继续 Dockerfile 的学习。本文将讲解 WORKDIR、ENV、ARG、EXPOSE 这四个指令它们在设置工作目录、环境变量、构建参数和声明端口方面发挥着关键作用。掌握这些指令可以让你的 Dockerfile 更灵活、更安全、更易维护。一、WORKDIR设置工作目录语法dockerfileWORKDIR /path/to/dir作用为后续的 RUN、CMD、ENTRYPOINT、COPY、ADD 指令设置工作目录。如果目录不存在Docker 会自动创建。特性可以多次使用后续的相对路径会基于上一个 WORKDIR。支持环境变量引用如 WORKDIR $APP_HOME。示例dockerfileWORKDIR /appRUN pwd # 输出 /appWORKDIR srcRUN pwd # 输出 /app/srcWORKDIR /rootRUN pwd # 输出 /root最佳实践每个 Dockerfile 中至少使用一个 WORKDIR避免默认的根目录/导致文件混乱。建议使用绝对路径避免相对路径带来的歧义。将 WORKDIR 放在 COPY 之前以便使用相对路径复制文件。二、ENV设置环境变量语法dockerfileENVENV …作用设置环境变量在构建过程和容器运行时均可使用。特性变量值可以在后续指令中通过 $VARIABLE 或 ${VARIABLE} 引用。持久化到最终镜像中容器启动时也会包含这些变量。示例dockerfileENV NODE_VERSION18.17.0ENV APP_HOME/appWORKDIR $APP_HOMERUN echo $NODE_VERSION version.txt覆盖方式构建时可通过 --build-arg 覆盖 ENV但需要先定义 ARG。运行时可通过 docker run -e KEYvalue 覆盖。最佳实践将需要频繁修改的值如版本号定义为环境变量便于维护。避免在 ENV 中存储敏感信息密码、密钥因为镜像层可以被 docker history 查看。可使用 Docker Secret 或构建时传入 ARG 并多阶段清理。三、ARG构建参数语法dockerfileARG 变量名[默认值]作用定义构建时的变量仅在构建过程中有效不会保留在最终镜像中。与 ENV 的区别示例dockerfileARG VERSIONlatestFROM alpine:$VERSIONARG BUILD_DATERUN echo “Built on: $BUILD_DATE” /build-infoENV APP_VERSION$VERSION # 将 ARG 传递给 ENV构建时传递参数dockerbuild --build-argVERSION3.18--build-argBUILD_DATE$(date%Y-%m-%d)-tmyimage.最佳实践使用 ARG 定义可配置的版本号、基础镜像标签、代理设置等。敏感信息可通过 ARG 传入但请注意 --build-arg 的值会在构建历史中可见docker history多阶段构建可以清理。定义默认值使构建仍可无参运行。四、EXPOSE声明端口语法dockerfileEXPOSE [/…]作用声明容器运行时监听的端口主要用于文档目的和与编排工具如 Docker Compose的协作。它并不会实际发布端口。协议默认为 TCP可指定 /udp。可以多次 EXPOSE 或多个端口写在一行。示例dockerfileEXPOSE 80EXPOSE 443/tcpEXPOSE 53/udp与 -p 和 -P 的关系docker run -P随机映射所有 EXPOSE 的端口到宿主机。docker run -p 8080:80手动映射端口无论是否 EXPOSE 都可以。最佳实践显式声明应用监听的端口方便协作和自动化工具如 Kubernetes 识别端口。即使不使用 -P建议仍写 EXPOSE 作为文档。五、综合示例结合多个指令dockerfile构建参数ARG BASE_IMAGEnode:18-alpineARG APP_HOME/appFROM $BASE_IMAGE设置环境变量持久化ENV NODE_ENVproductionAPP_HOME${APP_HOME}创建工作目录并切换WORKDIR $APP_HOME复制依赖文件并安装利用缓存COPY package*.json ./RUN npm ci --onlyproduction复制源代码COPY . .声明端口EXPOSE 3000运行命令CMD [“node”, “server.js”]构建并运行dockerbuild --build-argBASE_IMAGEnode:20-alpine-tmyapp.dockerrun-d-p3000:3000 myapp六、常见问题与解决七、小结WORKDIR 设置工作目录建议使用绝对路径。ENV 定义环境变量持久化到镜像和容器中。ARG 定义构建参数仅构建时有效适用于可配置的构建行为。EXPOSE 声明端口是文档和工具协作的好习惯。这些指令让 Dockerfile 更灵活、更清晰。结合上一讲的 FROM、RUN、COPY、ADD你已经可以编写复杂的生产级 Dockerfile。
第九篇:《Dockerfile 指令精讲(二):WORKDIR、ENV、ARG、EXPOSE》
发布时间:2026/6/4 11:19:53
