我们对Docker有了认识和了解，docker还有非常重要的一块，那就是docker镜像。提到docker镜像必不可少的一个文件是Dockerfile docker可以通过build命令自动从Dockerfile文件中读取并执行命令，最终生成docker镜像。使用Dockerfile非常简单，且重要！

Dockerfile命令详解

写文章时docker版本号为：1.8.2 目前Dockerfile中共包含14个命令，文章内容详细介绍每个一个命令的含义和用法

Dockerfile

格式：INSTRUCTION arguments

instruction 不区分大小写，推荐用大写，以免和其他参数冲突

FROM

格式：

• FROM \<image\>
• FROM \<image\>:\<tag\>
• FROM \<image\>@\<digest\>

Dockerfile中的第一条指令必须是FROM，FROM指令指定了构建镜像的base镜像

MAINTAINER

格式：MAINTAINER \<name\> \<Email\>

编写维护Dockerfile的作者信息

ENV

格式：

• ENV \<key\>\<value\>
• ENV \<key\>=\<value\>

为容器声明环境变量，环境变量在子镜像中也可以使用。可以直接使用环境变量$variable_name 运行容器指定环境变量：docker run --env <key>=<value>

RUN

格式：

• RUN \<command\> (类似/bin/sh -cshell格式)

• RUN ["executable", "param1", "param2"] (exec格式)

第一种 使用shell格式时，命令通过/bin/sh -c执行;

第二种 使用exec格式时，命令直接执行，容器不调用shell，并且exec格式中的参数会看作是JSON 数组被Docker解析，所以要用(")双引号，不能用单引号(')。

举例： RUN [ "echo", "$HOME" ]$HOME变量不会被替换,如果你想运行shell程序，使用：RUN [ "sh", "-c", "echo", "$HOME" ]

COPY

格式：COPY <src><dest>

拷贝本地<src>目录下的文件到容器中<dest>目录。

ADD

格式：

• ADD <src><dest>
• ADD ["",... ""]

ADD hom* /mydir/ 从<src>目录下拷贝文件，目录或网络文件到容器的<dest>目录。和COPY非常相似，但比COPY功能多，拷贝的文件可以是一个网络文件，并且ADD有解压文件得功能。

CMD

格式：

• CMD \<commadn\> param1 param2(shell格式)
• CMD ["executable", "param1", "param2"] （exex格式）
• CMD ["param1", "param2"]（为ENTRYPOINT命令提供参数）

虽然有三种格式，但在Dockerfile中如果有多个CMD命令，只有最后一个生效。

CMD命令主要是提供容器运行时得默认值。默认值，可以是一条指令，也可以是参数（ENTRYPOINT），CMD命令参数是一个动态值，信息会保存到镜像的JSON文件中。

举例：

ENTRYPOINT ["executable"]
CMD ["param1", "param2"]

启动容器执行：["executable", "param1", "param2"] 注意： 如果在命令行后面运行docker run时指定了命令参数，则会把Dockerfile中定义的CMD命令参数覆盖

ENTRYPOINT

格式：

• ENTRYPOINT \<command\> (shell格式)
• ENTRYPOINT ["executable", "param1", "param2"]（exec格式）

ENTRYPOINT和CMD命令类似，也是提供容器运行时得默认值，但它们有不同之处。同样一个Dockerfile中有多个ENTRYPOINT命令，只有最后一个生效。

• 当ENTRYPOINT命令使用<commmand>格式，ENTRYPOINT会忽略任何CMD指令和docker run 传来的参数，直接运行在/bin/sh -c中;也就是说ENTRYPOINT执行的进程会是/bin/sh -c的子进程。所以进程的PID不会是1，而且也不能接受Unix信号。（执行docker stop $container_id的时候，进程接收不到SIGTERM信号）

• 使用exec格式，docker run传入的命令参数会覆盖CMD命令，并附加到ENTRYPOINT命令的参数中。推荐使用exec方式

ONBUILD

格式：ONBUILD [INSTRUCTION]

ONBUILD指令的功能是添加一个将来执行触发器指令到镜像中。当Dockerfile中FROM的镜像中包含ONBUILD指令，在构建此镜像的时候会触发ONBUILD指令。但如果当前Dockerfile中存在ONBUID指令，不会执行就。ONBUILD指令在生成应用镜像时用处非常大。

ONBUILD如何工作

1.构建过程中，ONBUILD指令会添加到触发器指令镜像元数据中。触发器指令不会在当前构建过程中生效

2.构建完后，触发器指令会被保存到镜像的详情中，主键是OnBuild，可以使用docker inspect命令查看到

3.之后此镜像可能是构建其他镜像的父镜像，在构建过程中，FROM指令会查找ONBUILD触发器指令，并按照之前定义的顺序执行；如果触发器指令执行失败，则构建新镜像失败并退出；如果触发器指令执行成功，则继续往下执行。

4.构建成功后ONBUILD指令清除，固不会被孙子辈镜像继承。

VOLUME

格式：VOLUME ["/data"]

为docker主机和容器做目录映射，volume目录信息会保存到镜像的JSON文件中，在运行docker run命令时指定$HOST_DIR

LABEL

格式：LABEL <key>=<value> <key>=<value> <key>=<value> ...

LABEL指令，添加一个元数据到镜像中。一个镜像中可以有多个标签，建议写一个（因为没多个LABEL指令镜像会多一个layer）LABEL是一个键值对<key><value>，在一个标签值,包括空间使用引号和反斜杠作为您在命令行解析。 举例： LABEL multi.label1="value1" multi.label2="value2" other="value3"

EXPOSE

格式：EXPOSE <port> [<port>...]

在Dockerfile中定义端口，默认是不往外暴露，在运行docker run -p or -P暴露

USER

格式：USER daemon

设定一个用户或者用户ID,在执行RUN``CMD``ENTRYPOINT等指令时指定以那个用户得身份去执行

WORKDIR

格式：WORKDIR /path/to/workdir

当执行RUN``CMD``ENTRYPOINT``ADD``CMD等命令，设置工作目录

.dockerignore

如果在Dockerfile文件目录下有.dockerignore文件，docker在构建镜像的时候会把在.dockerignore文件中定义的文件排除出去

    */temp*
    */*/temp*
    temp?
    *.md
    !LICENSE.md