FROM
格式:FROM <image>或FROM <image> <tag>
解释:FROM是Docker里的第一条指令(必须是第一条),后面跟有效的镜像名(如果该镜像你的本地仓库没有则会从远程仓库pull取)。然后后面的其它指令FROM的镜像中执行。
MAINTAINER
格式:MAINTAINER <name>
解释:指定维护者信息,写自己的名字就可以了
RUN
格式:RUN <command>或["executable","param1","param2"]
解释:运行命令,命令较长可以使用\来换行,推荐使用上面数组的格式
CMD
格式:CMD ["executable","param1","param2"]使用exec执行,推荐方式
CMD command param1 param2 在/bin/sh中执行,提供给需要交互的应用
CMD ["param1"," param2"]提供给ENTRYPOINT的默认参数
解释:
CMD指定容器启动是执行的命令,每个Dockerfile只能有一条CMD命令,如果指定了多条,只有最后一条会被执行,如果你在启动容器的时候也指定了命令,那么会覆盖dockerfile构建的镜像里面的CMD命令。
ENTRYPOINT
格式:ENTRYPOINT ["executable","param1","param2"]
ENTRYPOINT command param1 param2 (shell中执行)
解释:和CMD类似都是配置容器启动后执行的命令,并且不可被docker run提供的参数覆盖。每个dockerfile中只能有一个ENTRYPOINT,当指定多个时,只有最后一个生效,ENTRYPOINT没有CMD的可替换性。也就是你启动容器的时候增加运行的命令不会覆盖ENTRYPOINT指定的命令
所以生产实践中我们可以同时使用ENTRYPOINT和CMD,例如
ENTRYPOINT ["/bin/bash"]
CMD ["--help"]
USER
格式:USER daemon
解释:指定运行容器时的用户名和UID,后续的RUN指令也会使用这里指定的用户
EXPOSE
格式:EXPOSE <port> [<port>...]
解释:设置docker容器内部暴露的端口号,如果需要外部访问,还需要启动容器时增加-p或者-P参数进行分配
ENV
格式:ENV <key> <value>
解释:设置环境变量,可以在RUN之前使用,然后RUN命令时调用,容器启动时这些环境变量都会被指定
ADD
格式:ADD <src> <dest>
ADD ["<src>" "<dest>"]
解释:将指定的<src>复制到容器文件系统中的<dest>,所有拷贝到container中的文件和文件夹权限为0775,uid和gid为0,如果文件是可识别的压缩格式,则docker会帮助解压缩
VOLUME
格式:VOLUME ["/data"]
解释:可以将本地文件夹或者其他的container的文件挂载到中
WORKDIR
格式:WORKDIR /path
解释:切换目录,为后续的RUN、CMD、ENTRYPOINT指令配置工作目录,可以多次切换(相当于cd),也可以使用多个WORKDIR指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径,例如
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
则最终的路径为/a/b/c
ONBUILD
ONBUILD指定的命令在构建镜像时并不执行,而是在它的子镜像中执行
ARG
格式:ARG <name> [=<default value>]
解释:ARG指定了一个变量在docker build的时候使用,可以使用--build-arg <varname>=<value>来指定参数的值,不过如果构建的时候不指定就会报错
例子:
容器内安装nginx并启动
[root@hjy ~]# cat /opt/dockerfile/nginx/Dockerfile
# This Dockerfile
#Base image
FROM centos
#Maintainer
MAINTAINER hjy
#Commands
RUN rpm -ivh https://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm
RUN yum -y install nginx && yum clean all
RUN echo "daemon off;" >> /etc/nginx/nginx.conf
ADD index.html /usr/share/nginx/html/index.html
EXPOSE 80
CMD ["nginx"]