COPY 复制文件

和RUN一样，COPY也有2中格式，一种是命令行，一种类似于函数调用

• COPY <源路径>...<目标路径>
• COPY ["<源路径>"..."<目标路径>"]

COPY指令将从构建上下文目录中（源路径）复制到新的镜像中的（目标路径），源路径可以是多个，也可以是通配符

FROM centos
COPY mydockerfile /home

ADD更高级的复制文件

ADD和COPY类似，但是ADD多了一些功能，比如源路径可以是url，ADD会下载该文件，并设置为600权限，如果文件是压缩文件，ADD会自动解压。官方并不推荐使用该方法，可以通过COPY和RUN结合实现ADD方法

CMD容器启动命令

和RUN一样，CMD也有2中格式

• shell格式：CMD <命令>
• exec格式：CMD ["可执行文件","参数1","参数2"....]
• 参数列表格式：CMD ["参数1","参数2"....]

因为docker不是虚拟机，是容器，而容器中的应用都应该以前台执行，而不是像虚拟机、物理机使用init启动服务在后台运行，容器没有后台的概念。当CMD service nginx start的时候，因为是在后台运行，当该命令运行完，容器也退出了。所以在前面制作nginx镜像的时候nginx使用daemon off将nginx在前台运行。

==一个Dockerfile文件中只能有一个CMD，如果有多条，只有最后一条会被执行==

FROM ....
RUN ....
CMD ["nginx","-g","daemon off;"]

ENTRYPOINT 入口点

和CMD一样，也有shell和exec两种格式

ENTRYPOIN和CMD目的一样，都是指定容器启动程序及参数。不同点就是当设置了ENTRYPOINT后运行容器时可以传递参数

示例：给CMD命令传参

FROM centos
ENTRYPOINT ["curl","http://ip.cn"]

如果ENTRYPOINT换成CMD，则只能获取ip对应地址。如果需要获取头信息，CMD则不行。需要给curl传-i参数。ENTRYPOINT则可以实现

[root@localhost ~]# docker run -it --rm centos_curl -i
HTTP/1.1 200 OK
Server: nginx/1.11.3
Date: Fri, 10 Feb 2017 03:43:03 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive

当前 IP：xxx.xxx.xxx.xxx 来自：xxx市 xxx网

该命令相当于把-i参数添加到了["curl","http://ip.cn"]的最后

ENV 环境变量

定义环境变量，无论是docker其他某些指令还是运行时的应用，都可以使用这里的环境变量，支持环境变量的指令：ADD、COPY、ENV、EXPOSE、LABEL、USER、WORKDIR、VOLUME、STOPSIGNAL、ONBUILD

• ENV <key> <value>
• ENV <key1>=<value1> <key2>=<value2>

示例

FROM centos
ENV VERSION=1.10
RUN yum install nginx-$VERSION -y
...

ARG 构建参数

和ENV一样，都是设置环境变量，不同的是ARG设置的是构建环境的环境变量，在容器运行时不会存在这些环境变量

格式： ARG <参数名>[=<默认值>]

VOLUME 定义匿名卷

docker会在主机上创建一个目录，默认在/var/lib/docker下，然后将其挂在到指定的路径，当删除使用该volume的容器时，VOLUME本身不受影响，可以一直保存下去，对主机的/var/lib/docker目录的操作，会同步到挂在该目录的容器中去

• VOLUME ["<路径1>","<路径2>"...]
• VOLUME <路径>

也可以在执行run的时候挂载

• docker run -v /data centos

• docker run -v /opt/data:/data centos

  将主机上/opt/data目录挂载到容器的/data目录

EXPOSE 端口声明]

声明运行时容器应用所提供的端口，只是一个声明，运行时不会开启这个端口。好处是：一在Dockerfile中写入容易理解该镜像服务的守护端口，方便配置映射。二在运行时使用随机端口映射时(docker run -P),会自动随机映射EXPOSE的端口

EXPOSE <端口1> [<端口2>...]

WORKDIR 指定工作目录

WORKDIR指定当前工作目录

WORKDIR <工作目录路径>

FROM centos
WORKDIR /opt
RUN xxxx

该RUN命令在/opt目录下运行

FROM centos
WORKDIR /opt
WORKDIR a
WORKDIR b
RUN xxxx

该RUN命令在/opt/a/b目录下运行

USER 指定当前用户

和WORKDIR类似，为后面RUN、CMD、ENTRYPOINT等命令指定运行用户，如果镜像中没有该用户会报错

FROM centos
RUN useradd www /sbin/nologin
USER www
CMD ["whoami"]

ONBUILD

Dockerfile中指令都是工作于当前镜像，而ONBUILD是下一镜像以该镜像为基础镜像是才会执行。当该镜像作为基础镜像，基础镜像变化后，其他项目用这个Dockerfile重构镜像会继承这个基础镜像

ONBUILD 其他指令

示例：

FROM centos
RUN yum install nginx -y
USER www
ONBUILD COPY nginx.conf /etc/nginx
CMD ["nginx","-g","daemon off"]

将该Dockerfile构建成nginx_centos镜像

FROM nginx_centos

只需要这一行，即可运行上一个Dockerfile中的命令

应用场景：当有多个项目使用该镜像时，要修改某一配置，就不需要对每一个镜像修改，直接修改基础镜像，其他镜像即可继承该镜像