Docker从入门到精通之Dockerfile详解

　　Dockerfile详解
　　Dockerfile是一个构建镜像的文本文件，其中包含用户可以在命令行上调用组装镜像的所有命令，使用docker build构建
　　格式： # Comment INSTRUCTION argumentsFROM
　　镜像构建初始阶段，指定构建的新镜像是从哪个基础镜像构建 FROM [--platform=] [:] [AS ]RUN
　　执行命令，在构建镜像时执行，有以下2种格式：
　　shell格式 RUN <命令行命令> # <命令行命令> 等同于，在终端操作的 shell 命令。
　　exec格式 RUN [＂可执行文件＂, ＂参数1＂, ＂参数2＂] #举例 # RUN [＂/bin/bash＂, ＂-c＂, ＂echo hello＂] 等价于 RUN /bin/bash -c echo hello
　　注意：Dockerfile每执行一次都会在docker上新建一层，过多无意义的层，会导致镜像过于膨大
　　举例： FROM centos RUN yum -y install wget RUN wget -O redis.tar.gz ＂http://download.redis.io/releases/redis-5.0.3.tar.gz＂ RUN tar -xvf redis.tar.gz
　　以上创建3层镜像，优化如下： FROM centos RUN yum -y install wget      && wget -O redis.tar.gz ＂http://download.redis.io/releases/redis-5.0.3.tar.gz＂      && tar -xvf redis.tar.gz
　　以 && 符号连接命令，执行后只会创建一层镜像 LABEL
　　给镜像添加元数据，比如说镜像作者，以key-value形式声明 LABEL = = = ...LABEL ＂com.example.vendor＂=＂ACME Incorporated＂ LABEL com.example.label-with-value=＂foo＂ LABEL version=＂1.0＂ LABEL description=＂This text illustrates  that label-values can span multiple lines.＂EXPOSE
　　指定容器监听的端口，可以指定TCP或UDP，默认是TCP EXPOSE  [/...]EXPOSE 80/tcp EXPOSE 80/udpENV
　　环境变量设置，值会持久化在镜像中，会产生一定副作用，ARG不会 ENV = ...ENV WORK_DIR=/app WORKDIR ${WORK_DIR}ADD
　　复制文件、目录到镜像文件文件系统中，可使用通配符。该指令有以下两种格式 ADD [--chown=:] ...  ADD [--chown=:] [＂＂,... ＂＂]#复制test.txt文件到容器/home目录 ADD test.txt /homeCOPY
　　复制文件、目录到镜像文件文件系统中，可使用通配符。COPY与ADD类似，首选推荐使用COPY。COPY只支持本地文件或目录复制到容器中，而ADD会自动解压本地压缩文件。该指令有以下两种格式 COPY [--chown=:] ...  COPY [--chown=:] [＂＂,... ＂＂]ENTRYPOINT
　　容器启动时执行命令，有以下2种格式： ENTRYPOINT [＂executable＂, ＂param1＂, ＂param2＂] #推荐用法ENTRYPOINT command param1 param2
　　用例： FROM openjdk:11 COPY *.jar /app/app.jar ENV TZ=Asia/Shanghai WORKDIR /app EXPOSE 8761 ENTRYPOINT [＂java＂,＂-jar＂,＂app.jar＂]CMD
　　容器启动时执行命令，有以下2种格式： CMD [＂executable＂,＂param1＂,＂param2＂]   ( exec  form, this is the preferred form) CMD [＂param1＂,＂param2＂]   (as  default parameters to ENTRYPOINT ) CMD command param1 param2   ( shell  form)
　　组合使用ENTRYPOINT和CMD, ENTRYPOINT指定默认的 运行命令 , CMD指定默认的 运行参数 .
　　用例：
　　ENTRYPOINT和CMD组合使用构建一个ping镜像，容器运行后默认ping localhost FROM ubuntu:trusty ENTRYPOINT [＂/bin/ping＂,＂-c＂,＂3＂] CMD [＂localhost＂]
　　构建ping镜像，并运行ping容器 $ docker build -t ping .  $ docker run ping  PING localhost (127.0.0.1) 56(84) bytes of data. 64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.025 ms 64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.038 ms 64 bytes from localhost (127.0.0.1): icmp_seq=3 ttl=64 time=0.051 ms  $ docker run ping www.baidu.com PING www.a.shifen.com (180.101.49.11) 56(84) bytes of data. 64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=1 ttl=52 time=10.5 ms 64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=2 ttl=52 time=24.1 ms 64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=3 ttl=52 time=15.4 ms VOLUME
　　VOLUME 方式挂载到宿主机上的是匿名卷，在宿主机上是自动匿名挂载到 /var/lib/docker/volumes/ 目录下 VOLUME [＂/data＂]USER
　　用于指定执行后续命令的用户和用户组，这边只是切换后续命令执行的用户（用户和用户组必须提前已经存在） USER [:]WORKDIR
　　为容器指定工作目录，如果该目录不存在，则创建容器时会创建 WORKDIR /path/to/workdirARG
　　定义一个变量，用户在构建镜像时使用docker build --build-arg   = 将变量传递给构造器。如果用户指定了未在Dockerfile中定义的构造参数，会输出警告。ARG [=]
　　用例： FROM ubuntu ARG CONT_IMG_VER ENV CONT_IMG_VER=v1.0.0 RUN echo $CONT_IMG_VER$ docker build --build-arg CONT_IMG_VER=v2.0.1 .