docker 命令总结

2019独角兽企业重金招聘Python工程师标准>>>

(一)镜像命令 （dockerhub地址 https://hub.docker.com/）

1. docker login 
   • 登陆docker 镜像仓库：docker login -u 用户名 -p 密码  仓库地址           如果不知道仓库地址默认docker 官方地址
2. docker logout
   • 登出镜像仓库 docker logout
3. docker pull
   • 从镜像仓库拉取或者更新指定镜像
   • 实例：docker pull ubuntu 默认拉取最新版本
   • 参数说明
     • -a :拉取所有 tagged 镜像
     • --disable-content-trust :忽略镜像的校验,默认开启
4. docker push
   • 将本地的镜像上传到镜像仓库，需要先docker login
   • 实例： docker push myUbuntu:v1

   • 参数说明：

     • --disable-content-trust :忽略镜像的校验,默认开启

5. docker search
   • 从docker hub 查找镜像
   • 实例：docker search -s 10 ubuntu

   • 参数说明：

     • --automated :只列出 automated build类型的镜像；

     • --no-trunc :显示完整的镜像描述；

     • -s :列出收藏数不小于指定值的镜像。

6. docker images
   • 列出本地镜像
   • 实例：docker images
   • 参数说明：

     • -a :列出本地所有的镜像（含中间映像层，默认情况下，过滤掉中间映像层）；

     • --digests :显示镜像的摘要信息；

     • -f :显示满足条件的镜像；

     • --format :指定返回值的模板文件；

     • --no-trunc :显示完整的镜像信息；

     • -q :只显示镜像ID。

7. docker rmi
   • 删除本地一个或多个镜像
   • 实例：docker rmi -f ubuntu
   • 参数说明

     • -f :强制删除；

     • --no-prune :不移除该镜像的过程镜像，默认移除；

8. docker tag
   • 标记本地镜像，并将其归入某一仓库,如下将镜像ubuntu:15.10标记为runoob/ubuntu:v3镜像

   • root@runoob:~# docker tag ubuntu:15.10 runoob/ubuntu:v3
     root@runoob:~# docker images   runoob/ubuntu:v3
     REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
     runoob/ubuntu       v3                  4e3b13c8a266        3 months ago        136.3 MB

9. docker build
   • 用于使用dockerfile 创建镜像
   • 实例

     • docker build -t runoob/ubuntu:v1       //使用当前目录的Dockerfile 创建镜像，标签为runoob/ubuntu:v1;

     • docker build github.com/creack/docker-firefox      //使用url  github.com/creack.docker-firefox 的Dockerfile 创建镜像

     • docker build -f /path/to/a/Dockerfile   //使用文件夹位置创建镜像

   • 参数说明：

     • --build-arg=[] :设置镜像创建时的变量；

     • --cpu-shares :设置 cpu 使用权重；

     • --cpu-period :限制 CPU CFS周期；

     • --cpu-quota :限制 CPU CFS配额；

     • --cpuset-cpus :指定使用的CPU id；

     • --cpuset-mems :指定使用的内存 id；

     • --disable-content-trust :忽略校验，默认开启；

     • -f :指定要使用的Dockerfile路径；

     • --force-rm :设置镜像过程中删除中间容器；

     • --isolation :使用容器隔离技术；

     • --label=[] :设置镜像使用的元数据；

     • -m :设置内存最大值；

     • --memory-swap :设置Swap的最大值为内存+swap，"-1"表示不限swap；

     • --no-cache :创建镜像的过程不使用缓存；

     • --pull :尝试去更新镜像的新版本；

     • --quiet, -q :安静模式，成功后只输出镜像 ID；

     • --rm :设置镜像成功后删除中间容器；

     • --shm-size :设置/dev/shm的大小，默认值是64M；

     • --ulimit :Ulimit配置。

     • --tag, -t: 镜像的名字及标签，通常 name:tag 或者 name 格式；可以在一次构建中为一个镜像设置多个标签。

     • --network: 默认 default。在构建期间设置RUN指令的网络模式

10. docker history
    • 查看指定镜像的创建历史
    • 实例

      • root@runoob:~# docker history runoob/ubuntu:v3
        IMAGE             CREATED           CREATED BY                                      SIZE      COMMENT
        4e3b13c8a266      3 months ago      /bin/sh -c #(nop) CMD ["/bin/bash"]             0 B                 
        <missing>         3 months ago      /bin/sh -c sed -i 's/^#\s*\(deb.*universe\)$/   1.863 kB            
        <missing>         3 months ago      /bin/sh -c set -xe   && echo '#!/bin/sh' > /u   701 B               
        <missing>         3 months ago      /bin/sh -c #(nop) ADD file:43cb048516c6b80f22   136.3 MB

