RUN命令是在Docker镜像构建过程中执行命令的指令,用于安装软件、配置环境等操作。它通过创建新层将更改固化到镜像中,确保软件持久化。语法分shell模式(如RUN apt-get update)和exec模式(如RUN ["apt-get", "install", "-y", "curl"]),推荐合并多条命令以减少层数、清理缓存以减小体积,并避免存储敏感信息,从而提升镜像的安全性与效率。
在Docker容器中安装软件,最常见也最标准的方式是在构建镜像时通过 Dockerfile 中的 RUN 指令完成。这种方式可以将所需软件永久固化到镜像中,便于复用和部署。
什么是RUN命令?
在Dockerfile中,RUN指令用于在镜像构建过程中执行任意命令。每条RUN指令都会基于上一层创建一个新层,并提交更改。这意味着你在RUN中安装的软件、修改的配置等都会保存在最终的镜像里。语法格式如下:
RUN# shell模式,默认使用 /bin/sh -c RUN ["executable", "param1", "param2"] # exec模式
例如,在基于Ubuntu的镜像中安装curl:
RUN apt-get update && apt-get install -y curl
如何在容器中安装软件?
实际开发中,你不能直接进入运行中的容器“安装软件”并希望它持久化——因为容器是临时的,一旦重启或重建,更改就丢失了。正确做法是在Dockerfile中定义好安装步骤。常用操作包括:
完整示例:构建一个带curl和net-tools的基础Ubuntu镜像
FROM ubuntu:20.04RUN apt-get update \ && apt-get install -y curl net-tools \ && rm -rf /var/lib/apt/lists/*
说明:
- 使用反斜杠 \ 将多条命令合并为一行,减少镜像层数
- -y 参数避免交互式确认
- 最后删除apt缓存,节省空间
RUN的两种执行方式
1. Shell模式(默认)RUN echo "Hello" > /tmp/hello.txt这条命令会被包装成:
/bin/sh -c 'echo "Hello" > /tmp/hello.txt'
2. Exec模式
RUN ["apt-get", "install", "-y", "curl"]这种形式不经过shell,适合需要精确控制执行环境的场景,比如指定不同的解释器。
最佳实践建议
为了提升构建效率和安全性,推荐以下做法:- 合并多个RUN命令,减少镜像层数
- 安装后清理临时文件和包缓存
- 使用非root用户运行应用(可在RUN中创建用户)
- 避免在RUN中包含敏感信息(如密码),防止泄露到镜像历史中
示例:合并安装与清理
RUN apt-get update \
&& apt-get install -y \
nginx \
python3 \
python3-pip \
&& pip3 install flask \
&& rm -rf /var/lib/apt/lists/* /root/.cache基本上就这些。只要理解RUN是在构建阶段执行命令,并把结果保存进镜像,就能正确使用它来安装软件。关键是要写好Dockerfile,让镜像轻量、安全、可维护。
