[TOC]

1. DockerFile 樣例

# Pull base image
FROM nginx:latest
MAINTAINER wudixiaowei "xxx@gmail.com"
ADD jdk-8u151-linux-x64.tar /
ENV JAVA_HOME /jdk1.8.0_151
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH .:$JAVA_HOME/lib:$JRE_HOME/lib
ENV PATH $PATH:$JAVA_HOME/bin
ADD apache-tomcat-8.5.24.tar.gz /
ADD demo.war /apache-tomcat-8.5.24/webapps/
ENTRYPOINT /apache-tomcat-8.5.24/bin/startup.sh && tail -F /apache-tomcat-8.5.24/logs/catalina.out

2. 指令詳解

2.1 COPY

復(fù)制指令，從上下文目錄中復(fù)制文件或者目錄到容器里指定路徑。

格式：

COPY [--chown=<user>:<group>] <源路徑1>...  <目標(biāo)路徑>
COPY [--chown=<user>:<group>] ["<源路徑1>",...  "<目標(biāo)路徑>"]

[--chown=<user>:<group>]：可選參數(shù)茬缩，用戶改變復(fù)制到容器內(nèi)文件的擁有者和屬組。

<源路徑>：源文件或者源目錄倍啥，這里可以是通配符表達(dá)式粗截，其通配符規(guī)則要滿足 Go 的 filepath.Match 規(guī)則。例如：

COPY hom* /mydir/
COPY hom?.txt /mydir/

<目標(biāo)路徑>：容器內(nèi)的指定路徑乱陡，該路徑不用事先建好浇揩，路徑不存在的話，會(huì)自動(dòng)創(chuàng)建憨颠。

2.2 ADD

ADD 指令和 COPY 的使用格式一致（同樣需求下胳徽，官方推薦使用 COPY）。功能也類似爽彤，不同之處如下：

• ADD 的優(yōu)點(diǎn)：在執(zhí)行 <源文件> 為 tar 壓縮文件的話养盗，壓縮格式為 gzip, bzip2 以及 xz 的情況下，會(huì)自動(dòng)復(fù)制并解壓到 <目標(biāo)路徑>适篙。
• ADD 的缺點(diǎn)：在不解壓的前提下往核，無法復(fù)制 tar 壓縮文件。會(huì)令鏡像構(gòu)建緩存失效嚷节，從而可能會(huì)令鏡像構(gòu)建變得比較緩慢聂儒。具體是否使用蝶缀，可以根據(jù)是否需要自動(dòng)解壓來決定。

2.3 CMD

類似于 RUN 指令薄货，用于運(yùn)行程序翁都，但二者運(yùn)行的時(shí)間點(diǎn)不同:

• CMD 在docker run 時(shí)運(yùn)行。
• RUN 是在 docker build谅猾。

作用：為啟動(dòng)的容器指定默認(rèn)要運(yùn)行的程序柄慰，程序運(yùn)行結(jié)束，容器也就結(jié)束税娜。CMD 指令指定的程序可被 docker run
命令行參數(shù)中指定要運(yùn)行的程序所覆蓋坐搔。
注意：如果 Dockerfile 中如果存在多個(gè) CMD 指令，僅最后一個(gè)生效敬矩。
格式：

CMD <shell 命令> 
CMD ["<可執(zhí)行文件或命令>","<param1>","<param2>",...] 
CMD ["<param1>","<param2>",...]  # 該寫法是為 ENTRYPOINT 指令指定的程序提供默認(rèn)參數(shù)

2.4 ENTRYPOINT

類似于 CMD 指令概行，但其不會(huì)被 docker run 的命令行參數(shù)指定的指令所覆蓋，而且這些命令行參數(shù)會(huì)被當(dāng)作參數(shù)送給 ENTRYPOINT 指令指定的程序弧岳。

但是, 如果運(yùn)行 docker run 時(shí)使用了 --entrypoint 選項(xiàng)凳忙，此選項(xiàng)的參數(shù)可當(dāng)作要運(yùn)行的程序覆蓋 ENTRYPOINT 指令指定的程序。

優(yōu)點(diǎn)：在執(zhí)行 docker run 的時(shí)候可以指定 ENTRYPOINT 運(yùn)行所需的參數(shù)禽炬。

注意：如果 Dockerfile 中如果存在多個(gè) ENTRYPOINT 指令涧卵，僅最后一個(gè)生效。

格式：

ENTRYPOINT ["<executeable>","<param1>","<param2>",...]

可以搭配 CMD 命令使用：一般是變參才會(huì)使用 CMD 腹尖，這里的 CMD 等于是在給 ENTRYPOINT 傳參柳恐，以下示例會(huì)提到。

示例：

假設(shè)已通過 Dockerfile 構(gòu)建了 nginx:test 鏡像：

FROM nginx

ENTRYPOINT ["nginx", "-c"] # 定參
CMD ["/etc/nginx/nginx.conf"] # 變參 

1热幔、不傳參運(yùn)行

$ docker run  nginx:test

容器內(nèi)會(huì)默認(rèn)運(yùn)行以下命令乐设，啟動(dòng)主進(jìn)程。

nginx -c /etc/nginx/nginx.conf

2绎巨、傳參運(yùn)行

$ docker run  nginx:test -c /etc/nginx/new.conf

容器內(nèi)會(huì)默認(rèn)運(yùn)行以下命令近尚，啟動(dòng)主進(jìn)程(/etc/nginx/new.conf:假設(shè)容器內(nèi)已有此文件)

nginx -c /etc/nginx/new.conf

2.4 ENV

設(shè)置環(huán)境變量，定義了環(huán)境變量认烁，那么在后續(xù)的指令中肿男，就可以使用這個(gè)環(huán)境變量。

格式：

ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...

