(一)镜像命令 (dockerhub地址 https://hub.docker.com/)
- docker login
- 登陆docker 镜像仓库:docker login -u 用户名 -p 密码 仓库地址 如果不知道仓库地址默认docker 官方地址
- docker logout
- 登出镜像仓库 docker logout
- docker pull
- 从镜像仓库拉取或者更新指定镜像
- 实例:docker pull ubuntu 默认拉取最新版本
- 参数说明
- -a :拉取所有 tagged 镜像
- --disable-content-trust :忽略镜像的校验,默认开启
- docker push
- 将本地的镜像上传到镜像仓库,需要先docker login
- 实例: docker push myUbuntu:v1
-
参数说明:
-
--disable-content-trust :忽略镜像的校验,默认开启
-
- docker search
- 从docker hub 查找镜像
- 实例:docker search -s 10 ubuntu
-
参数说明:
-
--automated :只列出 automated build类型的镜像;
-
--no-trunc :显示完整的镜像描述;
-
-s :列出收藏数不小于指定值的镜像。
-
- docker images
- 列出本地镜像
- 实例:docker images
- 参数说明:
-
-a :列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层);
-
--digests :显示镜像的摘要信息;
-
-f :显示满足条件的镜像;
-
--format :指定返回值的模板文件;
-
--no-trunc :显示完整的镜像信息;
-
-q :只显示镜像ID。
-
- docker rmi
- 删除本地一个或多个镜像
- 实例:docker rmi -f ubuntu
- 参数说明
-
-f :强制删除;
-
--no-prune :不移除该镜像的过程镜像,默认移除;
-
- docker tag
- 标记本地镜像,并将其归入某一仓库,如下将镜像ubuntu:15.10标记为runoob/ubuntu:v3镜像
-
root@runoob:~# docker tag ubuntu:15.10 runoob/ubuntu:v3 root@runoob:~# docker images runoob/ubuntu:v3 REPOSITORY TAG IMAGE ID CREATED SIZE runoob/ubuntu v3 4e3b13c8a266 3 months ago 136.3 MB
- docker build
- 用于使用dockerfile 创建镜像
- 实例
-
docker build -t runoob/ubuntu:v1 //使用当前目录的Dockerfile 创建镜像,标签为runoob/ubuntu:v1;
-
docker build github.com/creack/docker-firefox //使用url github.com/creack.docker-firefox 的Dockerfile 创建镜像
-
docker build -f /path/to/a/Dockerfile //使用文件夹位置创建镜像
-
-
参数说明:
-
--build-arg=[] :设置镜像创建时的变量;
-
--cpu-shares :设置 cpu 使用权重;
-
--cpu-period :限制 CPU CFS周期;
-
--cpu-quota :限制 CPU CFS配额;
-
--cpuset-cpus :指定使用的CPU id;
-
--cpuset-mems :指定使用的内存 id;
-
--disable-content-trust :忽略校验,默认开启;
-
-f :指定要使用的Dockerfile路径;
-
--force-rm :设置镜像过程中删除中间容器;
-
--isolation :使用容器隔离技术;
-
--label=[] :设置镜像使用的元数据;
-
-m :设置内存最大值;
-
--memory-swap :设置Swap的最大值为内存+swap,"-1"表示不限swap;
-
--no-cache :创建镜像的过程不使用缓存;
-
--pull :尝试去更新镜像的新版本;
-
--quiet, -q :安静模式,成功后只输出镜像 ID;
-
--rm :设置镜像成功后删除中间容器;
-
--shm-size :设置/dev/shm的大小,默认值是64M;
-
--ulimit :Ulimit配置。
-
--tag, -t: 镜像的名字及标签,通常 name:tag 或者 name 格式;可以在一次构建中为一个镜像设置多个标签。
-
--network: 默认 default。在构建期间设置RUN指令的网络模式
-
- docker history
- 查看指定镜像的创建历史
- 实例
-
root@runoob:~# docker history runoob/ubuntu:v3 IMAGE CREATED CREATED BY SIZE COMMENT 4e3b13c8a266 3 months ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0 B <missing> 3 months ago /bin/sh -c sed -i 's/^#\s*\(deb.*universe\)$/ 1.863 kB <missing> 3 months ago /bin/sh -c set -xe && echo '#!/bin/sh' > /u 701 B <missing> 3 months ago /bin/sh -c #(nop) ADD file:43cb048516c6b80f22 136.3 MB