    • 参数说明：

      • -H :以可读的格式打印镜像大小和日期，默认为true；

         

      • --no-trunc :显示完整的提交记录；

         

      • -q :仅列出提交记录ID。

11. docker save
    • ​​​​​​​将指定镜像保存成tar归档文件
    • 实例

      • runoob@runoob:~$ docker save -o my_ubuntu_v3.tar runoob/ubuntu:v3
        runoob@runoob:~$ ll my_ubuntu_v3.tar
        -rw------- 1 runoob runoob 142102016 Jul 11 01:37 my_ubuntu_v3.ta

    • 参数说明：

      • -o :输出到的文件。

12. docker import
    • 从归档文件中创建镜像
    • 实例

      • runoob@runoob:~$ docker import  my_ubuntu_v3.tar runoob/ubuntu:v4  
        sha256:63ce4a6d6bc3fabb95dbd6c561404a309b7bdfc4e21c1d59fe9fe4299cbfea39
        runoob@runoob:~$ docker images runoob/ubuntu:v4
        REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
        runoob/ubuntu       v4                  63ce4a6d6bc3        20 seconds ago      142.1 MB

    • 参数说明

      • -c :应用docker 指令创建镜像；

      • -m :提交时的说明文字；

13. docker info
    • 显示docker 系统信息，包括镜像和容器数
    • 实例

      • $ docker info
        Containers: 12
        Images: 41
        Storage Driver: aufs
         Root Dir: /var/lib/docker/aufs
         Backing Filesystem: extfs
         Dirs: 66
         Dirperm1 Supported: false
        Execution Driver: native-0.2
        Logging Driver: json-file
        Kernel Version: 3.13.0-32-generic
        Operating System: Ubuntu 14.04.1 LTS
        CPUs: 1
        Total Memory: 1.954 GiB
        Name: iZ23mtq8bs1Z
        ID: M5N4:K6WN:PUNC:73ZN:AONJ:AUHL:KSYH:2JPI:CH3K:O4MK:6OCX:5OYW

14. docker version
    • 显示docker 版本信息
    • 实例：

      • $ docker version
        Client:
         Version:      1.8.2
         API version:  1.20
         Go version:   go1.4.2
         Git commit:   0a8c2e3
         Built:        Thu Sep 10 19:19:00 UTC 2015
         OS/Arch:      linux/amd64
        
        Server:
         Version:      1.8.2
         API version:  1.20
         Go version:   go1.4.2
         Git commit:   0a8c2e3
         Built:        Thu Sep 10 19:19:00 UTC 2015
         OS/Arch:      linux/amd64​​​​​​​

（二）容器命令         

1. docker run
   • ​​​​​​​创建一个新的容器并运行
   • 实例：使用镜像 nginx:latest，以后台模式启动一个容器,将容器的 80 端口映射到主机的 80 端口,主机的目录 /data 映射到容器的 /data。

     • docker run -p 80:80 -v /data:/data -d nginx:latest

   • 参数说明

     • -a stdin: 指定标准输入输出内容类型，可选 STDIN/STDOUT/STDERR 三项；

     • -d: 后台运行容器，并返回容器ID；

     • -i: 以交互模式运行容器，通常与 -t 同时使用；

     • -p: 端口映射，格式为：主机(宿主)端口:容器端口

     • -t: 为容器重新分配一个伪输入终端，通常与 -i 同时使用；

     • --name="nginx-lb": 为容器指定一个名称；

     • --dns 8.8.8.8: 指定容器使用的DNS服务器，默认和宿主一致；

     • --dns-search example.com: 指定容器DNS搜索域名，默认和宿主一致；

     • -h "mars": 指定容器的hostname；

     • -e username="ritchie": 设置环境变量；

     • --env-file=[]: 从指定文件读入环境变量；

     • --cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行；

     • -m :设置容器使用内存最大值；

     • --net="bridge": 指定容器的网络连接类型，支持 bridge/host/none/container: 四种类型；

     • --link=[]: 添加链接到另一个容器；

     • --expose=[]: 开放一个端口或一组端口；

     • -v: 目录映射；主机目录：容器目录

2. Docker start/stop/restart 命令

   • ​​​​​​​启动一个或多个已经被停止的容器/停止一个运行中的容器/重启容器

   • 实例 

     • docker start myUbuntu

     • docker stop myUbuntu

     • docker restart myUbuntu

3. docker kill 
   • 杀掉一个或多个运行中的容器
   • 实例
     • docker kill -s myUbuntu1 myUbuntu2
   • 参数说明
     • -s :向容器发送一个信号
4. docker rm 
   • 删除一个或多个容器
   • 实例 docker rm myUbuntu1 myUbuntu2
   • 参数说明

