使用 dotnet publish 將 .NET 應用程式容器化

容器有許多功能和優點，例如不可變的基礎結構、提供可攜式結構，以及啟用可擴縮性。 映像可用來為您的本機開發環境、私人雲端，或公用雲端建立容器。 在本教學課程中，您將了解如何使用 dotnet publish 命令以將 .NET 應用程式容器化。

必要條件

安裝下列先決條件：

• .NET 8+ SDK
  如果您已安裝 .NET，則請使用 dotnet --info 命令來判斷您使用的是哪一個 SDK。
• Docker Community Edition

• .NET 7+ SDK
  如果您已安裝 .NET，則請使用 dotnet --info 命令來判斷您使用的是哪一個 SDK。
• Docker Community Edition

除了這些必要條件之外，建議您熟悉 .NET 中的背景工作角色服務。

建立 .NET 應用程式

您需要進行容器化的 .NET 應用程式，因此首先請從範本建立新的應用程式。 開啟您的終端機，並建立工作資料夾 (sample-directory) (如果還沒有的話)，然後變更目錄，讓您位在其中。 在工作資料夾中，執行下列命令，以在名為 Worker 的子目錄中建立新專案：

dotnet new worker -o Worker -n DotNet.ContainerImage

您的資料夾樹狀目錄會如下所示：

📁 sample-directory
    └──📂 Worker
        ├──appsettings.Development.json
        ├──appsettings.json
        ├──DotNet.ContainerImage.csproj
        ├──Program.cs
        ├──Worker.cs
        └──📂 obj
            ├── DotNet.ContainerImage.csproj.nuget.dgspec.json
            ├── DotNet.ContainerImage.csproj.nuget.g.props
            ├── DotNet.ContainerImage.csproj.nuget.g.targets
            ├── project.assets.json
            └── project.nuget.cache

dotnet new 命令會建立名為 Worker 的新資料夾，並產生背景工作服務，而此服務會在執行時每秒記錄一則訊息。 從終端機工作階段中，變更目錄，並導覽至 Worker 資料夾。 使用 dotnet run 命令來啟動應用程式。

dotnet run
Building...
info: DotNet.ContainerImage.Worker[0]
      Worker running at: 10/18/2022 08:56:00 -05:00
info: Microsoft.Hosting.Lifetime[0]
      Application started. Press Ctrl+C to shut down.
info: Microsoft.Hosting.Lifetime[0]
      Hosting environment: Development
info: Microsoft.Hosting.Lifetime[0]
      Content root path: .\Worker
info: DotNet.ContainerImage.Worker[0]
      Worker running at: 10/18/2022 08:56:01 -05:00
info: DotNet.ContainerImage.Worker[0]
      Worker running at: 10/18/2022 08:56:02 -05:00
info: DotNet.ContainerImage.Worker[0]
      Worker running at: 10/18/2022 08:56:03 -05:00
info: Microsoft.Hosting.Lifetime[0]
      Application is shutting down...
Attempting to cancel the build...

背景工作範本會無限期進行迴圈。 使用取消命令 CTRL+C 以將其停止。

新增 NuGet 套件

Microsoft.NET.Build.Containers NuGet 套件目前需要將應用程式發佈為容器。 若要將 Microsoft.NET.Build.Containers NuGet 套件新增至背景工作範本，請執行下列 dotnet add package 命令：

dotnet add package Microsoft.NET.Build.Containers

提示

如果您要建置 Web 應用程式並使用 .NET SDK 7.0.300 或更新版本，則不需要套件，SDK 包含現成可用的相同功能。

設定容器映像名稱

將應用程式發佈為容器時，有各種可用的設定選項。

根據預設，容器映像名稱是專案的 AssemblyName。 如果該名稱無效，無法作為容器映像名稱，則您可以指定 ContainerRepository 以將其覆寫，如下列專案檔所示：

<Project Sdk="Microsoft.NET.Sdk.Worker">

  <PropertyGroup>
    <TargetFramework>net8.0</TargetFramework>
    <Nullable>enable</Nullable>
    <ImplicitUsings>enable</ImplicitUsings>
    <UserSecretsId>dotnet-DotNet.ContainerImage-2e40c179-a00b-4cc9-9785-54266210b7eb</UserSecretsId>
    <ContainerRepository>dotnet-worker-image</ContainerRepository>
  </PropertyGroup>