-
-
参数说明:
-
-H :以可读的格式打印镜像大小和日期,默认为true;
-
--no-trunc :显示完整的提交记录;
-
-q :仅列出提交记录ID。
-
- docker save
- 将指定镜像保存成tar归档文件
- 实例
-
runoob@runoob:~$ docker save -o my_ubuntu_v3.tar runoob/ubuntu:v3 runoob@runoob:~$ ll my_ubuntu_v3.tar -rw------- 1 runoob runoob 142102016 Jul 11 01:37 my_ubuntu_v3.ta
-
-
参数说明:
-
-o :输出到的文件。
-
- docker import
- 从归档文件中创建镜像
- 实例
-
runoob@runoob:~$ docker import my_ubuntu_v3.tar runoob/ubuntu:v4 sha256:63ce4a6d6bc3fabb95dbd6c561404a309b7bdfc4e21c1d59fe9fe4299cbfea39 runoob@runoob:~$ docker images runoob/ubuntu:v4 REPOSITORY TAG IMAGE ID CREATED SIZE runoob/ubuntu v4 63ce4a6d6bc3 20 seconds ago 142.1 MB
-
- 参数说明
-
-c :应用docker 指令创建镜像;
-
-m :提交时的说明文字;
-
- docker info
- 显示docker 系统信息,包括镜像和容器数
- 实例
-
$ docker info Containers: 12 Images: 41 Storage Driver: aufs Root Dir: /var/lib/docker/aufs Backing Filesystem: extfs Dirs: 66 Dirperm1 Supported: false Execution Driver: native-0.2 Logging Driver: json-file Kernel Version: 3.13.0-32-generic Operating System: Ubuntu 14.04.1 LTS CPUs: 1 Total Memory: 1.954 GiB Name: iZ23mtq8bs1Z ID: M5N4:K6WN:PUNC:73ZN:AONJ:AUHL:KSYH:2JPI:CH3K:O4MK:6OCX:5OYW
-
- docker version
- 显示docker 版本信息
- 实例:
-
$ docker version Client: Version: 1.8.2 API version: 1.20 Go version: go1.4.2 Git commit: 0a8c2e3 Built: Thu Sep 10 19:19:00 UTC 2015 OS/Arch: linux/amd64 Server: Version: 1.8.2 API version: 1.20 Go version: go1.4.2 Git commit: 0a8c2e3 Built: Thu Sep 10 19:19:00 UTC 2015 OS/Arch: linux/amd64
-
(二)容器命令
- docker run
- 创建一个新的容器并运行
- 实例:使用镜像 nginx:latest,以后台模式启动一个容器,将容器的 80 端口映射到主机的 80 端口,主机的目录 /data 映射到容器的 /data。
-
docker run -p 80:80 -v /data:/data -d nginx:latest
-
- 参数说明
-
-a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;
-
-d: 后台运行容器,并返回容器ID;
-
-i: 以交互模式运行容器,通常与 -t 同时使用;
-
-p: 端口映射,格式为:主机(宿主)端口:容器端口
-
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
-
--name="nginx-lb": 为容器指定一个名称;
-
--dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;
-
--dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;
-
-h "mars": 指定容器的hostname;
-
-e username="ritchie": 设置环境变量;
-
--env-file=[]: 从指定文件读入环境变量;
-
--cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行;
-
-m :设置容器使用内存最大值;
-
--net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;
