Docker基本命令与使用 —— Dockerfile指令与构建（三）

一.Dockerfile指令上

1.指令格式

# Comment 注释， 以#开头

INSTRUCTION argument 以大写的指令+参数

#First Dockerfile 注释
FROM ubuntu:14.04
MAINTAINER dormancypress "dormancypress@outlook.com"
RUN apt-get update
RUN apt-get install -y nginx
EXPOSE 80

From

MAINTAINER

RUN

EXPOSE

FROM指令

FROM <image> / FROM <image>:<tag>

已经存在的镜像

基础镜像

必须是第一条非注释指令

MAINTAINER指令

MAINTAINER <name>
指定镜像的作者信息，包含镜像的所有者和联系信息

RUN指令

指定当前镜像中运行的命令，包含了两种命令模式

RUN<command> (shell模式)

是以 /bin/sh -c command 形式执行命令
eg. RUN echo hello

RUN ["executable", "param1", "param2" ] (exec模式)

RUN ["/bin/bash", "-c", "echo hello"]
镜像分层的概念，每一个run指令都会在当前镜像的上层创建一个新的镜像，来运行指定的命令
RUN apt-get update && apt-get install -y nginx 将两条run指令合并成一条，会比原来的构建过程少了一步

EXPOSE指令

EXPOSE <port>[<port>...]
指定运行该镜像的容器使用的端口，一个或多个，也可以在一个dockerfile中使用多个expose命令。但是在run一个容器时，还是必须指定容器的端口映射，如 docker run -p 80 -d test1 nginx。EXPOSE指令只是docker该容器内的应用程序会使用特定的端口，但出于安全的考虑，docker并不会自动的打开端口，而需要在使用时在run命令中添加对端口的映射。

二.Dockerfile指令下

CMD 在容器运行时运行的命令

ENTERYPOINT

ADD 设置镜像的目录和文件

COPY

VOLUME

WORKDIR 镜像在构建及容器运行时的环境设置

ENV

USER

ONBUILD 类似触发器的指令

CMD指令

CMD指令用来提供容器默认运行的命令，与RUN类似，但是RUN是在镜像构建时运行的，而CMD指定的命令是在容器运行时运行的。并且当我们用docker run 命令启动一个容器时，如果指定了容器运行时的命令，那么CMD命令中的指令会被覆盖，不会执行。CMD指令是用来指定容器运行时的默认行为。

CMD [ "executable", "param1", "param2"] (exec模式)

CMD command param1 param2 (shell模式)

CMD [ "param1", "param2"] (作为ENTRYPOINT指令的默认参数)

ENTRYPOINT指令

ENTRYPOINT指令和CMD指令很相似，唯一的区别就是不会被docker run 命令中的指令所覆盖(run中的指令无效)。如需覆盖，可以使用docker run --entrypoint。

ENTRYPOINT [ "executable", "param1", "param2"] (exec模式)

ENTRYPOINT command param1 param2 (shell模式)

ADD指令

将文件和目录复制到使用docker构建的镜像中。文件或者目录的来源可以是本地路径，也可以是远程的URL。如果是本地地址必须是构建目录中的相对地址，对于远程URL，Docker不推荐使用，更建议使用curl和wget命令来获取文件。目标路径需要指定镜像中的绝对路径。

ADD <src>...<dest>

ADD ["<src>"..."<dest>"] (适用于文件路径中有空格的情况)

COPY指令

类似ADD指令。区别在于ADD包含类似tar的解压功能，如果单纯复制文件，docker推荐使用COPY。

COPY <src>...<dest>

COPY ["<src>"..."<dest>"] (适用于文件路径中有空格的情况)

eg. COPY index.html /usr/share/nginx/html/

VOLUME指令

VOLUME指令用来向基于镜像创建的容器添加卷。这个目录可以绕过联合文件系统，并提供如共享数据或者对数据持久化的功能。

VOLUME ["/data"]

WORKDIR指令

用来在从镜像创建一个新容器时，在容器内部设置工作目录。ENTERYPOINT或者CMD指定的命令都会在这个目录下执行,我们也可以使用这个指令在构建中为后续的指令指定工作目录。

WORKDIR /path/to/workdir

需要注意的是WORKDIR通常需要指定绝对路径，如果使用了相对路径，那么工作路径会一直传递下去。如
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
OUT: /a/b/c

ENV指令

用来设置环境变量，与WORKDIR指令类似。环境变量的指令可以作用在构建过程中，以及在运行过程中同样有效。

ENV <key> <value>

ENV <key> <Value> ...

USER指令

用来指定镜像会以什么样的用户运行。

USER daemon

eg. USER nginx 基于该镜像启用的容器，就会以nginx用户身份来运行。
USER user USER uid
USER user:group USER uid:gid
USER user:gid USER uid:group
如果不使用USER指令来指定用户，那么默认会使用root用户。

ONBUILD指令

ONBUILD指令能够为镜像添加触发器，当一个镜像被用作其他镜像的基础镜像时，这个触发器会被执行。当子镜像在构建时，会触发触发器中的指令。

ONBUILD [INSTRUCTION]

三.Dockerfile构建过程

从基础镜像运行一个容器

执行一条指令，对容器做出修改

执行类似docker commit的操作，提交一个新的镜像层

再基于刚提交的镜像运行一个新容器

执行Dockerfile中的下一条指令，直至所有指令执行完毕

使用中间层镜像进行调试 —— 查找错误
构建缓存
不使用缓存

docker build --no-cache

Dockerfile 中的 ENV REFRESH_DATE 2015-04-01 之后变不再使用缓存

查看镜像构建的过程

docker history [image]