Le Dockerfile 🐳

Un Dockerfile est un fichier de configuration qui définit comment construire une image Docker. Il contient une série d'instructions qui sont exécutées dans l'ordre pour créer un environnement reproductible. Voici une liste des éléments les plus courants dans un Dockerfile, leur utilité et les options associées.

1. FROM – 📦 Définir l'image de base

L'instruction FROM définit l'image de base à utiliser pour construire l'image Docker.

FROM ubuntu:20.04

Options courantes :

• <image>:<tag> : Spécifie une image et un tag (par exemple, alpine:latest).
• AS <name> : Définit un alias pour une image intermédiaire utilisée dans un build multi-étape.

Exemple :

FROM node:18 AS builder

2. RUN – ⚡ Exécuter des commandes

L'instruction RUN exécute des commandes durant la construction de l'image.

RUN apt-get update && apt-get install -y curl

Options courantes :

• --mount=type=cache,target=<dir> : Permet de mettre en cache certains fichiers pour optimiser le build.

Exemple :

RUN --mount=type=cache,target=/root/.cache apt-get update

3. COPY – 📂 Copier des fichiers locaux

COPY permet de copier des fichiers ou dossiers locaux dans l'image.

COPY . /app

Options courantes :

• --chown=<user>:<group> : Change le propriétaire des fichiers copiés.
• --from=<stage> : Permet de copier des fichiers d’un autre build stage.

Exemple :

COPY --from=builder /app/dist /app

4. ADD – 📦 Ajouter des fichiers avec extraction automatique

ADD est similaire à COPY, mais il supporte aussi l'extraction des archives.

ADD my-archive.tar.gz /app

Remarque : COPY est souvent préféré à ADD, sauf si l'on a besoin d'extraire un fichier compressé automatiquement.

5. WORKDIR – 📁 Définir le répertoire de travail

Définit le répertoire de travail pour les instructions suivantes.

WORKDIR /app

6. ENV – 🌍 Définir des variables d'environnement

Permet de définir des variables d’environnement accessibles dans le conteneur.

ENV NODE_ENV=production

7. EXPOSE – 🔌 Documenter les ports utilisés

EXPOSE indique les ports sur lesquels le conteneur va écouter.

EXPOSE 3000

8. CMD – 🚀 Définir la commande par défaut

CMD définit la commande exécutée lorsque le conteneur démarre.

CMD ["node", "app.js"]

9. ENTRYPOINT – 🎯 Définir un point d’entrée

ENTRYPOINT permet de définir une commande fixe qui sera toujours exécutée.

ENTRYPOINT ["/entrypoint.sh"]

10. VOLUME – 💾 Déclarer un volume

VOLUME permet de persister des données en dehors du cycle de vie du conteneur.

VOLUME /data

11. ARG – 🔧 Définir des variables pour le build

ARG permet de passer des variables au moment du build.

ARG APP_VERSION=1.0.0

12. LABEL – 🏷️ Ajouter des métadonnées

LABEL permet d’ajouter des informations descriptives à l’image.

LABEL maintainer="mon-email@example.com"

13. HEALTHCHECK – ❤️ Vérifier la santé du conteneur

HEALTHCHECK permet de définir une commande pour vérifier si un conteneur est toujours fonctionnel.

HEALTHCHECK --interval=30s --timeout=10s --retries=3 \
  CMD curl -f http://localhost:3000 || exit 1

14. USER – 👤 Changer l’utilisateur d’exécution

USER permet d’exécuter le conteneur avec un utilisateur spécifique.

USER 1000:1000

15. ONBUILD – 🔄 Exécuter une commande pour les builds dérivés

ONBUILD permet d’exécuter une commande lorsque l’image est utilisée comme base pour une autre.

ONBUILD COPY . /app

📜 Exemple complet d’un Dockerfile

FROM node:18

WORKDIR /app

COPY package.json .
RUN npm install

COPY . .

EXPOSE 3000
CMD ["node", "server.js"]

🎯 Conclusion

Un Dockerfile bien structuré permet d’optimiser la création d’images Docker et d’améliorer leur maintenabilité. L’utilisation judicieuse des instructions permet de rendre les builds plus rapides, légers et sécurisés.

Si vous avez des questions ou des suggestions, n’hésitez pas à laisser un commentaire ! 🚀🐳

Un Dockerfile est un fichier de configuration qui définit comment construire une image Docker. Il contient une série d'instructions qui sont exécutées dans l'ordre pour créer un environnement reproductible. Voici une liste des éléments les plus courants dans un Dockerfile, leur utilité et les options associées.