-
--link=[]: 添加链接到另一个容器;
-
--expose=[]: 开放一个端口或一组端口;
-
-v: 目录映射;主机目录:容器目录
-
-
Docker start/stop/restart 命令
-
启动一个或多个已经被停止的容器/停止一个运行中的容器/重启容器
-
实例
-
docker start myUbuntu
-
docker stop myUbuntu
-
docker restart myUbuntu
-
-
- docker kill
- 杀掉一个或多个运行中的容器
- 实例
- docker kill -s myUbuntu1 myUbuntu2
- 参数说明
- -s :向容器发送一个信号
- docker rm
- 删除一个或多个容器
- 实例 docker rm myUbuntu1 myUbuntu2
- 参数说明
-
-f :通过SIGKILL信号强制删除一个运行中的容器
-
-l :移除容器间的网络连接,而非容器本身
-
-v :-v 删除与容器关联的卷
-
- docker pause/unpause
- 暂停容器中所有的进程/恢复容器中所有的进程
- 实例 docker pause myUbuntu
- 实例 docker unpause myUbuntu
- docker create
- 创建一个新的容器但不启动
- 实例
- docker create --name myUbuntu ubuntu:latest
- 参数说明
-
-a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;
-
-d: 后台运行容器,并返回容器ID;
-
-i: 以交互模式运行容器,通常与 -t 同时使用;
-
-p: 端口映射,格式为:主机(宿主)端口:容器端口
-
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
-
--name="nginx-lb": 为容器指定一个名称;
-
--dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;
-
--dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;
-
-h "mars": 指定容器的hostname;
-
-e username="ritchie": 设置环境变量;
-
--env-file=[]: 从指定文件读入环境变量;
-
--cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行;
-
-m :设置容器使用内存最大值;
-
--net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;
-
--link=[]: 添加链接到另一个容器;
-
--expose=[]: 开放一个端口或一组端口;
-
-v: 目录映射;主机目录:容器目录
-
- docker exec
- 在运行的容器中执行命令
- 实例
- 在mynginx 中交互模式执行容器内/root/runoob.sh 脚本
-
docker exec -it mynginx /bin/sh /root/runoob.sh
-
- 在容器myUbuntu 中开启一个交互模式的终端
-
docker exec -it myUbuntu /bin/bash
-
- 在mynginx 中交互模式执行容器内/root/runoob.sh 脚本
- 参数说明
-
-d :分离模式: 在后台运行
-
-i :即使没有附加也保持STDIN 打开
-
-t :分配一个伪终端
-
- docker ps
- 列出容器
- 实例
- docker ps -a //列出所有容器,包括未运行的
- 参数说明
-
-a :显示所有的容器,包括未运行的。
-
-f :根据条件过滤显示的内容。
-
--format :指定返回值的模板文件。
-
-l :显示最近创建的容器。
-
-n :列出最近创建的n个容器。
-
--no-trunc :不截断输出。
-
-q :静默模式,只显示容器编号。
-
-s :显示总的文件大小。
-
- docker inspect
- 获取容器/镜像的元数据
- 实例
- 获取mysql:5.6的元信息
-
runoob@runoob:~$ docker inspect mysql:5.6 [ { "Id": "sha256:2c0964ec182ae9a045f866bbc2553087f6e42bfc16074a74fb820af235f070ec", "RepoTags": [ "mysql:5.6" ], "RepoDigests": [], "Parent": "", "Comment": "", "Created": "2016-05-24T04:01:41.168371815Z", "Container": "e0924bc460ff97787f34610115e9363e6363b30b8efa406e28eb495ab199ca54", "ContainerConfig": { "Hostname": "b0cf605c7757", "Domainname": "", "User": "", "AttachStdin": false, "AttachStdout": false, "AttachStderr": false, "ExposedPorts": { "3306/tcp": {} }, ...
