search
github编辑

RUN 执行命令

hashtag
基本语法

RUN <command>
RUN ["executable", "param1", "param2"]

RUN 指令是 Dockerfile 中最常用的指令之一。它在当前镜像层之上创建一个新层,执行指定的命令,并提交结果。

hashtag
两种格式对比

hashtag
1. Shell 格式

RUN apt-get update

  • 特点:默认通过 /bin/sh -c 执行。

  • 优势:可以使用环境变量、管道、重定向等 Shell 特性。

  • 示例

    RUN echo "Hello" > /test.txt

hashtag
2. Exec 格式

RUN ["apt-get", "update"]

  • 特点:直接调用可执行文件,不经过 Shell。

  • 优势:避免 Shell 字符串解析问题,适用于参数中包含特殊字符的情况。

  • 注意:无法使用 $VAR 环境变量替换(除非显式调用 shell)。

hashtag
常见最佳实践

hashtag
1. 组合命令(减少层数)

每一个 RUN 指令都会新建一层镜像。为了减少镜像体积和层数,应使用 && 连接命令。

❌ 糟糕的写法(创建 3 层):

✅ 推荐写法(创建 1 层):

hashtag
2. 清理缓存

在安装完软件后,立即清除缓存,可以显著减小镜像体积。

  • Debian/Ubuntu:

  • Alpine:

hashtag
3. 使用 set -epipefail

默认情况下,管道命令 cmd1 | cmd2 只要 cmd2 成功,整个 RUN 就视为成功。

❌ 隐蔽的错误

✅ 推荐写法

hashtag
常见问题

hashtag
Q: 为什么 RUN cd /app 不生效?

结果hello.txt 会出现在根目录 /,而不是 /app

原因:每个 RUN 都在一个新的 Shell/容器 环境中执行。cd 只影响当前 RUN 的环境。

解决:使用 WORKDIR 指令。

hashtag
Q: 环境变量不生效?

结果:输出为空。

原因:同上,环境变量只在当前 RUN 有效。

解决:使用 ENV 指令,或在同一行 RUN 中导出。

hashtag
高级技巧

hashtag
1. 使用 BuildKit 的挂载缓存

BuildKit 支持在 RUN 指令中使用 --mount 挂载缓存,加速构建。

hashtag
2. 挂载密钥

安全地使用 SSH 密钥或 Token,而不将其记录在镜像中。

hashtag
本章小结

要点
说明

作用

在新层执行命令

原则

合并命令,清理缓存

格式

Shell (常用) vs Exec

陷阱

cd 不持久,环境变量不持久

进阶

使用 Cache Mount 加速构建

hashtag
延伸阅读

上一页Dockerfile 指令详解下一页COPY 复制文件

最后更新于