概述

Dockerfile 是一個文本文件，其內(nèi)包含了一條條的指令(Instruction)，每一條指令構(gòu)建一層，因此每一條指令的內(nèi)容，就是描述該層應(yīng)當(dāng)如何構(gòu)建。

使用了 docker build 命令進(jìn)行鏡像構(gòu)建

docker build [選項] <上下文路徑/URL/->

docker build - < Dockerfile

FROM 依賴鏡像

FROM scratch

COPY 復(fù)制文件

COPY <源路徑>... <目標(biāo)路徑>

例如：

COPY hom?.txt /mydir/

RUN

RUN <命令行命令>
# <命令行命令> 等同于，在終端操作的 shell 命令。
RUN ["可執(zhí)行文件", "參數(shù)1", "參數(shù)2"]
# RUN ["./test.php", "dev", "offline"] 等價于 RUN ./test.php dev offline

• Dockerfile 的指令每執(zhí)行一次都會在 docker 上新建一層。所以過多無意義的層，會造成鏡像膨脹過大。例如：

FROM centos
RUN yum install wget
RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz"
RUN tar -xvf redis.tar.gz
以上執(zhí)行會創(chuàng)建 3 層鏡像。可簡化為以下格式：
FROM centos
RUN yum install wget \
    && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \
    && tar -xvf redis.tar.gz

ADD

ADD指令和 COPY 的使用格式一致（同樣需求下，官方推薦使用 COPY）。功能也類似，不同之處如下：

• ADD 的優(yōu)點(diǎn)：在執(zhí)行 <源文件> 為 tar 壓縮文件的話，壓縮格式為 gzip, bzip2 以及 xz 的情況下，會自動復(fù)制并解壓到 <目標(biāo)路徑>。
• ADD的缺點(diǎn)：在不解壓的前提下，無法復(fù)制 tar 壓縮文件。會令鏡像構(gòu)建緩存失效，從而可能會令鏡像構(gòu)建變得比較緩慢。具體是否使用，可以根據(jù)是否需要自動解壓來決定。

CMD

類似于 RUN 指令，用于運(yùn)行程序，但二者運(yùn)行的時間點(diǎn)不同:

• CMD 在docker run 時運(yùn)行。
• RUN 是在 docker build。
• 如果Dockerfile 中如果存在多個 CMD 指令，僅最后一個生效。

ENTRYPOINT

類似于CMD指令，但其不會被 docker run 的命令行參數(shù)指定的指令所覆蓋，而且這些命令行參數(shù)會被當(dāng)作參數(shù)送給 ENTRYPOINT指令指定的程序。

但是, 如果運(yùn)行 docker run 時使用了 --entrypoint 選項，此選項的參數(shù)可當(dāng)作要運(yùn)行的程序覆蓋 ENTRYPOINT 指令指定的程序。

• 在執(zhí)行 docker run 的時候可以指定 ENTRYPOINT 運(yùn)行所需的參數(shù)。
• 注意：如果Dockerfile 中如果存在多個 ENTRYPOINT 指令，僅最后一個生效。
• 可以搭配CMD命令使用：一般是變參才會使用 CMD ，這里的 CMD等于是在給 ENTRYPOINT 傳參,示例：

FROM nginx

ENTRYPOINT ["nginx", "-c"] # 定參
CMD ["/etc/nginx/nginx.conf"] # 變參 

ENV

設(shè)置環(huán)境變量，定義了環(huán)境變量，那么在后續(xù)的指令中，就可以使用這個環(huán)境變量。

ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...

ARG

構(gòu)建參數(shù)，與 ENV 作用一至。不過作用域不一樣。ARG 設(shè)置的環(huán)境變量僅對Dockerfile 內(nèi)有效，也就是說只有docker build的過程中有效，構(gòu)建好的鏡像內(nèi)不存在此環(huán)境變量。

ARG <參數(shù)名>[=<默認(rèn)值>]

VOLUME

定義匿名數(shù)據(jù)卷。在啟動容器時忘記掛載數(shù)據(jù)卷，會自動掛載到匿名卷。

VOLUME ["<路徑1>", "<路徑2>"...]
VOLUME <路徑>

在啟動容器 docker run 的時候，我們可以通過 -v 參數(shù)修改掛載點(diǎn)。

EXPOSE

僅僅只是聲明端口。

• 幫助鏡像使用者理解這個鏡像服務(wù)的守護(hù)端口，以方便配置映射
• 在運(yùn)行時使用隨機(jī)端口映射時，也就是 docker run -P 時，會自動隨機(jī)映射 EXPOSE的端口。

EXPOSE <端口1> [<端口2>...]

WORKDIR

指定工作目錄。用WORKDIR 指定的工作目錄，會在構(gòu)建鏡像的每一層中都存在。（WORKDIR 指定的工作目錄，必須是提前創(chuàng)建好的）。

docker build構(gòu)建鏡像過程中的，每一個 RUN 命令都是新建的一層。只有通過WORKDIR 創(chuàng)建的目錄才會一直存在。

WORKDIR <工作目錄路徑>

USER

USER <用戶名>[:<用戶組>]

HEALTHCHECK

用于指定某個程序或者指令來監(jiān)控 docker 容器服務(wù)的運(yùn)行狀態(tài)。

HEALTHCHECK [選項] CMD <命令>：設(shè)置檢查容器健康狀況的命令
HEALTHCHECK NONE：如果基礎(chǔ)鏡像有健康檢查指令，使用這行可以屏蔽掉其健康檢查指令

HEALTHCHECK [選項] CMD <命令> : 這邊 CMD 后面跟隨的命令使用，可以參考 CMD 的用法。

ONBUILD

用于延遲構(gòu)建命令的執(zhí)行。簡單的說，就是 Dockerfile 里用 ONBUILD指定的命令，在本次構(gòu)建鏡像的過程中不會執(zhí)行（假設(shè)鏡像為 test-build）。當(dāng)有新的 Dockerfile 使用了之前構(gòu)建的鏡像FROM test-build，這是執(zhí)行新鏡像的 Dockerfile 構(gòu)建時候，會執(zhí)行 test-build的 Dockerfile 里的 ONBUILD指定的命令。

ONBUILD <其它指令>