  <ItemGroup>
    <PackageReference Include="Microsoft.Extensions.Hosting" Version="8.0.0" />
  </ItemGroup>
</Project>

如需詳細資訊，請參閱 ContainerRepository。

根據預設，容器映像名稱是專案的 AssemblyName。 如果該名稱無效，無法作為容器映像名稱，則您可以指定一個 (ContainerImageName已淘汰) 或慣用的 ContainerRepository 將其覆寫，如下列專案檔所示：

<Project Sdk="Microsoft.NET.Sdk.Worker">

  <PropertyGroup>
    <TargetFramework>net7.0</TargetFramework>
    <Nullable>enable</Nullable>
    <ImplicitUsings>enable</ImplicitUsings>
    <UserSecretsId>dotnet-DotNet.ContainerImage-2e40c179-a00b-4cc9-9785-54266210b7eb</UserSecretsId>
    <ContainerImageName>dotnet-worker-image</ContainerImageName>
  </PropertyGroup>

  <ItemGroup>
    <PackageReference Include="Microsoft.Extensions.Hosting" Version="7.0.1" />
    <PackageReference Include="Microsoft.NET.Build.Containers" Version="7.0.401" />
  </ItemGroup>
</Project>

如需詳細資訊，請參閱 ContainerImageName。

發佈 .NET 應用程式

若要將 .NET 應用程式發佈為容器，請使用下列 dotnet publish 命令：

dotnet publish --os linux --arch x64 /t:PublishContainer -c Release

上述 .NET CLI 命令會將應用程式發佈為容器：

• 將 Linux 鎖定為作業系統 (--os linux)。
• 指定 x64 結構 (--arch x64)。
• 使用發行設定 (-c Release)。

重要

若要在本機建置容器，您必須執行 Docker 精靈。 如果其未在您嘗試將應用程式發佈為容器時執行，則您將會遇到與下列類似的錯誤：

..\build\Microsoft.NET.Build.Containers.targets(66,9): error MSB4018:
   The "CreateNewImage" task failed unexpectedly. [..\Worker\DotNet.ContainerImage.csproj]

提示

根據您要容器化的應用程式類型，命令列參數 (選項) 可能會不同。 例如，非 Web .NET 應用程式 (例如 console 和 worker 範本) 只需要 /t:PublishContainer 引數。 針對 Web 範本，請將 /t:PublishContainer 引數取代為 -p:PublishProfile=DefaultContainer。 如需詳細資訊，請參閱 .NET SDK 容器組建，問題 #141。

命令會產生類似下列範例輸出的輸出：

Determining projects to restore...
  All projects are up-to-date for restore.
  DotNet.ContainerImage -> .\Worker\bin\Release\net8.0\linux-x64\DotNet.ContainerImage.dll
  DotNet.ContainerImage -> .\Worker\bin\Release\net8.0\linux-x64\publish\
  Building image 'dotnet-worker-image' with tags latest on top of base image mcr.microsoft.com/dotnet/aspnet:8.0
  Pushed container 'dotnet-worker-image:latest' to Docker daemon

Determining projects to restore...
  All projects are up-to-date for restore.
  DotNet.ContainerImage -> .\Worker\bin\Release\net7.0\linux-x64\DotNet.ContainerImage.dll
  DotNet.ContainerImage -> .\Worker\bin\Release\net7.0\linux-x64\publish\
  Building image 'dotnet-worker-image' with tags 1.0.0 on top of base image mcr.microsoft.com/dotnet/aspnet:7.0
  Pushed container 'dotnet-worker-image:1.0.0' to Docker daemon

此命令會將背景工作應用程式編譯至 publish 資料夾，並將容器推送至本機 Docker 登錄。

設定容器映像

您可以透過 MSBuild 屬性控制產生容器的許多層面。 一般而言，如果您使用 Dockerfile 中的命令來設定某些設定，您可以透過 MSBuild 執行相同的動作。

注意

唯一的例外是 RUN 命令。 因為容器的建置方式，所以無法進行模擬。 如果您需要這項功能，則需要使用 Dockerfile 來建置容器映像。

ContainerArchiveOutputPath

從 .NET 8 開始，您可以直接建立容器作為 tar.gz 封存。 如果您的工作流程並不簡單，且要求您在推送映像之前先對映像執行掃描工具時，這項功能就很有用。 建立封存之後，您就可以將其移動、掃描或載入至本機 Docker 工具鏈。

