Dockerfile

常用命令

FROM

• FROM 必须为Dockerfile开篇第一行
• 用于为镜像文件指定基础镜像
• 这个基础镜像可以是任何镜像，默认先从本地仓库找，不存在则在Docker Hub上拉取

FROM <image>
FROM <image>:<tag>
FROM <image>@<digest>

MAINTAINER(过时的)

• Dockerfile的制作者提供的本人详细信息
• Dockerfile不限制MAINTAINER出现的位置，但是推荐放到FROM指令之后

# name可以是任何文本信息，一般用作者名称或者邮箱
MAINTAINER <name>

LABEL

• 给镜像指定各种元数据
• LABEL太长可以使用\符号换行
• 构建的镜像会继承基础镜像的LABEL，并且会去掉重复的，但如果值不同，则后面的值会覆盖前面的值。

LABEL <key>=<value> <key>=<value> <key>=<value>...

COPY

• 用于从宿主机复制文件到创建的新镜像文件

COPY [--chown=<user>:<group>] <源路径1>...  <目标路径>
COPY [--chown=<user>:<group>] ["<源路径1>",...  "<目标路径>"]
# [--chown=<user>:<group>]：可选参数，用户改变复制到容器内文件的拥有者和属组。
# <源路径>：源文件或者源目录，这里可以是通配符表达式，其通配符规则要满足 Go 的 filepath.Match 规则。

COPY hom* /mydir/
COPY hom?.txt /mydir/

• <源路径1>必须是build上下文中的路径，不能是其父目录中的文件
• 如果<源路径1>是目录，则其内部文件或子目录会被递归复制，但<源路径1>目录自身不会被复制
• 如果指定了多个<源路径1>，或在<源路径1>中使用了通配符，则<目标路径>必须是一个目录，则必须以/符号结尾
• 如果<目标路径>不存在，将会被自动创建，包括其父目录路径

ADD

• 基本用法和COPY指令一样，ADD支持使用TAR文件和URL路径
• 和COPY规则相同
• 如果为URL并且没有以/结尾，则指定的文件将被下载到
• 如果是一个本地系统上压缩格式的tar文件，它会展开成一个目录；但是通过URL获取的tar文件不会自动展开

WORKDIR

• 用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指定设定工作目录，只会影响当前WORKDIR之后的指令
• 在Dockerfile文件中，WORKDIR可以出现多次，路径可以是相对路径，但是它是相对于前一个WORKDIR指令指定的路径

  WORKDIR <dirpath>

VOLUME

• 用来创建挂载点，可以挂载宿主机上的卷或者其他容器上的卷
• 不能指定宿主机当中的目录，宿主机挂载的目录是自动生成的

  VOLUME <mountpoint>
  VOLUME ["<mountpoint>"]

EXPOSE

• 用于给容器打开指定要监听的端口以实现和外部通信
• 用于指定传输层协议，可以是TCP或者UDP，默认是TCP协议
• EXPOSE可以一次性指定多个端口，例如：EXPOSE 80/tcp 80/udp

EXPOSE <port>[/<protocol>] [<port>[/<protocol>]...]

ENV

• 用来给镜像定义所需要的环境变量，并且可以被Dockerfile文件中位于其后的其他指令(如ENV、ADD、COPY等)所调用，调用格式：$variable_name或者${variable_name}
• 第一种格式中，之后的所有内容都会被视为的组成部分，所以一次只能设置一个变量
• 第二种格式可以一次设置多个变量，如果当中有空格可以使用\进行转义或者对加引号进行标识；另外\也可以用来续行

ENV <key> <value>
ENV <key>=<value>...

ARG

• 用法同ENV
• 指定一个变量，可以在docker build创建镜像的时候，使用--build-arg <varname>=<value>来指定参数

ARG <name>[=<default value>]

RUN

• 用来指定docker build过程中运行指定的命令

RUN <command>
RUN ["<executable>","<param1>","<param2>"]

• 第一种格式里面的参数一般是一个shell命令，以/bin/sh -c来运行它
• 第二种格式中的参数是一个JSON格式的数组，当中是要运行的命令，后面是传递给命令的选项或者参数；但是这种格式不会用/bin/sh -c来发起，所以常见的shell操作像变量替换和通配符替换不会进行；如果你运行的命令依赖shell特性，可以替换成类型以下的格式

RUN ["/bin/bash","-c","<executable>","<param1>"]

CMD

• 容器启动时运行的命令

  CMD <command>
  CMD ["<executable>","<param1>","<param2>"]
  CMD ["<param1>","<param2>"]

RUN和CMD区别

• RUN指令运行于镜像文件构建过程中，CMD则运行于基于Dockerfile构建出的新镜像文件启动为一个容器的时候
• CMD指令的主要目的在于给启动的容器指定默认要运行的程序，且在运行结束后，容器也将终止；不过，CMD命令可以被docker run的命令行选项给覆盖
• Dockerfile中可以存在多个CMD指令，但是只有最后一个会生效

ENTRYPOINT

• 类似于CMD指令功能，用于给容器指定默认运行程序

ENTRYPOINT<command>
ENTRYPOINT["<executable>","<param1>","<param2>"]

• 和CMD不同的是ENTRYPOINT启动的程序不会被docker run命令指定的参数所覆盖，而且，这些命令行参数会被当做参数传递给ENTRYPOINT指定的程序(但是，docker run命令的–entrypoint参数可以覆盖ENTRYPOINT)
• docker run命令传入的参数会覆盖CMD指令的内容并且附加到ENTRYPOINT命令最后作为其参数使用
• 同样，Dockerfile中可以存在多个ENTRYPOINT指令，但是只有最后一个会生效
• Dockerfile中如果既有CMD又有ENTRYPOINT，并且CMD是一个完整可执行命令，那么谁在最后谁生效

ONBUILD

• 用来在Dockerfile中定义一个触发器
• Dockerfile用来构建镜像文件，镜像文件也可以当成是基础镜像被另外一个Dockerfile用作FROM指令的参数
• 在后面这个Dockerfile中的FROM指令在构建过程中被执行的时候，会触发基础镜像里面的ONBUILD指令
• ONBUILD不能自我嵌套，ONBUILD不会触发FROM和MAINTAINER指令
• 在ONBUILD指令中使用ADD和COPY要小心，因为新构建过程中的上下文在缺少指定的源文件的时候会失败

  ONBUILD <instruction>

示例

• 运行springboot项目

# 指定基础镜像，本地没有会从dockerHub pull下来
FROM java:8
#作者
MAINTAINER king
# 把可执行jar包复制到基础镜像的根目录下
ADD demo.jar /demo.jar
# 镜像要暴露的端口，如要使用端口，在执行docker run命令时使用-p生效
EXPOSE 80
# 在镜像运行为容器后执行的命令
ENTRYPOINT ["java","-jar","/demo.jar"]

构建镜像

docker build -t privking/demo:v1 .
# -f指定Dockerfile文件的路径
# -t指定镜像名字和TAG
# .指当前目录，这里实际上需要一个上下文路径