1. FROM – Définir l'image de base

L'instruction FROM définit l'image de base à utiliser pour construire l'image Docker.

FROM ubuntu:20.04

Options courantes :

• <image>:<tag> : Spécifie une image et un tag (par exemple, alpine:latest).
• AS <name> : Définit un alias pour une image intermédiaire utilisée dans un build multi-étape.

Exemple :

FROM node:18 AS builder

2. RUN – Exécuter des commandes

L'instruction RUN exécute des commandes durant la construction de l'image.

RUN apt-get update && apt-get install -y curl

Options courantes :

• --mount=type=cache,target=<dir> : Permet de mettre en cache certains fichiers pour optimiser le build.

Exemple :

RUN --mount=type=cache,target=/root/.cache apt-get update

3. COPY – Copier des fichiers locaux

COPY permet de copier des fichiers ou dossiers locaux dans l'image.

COPY . /app

Options courantes :

• --chown=<user>:<group> : Change le propriétaire des fichiers copiés.
• --from=<stage> : Permet de copier des fichiers d’un autre build stage.

Exemple :

COPY --from=builder /app/dist /app

4. ADD – Ajouter des fichiers avec extraction automatique

ADD est similaire à COPY, mais il supporte aussi l'extraction des archives.

ADD my-archive.tar.gz /app

Remarque : COPY est souvent préféré à ADD, sauf si l'on a besoin d'extraire un fichier compressé automatiquement.

5. WORKDIR – Définir le répertoire de travail

Définit le répertoire de travail pour les instructions suivantes.

WORKDIR /app

Remarque : Il est préférable d’utiliser WORKDIR plutôt que RUN cd /app && ... pour éviter des erreurs de contexte.

6. ENV – Définir des variables d'environnement

Permet de définir des variables d’environnement accessibles dans le conteneur.

ENV NODE_ENV=production

7. EXPOSE – Documenter les ports utilisés

EXPOSE indique les ports sur lesquels le conteneur va écouter.

EXPOSE 3000

Remarque : EXPOSE ne publie pas réellement le port, il sert juste à la documentation. Il faut utiliser docker run -p 3000:3000 pour exposer un port.

8. CMD – Définir la commande par défaut

CMD définit la commande exécutée lorsque le conteneur démarre.

CMD ["node", "app.js"]

Remarque : CMD est souvent utilisé pour exécuter un programme par défaut. Si un argument est fourni lors du docker run, il remplace CMD.

9. ENTRYPOINT – Définir un point d’entrée

ENTRYPOINT permet de définir une commande fixe qui sera toujours exécutée.

ENTRYPOINT ["/entrypoint.sh"]

Différence entre CMD et ENTRYPOINT

• CMD peut être remplacé en ligne de commande (docker run mon-image bash).
• ENTRYPOINT force l’exécution d’une commande spécifique (utilisé par exemple pour des conteneurs comme nginx).

10. VOLUME – Déclarer un volume

VOLUME permet de persister des données en dehors du cycle de vie du conteneur.

VOLUME /data

11. ARG – Définir des variables pour le build

ARG permet de passer des variables au moment du build.

ARG APP_VERSION=1.0.0

Utilisation avec docker build :

docker build --build-arg APP_VERSION=2.0.0 .

12. LABEL – Ajouter des métadonnées

LABEL permet d’ajouter des informations descriptives à l’image.

LABEL maintainer="mon-email@example.com"

13. HEALTHCHECK – Vérifier la santé du conteneur

HEALTHCHECK permet de définir une commande pour vérifier si un conteneur est toujours fonctionnel.

HEALTHCHECK --interval=30s --timeout=10s --retries=3 \
  CMD curl -f http://localhost:3000 || exit 1

14. USER – Changer l’utilisateur d’exécution

USER permet d’exécuter le conteneur avec un utilisateur spécifique.

USER 1000:1000

15. ONBUILD – Exécuter une commande pour les builds dérivés

ONBUILD permet d’exécuter une commande lorsque l’image est utilisée comme base pour une autre.

ONBUILD COPY . /app

Exemple complet d’un Dockerfile

FROM node:18

WORKDIR /app

COPY package.json .
RUN npm install

COPY . .

EXPOSE 3000
CMD ["node", "server.js"]

Conclusion

Un Dockerfile bien structuré permet d’optimiser la création d’images Docker et d’améliorer leur maintenabilité. L’utilisation judicieuse des instructions permet de rendre les builds plus rapides, légers et sécurisés.