Dockerfile是由一系列命令和引數構成的指令碼，這些命令應用於基礎映象並最終建立一個新的映象。它們簡化了從頭到尾的流程並極大的簡化了部署工作。Dockerfile從FROM命令開始，緊接著跟隨者各種方法，命令和引數。其產出為一個新的可以用於建立容器的映象。 Dockerfile 語法 在我們深入討論Dockerfile之前，讓我們快速過一下Dockerfile的語法和它們的意義。 什麼是語法？ 非常簡單，在程式設計中，語法意味著一個呼叫命令，輸入引數去讓應用執行程式的文法結構。這些語法被規則或明或暗的約束。程式設計師遵循語法規範以和計算機 互動。如果一段程式語法不正確，計算機將無法識別。Dockerfile使用簡單的，清楚的和乾淨的語法結構，極為易於使用。這些語法可以自我釋義，支援註釋。 Dockerfile 語法示例： Dockerfile語法由兩部分構成，註釋和命令+引數： # Line blocks used for commenting command argument argument .. 一個簡單的例子： # Print "Hello docker!" RUN echo "Hello docker!"

---

Dockerfile命令 Dockerfile有十幾條命令可用於構建映象，下文將簡略介紹這些命令： 1.FROM ，該命令指定基於哪個基礎映象，因為你要指定一個基礎映象才能基於這個映象之上進行其他操作，因為你不可能憑空創建出一個映象吧，如果基礎映象沒有被發現，Docker將試圖從Docker image index來查詢該映象，而且DockerFile第一條必須為From指令。如果同一個DockerFile建立多個映象時，可使用多個From指令（每個映象一次）：

語法： FROM <image> FROM <image>:<tag> FROM <image>:<digest>

三種寫法，其中<tag>和<digest> 是可選項，如果沒有選擇，那麼預設值為latest 例如： FROM centos FROM centos:latest 2.MAINTAINER ，指定作者資訊：

格式： MAINTAINER <name> 例如： MAINTAINER test test @example.com 3.RUN ，映象操作指令：

格式： 1. RUN <command> 2. RUN ["executable", "param1", "param2"] 第一種後邊直接跟shell命令

• 在linux作業系統上預設 /bin/sh -c
• 在windows作業系統上預設 cmd /S /C

第二種是類似於函式呼叫。 可將executable理解成為可執行檔案，後面就是兩個引數。 兩種寫法比對：

• RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME
• RUN ["/bin/bash", "-c", "echo hello"]

注意：多行命令不要寫多個RUN，原因是Dockerfile中每一個指令都會建立一層.  多少個RUN就構建了多少層映象，會造成映象的臃腫、多層，不僅僅增加了構件部署的時間，還容易出錯。 RUN書寫時的換行符是\ 例如： RUN yum install httpd RUN [ "/bin/bash" , "-c" , "echo hello" ] 4.CMD   ， 功能為容器啟動時要執行的命令 語法有三種寫法 1. CMD ["executable","param1","param2"] 2. CMD ["param1","param2"] 3. CMD command param1 param2 第三種比較好理解了，就時shell這種執行方式和寫法 第一種和第二種其實都是可執行檔案加上引數的形式   舉例說明兩種寫法：

• CMD [ "sh", "-c", "echo $HOME"
• CMD [ "echo", "$HOME" ]