-
- 获取正在运行容器的IP
-
runoob@runoob:~$ docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' mymysql 172.17.0.3
-
- 获取mysql:5.6的元信息
- 参数说明
-
-f :指定返回值的模板文件。
-
-s :显示总的文件大小。
-
--type :为指定类型返回JSON。
-
- docker top
- 查看容器中运行的进程信息,支持ps命令参数
- 实例
-
runoob@runoob:~/mysql$ docker top mymysql UID PID PPID C STIME TTY TIME CMD 999 40347 40331 18 00:58 ? 00:00:02 mysqld
-
- docker attach
- 链接到正在运行中的容器
-
要attach上去的容器必须正在运行,可以同时连接上同一个container来共享屏幕(与screen命令的attach类似)。
官方文档中说attach后可以通过CTRL-C来detach,但实际上经过我的测试,如果container当前在运行bash,CTRL-C自然是当前行的输入,没有退出;如果container当前正在前台运行进程,如输出nginx的access.log日志,CTRL-C不仅会导致退出容器,而且还stop了。这不是我们想要的,detach的意思按理应该是脱离容器终端,但容器依然运行。好在attach是可以带上--sig-proxy=false来确保CTRL-D或CTRL-C不会关闭容器。
-
实例:容器mynginx将访问日志指到标准输出,连接到容器查看访问信息
-
runoob@runoob:~$ docker attach --sig-proxy=false mynginx 192.168.239.1 - - [10/Jul/2016:16:54:26 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36" "-"
-
- docker events
- 从服务器获取实时事件
- 实例
- 显示docker 2016年7月1日后的所有事件。
-
runoob@runoob:~/mysql$ docker events --since="1467302400" 2016-07-08T19:44:54.501277677+08:00 network connect 66f958fd13dc4314ad20034e576d5c5eba72e0849dcc38ad9e8436314a4149d4 (container=b8573233d675705df8c89796a2c2687cd8e36e03646457a15fb51022db440e64, name=bridge, type=bridge) 2016-07-08T19:44:54.723876221+08:00 container start b8573233d675705df8c89796a2c2687cd8e36e03646457a15fb51022db440e64 (image=nginx:latest, name=elegant_albattani) 2016-07-08T19:44:54.726110498+08:00 container resize b8573233d675705df8c89796a2c2687cd8e36e03646457a15fb51022db440e64 (height=39, image=nginx:latest, name=elegant_albattani, width=167) 2016-07-08T19:46:22.137250899+08:00 container die b8573233d675705df8c89796a2c2687cd8e36e03646457a15fb51022db440e64 (exitCode=0, image=nginx:latest, name=elegant_albattani)
-
- 显示docker 镜像为mysql:5.6 2016年7月1日后的相关事件;如果指定的时间是到秒级的,需要将时间转成时间戳。如果时间为日期的话,可以直接使用,如--since="2016-07-01"。
-
runoob@runoob:~/mysql$ docker events -f "image"="mysql:5.6" --since="1467302400" 2016-07-11T00:38:53.975174837+08:00 container start 96f7f14e99ab9d2f60943a50be23035eda1623782cc5f930411bbea407a2bb10 (image=mysql:5.6, name=mymysql) 2016-07-11T00:51:17.022572452+08:00 container kill 96f7f14e99ab9d2f60943a50be23035eda1623782cc5f930411bbea407a2bb10 (image=mysql:5.6, name=mymysql, signal=9) 2016-07-11T00:51:17.132532080+08:00 container die 96f7f14e99ab9d2f60943a50be23035eda1623782cc5f930411bbea407a2bb10 (exitCode=137, image=mysql:5.6, name=mymysql) 2016-07-11T00:51:17.514661357+08:00 container destroy 96f7f14e99ab9d2f60943a50be23035eda1623782cc5f930411bbea407a2bb10 (image=mysql:5.6, name=mymysql) 2016-07-11T00:57:18.551984549+08:00 container create c8f0a32f12f5ec061d286af0b1285601a3e33a90a08ff1706de619ac823c345c (image=mysql:5.6, name=mymysql) 2016-07-11T00:57:18.557405864+08:00 container attach c8f0a32f12f5ec061d286af0b1285601a3e33a90a08ff1706de619ac823c345c (image=mysql:5.6, name=mymysql) 2016-07-11T00:57:18.844134112+08:00 container start c8f0a32f12f5ec061d286af0b1285601a3e33a90a08ff1706de619ac823c345c (image=mysql:5.6, name=mymysql) 