若要發佈至封存，請將 ContainerArchiveOutputPath 屬性新增至 dotnet publish 命令，例如：

dotnet publish \
  -p PublishProfile=DefaultContainer \
  -p ContainerArchiveOutputPath=./images/sdk-container-demo.tar.gz

您可以指定資料夾名稱或具有特定檔案名稱的路徑。 如果您指定資料夾名稱，則針對映像封存檔案所產生的檔案名稱會是 $(ContainerRepository).tar.gz。 這些封存可以包含其中多個標記，但前提是必須針對所有 ContainerImageTags 建立單一檔案。

容器映像命名設定

容器映像會遵循特定的命名慣例。 映像的名稱是由數個組件、登錄、選擇性連接埠、存放庫和選擇性標記及系列所組成。

REGISTRY[:PORT]/REPOSITORY[:TAG[-FAMILY]]

例如，請考慮完整 mcr.microsoft.com/dotnet/runtime:8.0-alpine 映像名稱：

• mcr.microsoft.com 是登錄 (在此案例中代表 Microsoft 容器登錄)。
• dotnet/runtime 是存放庫 (但有些人認為這是 user/repository)。
• 8.0-alpine 是標記及系列 (系列是選擇性指定名稱，可協助區分 OS 封裝)。

下列各節所述的一些屬性符合所產生映像名稱的管理組件。 請考慮以下資料表，其會對應映像名稱和組建屬性之間的關聯性：

映像名稱部分	MSBuild 屬性	範例值
REGISTRY[:PORT]	ContainerRegistry	mcr.microsoft.com:443
PORT	ContainerPort	:443
REPOSITORY	ContainerRepository	dotnet/runtime
TAG	ContainerImageTag	8.0
FAMILY	ContainerFamily	-alpine

映像名稱部分	MSBuild 屬性	範例值
REGISTRY[:PORT]	ContainerRegistry	mcr.microsoft.com:443
PORT	ContainerPort	:443
REPOSITORY	ContainerImageName	dotnet/runtime
TAG	ContainerImageTag	8.0

下列各節會說明可用於控制所產生容器映像的各種屬性。

ContainerBaseImage

容器基礎映像屬性可控制用作映像基礎的映像。 根據預設，會根據專案的屬性來推斷下列值：

• 如果您的專案是獨立的，則會使用 mcr.microsoft.com/dotnet/runtime-deps 映像作為基礎映像。
• 如果您的專案是 ASP.NET Core 專案，則會使用 mcr.microsoft.com/dotnet/aspnet 映像作為基礎映像。
• 否則，會使用 mcr.microsoft.com/dotnet/runtime 映像作為基礎映像。

映像的標籤會推斷為所選擇 TargetFramework 的數值元件。 例如，以 net6.0 為目標的專案會導致所推斷基礎映像的 6.0 標記，而 net7.0-linux 專案會使用 7.0 標記，等等。

如果您在這裡設定值，則應該設定要用作基礎的完整映像名稱，包括您偏好的任何標籤：

<PropertyGroup>
    <ContainerBaseImage>mcr.microsoft.com/dotnet/runtime:8.0</ContainerBaseImage>
</PropertyGroup>

<PropertyGroup>
    <ContainerBaseImage>mcr.microsoft.com/dotnet/runtime:7.0</ContainerBaseImage>
</PropertyGroup>

ContainerFamily

從 .NET 8 開始，您可以使用 ContainerFamily MSBuild 屬性，以選擇 Microsoft 提供的不同容器映像系列作為您應用程式的基礎映像。 設定時，此值會附加至所選 TFM 特定標記的結尾，變更所提供的標記。 例如，若要使用 .NET 基礎映像的 Alpine Linux 變異，您可以將 ContainerFamily 設定為 alpine：

<PropertyGroup>
    <ContainerFamily>alpine</ContainerFamily>
</PropertyGroup>

上述專案設定會導致 .NET 8 目標應用程式的最終標記 8.0-alpine 。

此欄位為自由格式，通常可以用於選取不同的作業系統散發套件、預設套件設定，或基礎映像的任何其他變更的變體。 設定 ContainerBaseImage 時會忽略此欄位。 如需詳細資訊，請參閱 .NET container images (部分機器翻譯)

