dockerfile构建镜像

Dockerfile是由一系列指令和参数构成的脚本，每一条指令构建一层，因此每一条指令的内容就是描述该层应当如何构建，一个Dockerfile包含了构建镜像的完整指令。
Dockerfile就是一个脚本来构建和定制镜像，把每一层的修改、安装、构建、操作都写入脚本。以此来解决体积、镜像构建透明等问题。
Dockerfile是一个文本文件，包含一条条指令（Instruction），每一条指令构建一层，每一条指令的内容，就是描述该层应当如何构建。

dockerfile格式

指令：
     1.指令不区分大小写，建议大写。
     2.指令可以指定若干参数。
     3.Docker按顺序执行指令。
     4.Dockerfile文件必须以 FROM 指令开头。
注释：
     1.#号开头的行都将被视为注释。解析器指令除外。
     2.行中其他位置的 # 视为参数的一部分（不视为注释）。
解析器指令：
     1.不添加镜像，也不会出现在构建步骤。
     2.语法：#指令 = 值,e.g：escape=\。
     3.一旦注释、空行、解析器指令被处理，不再搜寻解析器指令，全格式化为注释。————>解析器指令必须在Dockerfile的首部。

dockerfile命令

FROM		#指定基础镜像，必须为dockerfile中的第一个命令
格式：
　　FROM <image>
　　FROM <image>:<tag>
　　FROM <image>@<digest>
示例：
　　FROM mysql:5.6
注：
　　tag或digest是可选的，如果不使用这两个值时，会使用latest版本的基础镜像

MAINTAINER		#设置镜像的作者，姓名+邮箱	
格式：
    MAINTAINER <name>
示例：
    MAINTAINER Jack
    MAINTAINER jack@163.com
    MAINTAINER Jack <jack@163.com>

RUN			#构建镜像时执行的命令，一个文件中可以包含多个RUN命令
	RUN用于在镜像容器中执行命令，有以下两种命令执行方式：
	#shell执行，即/bin/sh 
格式：
    RUN <command>
	#exec执行
格式：
    RUN ["executable", "param1", "param2"]
    要注意的是，executable是命令，后面的param是参数 
示例： RUN yum install -y nginx 
      RUN ["yum", "install", "-y", "nginx"] 
注：
　　RUN指令创建的中间镜像会被缓存，并会在下次构建中使用。如果不想使用这些缓存镜像，可以在构建时指定--no-cache参数，如：docker build --no-cache
　　
 由于RUN命令会生成一个镜像层，所以RUN并不是越多越好，需要合理使用，如果一个RUN中执行多个命令，可以使用 && 连接，如果命令过长，可以使用 \ 换行，例如:
RUN apt-get update && apt-get install -y \  
 bzr \
 cvs \
 git \
 mercurial \
 subversion
并且这样写还有个优点，apt-get update 和 apt-get install 被放在一个 RUN 指令中执行，这样能够保证每次安装的是最新的包。如果 apt-get install 在单独的 RUN 中执行，则会使用 apt-get update 创建的镜像层，而这一层可能是很久以前缓存的

ADD			#将本地文件添加到容器中，tar类型文件会自动解压(网络压缩资源不会被解压)，可以访问网络资源，类似wget
格式：
    ADD <src>... <dest>
    ADD ["<src>",... "<dest>"] 用于支持包含空格的路径
示例：
    ADD hom* /mydir/          # 添加所有以"hom"开头的文件
    ADD hom?.txt /mydir/      # ? 替代一个单字符,例如："home.txt"
    ADD test relativeDir/     # 添加 "test" 到 `WORKDIR`/relativeDir/
    ADD test /absoluteDir/    # 添加 "test" 到 /absoluteDir/
  注意：
      需要复制的本地文件一定要放在Dockerfile文件的同级目录下
  原因：
      因为构建环境将会先上传到Docker守护进程，而复制是在Docker守护进程中进行的。任何位于构建环境之外的东西都是不可用的。ADD指令的目的的位置则必须是容器内部的一个绝对路径。

COPY		#与ADD类似，但是是不会自动解压文件，也不能访问网络资源

WORKDIR			#指定工作目录，类似于cd命令，之后的命令都是基于此工作目录
格式：
    WORKDIR /path/to/workdir
示例：
    WORKDIR /a  (这时工作目录为/a)
    WORKDIR b  (这时工作目录为/a/b)
    WORKDIR c  (这时工作目录为/a/b/c)
注：
　　通过WORKDIR设置工作目录后，Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。在使用docker run运行容器时，可以通过-w参数覆盖构建时所设置的工作目录。

LABEL		#设置镜像的标签
格式：
    LABEL <key>=<value> <key>=<value> <key>=<value> ...
示例：
　　LABEL version="1.0" description="这是一测试工程"
注：
　　使用LABEL指定元数据时，一条LABEL指定可以指定一或多条元数据，指定多条元数据时不同元数据之间通过空格分隔。推荐将所有的元数据通过一条LABEL指令指定，以免生成过多的中间镜像。

