linux如何查看docker的配置文件,docker-4-Dockerfile配置文件详解

​ Dockerfile简单一点就是描述你这个镜像安装了哪些软件包，有哪些操作，创建了什么东西。有些人喜欢用 docker commit 命令去打包镜像，这样是不好的，首先commit出来的镜像比你使用Dockerfile构建出来的体积大，而且commit出来的镜像属于黑盒镜像，除了制作者，谁都不知道你在里面干了什么，属于不安全的镜像，很少会有人使用，最后就是不便于你最终的管理和更新。所以推荐使用Dockerfile去管理你的镜像，下面将简单介绍Dockerfile常见的指令和注意事项：

注意：一行注释一行命令，不要乱注释，否则可能出现命令无效的情况，详情看dockerfile官方文档

文中加粗的是常用命令，一个命令可能有多种格式，注意！！

# escape=\

指定转译符，默认为\，可以使用任意符号

FROM

FROM

FROM :

FROM :

FROM命令定义构建镜像的基础镜像，该条必须是dockerfile的首个命令。

对于官方没给出Dockerfile的软件想Docker化，那么引用的镜像一般是debian:jessie、alpine、ubuntu，如果官方已经有了，比如nginx、php、mysql这写，那么基本直接引用即可。

MAINTAINER

MAINTAINER

声明作者信息，可以放在文件任何位置，建议放在FROM后面

LABEL === ...

标签，将后面的元数据添加到镜像中，可以用docker inspect查看

RUN

RUN

RUN ["executable", "param1", "param2"] (exec form)

在基础镜像上创建新的镜像执行命令，并提交结果，生成的新的镜像将作为dockerfile中接下来的命令基础(建议一个dockerfile中只要一个RUN命令，如果要执行多条命令请用连接符)(因为docker镜像使用的是分层结构，一个指令就是一层，三个RUN就会有三层)

EXPOSE

EXPOSE [/...]

容器暴露的端口(会直接绑定容器和docker宿主机的该端口,可以指定连接协议，默认为tcp协议)

CMD

CMD

容器启动时执行操作，如果一个Dockerfile中有多个CMD命令，那么只有最后一个CMD命令生效。CMD的指令可以在docker run的时候覆盖。

ENTRYPOINT

ENTRYPOINT

Dockerfile是用来构建镜像，而ENTRYPOINT则是用来启动镜像，它会将CMD作为参数传递进去运行。

启动时的默认命令，此命令设置不可被修改。如果一个Dockerfile中有多个ENTRYPOINT，那么只有最后一个生效。

详情请看docker问答录和官方文档

eg:

ENTRYPOINT ["nginx"]

CMD ["-g","daemon off;"]

如上，如果执行 docker run -d --name nginx -P nginx 则最终容器内执行的命令是nginx -g daemon off; ，如果你执行的命令是 docker run -d --name nginx -P nginx bash 则最终容器内执行的命令是nginx bash 注意区别。

USER

USER [:]

USER [:]

指定docker构建，运行使用的用户，如果不设置，将使用root的用户和组来构建。前提是用户要存在。

WORKDIR /path/to/workdir

docker构建、复制、运行等的工作目录，一个dockerfile中可以指定多次，如果没有指定将会自动创建，默认/，如果使用相对路径，将在之前的路径下。

ENV

ENV

ENV = ...

设置docker镜像的环境变量，可以在构建镜像时使用，也可以在运行的容器中使用，使用键值对的形式，可以一次指定多个。

ADD

ADD ...

ADD ["",... ""]

The ADD instruction copies new files, directories or remote file URLs from and adds them to the filesystem of the image at the path .

这个命令将会把src(源)目录、文件、远程文件URL复制到镜像的文件系统中，存放目录为dest(目标)目录。如果src是压缩文件会帮你解压出来。

COPY

COPY ...

COPY ["",... ""]

The COPY instruction copies new files or directories from and adds them to the filesystem of the container at the path .

src只能是本地文件或目录，压缩文件不会解压。。。

VOLUME

VOLUME ["/data"]

卷，由于docker容器不能持久化存储数据，因此将会发生变化的数据使用卷来管理，卷分为宿主目录、数据卷、容器卷。

VOLUME命令会设置你的卷，在启动容器的时候Docker会在/var/lib/docker/的下一级目录下创建一个卷，以保存你在容器中产生的数据。若没有申明则不会创建。

eg:

VOLUME ["/data"]

VOLUME ["/data","/opt"]

WORKDIR

指定容器中的工作目录，可以在构建时使用，也可以在启动容器时使用，构建使用就是通过 WORKDIR 将当前目录切换到指定的目录中，容器中使用的意思则是在你使用 docker run 命令启动容器时，默认进入的目录是 WORKDIR 指定的，下面的example中我使用环境变量。

eg:

WORKDIR /app

ARG

ARG [=]

变量，可以有值，也可以没有。可以在构建时使用--build-arg定义。详情请看官方文档

ONBUILD

ONBUILD [INSTRUCTION]

ONBUILD命令在容器中添加一个触发器，在将该镜像作为基础镜像构建其他镜像是触发。会在下个容器FROM一调用就执行。

STOPSIGNAL signal

停止信号

HEALTHCHECK [OPTIONS] CMD command

用于检测容器是否有效

SHELL ["executable", "parameters"]

使用命令的shell窗口来覆盖默认的shell窗口，应该就是用容器的shell窗口覆盖宿主机的shell窗口吧，没用过。

参考