有些命令用的时候糊里糊涂,所以抽空整理一下,毕竟保不齐哪天面试的时候就会被cue到:>
Docker 使用CMD和ENTRYPOINT原语来定义容器启动时执行的命令。
CMD和ENTRYPOINT是用户在Dockerfile中指定容器启动时默认的可自动执行的程序。这样用户在基于某个镜像执行docker run 启动容器时就不需要额外再指定要执行的命令。大部分Linux发行版的docker 镜像中都会默认调用CMD /bin/bash 或者 CMD /bin/sh,这符合用户的使用行为,运行一个容器时,进入到交互式shell。举个栗子:
# docker run -it alpine
/ #
RUN 是在build阶段执行的命令,CMD 和ENTRYPOINT是在启动容器时容器默认的要执行的命令,一般我们会在Dockerfile的最后定义CMD 用户启动容器时要执行的命令,即PID=1的进程,如果定义了多个CMD,则最后一个生效,用户可以在执行docker run 时指定其他启动参数来,覆盖dockerfile 中CMD定义的启动参数;ENTRYPOINT适合在用户需要制定特殊的启动命令时使用,执行docker run 时如果想覆盖ENTRYPOINT定义的参数,必须显示的使用—entrypoint=来覆盖。
下面来实例分析一下这两个命令的区别。
CMD
- 创建一个Dockerfile
FROM ubuntu:latest
RUN apt-get update
CMD ["echo", "Hello World!"]
- Build image
# docker build -t test:latest .
- 让我们来启动这个容器
# docker run test:latest
Hello World!
可以看到我们在CMD定制的命令执行成功了,我们可以指定命令来覆盖CMD中定义的内容。
# docker run test:latest hostname
8d795ab5c635
可以看到打印出容器的hostname。
ENTRYPOINT
创建一个Dockerfile
FROM ubuntu:latest
RUN apt-get update
ENTRYPOINT ["echo", "Hello World!”]
- Build image
# docker build -t test:latest .
- 运行容器
# docker run test:latest
Hello World!
- 覆盖ENTRYPOINT
# docker run --entrypoint=hostname test:latest
591f40bc8f8a
# docker run test:latest ls
Hello World! ls
组合使用CMD和ENTRYPOINT
FROM ubuntu:latest
RUN apt-get update
ENTRYPOINT ["echo", "Hello"]
CMD ["World!"]
# docker build -t test:latest .
# docker run test:latest
Hello World!
# docker run test:latest huimin
Hello huimin
在这种情况下,ENTRYPOINT中的参数是用户不想被改变的,但是CMD中的参数是可以被覆盖的,像一个变量。
命令的形式:shell形式和Exec形式
CMD echo “Hello World” (shell form)
CMD [“echo”, “Hello World”](Exec form)
ENTRYPOINT echo “Hello World”(shell form)
ENTRYPOINT [“echo” “Hello World”](Exec form)
Shell方式
1.创建如下dockerfile
FROM ubuntu:trusty
CMD ping localhost
- Build image 并且启动一个容器
# docker run test:latest
查看容器可以看到容器内的第一个进程是 /bin/sh 并不是我们在CMD中定义的ping localhost,我们在CMD定义的程序作为sh程序的子程序运行,如果从外部发送任何POSIX信号到docker容器(ctrl-c), 由于/bin/sh命令不会转发此信号给实际运行的ping命令, 则不能安全得关闭docker容器
# docker ps | grep ping
db47c5a03294 test:latest "/bin/sh -c 'ping lo…" 56 seconds ago Up 54 seconds determined_stonebraker
# docker exec -it db47c5a03294 bash
root@db47c5a03294:/# ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 07:44 ? 00:00:00 /bin/sh -c ping localhost
root 9 1 0 07:44 ? 00:00:00 ping localhost
root 10 0 2 07:45 pts/0 00:00:00 bash
root 27 10 0 07:46 pts/0 00:00:00 ps -ef
CMD 方式
FROM ubuntu:trusty
CMD ["/bin/ping","localhost"]
Build 镜像并且启动一个容器
# docker run test:latest
PING localhost (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.069 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.063 ms
# docker exec -it 7891619c59ed bash
root@7891619c59ed:/# ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 07:57 ? 00:00:00 /bin/ping localhost
root 8 0 1 07:57 pts/0 00:00:00 bash
root 25 8 0 07:57 pts/0 00:00:00 ps -ef
可以看出我们在CMD中定义的命令就是容器PID=1 的进程,所以当我们发送任何信号给容器,容器PID=1的进程会接受信号(ctrl+c)并且做出相应的处理。
推荐优先使用Exec的方式而不是shell的方式。