继续 Dockerfile 的学习。本文将讲解 WORKDIR、ENV、ARG、EXPOSE 这四个指令它们在设置工作目录、环境变量、构建参数和声明端口方面发挥着关键作用。掌握这些指令可以让你的 Dockerfile 更灵活、更安全、更易维护。一、WORKDIR设置工作目录语法dockerfileWORKDIR /path/to/dir作用为后续的 RUN、CMD、ENTRYPOINT、COPY、ADD 指令设置工作目录。如果目录不存在Docker 会自动创建。特性可以多次使用后续的相对路径会基于上一个 WORKDIR。支持环境变量引用如 WORKDIR $APP_HOME。示例dockerfileWORKDIR /appRUN pwd # 输出 /appWORKDIR srcRUN pwd # 输出 /app/srcWORKDIR /rootRUN pwd # 输出 /root最佳实践每个 Dockerfile 中至少使用一个 WORKDIR避免默认的根目录/导致文件混乱。建议使用绝对路径避免相对路径带来的歧义。将 WORKDIR 放在 COPY 之前以便使用相对路径复制文件。二、ENV设置环境变量语法dockerfileENVENV …作用设置环境变量在构建过程和容器运行时均可使用。特性变量值可以在后续指令中通过 $VARIABLE 或 ${VARIABLE} 引用。持久化到最终镜像中容器启动时也会包含这些变量。示例dockerfileENV NODE_VERSION18.17.0ENV APP_HOME/appWORKDIR $APP_HOMERUN echo $NODE_VERSION version.txt覆盖方式构建时可通过 --build-arg 覆盖 ENV但需要先定义 ARG。运行时可通过 docker run -e KEYvalue 覆盖。最佳实践将需要频繁修改的值如版本号定义为环境变量便于维护。避免在 ENV 中存储敏感信息密码、密钥因为镜像层可以被 docker history 查看。可使用 Docker Secret 或构建时传入 ARG 并多阶段清理。三、ARG构建参数语法dockerfileARG 变量名[默认值]作用定义构建时的变量仅在构建过程中有效不会保留在最终镜像中。与 ENV 的区别示例dockerfileARG VERSIONlatestFROM alpine:$VERSIONARG BUILD_DATERUN echo “Built on: $BUILD_DATE” /build-infoENV APP_VERSION$VERSION # 将 ARG 传递给 ENV构建时传递参数dockerbuild --build-argVERSION3.18--build-argBUILD_DATE$(date%Y-%m-%d)-tmyimage.最佳实践使用 ARG 定义可配置的版本号、基础镜像标签、代理设置等。敏感信息可通过 ARG 传入但请注意 --build-arg 的值会在构建历史中可见docker history多阶段构建可以清理。定义默认值使构建仍可无参运行。四、EXPOSE声明端口语法dockerfileEXPOSE [/…]作用声明容器运行时监听的端口主要用于文档目的和与编排工具如 Docker Compose的协作。它并不会实际发布端口。协议默认为 TCP可指定 /udp。可以多次 EXPOSE 或多个端口写在一行。示例dockerfileEXPOSE 80EXPOSE 443/tcpEXPOSE 53/udp与 -p 和 -P 的关系docker run -P随机映射所有 EXPOSE 的端口到宿主机。docker run -p 8080:80手动映射端口无论是否 EXPOSE 都可以。最佳实践显式声明应用监听的端口方便协作和自动化工具如 Kubernetes 识别端口。即使不使用 -P建议仍写 EXPOSE 作为文档。五、综合示例结合多个指令dockerfile构建参数ARG BASE_IMAGEnode:18-alpineARG APP_HOME/appFROM $BASE_IMAGE设置环境变量持久化ENV NODE_ENVproductionAPP_HOME${APP_HOME}创建工作目录并切换WORKDIR $APP_HOME复制依赖文件并安装利用缓存COPY package*.json ./RUN npm ci --onlyproduction复制源代码COPY . .声明端口EXPOSE 3000运行命令CMD [“node”, “server.js”]构建并运行dockerbuild --build-argBASE_IMAGEnode:20-alpine-tmyapp.dockerrun-d-p3000:3000 myapp六、常见问题与解决七、小结WORKDIR 设置工作目录建议使用绝对路径。ENV 定义环境变量持久化到镜像和容器中。ARG 定义构建参数仅构建时有效适用于可配置的构建行为。EXPOSE 声明端口是文档和工具协作的好习惯。这些指令让 Dockerfile 更灵活、更清晰。结合上一讲的 FROM、RUN、COPY、ADD你已经可以编写复杂的生产级 Dockerfile。
相关文章
VMware虚拟机报错“不支持虚拟化”?别急着重装,先检查BIOS里这个开关
VMware虚拟机报错“不支持虚拟化”?三步排查法帮你快速定位问题 当你兴致勃勃地准备启动虚拟机时,突然弹出一个冰冷的错误提示——“此主机不支持虚拟化实际模式”,这种挫败感我深有体会。作为一名长期与虚拟化技术打交道的从业者,…
如何用百度网盘API解决Python自动化文件管理难题
如何用百度网盘API解决Python自动化文件管理难题 【免费下载链接】baidupcsapi 百度网盘api 项目地址: https://gitcode.com/gh_mirrors/ba/baidupcsapi 你是否曾为百度网盘的文件管理而烦恼?手动上传下载大量文件、整理杂乱目录、监控存储空间使用情况...这…
告别风扇噪音烦恼:FanControl终极静音散热指南
告别风扇噪音烦恼:FanControl终极静音散热指南 【免费下载链接】FanControl.Releases This is the release repository for Fan Control, a highly customizable fan controlling software for Windows. 项目地址: https://gitcode.com/GitHub_Trending/fa/FanCon…
OpenAI 推 ChatGPT 会话控制功能,却难敌模型迭代,企业治理挑战重重!
