Dockerfile命令说明

命令	作用
FROM	指定基础镜像名，必需
MAINTAINER	备注信息
RUN	执行命令，运行一次RUN会产生一个文件层，尽可能少的使用RUN
CMD	指定镜像启动时默认执行的命令
LABEL	添加无数据，如版本号，构建日期等
EXPOSE	指定对外暴露的端口号
ENV	添加环境变量
ADD	向镜像中添加新文件或者新目录，源文件必须和 Dockfile 在同一目录下
COPY	从主句向镜像复制文件
ENTRYPOINT	从镜像中默认执行的二进制程序
VOLUME	向镜像中挂载一个卷组
USER	构建过程中生成或者切换到另一用户
WORKDIR	镜像的默认工作目录
ONBUILD	配置构建触发指令集

docker最多只能保存126个文件层（包括基础镜像的文件层），一次RUN会产生一个文件层

RUN

有两种写法

# 此命令是使用 /bin/sh-C 来负责执行的，镜像中必须要有 /bin/sh
RUN command
# 此命令适用镜像中没有 /bin/sh 的情况
# RUN ["/bin/bash","arg1","arg2"] 
RUN ["executable","arg1","arg2"]

使用第二种方法地需要注意以下几点

• []中的数据都会被按照JSON字符串的格式进行解析，因此只能使用双引号“”
• 不会加载环境变量，如果需要使用环境变量，请使用以下方式

RUN ["sh","-c","echo","$HOME"]

CMD

三种写法

# 推荐写法，启动时的默认运行命令
CMD ["executable","arg1","arg2"]
# 将参数作为entrypoint参数使用
CMD ["arg1","arg2"]
# 使用/bin/sh-C来执行如下命令
CMD command arg1 arg2

ADD

注意点

1. 源文件必须与 Dockerfile 在同一目录
2. 可以指定URL下载文件
3. 如果指定目录不存在，会自动创建所有目录

# 在容器根目录内下载 foobar 目录，根目录自动创建 foobar 目录
ADD http://example.com/foobar /
# 第二种写法,适合于路径中有空格的情况
ADD ["http://example.com/foobar","/"]

4. 如果src指向的是一个目录，那么ADD指令将包括元数据在内的所有数据复制到容器中dest所指定的文件中，但src所指定的目录本身不会被复制进去，只会复制此目录下的文件
5. 压缩文件会自动解压
6. 如果src使用通配符指定了多个文件，那么此时dest必须是一个以“/”结尾的目录。
7. 当src指向的URL没有下载权限时，首先需要使用RUN wget或者RUN curl获取文件。
8. 当ADD命令所标记的文件发生变化时，从变化的那个ADD命令开始，保存在缓存中的镜像将会失效，同时RUN命令产生的缓存镜像也会失效。
9. 可以进入模糊添加，使用通配符 “*”，“?”
10. 目标目录必须是绝对路径或者是基于WORKDIR的相对路径

与copy的区别

copy间纯的复制文件到容器中，比ADD的功能少，COPY不支持URL，也不会特别对待压缩文件，其它注意点同add，推荐使用copy

ENTRYPOINT

格式

# 容器启动时执行的命令，可以接收容器名后的参数
ENTRYPOINT ["command","arg1","arg1"]
# 作为ENTRYPOINT的默认参数
CMD ["args"]

例

# 新建dockerfile
FROM ubuntu
ENTRYPOINT ["top","-b"]
CMD ["-c"]
# 构建镜像
docker build --tag testdemo .
# 启动容器 容器内实际执行的命令为  top -b -c
docker run -it --rm --name toptest testdemo
# 启动容器 容器内实际执行的命令为  top -b -H
docker run -it --rm --name toptest testdemo -H

ONBUILD

使用ONBUILD标记的命令不会在当前构建的镜像中产生影响，但是会影响基于此镜像构建的镜像
使用ONBUILD构建的镜像会把ONBUILD标记的命令保存到元数据中，当有镜像需要基于此镜像构建调用FROM时，会首先调用这些命令，然后才能完成FROM的构建
注意：ONBUILD只能作用于子镜像，对于孙镜像不起作用