dockerfile 详解

Dockerfile

RUN：shell 格式：RUN <命令>，就像直接在命令行中输入的命令一样
     exec 格式：RUN ["可执行文件", "参数1", "参数2"]，这更像是函数调用中的格式。
     RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html

COPY: COPY [--chown=<user>:<group>] <源路径>... <目标路径>
      COPY [--chown=<user>:<group>] ["<源路径1>",... "<目标路径>"]
      copy 源路径可以是通配符，其规则满足Go的filepath.Match
      copy 复制是将源目录下所有文件复制到目录路径，不是直接复制文件夹

CMD： shell 格式：CMD <命令>
      exec 格式：CMD ["可执行文件", "参数1", "参数2"...]
      参数列表格式：CMD ["参数1", "参数2"...]。在指定了 ENTRYPOINT 指令后，用 CMD 指定具体的参数。
      CMD echo $HOME

ENTRYPOINT： 格式和 RUN 指令格式一样，分为 exec 格式和 shell 格式。
             当指定了 ENTRYPOINT 后，CMD 的含义就发生了改变，不再是直接的运行其命令，而是将 CMD 的内容作为参数传给 ENTRYPOINT 指令，换句话说实际执行时，将变为：
             <ENTERPOINT> "<CMD>"
             Enterpoint 可在容器启动时加入不同参数去执行，可嵌入一段脚本去达到shell 中类似 if else效果，如在官方redis镜像中:
             FROM alpine:3.4
            ...
            RUN addgroup -S redis && adduser -S -G redis redis
            ...
            ENTRYPOINT ["docker-entrypoint.sh"]
            
            EXPOSE 6379
            CMD [ "redis-server" ]
           该脚本的内容就是根据 CMD 的内容来判断，如果是 redis-server 的话，则切换到 redis 用户身份启动服务器，否则依旧使用 root 身份执行
            docker-entrypoint.sh 
            #!/bin/sh
            ...
            # allow the container to be started with `--user`
            if [ "$1" = 'redis-server' -a "$(id -u)" = '0' ]; then
                find . \! -user redis -exec chown redis '{}' +
                exec gosu redis "$0" "$@"
            fi
            
            exec "$@"

ENV 设置环境变量: ENV <key> <value>
                 ENV <key1>=<value1> <key2>=<value2>...
                 ENV VERSION=1.0 DEBUG=on NAME="Happy Feet"
                 下列指令可以支持环境变量展开： ADD、COPY、ENV、EXPOSE、FROM、LABEL、USER、WORKDIR、VOLUME、STOPSIGNAL、ONBUILD、RUN

ARG 构建参数：  格式：ARG <参数名>[=<默认值>]
               Dockerfile 中的 ARG 指令是定义参数名称，以及定义其默认值。该默认值可以在构建命令 docker build 中用 --build-arg <参数名>=<值> 来覆盖。
               灵活的使用 ARG 指令，能够在不修改 Dockerfile 的情况下，构建出不同的镜像
               ARG 指令有生效范围，如果在 FROM 指令之前指定，那么只能用于 FROM 指令中

VOLUME 匿名卷： VOLUME ["<路径1>", "<路径2>"...]
                VOLUME <路径>
                容器运行时应该尽量保持容器存储层不发生写操作，对于数据库类需要保存动态数据的应用，其数据库文件应该保存于卷(volume)中
                VOLUME /data
                docker run -d -v mydata:/data xxx
                在这行命令中，就使用了 mydata 这个命名卷挂载到了 /data 这个位置，替代了 Dockerfile 中定义的匿名卷的挂载配置

EXPOSE 暴露端口: EXPOSE <端口1> [<端口2>...]
                 docker run -P 时，会自动随机映射 EXPOSE 的端口.
                要将 EXPOSE 和在运行时使用 -p <宿主端口>:<容器端口> 区分开来,-p，是映射宿主端口和容器端口，换句话说，就是将容器的对应端口服务公开给外界访问，而 EXPOSE 仅仅是声明容器打算使用什么端口而已，并不会自动在宿主进行端口映射

WORKDIR 指定工作目录: WORKDIR <工作目录路径>

USER 指定当前用户: USER <用户名>[:<用户组>]。USER 指令和 WORKDIR 相似，都是改变环境状态并影响以后的层。WORKDIR 是改变工作目录，USER 则是改变之后层的执行 RUN, CMD 以及 ENTRYPOINT 这类命令的身份。USER 只是帮助你切换到指定用户而已，这个用户必须是事先建立好的，否则无法切换
                  RUN groupadd -r redis && useradd -r -g redis redis
                  USER redis
                  RUN [ "redis-server" ]        

HEALTHCHECK 健康检查： HEALTHCHECK [选项] CMD <命令>：设置检查容器健康状况的命令
                      --interval=<间隔>：两次健康检查的间隔，默认为 30 秒；
                      --timeout=<时长>：健康检查命令运行超时时间，如果超过这个时间，本次健康检查就被视为失败，默认 30 秒；
                      --retries=<次数>：当连续失败指定次数后，则将容器状态视为 unhealthy，默认 3 次。
                      返回值决定了该次健康检查的成功与否：0：成功；1：失败；2：保留

                      FROM nginx
                      RUN apt-get update && apt-get install -y curl && rm -rf /var/lib/apt/lists/*
                      HEALTHCHECK --interval=5s --timeout=3s CMD curl -fs http://localhost/ || exit 1
                      
ONBUILD 为他人作嫁衣裳： 格式：ONBUILD <其它指令>
                        其它指令在当前镜像构建时并不会被执行。只有当以当前镜像为基础镜像，去构建下一级镜像的时候才会被执行。

LABEL 为镜像添加元数据： LABEL <key>=<value> <key>=<value> <key>=<value> ...