Dockerfile是一个文本格式的配置文件，可以用该文件快速创建自定义镜像。

1、基本结构

Dockerfile由一行行命令语句组成，并且支持#开头的注释；

该文件一般分为四部分：基础镜像信息、维护者信息、镜像操作指令和容器启动时执行的指令，例如：

#第一行必须指定基于的基础镜像

FROM centos

#维护者信息

MAINTAINER bwwg bwwg@163.com

#镜像的操作指令，每运行一条RUN指令，镜像添加新的一层，并提交

RUN yum -y install openssh-server openssh

#容器启动时执行的指令

CMD /usr/sbin/sshd

2、指令

指令包括FROM、MAINTAINER、RUN等；

2.1 FROM

格式为FROM

或FROM

:

第一条指令必须为FROM指令。如果在一个Dockerfile中创建多个镜像时，可以使用多个FROM指令（每个镜像一次）；

2.2 MAINTAINER

格式为MAINTAINER

，指定维护者信息；

2.3 RUN

格式为RUN

或RUN［"executable", "param1", "param2"］

前者将在Shell终端中运行命令，即/bin/sh -c；后者则使用exec执行。指定使用其他终端可以通过第二种方式实现，例如RUN ["/bin/bash", , "-c", , "echohello"]；

每条RUN指令将在当前镜像基础上执行指定命令，并提交为新的镜像，当命令过长时可使用\换行；

2.4 CMD

指定启动容器时执行的命令，支持三种格式：

CMD["executable","param1","param2"]推荐方式；

CMDcommand param1 param2在/bin/sh中执行，提供给需要交互的应用；

CMD ["param1","param2"]提供给ENTRYPOINT的默认参数

每个Dockerfile只能有一条CMD指令，如果指定了多条命令，只有最后一条会被执行；

如果用户在启动容器时指定了运行的命令，则会覆盖掉CMD指定的命令；

2.5 EXPOSE

指定容器可暴露的端口号，共互联系统使用，格式为EXPOSE[...]

2.6 ENV

格式为ENV

指定一个环境变量，会被后续RUN指令使用，并在容器运行时保持，例如：

ENV PATH /usr/local/bin:$PATH

2.7 ADD

格式为ADD

该命令将复制指定的到容器中的。其中可以是Dockerfile所在目录的一个相对路径（文件或目录）；也可以是一个URL；还可以是一个tar，gzip，bzip2，xz文件（自动解压为目录）;

可以是绝对路径，也可以是相对于WORKDIR的路径，例如：

ADD test relativeDir/#adds "test" to `WORKDIR`/relativeDir/

ADD test /absoluteDir/#adds "test" to /absoluteDir/

注意：目录本身不复制，仅复制该目录下的所有内容

2.8 COPY

格式为COPY

复制本地主机的（为Dockerfile所在目录的相对路径，文件或目录）至容器中的。目标路径不存在时，会自动创建。

当使用本地目录为目录时，推荐使用COPY。

2.9 ENTRYPOINT

有两种格式：

ENTRYPOINT ["executable","param1", "param2"]

ENTRYPOINT command param1 param2在容器的Shell中执行

配置容器启动后执行的命令，并且不可被docker run提供的参数覆盖；

每个Dockerfile中只能有一个ENTRYPOINT，当指定了多个ENTRYPOINT时，只有最后一个生效。

当执行docker run命令时，也可以添加-entrypoint参数，会把指定的参数继续传递给ENTRYPOINT，例如：

...

ENTRYPOINT ["echo","foo"]

然后执行：

docker run CONTAINER_NAME bar #注意没有echo

那么，就相当于执行了echo foo bar，最终结果就是

foo bar

CMD与ENTRYPOINT的异同

http://cloud.51cto.com/art/201411/457338.htm

2.10 VOLUME

格式为VOLUME

["/data"]

创建一个可以从本地主机或其他容器挂载的挂载点，一般用来存放数据库和需要保持的数据等；

2.11 USER

格式为USER用户名

指定运行容器时的用户名或UID，后续的RUN也会使用该用户；

当服务不需要管理员权限时，可以通过该命令指定运行用户。并且可以在之前创建所需要的用户，例如：RUN groupadd -r postgres && useradd -r -g postgres postgres。要临时获取root权限可以使用gosu，不推荐sudo。

2.12 WORKDIR

格式为WORKDIR

/path/to/workdir

为后续的RUN、CMD、ENTRYPOINT指令配置工作目录；

可以使用多个WORKDIR指令，后续命令如果参数是相对路径，则会基于之前命令指定的路径，例如：

WORKDIR /a

WORKDIR b

WORKDIR c

RUN pwd

则最终路径为/a/b/c

2.13 ONBUILD

格式为ONBUILD

[INSTRUCTION]

配置当所创建的镜像为其他新创建镜像的基础镜像时，所执行的操作指令。例如：

Dockerfile使用如下的内容创建了镜像image-A

[...]

ONBUILD ADD . /app/src

ONBUILD RUN /usr/local/bin/python-build --dir /app/src

[...]

如果基于image-A创建新的镜像时，新的Dockerfile中使用FROM image-A指定基础镜像时，会自动执行上面的ONBUILD指令内容，等价于在后面添加了两条指令：

FROM image-A

ADD. /app/src

RUN /usr/local/bin/python-build --dir /app/src

使用ONBUILD指令的镜像，推荐在标签中注明，例如centos:6.8-onbuild

3、创建镜像

编写完Dockerfile后，通过docker

build命令创建镜像。

基本的格式为docker

build [选项]路径，该命令读取指定路径下（包括子目录）的Dockerfile，并将该路径下所有内容发送给Docker服务端来创建镜像。

另外，可以通过.dockerignore文件（其中每一行添加一条匹配模式）来让Docker忽略路径下的目录和文件。

要指定镜像的标签（tag）信息，可以通过-t选项。

例如：

指定Dockerfile文件所在路径为/tmp/docker_builder/，并且希望生成镜像标签为build_repo/first_image，可使用如下命令：

docker build -t build_repo/first_image /tmp/docker_builder