ContainerRuntimeIdentifier

如果您的 ContainerBaseImage 支援多個平台，則容器執行階段識別碼屬性可控制容器所使用的作業系統和結構。 例如，mcr.microsoft.com/dotnet/runtime 映像目前支援全都位於相同標籤後面的 linux-x64、linux-arm、linux-arm64 和 win10-x64 映像，因此需要方式，將您想要使用的其中哪個版本告知工具。 根據預設，這會設定為您在發佈容器時所選擇的 RuntimeIdentifier 的值。 這個屬性很少需要明確進行設定，而是使用 dotnet publish 命令的 -r 選項。 如果您所選擇的映像不支援您所選擇的 RuntimeIdentifier，則會導致描述映像所支援 RuntimeIdentifier 的錯誤。

您一律可以將 ContainerBaseImage 屬性設定為完整映像名稱 (包括標籤)，以完全避免需要使用此屬性。

<PropertyGroup>
    <ContainerRuntimeIdentifier>linux-arm64</ContainerRuntimeIdentifier>
</PropertyGroup>

如需有關 .NET 所支援之執行階段識別碼的詳細資訊，請參閱 RID 目錄。

ContainerRegistry

容器登錄屬性可控制目的地登錄，而目的地登錄是將新建立映像推送至其中的位置。 根據預設，會將其推送至本機 Docker 精靈，但您也可以指定遠端登錄。 使用需要驗證的遠端登錄時，您可以使用已知 docker login 機制來進行驗證。 如需更多詳細資料，請參閱向容器登錄進行驗證以取得更多詳細資料。 如需使用此屬性的具體範例，請考慮下列 XML 範例：

<PropertyGroup>
    <ContainerRegistry>registry.mycorp.com:1234</ContainerRegistry>
</PropertyGroup>

此工具支援發佈至任何支援 Docker 登錄 HTTP API V2 的登錄。 這明確包括下列登錄 (而且可能隱含地包括更多)：

• Azure Container Registry
• Amazon Elastic Container Registry
• Google Artifact Registry
• Docker Hub (英文)
• GitHub 套件
• GitLab 裝載的 Container Registry
• Quay.io

如需使用這些登錄的附註，請參閱登錄特定附註。

ContainerRepository

容器存放庫是映像本身的名稱，例如 dotnet/runtime 或 my-app。 根據預設，會使用專案的 AssemblyName。

<PropertyGroup>
    <ContainerRepository>my-app</ContainerRepository>
</PropertyGroup>

ContainerImageName

容器映像名稱會控制映像本身的名稱，例如 dotnet/runtime 或 my-app。 根據預設，會使用專案的 AssemblyName。

<PropertyGroup>
    <ContainerImageName>my-app</ContainerImageName>
</PropertyGroup>

注意

從 .NET 8 開始， ContainerImageName 已被取代為 ContainerRepository。

映像名稱是由一或多個斜線分隔的區段所組成，而每個區段只能包含小寫英數位元、句號、底線和破折號，而且開頭必須是字母或數字。 任何其他字元都會導致擲回錯誤。

ContainerImageTag(s)

容器映像標籤屬性可控制針對映像所產生的標籤。 指定單一標記使用 ContainerImageTag，並針對多個標記，使用 ContainerImageTags。

重要

當您使用 ContainerImageTags 時，最後會有多個映像，每個唯一標記一個。

標記通常會用於參考不同版本的應用程式，但它們也可以參考不同的作業系統散發套件，或甚至是不同的設定。

從 .NET 8 開始，未提供標記時，預設值為 latest。

根據預設，會使用專案的 Version 作為標籤值。

若要覆寫預設值，請指定下列任一項：

<PropertyGroup>
    <ContainerImageTag>1.2.3-alpha2</ContainerImageTag>
</PropertyGroup>

若要指定多個標籤，請在 ContainerImageTags 屬性中使用以分號分隔的標記集，而這與設定多個 TargetFrameworks 類似：

<PropertyGroup>
    <ContainerImageTags>1.2.3-alpha2;latest</ContainerImageTags>
</PropertyGroup>

標籤最多只能包含 127 個英數字元、句點、底線和破折號。 其開頭必須是英數字元或底線。 任何其他表單都會導致擲回錯誤。

注意

使用 ContainerImageTags 時，標記會以 ; 字元分隔。 如果您要從命令行呼叫 dotnet publish (如同大部分 CI/CD 環境的情況)，您需要將值外部包裝在單一 ' 並以雙引號 " 內部包裝，例如 (='"tag-1;tag-2"')。 請考慮下列 dotnet publish 命令：

dotnet publish -p ContainerImageTags='"1.2.3-alpha2;latest"'