     • -f :通过SIGKILL信号强制删除一个运行中的容器

     • -l :移除容器间的网络连接，而非容器本身

     • -v :-v 删除与容器关联的卷

5. docker pause/unpause 
   • 暂停容器中所有的进程/恢复容器中所有的进程
   • 实例 docker pause myUbuntu
   • 实例 docker unpause myUbuntu
6. docker create
   • 创建一个新的容器但不启动
   • 实例 
     • docker create --name myUbuntu ubuntu:latest
   • 参数说明

     • -a stdin: 指定标准输入输出内容类型，可选 STDIN/STDOUT/STDERR 三项；

     • -d: 后台运行容器，并返回容器ID；

     • -i: 以交互模式运行容器，通常与 -t 同时使用；

     • -p: 端口映射，格式为：主机(宿主)端口:容器端口

     • -t: 为容器重新分配一个伪输入终端，通常与 -i 同时使用；

     • --name="nginx-lb": 为容器指定一个名称；

     • --dns 8.8.8.8: 指定容器使用的DNS服务器，默认和宿主一致；

     • --dns-search example.com: 指定容器DNS搜索域名，默认和宿主一致；

     • -h "mars": 指定容器的hostname；

     • -e username="ritchie": 设置环境变量；

     • --env-file=[]: 从指定文件读入环境变量；

     • --cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行；

     • -m :设置容器使用内存最大值；

     • --net="bridge": 指定容器的网络连接类型，支持 bridge/host/none/container: 四种类型；

     • --link=[]: 添加链接到另一个容器；

     • --expose=[]: 开放一个端口或一组端口；

     • -v: 目录映射；主机目录：容器目录

7. docker exec
   • 在运行的容器中执行命令
   • 实例 
     • 在mynginx 中交互模式执行容器内/root/runoob.sh 脚本

       • docker exec -it mynginx /bin/sh /root/runoob.sh

     • 在容器myUbuntu 中开启一个交互模式的终端

       • docker exec -it myUbuntu /bin/bash

   • 参数说明

     • -d :分离模式: 在后台运行

     • -i :即使没有附加也保持STDIN 打开

     • -t :分配一个伪终端

8. docker ps
   • 列出容器
   • 实例
     • docker ps -a   //列出所有容器，包括未运行的
   • 参数说明

     • -a :显示所有的容器，包括未运行的。

     • -f :根据条件过滤显示的内容。

        

     • --format :指定返回值的模板文件。

     • -l :显示最近创建的容器。

     • -n :列出最近创建的n个容器。

     • --no-trunc :不截断输出。

     • -q :静默模式，只显示容器编号。

     • -s :显示总的文件大小。

9. docker inspect
   • 获取容器/镜像的元数据
   • 实例
     • 获取mysql:5.6的元信息

       • runoob@runoob:~$ docker inspect mysql:5.6
         [
             {
                 "Id": "sha256:2c0964ec182ae9a045f866bbc2553087f6e42bfc16074a74fb820af235f070ec",
                 "RepoTags": [
                     "mysql:5.6"
                 ],
                 "RepoDigests": [],
                 "Parent": "",
                 "Comment": "",
                 "Created": "2016-05-24T04:01:41.168371815Z",
                 "Container": "e0924bc460ff97787f34610115e9363e6363b30b8efa406e28eb495ab199ca54",
                 "ContainerConfig": {
                     "Hostname": "b0cf605c7757",
                     "Domainname": "",
                     "User": "",
                     "AttachStdin": false,
                     "AttachStdout": false,
                     "AttachStderr": false,
                     "ExposedPorts": {
                         "3306/tcp": {}
                     },
         ...