補充細節：這裡邊包括引數的一定要用雙引號，就是",不能是單引號。千萬不能寫成單引號。 原因是引數傳遞後，docker解析的是一個JSON array 有三種格式： CMD [ "executable" , "param1" , "param2" ] CMD command param1 param2 CMD [ "param1" , "param2" ] RUN和CMD看起來挺像， 但是CMD只能用來指定容器啟動時用到的命令，所以只能有一條。例如 ： CMD [ "/bin/bash" , "/usr/local/nginx/sbin/nginx" , "-c" , "/usr/local/nginx/conf/nginx.conf" ] RUN & CMD 不要把RUN和CMD搞混了。 RUN是構件容器時就執行的命令以及提交執行結果 CMD是容器啟動時執行的命令，在構建時僅僅指定了這個命令到底是個什麼樣子   5.EXPOSE   ，這個是用來暴露埠的 功能為暴漏容器執行時的監聽埠給外部 但是EXPOSE並不會使容器訪問主機的埠 如果想使得容器與主機的埠有對映關係，必須在容器啟動的時候加上 -P引數 格式： EXPOSE <port> [<port>...] 例如，我要將22、80、8443埠暴露出來： EXPOSE 22 80 8443 這個用來指定要映射出去的埠，比如容器內部我們啟動了sshd和nginx，所以我們需要把22和80埠暴漏出去。這個需要配合-P（大寫）來工作，也就是說在啟動容器時，需要加上-P，讓它自動分配。如果想指定具體的埠，也可以使用-p（小寫）來指定。 6.ENV   ，是用於定義環境變數的： 語法有兩種 1. ENV <key> <value> 2. ENV <key>=<value> ... 兩者的區別就是第一種是一次設定一個，第二種是一次設定多個 格式： ENV <key> <value> 例如： ENV PATH /usr/ local /mysql/bin: $PATH 它主要是為後續的RUN指令提供一個環境變數，我們也可以定義一些自定義的變數： ENV MYSQL_version 5.6 7.ADD ，可以將本地的一個檔案或目錄拷貝到容器的某個目錄裡。 其中src為Dockerfile所在目錄的相對路徑，它也可以是一個url： 如果把虛擬機器與容器想象成兩臺linux伺服器的話，那麼這個命令就類似於scp，只是scp需要加使用者名稱和密碼的許可權驗證，而ADD不用。   語法如下： 1. ADD <src>... <dest> 2. ADD ["<src>",... "<dest>"]   <dest>路徑的填寫可以是容器內的絕對路徑，也可以是相對於工作目錄的相對路徑 <src>可以是一個本地檔案或者是一個本地壓縮檔案，還可以是一個url   如果把<src>寫成一個url，那麼ADD就類似於wget命令   如以下寫法都是可以的：

• ADD test relativeDir/
• ADD test /relativeDir
• ADD http://example.com/foobar /

儘量不要把<src>寫成一個資料夾，如果<src>是一個檔案夾了，複製整個目錄的內容,包括檔案系統元資料 格式： add <src> <dest> 例如： ADD <conf/vhosts> </usr/ local /nginx/conf> 8.COPY   ，  語法如下： 1. COPY <src>... <dest> 2. COPY ["<src>",... "<dest>"] 與ADD的區別 COPY的<src>只能是本地檔案，其他用法一致 格式同ADD，語法格式和ADD一樣，不同的是，它不支援url。 9.ENTRYPOINT ，格式類似CMD：

容器啟動時要執行的命令，它和CMD很像，也是隻有一條生效，如果寫多個只有最後一條有效。和CMD不同是： CMD 是可以被 docker run 指令覆蓋的，而ENTRYPOINT不能覆蓋。 功能是啟動時的預設命令   語法如下： 1. ENTRYPOINT ["executable", "param1", "param2"] 2. ENTRYPOINT command param1 param2   如果從上到下看到這裡的話，那麼你應該對這兩種語法很熟悉啦。 第二種就是寫shell 第一種就是可執行檔案加引數   與CMD比較說明（這倆命令太像了，而且還可以配合使用）： 1. 相同點：

• 只能寫一條，如果寫了多條，那麼只有最後一條生效
• 容器啟動時才執行，執行時機相同

  2. 不同點：

•  ENTRYPOINT不會被執行的command覆蓋，而CMD則會被覆蓋
•  如果我們在Dockerfile種同時寫了ENTRYPOINT和CMD，並且CMD指令不是一個完整的可執行命令，那麼CMD指定的內容將會作為ENTRYPOINT的引數

如下： FROM ubuntu ENTRYPOINT ["top", "-b"] CMD ["-c"]

• 如果我們在Dockerfile種同時寫了ENTRYPOINT和CMD，並且CMD是一個完整的指令，那麼它們兩個會互相覆蓋，誰在最後誰生效

如下： FROM ubuntu ENTRYPOINT ["top", "-b"] CMD ls -al 那麼將執行ls -al ,top -b不會執行。 比如，容器名字為test，我們在Dockerfile中指定如下CMD： CMD [ "/bin/echo" , "testOne" ]

啟動容器的命令是  docker run test 這樣會輸出 testOne 假如啟動容器的命令是   docker run -it test /bin/bash   則什麼都不會輸出，因為 /bin/bash 把 /bin/echo testOne 給覆蓋了。 而 ENTRYPOINT 則不會被覆蓋，並且會比CMD或者docker run指定的命令要靠前執行： ENTRYPOINT [ "echo" , "testOne" ] docker run -it test 123 則會輸出 testOne 123 ，這相當於要執行命令 echo testOne 123 Docker官方使用一張表格來展示了ENTRYPOINT 和CMD不同組合的執行情況 （下方表格來自docker官網）