這會導致產生兩個映像：my-app:1.2.3-alpha2 和 my-app:latest。

提示

如果您遇到 ContainerImageTags 屬性的問題，請考慮改用環境變數 ContainerImageTags 的範圍：

ContainerImageTags='1.2.3;latest' dotnet publish

ContainerLabel

容器標籤會將中繼資料標籤新增至容器。 標籤不會影響執行階段的容器，但通常會用於儲存版本和製作中繼資料，以供安全性掃描器和其他基礎結構工具使用。 您可以指定任意數目的容器標籤。

ContainerLabel 節點有兩個屬性：

• Include：標籤的索引鍵。
• Value：標籤的值 (這可能是空的)。

<ItemGroup>
    <ContainerLabel Include="org.contoso.businessunit" Value="contoso-university" />
</ItemGroup>

如需預設建立的標籤清單，請參閱預設容器標籤。

設定容器執行

若要控制容器的執行，您可以使用下列 MSBuild 屬性。

ContainerWorkingDirectory

容器工作目錄節點可控制容器的工作目錄，如果未執行其他命令，則是在其內執行命令的目錄。

根據預設，會使用 /app 目錄值作為工作目錄。

<PropertyGroup>
    <ContainerWorkingDirectory>/bin</ContainerWorkingDirectory>
</PropertyGroup>

ContainerPort

容器連接埠會將 TCP 或 UDP 連接埠新增至容器的已知連接埠清單。 這可讓 Docker 這類容器執行階段自動將這些連接埠對應至主機機器。 這通常用作容器的文件，但也可以用來啟用自動連接埠對應。

ContainerPort 節點有兩個屬性：

• Include：要公開的連接埠號碼。
• Type：預設為 tcp，有效值為 tcp 或 udp。

<ItemGroup>
    <ContainerPort Include="80" Type="tcp" />
</ItemGroup>

從 .NET 8 開始，當未根據數個眾所周知的 ASP.NET 環境變數明確提供時，即會推斷 ContainerPort：

• ASPNETCORE_URLS
• ASPNETCORE_HTTP_PORTS
• ASPNETCORE_HTTPS_PORTS

如果存在這些環境變數，其值會剖析並轉換成 TCP 連接埠對應。 這些環境變數會從您的基礎映像讀取 (如果有的話)，或透過 ContainerEnvironmentVariable 項目從專案中定義的環境變數讀取。 如需詳細資訊，請參閱 ContainerEnvironmentVariable。

ContainerEnvironmentVariable

容器環境變數節點可讓您將環境變數新增至容器。 環境變數可立即供容器中執行的應用程式進行存取，而且通常會用於變更執行中應用程式的執行階段行為。

ContainerEnvironmentVariable 節點有兩個屬性：

• Include：環境變數的名稱。
• Value：環境變數的值。

<ItemGroup>
  <ContainerEnvironmentVariable Include="LOGGER_VERBOSITY" Value="Trace" />
</ItemGroup>

如需詳細資訊，請參閱 .NET 環境變數。

設定容器命令

根據預設，容器工具會使用應用程式產生的 AppHost 二進位來啟動您的應用程式(如果您的應用程式使用 AppHost)，或 dotnet 命令加上您應用程式的 DLL。

不過，您可以使用 ContainerAppCommand、ContainerAppCommandArgs、ContainerDefaultArgs 和 ContainerAppCommandInstruction 的組合來控制應用程式的執行方式。

這些不同的設定點存在，因為不同的基礎映像會使用不同的容器 ENTRYPOINT 和 COMMAND 屬性的組合，而且您想要能夠支援所有這些組合。 預設值應該適用於大部分的應用程式，但如果您想要自訂應用程式啟動行為，您應該：

• 識別要執行的二進位，並將其設定為 ContainerAppCommand
• 識別應用程式執行所需的引數並將其設定為 ContainerAppCommandArgs
• 識別哪些引數 (如有) 為選擇性的，而且可由使用者覆寫，並將其設定為 ContainerDefaultArgs
• 將 ContainerAppCommandInstruction (API 定義來源) 設定為 [DefaultArgs]