     • 获取正在运行容器的IP

       • runoob@runoob:~$ docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' mymysql
         172.17.0.3

   • 参数说明

     • -f :指定返回值的模板文件。

     • -s :显示总的文件大小。

     • --type :为指定类型返回JSON。

10. docker top
    • 查看容器中运行的进程信息，支持ps命令参数
    • 实例

      • runoob@runoob:~/mysql$ docker top mymysql
        UID    PID    PPID    C      STIME   TTY  TIME       CMD
        999    40347  40331   18     00:58   ?    00:00:02   mysqld

11. docker attach
    • 链接到正在运行中的容器

    • 要attach上去的容器必须正在运行，可以同时连接上同一个container来共享屏幕（与screen命令的attach类似）。

      官方文档中说attach后可以通过CTRL-C来detach，但实际上经过我的测试，如果container当前在运行bash，CTRL-C自然是当前行的输入，没有退出；如果container当前正在前台运行进程，如输出nginx的access.log日志，CTRL-C不仅会导致退出容器，而且还stop了。这不是我们想要的，detach的意思按理应该是脱离容器终端，但容器依然运行。好在attach是可以带上--sig-proxy=false来确保CTRL-D或CTRL-C不会关闭容器。

    • 实例：容器mynginx将访问日志指到标准输出，连接到容器查看访问信息

      • runoob@runoob:~$ docker attach --sig-proxy=false mynginx
        192.168.239.1 - - [10/Jul/2016:16:54:26 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36" "-"

12. docker events 
    • 从服务器获取实时事件
    • 实例
      • 显示docker 2016年7月1日后的所有事件。

        • runoob@runoob:~/mysql$ docker events  --since="1467302400"
          2016-07-08T19:44:54.501277677+08:00 network connect 66f958fd13dc4314ad20034e576d5c5eba72e0849dcc38ad9e8436314a4149d4 (container=b8573233d675705df8c89796a2c2687cd8e36e03646457a15fb51022db440e64, name=bridge, type=bridge)
          2016-07-08T19:44:54.723876221+08:00 container start b8573233d675705df8c89796a2c2687cd8e36e03646457a15fb51022db440e64 (image=nginx:latest, name=elegant_albattani)
          2016-07-08T19:44:54.726110498+08:00 container resize b8573233d675705df8c89796a2c2687cd8e36e03646457a15fb51022db440e64 (height=39, image=nginx:latest, name=elegant_albattani, width=167)
          2016-07-08T19:46:22.137250899+08:00 container die b8573233d675705df8c89796a2c2687cd8e36e03646457a15fb51022db440e64 (exitCode=0, image=nginx:latest, name=elegant_albattani)

      • 显示docker 镜像为mysql:5.6 2016年7月1日后的相关事件；如果指定的时间是到秒级的，需要将时间转成时间戳。如果时间为日期的话，可以直接使用，如--since="2016-07-01"。

        • runoob@runoob:~/mysql$ docker events -f "image"="mysql:5.6" --since="1467302400" 
          2016-07-11T00:38:53.975174837+08:00 container start 96f7f14e99ab9d2f60943a50be23035eda1623782cc5f930411bbea407a2bb10 (image=mysql:5.6, name=mymysql)
          2016-07-11T00:51:17.022572452+08:00 container kill 96f7f14e99ab9d2f60943a50be23035eda1623782cc5f930411bbea407a2bb10 (image=mysql:5.6, name=mymysql, signal=9)
          2016-07-11T00:51:17.132532080+08:00 container die 96f7f14e99ab9d2f60943a50be23035eda1623782cc5f930411bbea407a2bb10 (exitCode=137, image=mysql:5.6, name=mymysql)
          2016-07-11T00:51:17.514661357+08:00 container destroy 96f7f14e99ab9d2f60943a50be23035eda1623782cc5f930411bbea407a2bb10 (image=mysql:5.6, name=mymysql)
          2016-07-11T00:57:18.551984549+08:00 container create c8f0a32f12f5ec061d286af0b1285601a3e33a90a08ff1706de619ac823c345c (image=mysql:5.6, name=mymysql)
          2016-07-11T00:57:18.557405864+08:00 container attach c8f0a32f12f5ec061d286af0b1285601a3e33a90a08ff1706de619ac823c345c (image=mysql:5.6, name=mymysql)
          2016-07-11T00:57:18.844134112+08:00 container start c8f0a32f12f5ec061d286af0b1285601a3e33a90a08ff1706de619ac823c345c (image=mysql:5.6, name=mymysql)
          2016-07-11T00:57:19.140141428+08:00 container die c8f0a32f12f5ec061d286af0b1285601a3e33a90a08ff1706de619ac823c345c (exitCode=1, image=mysql:5.6, name=mymysql)
          2016-07-11T00:58:05.941019136+08:00 container destroy c8f0a32f12f5ec061d286af0b1285601a3e33a90a08ff1706de619ac823c345c (image=mysql:5.6, name=mymysql)
          2016-07-11T00:58:07.965128417+08:00 container create a404c6c174a21c52f199cfce476e041074ab020453c7df2a13a7869b48f2f37e (image=mysql:5.6, name=mymysql)
          2016-07-11T00:58:08.188734598+08:00 container start a404c6c174a21c52f199cfce476e041074ab020453c7df2a13a7869b48f2f37e (image=mysql:5.6, name=mymysql)
          2016-07-11T00:58:20.010876777+08:00 container top a404c6c174a21c52f199cfce476e041074ab020453c7df2a13a7869b48f2f37e (image=mysql:5.6, name=mymysql)
          2016-07-11T01:06:01.395365098+08:00 container top a404c6c174a21c52f199cfce476e041074ab020453c7df2a13a7869b48f2f37e (image=mysql:5.6, name=mymysql)

