解决这个问题。让我们用 `ONBUILD` 重新写一下基础镜像的 `Dockerfile`:
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">FROM node</span><span class="pun">:</span><span class="pln">slim</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">RUN mkdir </span><span class="pun">/</span><span class="pln">app</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">WORKDIR </span><span class="pun">/</span><span class="pln">app</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">ONBUILD COPY </span><span class="pun">./</span><span class="kwd">package</span><span class="pun">.</span><span class="pln">json </span><span class="pun">/</span><span class="pln">app</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">ONBUILD RUN </span><span class="pun">[</span><span class="pln"> </span><span class="str">"npm"</span><span class="pun">,</span><span class="pln"> </span><span class="str">"install"</span><span class="pln"> </span><span class="pun">]</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">ONBUILD COPY </span><span class="pun">.</span><span class="pln"> </span><span class="pun">/</span><span class="pln">app</span><span class="pun">/</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">CMD </span><span class="pun">[</span><span class="pln"> </span><span class="str">"npm"</span><span class="pun">,</span><span class="pln"> </span><span class="str">"start"</span><span class="pln"> </span><span class="pun">]</span></code></li>
</ol>
```
这次我们回到原始的 `Dockerfile`,但是这次将项目相关的指令加上 `ONBUILD`,这样在构建基础镜像的时候,这三行并不会被执行。然后各个项目的 `Dockerfile` 就变成了简单地:
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">FROM </span><span class="kwd">my</span><span class="pun">-</span><span class="pln">node</span></code></li></ol>
```
是的,只有这么一行。当在各个项目目录中,用这个只有一行的 `Dockerfile` 构建镜像时,之前基础镜像的那三行 `ONBUILD` 就会开始执行,成功的将当前项目的代码复制进镜像、并且针对本项目执行 `npm install`,生成应用镜像。
- 致谢
- 目录
- 01. 前言
- 02. 修订记录
- 03. 如何贡献
- 04. Docker 简介
- 什么是 Docker
- 为什么要用 Docker
- 05. 基本概念
- 镜像
- 容器
- 仓库
- 06. 安装 Docker
- Ubuntu
- Debian
- CentOS
- Raspberry Pi
- macOS
- Windows PC
- 镜像加速器
- 07.使用镜像
- 获取镜像
- 列出镜像
- 删除本地镜像
- 利用 commit 理解镜像构成
- 使用 Dockerfile 定制镜像
- Dockerfile 指令详解
- COPY 复制文件
- ADD 更高级的复制文件
- CMD 容器启动命令
- ENTRYPOINT 入口点
- ENV 设置环境变量
- ARG 构建参数
- VOLUME 定义匿名卷
- EXPOSE 暴露端口
- WORKDIR 指定工作目录
- USER 指定当前用户
- HEALTHCHECK 健康检查
- ONBUILD 为他人作嫁衣裳
- 参考文档
- Dockerfile 多阶段构建
- 其它制作镜像的方式
- 实现原理
- 08. 操作容器
- 启动
- 守护态运行
- 终止
- 进入容器
- 导出和导入
- 删除
- 09. 访问仓库
- Docker Hub
- 私有仓库
- 私有仓库高级配置
- 10. 数据管理
- 数据卷
- 监听主机目录
- 11. 使用网络
- 外部访问容器
- 容器互联
- 配置 DNS
- 12. 高级网络配置
- 快速配置指南
- 容器访问控制
- 配置 docker0 网桥
- 自定义网桥
- 工具和示例
- 编辑网络配置文件
- 实例:创建一个点到点连接
- 映射容器端口到宿主主机的实现
- 13. Docker 三剑客之 Compose 项目
- 简介
- 安装与卸载
- 使用
- 命令说明
- Compose 模板文件
- 实战 Django
- 实战 Rails
- 实战 WordPress
- 14. Docker 三剑客之 Machine 项目
- 安装
- 使用
- 15. Docker 三剑客之 Docker Swarm
- 16. Swarm mode
- 基本概念
- 创建 Swarm 集群
- 部署服务
- 使用 compose 文件
- 管理敏感数据
- 管理配置信息
- 17. 安全
- 内核命名空间
- 控制组
- 服务端防护
- 内核能力机制
- 其它安全特性
- 总结
- 18. 底层实现
- 基本架构
- 命名空间
- 控制组
- 联合文件系统
- 容器格式
- 网络
- 19. Etcd 项目
- 简介
- 安装
- 集群
- 使用 etcdctl
- 使用 etcdctl v2
- 20. CoreOS 项目
- 简介
- 工具
- 快速搭建 CoreOS 集群
- 21. Kubernetes 项目
- 简介
- 快速上手
- 基本概念
- kubectl 使用
- 架构设计
- 22. Mesos - 优秀的集群资源调度平台
- Mesos 简介
- 安装与使用
- 原理与架构
- Mesos 配置项解析
- 日志与监控
- 常见应用框架
- 本章小结
- 23. 容器与云计算
- 简介
- 亚马逊云
- 腾讯云
- 阿里云
- 小结
- 24. 实战案例-操作系统
- Busybox
- Alpine
- Debian Ubuntu
- CentOS Fedora
- 本章小结
- 25. 实战案例-CI-CD
- Drone
- 26. Docker 开源项目
- LinuxKit
- 27. 附录
- 附录一:常见问题总结
- 附录二:热门镜像介绍
- Ubuntu
- CentOS
- MySQL
- MongoDB
- Redis
- Nginx
- WordPress
- Node.js
- 附录三:Docker 命令查询
- 附录四:Dockerfile 最佳实践
- 附录五:资源链接
- 附录六:Docker 中文资源