	NO ENTRYPOINT	ENTRYPOINT exec_entry p1_entry	ENTRYPOINT ["exec_entry", "p1_entry"]
No CMD	error, not allowed	/bin/sh -c exec_entry p1_entry	exec_entry p1_entry
CMD ["exec_cmd", "p1_cmd"]	exec_cmd p1_cmd	/bin/sh -c exec_entry p1_entry	exec_entry p1_entry exec_cmd p1_cmd
CMD ["p1_cmd", "p2_cmd"]	p1_cmd p2_cmd	/bin/sh -c exec_entry p1_entry	exec_entry p1_entry p1_cmd p2_cmd
CMD exec_cmd p1_cmd	/bin/sh -c  exec_cmd p1_cmd	/bin/sh -c exec_entry p1_entry	exec_entry p1_entry /bin/sh -c exec_cmd p1_cmd

10.VOLUME ，這個是用來指 定掛載點的 可實現掛載功能，可以將內地資料夾或者其他容器種得資料夾掛在到這個容器中   語法為： VOLUME ["/data"]      說明：    ["/data"]可以是一個JsonArray ，也可以是多個值。所以如下幾種寫法都是正確的 VOLUME ["/var/log/"] VOLUME /var/log VOLUME /var/log /var/db 一般的使用場景為需要持久化儲存資料時 容器使用的是AUFS，這種檔案系統不能持久化資料，當容器關閉後，所有的更改都會丟失。 所以當資料需要持久化時用這個命令。 格式： VOLUME [ "/data" ] VOLUME命令將建立一個可以從本地主機或其他容器掛載的掛載點，與我們之前使用的-v選項是一樣的。 11.USER   ， 指定執行容器的使用者： 設定啟動容器的使用者，可以是使用者名稱或UID，所以，只有下面的兩種寫法是正確的

• USER daemo
• USER UID

注意：如果設定了容器以daemon使用者去執行，那麼RUN, CMD 和 ENTRYPOINT 都會以這個使用者去執行
格式： USER daemon 12.WORKDIR   ，指定命令的工作目錄： 語法： WORKDIR /path/to/workdir   設定工作目錄，對RUN,CMD,ENTRYPOINT,COPY,ADD生效。如果不存在則會建立，也可以設定多次。   如： WORKDIR /a WORKDIR b WORKDIR c RUN pwd pwd執行的結果是/a/b/c   WORKDIR也可以解析環境變數 如： ENV DIRPATH /path WORKDIR $DIRPATH/$DIRNAME RUN pwd pwd的執行結果是/path/$DIRNAME
格式： WORKDIR /path/to/workdir 為後續的RUN、CMD或者ENTRYPOINT執行的命令指定一個工作目錄。 ARG 語法： ARG <name>[=<default value>] 設定變數命令，ARG命令定義了一個變數，在docker build建立映象的時候，使用 --build-arg <varname>=<value>來指定引數 如果使用者在build映象時指定了一個引數沒有定義在Dockerfile中，那麼將有一個Warning 提示如下： [Warning] One or more build-args [foo] were not consumed.      我們可以定義一個或多個引數，如下： FROM busybox ARG user1 ARG buildno ... 也可以給引數一個預設值： FROM busybox ARG user1=someuser ARG buildno=1 ... 如果我們給了ARG定義的引數預設值，那麼當build映象時沒有指定引數值，將會使用這個預設值     ONBUILD 語法： ONBUILD [INSTRUCTION] 這個命令只對當前映象的子映象生效。 比如當前映象為A，在Dockerfile種新增： ONBUILD RUN ls -al 這個 ls -al 命令不會在A映象構建或啟動的時候執行   此時有一個映象B是基於A映象構建的，那麼這個ls -al 命令會在B映象構建的時候被執行。     STOPSIGNAL 語法： STOPSIGNAL signal STOPSIGNAL命令是的作用是當容器推出時給系統傳送什麼樣的指令     HEALTHCHECK  容器健康狀況檢查命令 語法有兩種： 1. HEALTHCHECK [OPTIONS] CMD command 2. HEALTHCHECK NONE 第一個的功能是在容器內部執行一個命令來檢查容器的健康狀況 第二個的功能是在基礎映象中取消健康檢查命令   [OPTIONS]的選項支援以下三中選項：     --interval=DURATION 兩次檢查預設的時間間隔為30秒     --timeout=DURATION 健康檢查命令執行超時時長，預設30秒     --retries=N 當連續失敗指定次數後，則容器被認為是不健康的，狀態為unhealthy，預設次數是3      注意： HEALTHCHECK命令只能出現一次，如果出現了多次，只有最後一個生效。   CMD後邊的命令的返回值決定了本次健康檢查是否成功，具體的返回值如下： 0: success - 表示容器是健康的 1: unhealthy - 表