2016-07-11T00:57:19.140141428+08:00 container die c8f0a32f12f5ec061d286af0b1285601a3e33a90a08ff1706de619ac823c345c (exitCode=1, image=mysql:5.6, name=mymysql) 2016-07-11T00:58:05.941019136+08:00 container destroy c8f0a32f12f5ec061d286af0b1285601a3e33a90a08ff1706de619ac823c345c (image=mysql:5.6, name=mymysql) 2016-07-11T00:58:07.965128417+08:00 container create a404c6c174a21c52f199cfce476e041074ab020453c7df2a13a7869b48f2f37e (image=mysql:5.6, name=mymysql) 2016-07-11T00:58:08.188734598+08:00 container start a404c6c174a21c52f199cfce476e041074ab020453c7df2a13a7869b48f2f37e (image=mysql:5.6, name=mymysql) 2016-07-11T00:58:20.010876777+08:00 container top a404c6c174a21c52f199cfce476e041074ab020453c7df2a13a7869b48f2f37e (image=mysql:5.6, name=mymysql) 2016-07-11T01:06:01.395365098+08:00 container top a404c6c174a21c52f199cfce476e041074ab020453c7df2a13a7869b48f2f37e (image=mysql:5.6, name=mymysql)
-
- 显示docker 2016年7月1日后的所有事件。
- 参数说明
-
-f :根据条件过滤事件;
-
--since :从指定的时间戳后显示所有事件;
-
--until :流水时间显示到指定的时间为止;
-
- docker logs
- 获取容器日志
- 实例
- 跟踪查看容器的日志输出
-
docker logs -f mynginx
-
- 查看容器从2016年7月1日后的最新10条日志
-
docker logs --since="2016-07-01" --tail=10 mynginx
-
- 跟踪查看容器的日志输出
- 参数说明
-
-f : 跟踪日志输出
-
--since :显示某个开始时间的所有日志
-
-t : 显示时间戳
-
--tail :仅列出最新N条容器日志
-
- docker wait
- 阻塞运行直到容器停止,然后打印出它的退出代码。
- 实例 docker wait myubuntu
- docker export
- 将文件系统作为一个tar归档文件导出到STDOUT
- 实例
- 将id为a404c6c174a2的容器按日期保存为tar文件。
-
runoob@runoob:~$ docker export -o mysql-`date +%Y%m%d`.tar a404c6c174a2 runoob@runoob:~$ ls mysql-`date +%Y%m%d`.tar mysql-20160711.tar
-
- 将id为a404c6c174a2的容器按日期保存为tar文件。
- 参数说明
- -o :将输入内容写到文件。
- docker port
- 列出指定的容器的端口映射,或者查找将PRIVATE_PORT NAT到面向公众的端口。
- 实例
- 查看容器的端口映射情况
-
runoob@runoob:~$ docker port mymysql 3306/tcp -> 0.0.0.0:3306
-
- 查看容器的端口映射情况
- docker commit
- 从容器中创建一个新的镜像
- 实例
- 将容器a404c6c174a2 保存为新的镜像,并添加提交人信息和说明信息。
-
runoob@runoob:~$ docker commit -a "runoob.com" -m "my apache" a404c6c174a2 mymysql:v1 sha256:37af1236adef1544e8886be23010b66577647a40bc02c0885a6600b33ee28057 runoob@runoob:~$ docker images mymysql:v1 REPOSITORY TAG IMAGE ID CREATED SIZE mymysql v1 37af1236adef 15 seconds ago 329 MB
-
- 将容器a404c6c174a2 保存为新的镜像,并添加提交人信息和说明信息。
- 参数说明
-
-a :提交的镜像作者;
-
-c :使用Dockerfile指令来创建镜像;
-
-m :提交时的说明文字;
-
-p :在commit时,将容器暂停。
-
- docker cp
- 用于容器与主机之间的数据拷贝
- 实例
- 将主机/www/runoob目录拷贝到容器96f7f14e99ab的/www目录下
-
docker cp /www/runoob 96f7f14e99ab:/www/
-
- 将主机/www/runoob目录拷贝到容器96f7f14e99ab中,目录重命名为www。
-
docker cp /www/runoob 96f7f14e99ab:/www
-
- 将容器96f7f14e99ab的/www目录拷贝到主机的/tmp目录中。
-
docker cp 96f7f14e99ab:/www /tmp/
-
- 将主机/www/runoob目录拷贝到容器96f7f14e99ab的/www目录下
- 参数说明
- -L :保持源目标中的链接
- docker diff
- 检查容器里文件结构的更改
- 实例 docker diff myubuntu
(三)Dockerfile 使用详解
说明:Dockerfile 由一行行命令语句组成,以#开头进行注释。Dockerfile 的内容大概分为四个部分,基础镜像信息、维护者信息、镜像操作指令、容器启动时执行指令。
- FROM
- 格式为 FROM <image> 或 FROM <image>:<tag>;Dockerfile 的第一条指令必须为FROM指令。并且在同一个Dockerfile 中创建多个镜像时,可以使用多个FROM指令。
- MAINTAINER
- 格式 MAINTAINER <name>,指定维护者信息。
- 该命令已经被废弃,建议使用LABEL
- LABEL
- 格式为 LABEL <key>=<value> <key>=<value> <key>=<value> ...