OpenAI 推 ChatGPT 会话控制功能,却难敌模型迭代,企业治理仍面临挑战!OpenAI 推出的全新 ChatGPT 会话控制功能提升了可见性,但专家表示,模型的持续更新给企业的风险与合规团队带来了更大的挑战。图片来源:…
终极简单!3秒搞定百度网盘提取码的免费神器
终极简单!3秒搞定百度网盘提取码的免费神器 【免费下载链接】baidupankey 项目地址: https://gitcode.com/gh_mirrors/ba/baidupankey 还在为百度网盘资源下载而烦恼吗?每次找到心仪的学习资料、工作文档或娱乐资源,却卡在提取码输入…
把 GPT-4 换成本地 7B 模型后,准确率掉了 40%——但我们靠 5 个 trick 追回了 35%
在算力成本飙涨的 2026 年,越来越多的团队选择用开源 7B 小模型替代云端 GPT-4。但当我们把生产系统从 GPT-4 切换到本地 Qwen2.5-7B 后,业务准确率从 87% 暴跌至 47%——整整掉了 40 个百分点。经过一个月的系统化优化,我们最终追回了 35% 的…
QT开发避坑指南:ZLG CAN库(zlgcan.dll)的三种调用方式与实战对比
QT开发避坑指南:ZLG CAN库(zlgcan.dll)的三种调用方式与实战对比在工业控制、汽车电子等领域,CAN总线通信是核心技术之一。作为QT开发者,我们经常需要集成硬件厂商提供的CAN库来实现设备通信。周立功(ZLG&a…
word使用技巧
插入mathtype公式编号并引用点击插入编号,即可插入编号点击引用编号,并同时双击编号,即可在word正文引用公式编号
Agentic AI实战指南:从项目负责人到可落地的AI系统架构
1. 项目概述:当AI开始“自己拿主意”,我们到底在面对什么?Agentic AI——这个词最近半年在技术圈、投资人会议和大厂内部战略文档里出现的频率,已经快赶上“大模型”刚火那会儿了。它不是某个新发布的模型,也不是某家公…
利用claude code skill在快马平台快速构建个人博客原型
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 请使用快马平台生成一个个人博客网站的原型。要求具备以下核心功能:响应式设计适配手机和电脑,包含首页文章列表展示,文章详情页,关…
Gemma-4 E4B配置参数详解:如何优化模型性能和输出质量
Gemma-4 E4B配置参数详解:如何优化模型性能和输出质量 【免费下载链接】gemma-4-E4B 项目地址: https://ai.gitcode.com/hf_mirrors/google/gemma-4-E4B Gemma-4 E4B是Google推出的先进多模态AI模型,支持文本、图像、音频和视频处理。本文将详细…
AI 赋能下企业账户接管欺诈成因、风险与全维度防御体系研究
摘要:依托 Wintrust 金融集团发布的行业调研与美联储、FinCEN 公开统计数据,本文以美国 2022—2024 年账户接管欺诈(Account Takeover Fraud,ATO)损失逐年攀升的现实数据为切入点,系统梳理账户接管欺诈的定…
Win10/Win11下Realtek 8188GU网卡驱动感叹号?别急着扔,试试这个手动安装的野路子
Realtek 8188GU网卡驱动故障深度修复指南:从原理到实战当设备管理器里那个顽固的黄色感叹号挥之不去,而你已经尝试了所有"标准操作"——Windows自动更新、第三方驱动工具、甚至重启大法——却依然无济于事时,是时候换个思路了。这篇…
AnolisOS 8.8安装源配置踩坑实录:从‘设置基础软件仓库时出错’到成功联网的保姆级指南
AnolisOS 8.8安装源配置实战指南:从诊断到解决方案的全流程解析当你在安装AnolisOS 8.8时遇到"设置基础软件仓库时出错"的提示,这通常意味着系统无法访问或识别安装源。这个问题看似简单,但背后可能涉及网络配置、镜像选择、启动参…
基于树莓派Pico的反应速度测试游戏:从GPIO编程到状态机实战
1. 项目概述与核心思路最近在整理工作室的电子元件,翻出来几个闲置的街机按钮和一块树莓派Pico,灵机一动,决定做个简单又有趣的反应速度测试游戏。这个项目非常适合想入门嵌入式开发的朋友,它不涉及复杂的传感器和通信协议&#x…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…