Docker06——Dockerfile

一、Dockerfile
 Dockerfile是用来构建Docker镜像的构建文件，是由一系列命令和参数构成的脚本。
 构建三步骤：
  ①编写Dockerfile文件
  ②docker build
  ③docker run
 Centos的dockerfile如下：

二、Dockerfile构建过程
 1、Dockerfile文件格式要求
  ①每条保留字指令都必须为大写字母且后面要跟随至少一个参数
  ②指令按照从上到下，顺序执行
  ③#表示注释
  ④每条指令都会创建一个新的镜像层，并对镜像进行提交

 2、Docker执行Dockerfile的大致流程
  ①docker从基础镜像运行一个容器
  ②执行一条指令并对容器作出修改
  ③执行类似docker commit的操作提交一个新的镜像层(即每一个指令都会提交一个镜像层)
  ④docker再基于刚提交的镜像运行一个新容器
  ⑤执行dockerfile中的下一条指令直到所有指令都执行完成

三、Dockerfile、Docker镜像和Docker容器的关系
 从应用软件的角度来看，Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段：
  Dockerfile是软件的原材料；
  Docker镜像是软件的交付品；
  Docker容器则可以认为是软件的运行态；
 Dockerfile面向开发，Docker镜像成为交付标准，Docker容器则涉及部署与运维，三者缺一不可，合力充当Docker体系的基石。

 1、Dockerfile：需要定义一个Dockerfile，Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道，这时需要考虑如何设计namespace的权限控制)等等；
 2、Docker镜像：在用Dockerfile定义一个文件之后，docker build时会产生一个Docker镜像，当运行 Docker 镜像时，会真正开始提供服务；
 3、Docker容器：容器是直接提供服务的。

四、Dockerfile体系结构(保留字指令)
 FROM：基础镜像，当前新镜像基于的那个镜像
 MAINTAINER：镜像维护者的姓名和邮箱地址
 RUN：容器**构建**时需要运行的命令
 EXPOSE：当前容器对外暴露出的端口
 WORKDIR：指定在创建容器后，终端默认登录进来的工作目录，一个落脚点
 ENV：用来在构建镜像过程中设置环境变量

ENV MY_PATH /usr/mytest

  这个环境变量可以在后续的任何RUN指令中使用，这就如同在命令前面指定了环境变量前缀一样；也可以在其它指令中直接使用这些环境变量，比如：WORKDIR $MY_PATH
 ADD：将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包
 COPY：类似ADD，拷贝文件和目录到镜像中。将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置

COPY src dest
#或
COPY ["src", "dest"]

 VOLUME：容器数据卷，用于数据保存和持久化工作
 CMD：指定一个容器启动时要运行的命令。Dockerfile 中可以有多个 CMD 指令，但只有最后一个生效，CMD 会被 docker run 之后的参数替换。CMD指令的格式和RUN类似，有两种：
  ①shell 格式：CMD <命令>
  ②exec 格式：CMD [“可执行文件”,“参数1”,“参数2”,…]
  参数列表格式：CMD [“参数1”,“参数2”,…]，在指定了 ENTRYPOINT 指令后，用 CMD 指定具体的参数。
 ENTRYPOINT：指定一个容器**启动**时要运行的命令，ENTRYPOINT 的目的和 CMD 一样，都是在指定容器启动程序及参数
 ONBUILD：当构建一个被继承的Dockerfile时运行命令，父镜像在被子继承后父镜像的onbuild被触发


 命令的运行如下图：