- 实例
- LABEL version="1.0" name="test"
- 可以为镜像添加多个LABEL ,但是这样每条指令都会生成一个新的层,所以最好把添加的多个LABEL 合并为一条指令,如果新添加的LABEL 和旧的LABEL 的key 值同名,则新的回覆盖旧的
- 上吧的例子也可以写成, 使用 “/” 进行换行
-
LABEL version="value1" \
name="test"
-
- RUN
- 格式为:RUN <command> 或 RUN ["executable", "param1", "param2"]
- 前者将在shell 终端中运行命令 即 /bin/bash -c "xxx",后者在exec 执行。
- 每条RUN指令将在当前镜像的基础上执行,并提交为新的镜像,当命令较长时可以使用\ 开换行
- exec 形式回作为json 数据镜像解析 , 所以需要使用双引号不能使用单引号
- shell 形式,环境变量会起作用
- 例如:RUN /bin/bash -c "./test1.sh $HOME" 这里的环境变量回起作用
- exec形式环境变量不起作用
- 例如: RUN ["echo", "$HOME"] 环境变量不会起作用
- exec 的shell 执行,环境变量会起作用,其他的exec shell 形式依然遵循
- 例如: RUN ["/bin/bash", "-c", "./test1.sh $HOME"] 这里环境变量会起作用
- CMD
- 支持三种格式
- CMD ["executable", "param1", "param2"] 使用exec 执行,推荐方式
- CMD command param1 param2 在/bin/sh 中执行 , 提供给需要交互的应用
- CMD ["param1", "param2"] 提供给ENTRYPOINT 的默认参数
- 指定启动容器时的执行命令,每个Dockerfile 只能由一条CMD 命令,如果指定了多条CMD 命令,只有最后一条会被执行,如果用户在启动容器时指定了要运行的命令,则会覆盖掉CMD指定的命令
- 支持三种格式
- EXPOSE
- 格式 EXPOSE <port> [<port>...]
- 指定容器需要暴露的端口,在启动容器时需要通过-P 参数让Docker 主机分配的一个端口转发到指定的端口。使用-p 参数则可以具体指定主机上的哪个端口映射过来
- ENV
- 格式为 ENV <key><value>。指定一个环境变量,会被后续的RUN 指令使用,并在容器运行的时候保持。
- 例如: ENV PG_MAJOR 9.3
- ADD
- ADD <src> <dest>
- 该命令将复制指定的src 到容器中的dest. 其中<src> 可以时Dockerfile 所在目录的一个相对路径(文件或目录);也可以是一个URL; 还可以是一个tar 文件(自动解压为目录)
- COPY
- COPY <src> <dest>
- 复制本地主机的 <src> (为 Dockerfile 所在目录的相对路径,文件或目录) 为容器中的 <dest>。目标路径不存在时,会自动创建。当使用本地目录为源目录时,推荐使用 COPY
- ENTRYPOINT
- ENTRYPOINT [“executable”, “param1”, “param2”] 或
ENTRYPOINT
command
param1 param2 (shell 中执行)
- 配置容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖。每个 Dockerfile 中只能有一个 ENTRYPOINT,当指定多个 ENTRYPOINT 时,只有最后一个生效。
- ENTRYPOINT [“executable”, “param1”, “param2”] 或
- VOLUME
-
VOLUME [
"/data"
]
- 创建一个可以从本地或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。
-
- USER
- USER daemon
- 指定运行容器时的用户名或 UID,后续的 RUN 也会使用指定用户。当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户,例如:RUN groupadd -r postgres && useradd -r -g postgres postgres
- WORKDIR
- ONBUILD