如需詳細資訊，請參閱下列設定項目。

ContainerAppCommand

應用程式命令設定項目是您應用程式的邏輯進入點。 對於大部分的應用程式而言，這是 AppHost，這是應用程式產生的可執行檔二進位。 如果您的應用程式不會產生 AppHost，則此命令通常為 dotnet <your project dll>。 這些值會在基礎容器中的任何 ENTRYPOINT 之後套用，或在未定義 ENTRYPOINT 時直接套用。

ContainerAppCommand 設定具有單一 Include 屬性，其會代表在 entrypoint 命令中使用的命令、選項或引數：

<ItemGroup Label="ContainerAppCommand Assignment">
  <!-- This is how you would start the dotnet ef tool in your container -->
  <ContainerAppCommand Include="dotnet" />
  <ContainerAppCommand Include="ef" />

  <!-- This shorthand syntax means the same thing, note the semicolon separating the tokens. -->
  <ContainerAppCommand Include="dotnet;ef" />
</ItemGroup>

ContainerAppCommandArgs

此應用程式命令引述設定項目代表應套用至 ContainerAppCommand 的應用程式任何邏輯上必要的引數。 根據預設，應用程式不會產生任何結果。 存在時，引數會在容器執行時套用至容器。

ContainerAppCommandArgs 設定具有單一 Include 屬性，代表要套用至 ContainerAppCommand 命令的選項或引數。

<ItemGroup>
  <!-- Assuming the ContainerAppCommand defined above, 
       this would be the way to force the database to update.
  -->
  <ContainerAppCommandArgs Include="database" />
  <ContainerAppCommandArgs Include="update" />

  <!-- This is the shorthand syntax for the same idea -->
  <ContainerAppCommandArgs Include="database;update" />
</ItemGroup>

ContainerDefaultArgs

此預設引數設定項目代表您應用程式的任何使用者可覆寫引數。 這是提供預設值的好方法，您的應用程式可能需要以輕鬆啟動的方式執行，但仍易於自訂。

ContainerDefaultArgs 設定具有單一 Include 屬性，代表要套用至 ContainerAppCommand 命令的選項或引數。

<ItemGroup>
  <!-- Assuming the ContainerAppCommand defined above, 
       this would be the way to force the database to update.
  -->
  <ContainerDefaultArgs Include="database" />
  <ContainerDefaultArgs Include="update" />

  <!-- This is the shorthand syntax for the same idea -->
  <ContainerDefaultArgs Include="database;update" />
</ItemGroup>

ContainerAppCommandInstruction

應用程式命令指令設定可協助控制 ContainerEntrypoint、ContainerEntrypointArgs、ContainerAppCommand、ContainerAppCommandArgs 和 ContainerDefaultArgs 的組合方式，以形成在容器中執行的最終命令。 這很大部分會依據基礎映像中是否存在 ENTRYPOINT 而定。 此屬性會採用下列三個值之一："DefaultArgs"、"Entrypoint" 或 "None"

• Entrypoint：
  • 在此模式中，進入點會由 ContainerAppCommand、ContainerAppCommandArgs和 ContainerDefaultArgs 定義。
• None：
  • 在此模式中，進入點會由 ContainerEntrypoint、ContainerEntrypointArgs和 ContainerDefaultArgs 定義。
• DefaultArgs：
  • 這是最複雜的模式，如果沒有任何 ContainerEntrypoint[Args] 項目存在，則 ContainerAppCommand[Args] 和 ContainerDefaultArgs 會用於建立進入點和命令。 已硬式編碼為 dotnet 或略過 /usr/bin/dotnet 的基礎映像的基礎映射進入點，以便您可以完全控制。
  • 如果 ContainerEntrypoint 和 ContainerAppCommand 都存在，則 ContainerEntrypoint 會成為進入點，而 ContainerAppCommand 則會成為命令。

注意

ContainerEntrypoint 和 ContainerEntrypointArgs 設定項目從 .NET 8 起已被取代。

重要

這適用於進階使用者，大部分的應用程式都不應該需要將其進入點自訂到這個程度。 如需詳細資訊，而且如果您想要提供您案例的使用案例，請參閱 GitHub：.NET SDK 容器組建討論。

