学习参考：尚硅谷Docker实战教程、Docker官网、其他优秀博客(参考过的在文章最后列出)

前言

本文介绍DockerFile，是什么，怎么用，怎么写。相关的命令一定是没有官网详细的，在了解了是干什么的和基本用法，可以参考官网学习各种参数和其他用法。

一、DockerFile介绍

Dockerfile是用来构建Docker镜像的文本文件，是由一条条构建镜像所需的指令和参数构成的脚本。

官网对DockerFile的解释

可以理解为：Dockerfile就是一份清单，将我们需要的镜像、需要执行的指令和参数都列好了，然后根据dockerfile去build构建，最后运行！

构建三步骤:

1. 编写Dockerfile文件
2. docker build命令构建镜像
3. docker run依镜像运行容器实例

我们不仅可以从阿里云服务器拉去和推送镜像，还可以通过DockerFile来构建镜像：

---

二、DockerFile构建过程解析

2.1 Dockerfile内容基础知识

1. 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
2. 指令按照从上到下，顺序执行
3. #表示注释
4. 每条指令都会创建一个新的镜像层并对镜像进行提交

2.2 Docker执行Dockerfile的大致流程

1. docker从基础镜像运行一个容器
2. 执行一条指令并对容器作出修改
3. 执行类似docker commit的操作提交一个新的镜像层
4. docker再基于刚提交的镜像运行一个新容器
5. 执行dockerfile中的下一条指令直到所有指令都执行完成

2.3 Dockerfile、Docker镜像与Docker容器关系

从应用软件的角度来看，Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段，

• Dockerfile是软件的原材料
• Docker镜像是软件的交付品
• Docker容器则可以认为是软件镜像的运行态，也即依照镜像运行的容器实例

Dockerfile面向开发，Docker镜像成为交付标准，Docker容器则涉及部署与运维，三者缺一不可，合力充当Docker体系的基石。

1. Dockerfile，需要定义一个Dockerfile，Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道，这时需要考虑如何设计namespace的权限控制)等等;

2. Docker镜像，在用Dockerfile定义一个文件之后，docker build时会产生一个Docker镜像，当运行 Docker镜像时会真正开始提供服务;

3. Docker容器，容器是直接提供服务的。

---

三、DockerFile指令

附官网指令网址：

Docker指令

3.1 举例：tomcat的dockerfile文件

先随便看一个docker hub中的一个tomcat的dockerfile文件：

可以看到前面这些FROM,RUN,ENV,WORKDIR等都是保留字，具体的使用和含义见后文。

3.2 保留字的含义与使用

3.2.1 FROM

FROM指令初始化一个新的构建阶段，并为后续指令设置基镜像。因此，一个有效的Dockerfile必须以FROM指令开头。

使用方式：

FROM [--platform=<platform>] <image> [AS <name>]

FROM [--platform=<platform>] <image>[:<tag>] [AS <name>]

FROM [--platform=<platform>] <image>[@<digest>] [AS <name>]

• ARG指令是唯一一个可能出现在FROM之前的指令；ARG参数不在构建阶段。其实就是ARG定义了一些参数，在FROM中可以使用，例如定义了一个版本号。

• FROM 可以在单个 Dockerfile 中出现多次，以创建多个映像或使用一个构建阶段作为另一个构建阶段的依赖项；只需记下每个新 FROM 指令之前提交所输出的最后一个映像 ID。每个 FROM 指令都会清除先前指令创建的任何状态。

• tag或diges值是可选的。如果省略其中任何一个，则构建器默认使用最新标记。如果构建器找不到标记值，则返回一个错误。

• （可选）可以通过将 AS <name> 添加到 FROM 指令来为新的构建阶段指定名称。该名称可以在后续的FROM 和 COPY --from=<name> 指令中使用，以引用此阶段构建的镜像。

• 如果 FROM 引用多平台映像，可选的 --platform 标志可用于指定映像的平台。

3.2.2 LABEL

RUN官网文档
LABEL指令将元数据添加到镜像中。LABEL是一个键值对。要在LABEL值中包含空格，请像在命令行解析中一样使用引号和反斜杠。例如：

LABEL "com.example.vendor"="ACME Incorporated"
LABEL com.example.label-with-value="foo"
LABEL version="1.0"
LABEL description="This text illustrates \
that label-values can span multiple lines."