ENV			#设置容器的环境变量
格式：
    ENV <key> <value>  #<key>之后的所有内容均会被视为其<value>的组成部分，因此，一次只能设置一个变量
    ENV <key>=<value> ...  #可以设置多个变量，每个变量为一个"<key>=<value>"的键值对，如果<key>中包含空格，可以使用\来进行转义，也可以通过""来进行标示；另外，反斜线也可以用于续行
示例：
    ENV myName John Doe
    ENV myDog Rex The Dog
    ENV myCat=fluffy

EXPOSE		#设置镜像暴露的端口供主机做映射
格式：
    EXPOSE <port> [<port>...]
示例：
    EXPOSE 80 443
    EXPOSE 8080
    EXPOSE 11211/tcp 11211/udp
注：
　　EXPOSE并不会让容器的端口访问到主机。要使其可访问，需要在docker run运行容器时通过-p来发布这些端口，或通过-P参数来发布EXPOSE导出的所有端口

VOLUME			#设置容器的挂载卷
格式：
    VOLUME ["/path/to/dir"]
示例：
    VOLUME ["/data"]
    VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2"]
注：
　　一个卷可以存在于一个或多个容器的指定目录，该目录可以绕过联合文件系统，并具有以下功能：
1 卷可以容器间共享和重用
2 容器并不一定要和其它容器共享卷
3 修改卷后会立即生效
4 对卷的修改不会对镜像产生影响
5 卷会一直存在，直到没有任何容器在使用它

USER			#指定运行容器时的用户名或 UID，后续的操作都会使用指定用户。使用USER指定用户时，可以使用用户名、UID或GID，或是两者的组合。当服务不需要管理员权限时，可以通过该命令指定运行用户。并且可以在之前创建所需要的用户
格式:
　　USER user
　　USER user:group
　　USER uid
　　USER uid:gid
　　USER user:gid
　　USER uid:group
 示例：
　　USER www
 注：
　　使用USER指定用户后，Dockerfile中其后的命令RUN、CMD、ENTRYPOINT都将使用该用户。镜像构建完成后，通过docker run运行容器时，可以通过-u参数来覆盖所指定的用户。

ARG				#设置编译镜像时加入的参数
格式：
    ARG <name>[=<default value>]
示例：
    ARG site
    ARG build_user=www

ONBUILD			#设置镜像的ONBUILD命令
格式：
　　ONBUILD [INSTRUCTION]
示例：
　　ONBUILD ADD . /app/src
　　ONBUILD RUN /usr/local/bin/python-build --dir /app/src
注：
　　当所构建的镜像被用做其它镜像的基础镜像时（比如用户的镜像需要从某为准备好的位置添加源代码，或者用户需要执行特定于构建镜像的环境的构建脚本），该镜像中的触发器将会被钥触发
例如创建镜像image-A  FROM ubuntu  ...  ONBUILD ADD . /var/www  ...
然后创建镜像image-B，指定image-A为基础镜像，如  FROM image-A  ...
然后在构建image-B的时候，日志上显示如下:  Step 0 : FROM image-A  # Execting 1 build triggers  Step onbuild-0 : ADD . /var/www  ...

CMD			#构建容器后调用，也就是在容器启动时才进行调用，存在多个CMD时只有最后一个生效，也支持exec语法(可被替代)
格式：
    CMD ["executable","param1","param2"] (执行可执行文件，优先)
    CMD ["param1","param2"] (设置了ENTRYPOINT，则直接调用ENTRYPOINT添加参数)
    CMD command param1 param2 (执行shell内部命令)
示例：
    CMD echo "This is a test." | wc -
    CMD ["/usr/bin/wc","--help"]
注：
 　　CMD不同于RUN，CMD用于指定在容器启动时所要执行的命令，而RUN用于指定镜像构建时所要执行的命令。

ENTRYPOINT		#配置容器，使其可执行化。配合CMD可省去"application"，只使用参数(可以追加命令)
格式：
    ENTRYPOINT ["executable", "param1", "param2"] (可执行文件, 优先)
    ENTRYPOINT command param1 param2 (shell内部命令)
示例：
    FROM ubuntu
    ENTRYPOINT ["top", "-b"]
    CMD ["-c"]
注：
　　　ENTRYPOINT与CMD非常类似，不同的是通过docker run执行的命令不会覆盖ENTRYPOINT，而docker run命令中指定的任何参数，都会被当做参数再次传递给ENTRYPOINT。Dockerfile中只允许有一个ENTRYPOINT命令，多指定时会覆盖前面的设置，而只执行最后的ENTRYPOINT指令。

CMD和ENTRYPOINT同样作为容器启动时执行的命令，区别有以下几点：
     CMD的命令会被 docker run 的命令覆盖而ENTRYPOINT不会
     如使用CMD ["/bin/bash"]或ENTRYPOINT ["/bin/bash"]后，再使用docker run -it image启动容器，它会自动进入容器内部的交互终端，如同使用docker run -it image /bin/bash。
     但是如果启动镜像的命令为docker run -it image /bin/ps，使用CMD后面的命令就会被覆盖转而执行bin/ps命令，而ENTRYPOINT的则不会，而是会把docker run 后面的命令当做ENTRYPOINT执行命令的参数。

STOPSIGNAL		#设置容器的退出信号量

标签：容器,RUN,CMD,指令,ENTRYPOINT,镜像,dockerfile
来源： https://www.cnblogs.com/kongshuo/p/16077628.html