以下示例設(shè)置 NODE_VERSION = 7.2.0 却嗡， 在后續(xù)的指令中可以通過 $NODE_VERSION 引用：

ENV NODE_VERSION 7.2.0

RUN curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-x64.tar.xz" \
  && curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc"

2.5 ARG

構(gòu)建參數(shù)，與 ENV 作用一至嘹承。不過作用域不一樣窗价。ARG 設(shè)置的環(huán)境變量僅對 Dockerfile 內(nèi)有效，也就是說只有 docker build 的過程中有效叹卷，構(gòu)建好的鏡像內(nèi)不存在此環(huán)境變量撼港。
構(gòu)建命令 docker build 中可以用 --build-arg <參數(shù)名>=<值> 來覆蓋坪它。

格式：

ARG <參數(shù)名>[=<默認(rèn)值>]

2.6 VOLUME

定義匿名數(shù)據(jù)卷。在啟動(dòng)容器時(shí)忘記掛載數(shù)據(jù)卷帝牡，會(huì)自動(dòng)掛載到匿名卷往毡。

作用：

避免重要的數(shù)據(jù)，因容器重啟而丟失靶溜，這是非常致命的开瞭。

避免容器不斷變大。

格式：

VOLUME ["<路徑1>", "<路徑2>"...]
VOLUME <路徑>

在啟動(dòng)容器 docker run 的時(shí)候罩息，我們可以通過 -v 參數(shù)修改掛載點(diǎn)嗤详。

2.7 EXPOSE

僅僅只是聲明端口。

作用：

幫助鏡像使用者理解這個(gè)鏡像服務(wù)的守護(hù)端口瓷炮，以方便配置映射葱色。

在運(yùn)行時(shí)使用隨機(jī)端口映射時(shí)，也就是 docker run -P 時(shí)娘香，會(huì)自動(dòng)隨機(jī)映射 EXPOSE 的端口苍狰。

格式：

EXPOSE <端口1> [<端口2>...]

2.8 WORKDIR

指定工作目錄。用 WORKDIR 指定的工作目錄烘绽，會(huì)在構(gòu)建鏡像的每一層中都存在舞痰。（WORKDIR 指定的工作目錄，必須是提前創(chuàng)建好的）诀姚。

docker build 構(gòu)建鏡像過程中的响牛，每一個(gè) RUN 命令都是新建的一層。只有通過 WORKDIR 創(chuàng)建的目錄才會(huì)一直存在赫段。

格式：

WORKDIR <工作目錄路徑>

2.9 USER

用于指定執(zhí)行后續(xù)命令的用戶和用戶組呀打，這邊只是切換后續(xù)命令執(zhí)行的用戶（用戶和用戶組必須提前已經(jīng)存在）。

格式：

USER <用戶名>[:<用戶組>]

2.10 HEALTHCHECK

用于指定某個(gè)程序或者指令來監(jiān)控 docker 容器服務(wù)的運(yùn)行狀態(tài)糯笙。

格式：

HEALTHCHECK [選項(xiàng)] CMD <命令>：設(shè)置檢查容器健康狀況的命令
HEALTHCHECK NONE：如果基礎(chǔ)鏡像有健康檢查指令贬丛，使用這行可以屏蔽掉其健康檢查指令

HEALTHCHECK [選項(xiàng)] CMD <命令> : 這邊 CMD 后面跟隨的命令使用，可以參考 CMD 的用法给涕。

2.11 ONBUILD

用于延遲構(gòu)建命令的執(zhí)行豺憔。簡單的說，就是 Dockerfile 里用 ONBUILD 指定的命令够庙，在本次構(gòu)建鏡像的過程中不會(huì)執(zhí)行（假設(shè)鏡像為 test-build）恭应。當(dāng)有新的 Dockerfile 使用了之前構(gòu)建的鏡像 FROM test-build ，這是執(zhí)行新鏡像的 Dockerfile 構(gòu)建時(shí)候耘眨，會(huì)執(zhí)行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令昼榛。

格式：

ONBUILD <其它指令>

3. 執(zhí)行命令

執(zhí)行dockerfile命令

• -t后邊為要運(yùn)行的容器
• .為在當(dāng)前路徑下尋找Dockerfile
• docker build -t="javaweb/centos:0.1" \
• \為根路徑

docker build -t nginx-jdk:v1.0 --rm=true .

啟動(dòng)容器，第一個(gè)端口為本機(jī)端口剔难，第二個(gè)端口為容器內(nèi)暴露端口（）

docker run -d -p 9999:8080 nginx-jdk:v1.0