LABEL会继承父镜像中的LABEL，如果相同key会使用最新的value。

之前有一个被废弃的属性是MAINTAINER用来指定作者信息和邮箱地址，现在完全可以使用LABEL来代替。

3.2.3 RUN

RUN 有 2 种形式：

RUN <command>							#shell 形式，命令在 shell 中运行
RUN ["可执行文件", "param1", "param2"]	#执行形式 exec

exec 形式可以避免 shell 字符串修改，并使用不包含指定 shell 可执行文件的基本镜像来运行命令。

RUN指令将在当前镜像之上的新层（docker镜像是分层的）中执行任何命令并提交结果。生成的提交镜像将用于 Dockerfile 中的下一步。

1. RUN --mount 允许您创建构建可以访问的文件系统挂载。
   --mount=[type=<TYPE>][,option=<value>[,option=<value>]...]
2. RUN --network 允许控制命令运行的网络环境。
   --network=<TYPE>
3. RUN --security：官网说尚未提供稳定用法，先不用了，看看以后什么情况。

3.2.4 CMD

CMD的主要目的是为执行容器提供默认值。
CMD指令有三种形式：

• CMD ["executable","param1","param2"] （exec 形式，这是首选形式）
• CMD ["param1","param2"] （作为 ENTRYPOINT(进入点) 的默认参数）
• CMD commond param1 param2（shell形式）

3.2.5 EXPOSE

EXPOSE指令通知Docker容器在运行时监听指定的网络端口。您可以指定端口是侦听 TCP 还是 UDP，如果不指定协议，则默认为 TCP。就是向外暴露端口。

命令形式：

EXPOSE <port> [<port>/<protocol>...]

3.2.6 ENV

ENV 指令将环境变量 key 设置为值 value。该值将存在于构建阶段中所有后续指令的环境中，并且也可以在许多指令中内联替换。该值将被解释为其他环境变量，因此如果不转义引号字符将被删除。
命令形式：

ENV <key>=<value> ...

例如：

ENV MY_PATH /usr/mytest
这个环境变量可以在后续的任何RUN指令中使用，这就如同在命令前面指定了环境变量前缀一样；
也可以在其它指令中直接使用这些环境变量，
比如：WORKDIR $MY_PATH

3.2.7 ADD

ADD 指令从<源路径> 复制新文件、目录或远程文件 URL，并将它们添加到<目标路径> 的镜像文件系统中。

可以指定多个<源路径> 资源，但如果它们是文件或目录，则它们的路径将被解释为相对于构建上下文的源。

ADD命令有两种形式：

ADD [--chown=<user>:<group>] [--chmod=<perms>] [--checksum=<checksum>] <src>... <dest> #路径不能包含空格
ADD [--chown=<user>:<group>] [--chmod=<perms>] ["<src>",... "<dest>"] #路径可以包含空格

<src>可以包含通配符。如：ADD hom* /mydir/

3.2.8 COPY

类似ADD，拷贝文件和目录到镜像中。 将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置
COPY两种命令形式：

COPY [--chown=<user>:<group>] [--chmod=<perms>] <src>... <dest>
COPY [--chown=<user>:<group>] [--chmod=<perms>] ["<src>",... "<dest>"]

• <src源路径>：源文件或者源目录
• <dest目标路径>：容器内的指定路径，该路径不用事先建好，路径不存在的话，会自动创建。

3.2.9 ENTRYPOINT

也是用来指定一个容器启动时要运行的命令。类似于CMD指令，但是ENTRYPOINT不会被docker run后面的命令覆盖， 而且这些命令行参数会被当作参数送给ENTRYPOINT指令指定的程序。

两种形式：

ENTRYPOINT ["executable", "param1", "param2"]	#exec形式
ENTRYPOINT command param1 param2				#shell形式

ENTRYPOINT可以和CMD一起用，一般是变参才会使用 CMD ，这里的 CMD 等于是在给 ENTRYPOINT 传参。
当指定了ENTRYPOINT后，CMD的含义就发生了变化，不再是直接运行其命令而是将CMD的内容作为参数传递给ENTRYPOINT指令，他两个组合会变成 <ENTRYPOINT> "<CMD>"
例如

FROM nginx

ENTRYPOINT ["nginx","-c"]		#定参
CMD ["/etc/nginx/nginx.conf"]	#变参

# -c后面要指定nginx的配置文件，这个文件的路径就是由CMD指定的

如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令，仅最后一个生效

3.2.10 VOLUME

VOLUME指令创建具有指定名称的挂载点，并将其标记为保存来自本机主机或其他容器的外部挂载卷。取值为JSON数组、VOLUME ["/var/log/"]或带多个参数的普通字符串，例如VOLUME /var/log、VOLUME /var/log/ var/db。

就是容器数据卷，用于数据保存和持久化工作

命令形式：

VOLUME ["/data"]

举例：

FROM ubuntu
RUN mkdir /myvol
RUN echo "hello world" > /myvol/greeting
VOLUME /myvol

3.2.11 USER

指定该镜像以什么样的用户去执行，如果都不指定，默认是root
命令形式：

USER <user>[:<group>]
USER <UID>[:<GID>]

3.2.12 WORKDIR

指定在创建容器后，终端默认登陆的进来工作目录，一个落脚点
命令形式：

WORKDIR /path/to/workdir

举例：

WORKDIR /a
WORKDIR b
WORKDIR c

---

总结

各个命令的执行阶段：