ContainerUser

使用者設定屬性會控制容器執行時的預設使用者。 這通常會用於以非根使用者身分執行容器，這是安全性的最佳做法。 此設定有幾個限制式需要注意：

• 其可採用各種形式：使用者名稱、Linux 使用者識別碼、群組名稱、Linux 群組識別碼、username:groupname 以及其他識別碼變體。
• 無法驗證指定的使用者或群組是否存在於映像上。
• 變更使用者可以改變應用程式的行為，尤其是在檔案系統權限等方面。

此欄位的預設值會因專案 TFM 與目標作業系統而異：

• 如果您要以 .NET 8 或更新版本為目標，並使用 Microsoft 執行階段映像，則：
  • 在 Linux 上使用無根使用者 app (雖然參考依據是其使用者識別碼)
  • 在 Windows 上使用無根使用者 ContainerUser
• 否則，不會使用任何預設值 ContainerUser

<PropertyGroup>
  <ContainerUser>my-existing-app-user</ContainerUser>
</PropertyGroup>

提示

APP_UID 環境變數可用於在您的容器中設定使用者資訊。 此值可能來自基礎映像中所定義的環境變數 (就像 Microsoft .NET 映像所做的一樣)，也可以透過 ContainerEnvironmentVariable 語法自行設定。

不過，您可以使用 ContainerEntrypoint 和 ContainerEntrypointArgs 控制應用程式的執行方式。

ContainerEntrypoint

容器進入點可以用來自訂容器的 ENTRYPOINT，而這是啟動容器時所呼叫的可執行檔。 根據預設，針對建立應用程式主機的組建，這會設定為 ContainerEntrypoint。 針對未建立可執行檔的組建，會使用 dotnet path/to/app.dll 作為 ContainerEntrypoint。

ContainerEntrypoint 節點具有單一屬性：

• Include：要在 ContainerEntrypoint 命令中使用的命令、選項或引數。

例如，請考慮下列 .NET 專案項目群組範例：

<ItemGroup Label="Entrypoint Assignment">
  <!-- This is how you would start the dotnet ef tool in your container -->
  <ContainerEntrypoint Include="dotnet" />
  <ContainerEntrypoint Include="ef" />

  <!-- This shorthand syntax means the same thing.
       Note the semicolon separating the tokens. -->
  <ContainerEntrypoint Include="dotnet;ef" />
</ItemGroup>

ContainerEntrypointArgs

容器進入點引數節點可控制提供給 ContainerEntrypoint 的預設引數。 ContainerEntrypoint 是使用者可能想要自行使用的程式時，應該使用此項目。 根據預設，不會代表您建立 ContainerEntrypointArgs。

ContainerEntrypointArg 節點具有單一屬性：

• Include：要套用至 ContainerEntrypoint 命令的選項或引數。

請考慮下列 .NET 專案項目群組範例：

<ItemGroup>
  <!-- Assuming the ContainerEntrypoint defined above,
       this would be the way to update the database by
       default, but let the user run a different EF command. -->
  <ContainerEntrypointArgs Include="database" />
  <ContainerEntrypointArgs Include="update" />

  <!-- This is the shorthand syntax for the same idea -->
  <ContainerEntrypointArgs Include="database;update" />
</ItemGroup>

預設容器標籤

標籤通常用來提供容器映像上的一致中繼資料。 此套件提供一些預設標籤，以鼓勵更好地維護所產生的映像。

• org.opencontainers.image.created 設定為目前 UTC DateTime 的 ISO 8601 格式。

如需詳細資訊，請參閱在現有標籤基礎結構上實作傳統標籤。

清除資源

在本文中，您已將 .NET 背景工作角色發佈為容器映像。 您可以視需要刪除此資源。 使用 docker images 命令查看已安裝映像的清單。

docker images

請考慮下列範例輸出：

REPOSITORY            TAG       IMAGE ID       CREATED          SIZE
dotnet-worker-image   1.0.0     25aeb97a2e21   12 seconds ago   191MB

提示

映像檔可能很大。 一般而言，會移除您在測試及開發應用程式時所建立的暫存容器。 如果您打算根據已安裝的執行階段建置其他映像，您通常會使用該執行階段來保存基底映像。

若要刪除映像，請複製映像識別碼，然後執行 docker image rm 命令：

docker image rm 25aeb97a2e21

下一步

• 公告 .NET SDK 的內建容器支援
• 教學課程：容器化 .NET 應用程式
• .NET 容器映像
• 檢閱支援容器的 Azure 服務
• 了解 Dockerfile 命令
• 探索 Visual Studio 中的容器工具