    • 参数说明

      • -f ：根据条件过滤事件；

      • --since ：从指定的时间戳后显示所有事件;

      • --until ：流水时间显示到指定的时间为止；

13. docker logs
    • 获取容器日志
    • 实例
      • 跟踪查看容器的日志输出

        • docker logs -f mynginx

      • 查看容器从2016年7月1日后的最新10条日志

        • docker logs --since="2016-07-01" --tail=10 mynginx

    • 参数说明

      • -f : 跟踪日志输出

      • --since :显示某个开始时间的所有日志

      • -t : 显示时间戳

      • --tail :仅列出最新N条容器日志

14. docker wait
    • 阻塞运行直到容器停止，然后打印出它的退出代码。
    • 实例 docker wait myubuntu
15. docker export
    • 将文件系统作为一个tar归档文件导出到STDOUT
    • 实例
      • 将id为a404c6c174a2的容器按日期保存为tar文件。

        • runoob@runoob:~$ docker export -o mysql-`date +%Y%m%d`.tar a404c6c174a2
          runoob@runoob:~$ ls mysql-`date +%Y%m%d`.tar
          mysql-20160711.tar

    • 参数说明
      • -o :将输入内容写到文件。
16. docker port
    • 列出指定的容器的端口映射，或者查找将PRIVATE_PORT NAT到面向公众的端口。
    • 实例
      • 查看容器的端口映射情况

        • runoob@runoob:~$ docker port mymysql
          3306/tcp -> 0.0.0.0:3306

17. docker commit 
    • 从容器中创建一个新的镜像
    • 实例
      • 将容器a404c6c174a2 保存为新的镜像,并添加提交人信息和说明信息。

        • runoob@runoob:~$ docker commit -a "runoob.com" -m "my apache" a404c6c174a2  mymysql:v1 
          sha256:37af1236adef1544e8886be23010b66577647a40bc02c0885a6600b33ee28057
          runoob@runoob:~$ docker images mymysql:v1
          REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
          mymysql             v1                  37af1236adef        15 seconds ago      329 MB

    • 参数说明

      • -a :提交的镜像作者；

      • -c :使用Dockerfile指令来创建镜像；

      • -m :提交时的说明文字；

      • -p :在commit时，将容器暂停。

18. docker cp
    • 用于容器与主机之间的数据拷贝
    • 实例
      • 将主机/www/runoob目录拷贝到容器96f7f14e99ab的/www目录下

        • docker cp /www/runoob 96f7f14e99ab:/www/

      • 将主机/www/runoob目录拷贝到容器96f7f14e99ab中，目录重命名为www。

        • docker cp /www/runoob 96f7f14e99ab:/www

      • 将容器96f7f14e99ab的/www目录拷贝到主机的/tmp目录中。

        • docker cp  96f7f14e99ab:/www /tmp/

    • 参数说明
      • -L :保持源目标中的链接
19. docker diff
    • 检查容器里文件结构的更改
    • 实例 docker diff myubuntu

• 
  
  
   
•  

（三）Dockerfile 使用详解

        说明：Dockerfile 由一行行命令语句组成，以#开头进行注释。Dockerfile 的内容大概分为四个部分，基础镜像信息、维护者信息、镜像操作指令、容器启动时执行指令。

1.   FROM
   • 格式为 FROM <image> 或 FROM <image>:<tag>;Dockerfile 的第一条指令必须为FROM指令。并且在同一个Dockerfile 中创建多个镜像时，可以使用多个FROM指令。
2. MAINTAINER
   • ​​​​​​​格式 MAINTAINER <name>,指定维护者信息。
   • 该命令已经被废弃，建议使用LABEL
3. LABEL
   • ​​​​​​​格式为 LABEL <key>=<value> <key>=<value>  <key>=<value> ...
   • 实例
     • LABEL version="1.0" name="test"
     • 可以为镜像添加多个LABEL ，但是这样每条指令都会生成一个新的层，所以最好把添加的多个LABEL 合并为一条指令，如果新添加的LABEL 和旧的LABEL 的key 值同名，则新的回覆盖旧的
     • 上吧的例子也可以写成, 使用 “/” 进行换行

       • LABEL version="value1" \    name="test"

4.  RUN
   • ​​​​​​​格式为：RUN <command> 或 RUN ["executable", "param1", "param2"]
   • 前者将在shell 终端中运行命令 即 /bin/bash -c "xxx"，后者在exec 执行。
   • 每条RUN指令将在当前镜像的基础上执行，并提交为新的镜像，当命令较长时可以使用\ 开换行
     • exec 形式回作为json 数据镜像解析 , 所以需要使用双引号不能使用单引号
     • shell 形式，环境变量会起作用
       • 例如：RUN /bin/bash -c "./test1.sh $HOME" 这里的环境变量回起作用
     • exec形式环境变量不起作用
       • 例如： RUN ["echo", "$HOME"] 环境变量不会起作用
     • exec 的shell 执行，环境变量会起作用，其他的exec shell 形式依然遵循
       • 例如： RUN ["/bin/bash", "-c", "./test1.sh $HOME"] 这里环境变量会起作用
5. CMD
   • ​​​​​​​支持三种格式
     • ​​​​​​​CMD ["executable", "param1", "param2"] 使用exec 执行，推荐方式
     • CMD command param1 param2 在/bin/sh 中执行 ， 提供给需要交互的应用
     • CMD ["param1", "param2"] 提供给ENTRYPOINT 的默认参数
   • 指定启动容器时的执行命令，每个Dockerfile 只能由一条CMD 命令，如果指定了多条CMD 命令，只有最后一条会被执行，如果用户在启动容器时指定了要运行的命令，则会覆盖掉CMD指定的命令
6. EXPOSE
   • ​​​​​​​格式 EXPOSE <port> [<port>...]
   • 指定容器需要暴露的端口，在启动容器时需要通过-P 参数让Docker 主机分配的一个端口转发到指定的端口。使用-p 参数则可以具体指定主机上的哪个端口映射过来
7. ENV
   • ​​​​​​​格式为 ENV <key><value>。指定一个环境变量，会被后续的RUN 指令使用，并在容器运行的时候保持。
   • 例如： ENV PG_MAJOR 9.3
8. ADD
   • ​​​​​​​ADD <src> <dest>
   • 该命令将复制指定的src 到容器中的dest.  其中<src> 可以时Dockerfile 所在目录的一个相对路径（文件或目录）；也可以是一个URL; 还可以是一个tar 文件（自动解压为目录）
9. COPY
   • ​​​​​​​COPY <src> <dest>
   • 复制本地主机的 <src> (为 Dockerfile 所在目录的相对路径，文件或目录) 为容器中的 <dest>。目标路径不存在时，会自动创建。当使用本地目录为源目录时，推荐使用 COPY
10. ENTRYPOINT
    • ​​​​​​​ENTRYPOINT [“executable”, “param1”, “param2”] 或 ENTRYPOINT command param1 param2 (shell 中执行)
    • 配置容器启动后执行的命令，并且不可被 docker run 提供的参数覆盖。每个 Dockerfile 中只能有一个 ENTRYPOINT，当指定多个 ENTRYPOINT 时，只有最后一个生效。
11. VOLUME
    • ​​​​​​​VOLUME ["/data"]
    • 创建一个可以从本地或其他容器挂载的挂载点，一般用来存放数据库和需要保持的数据等。​​​​​​​
12. USER
    • ​​​​​​​USER daemon
    • 指定运行容器时的用户名或 UID，后续的 RUN 也会使用指定用户。当服务不需要管理员权限时，可以通过该命令指定运行用户。并且可以在之前创建所需要的用户，例如：RUN groupadd -r postgres && useradd -r -g postgres postgres
13. WORKDIR
14. ONBUILD

转载于:https://my.oschina.net/pengpengpengone/blog/2088194