0 前言
包括RUN/CMD/ENTRYPOINT的区别。
1 如何使用
Dockerfile用来创建一个自定义的image,包含了用户指定的软件依赖等。当前目录下包含Dockerfile,使用命令build来创建新的image,并命名为edwardsbean/centos6-jdk1.7:
docker build -t edwardsbean/centos6-jdk1.7 .2 Dockerfile关键字
如何编写一个Dockerfile,格式如下:
# CommentINSTRUCTION argumentsFROM
基于哪个镜像创建
RUN
安装软件用、以及一些文件操作
MAINTAINER
镜像创建者
CMD
container启动时执行的命令,但是一个Dockerfile中只能有一条CMD命令,多条则只执行最后一条CMD.
CMD主要用于container时启动指定的服务,当docker run command的命令匹配到CMD command时,会替换CMD执行的命令。如:
Dockerfile:
CMD echo hello world运行一下试试:
edwardsbean@ed-pc:~/software/docker-image/centos-add-test$ docker run centos-cmd
hello world一旦命令匹配:
edwardsbean@ed-pc:~/software/docker-image/centos-add-test$ docker run centos-cmd echo hello edwardsbean
hello edwardsbeanENTRYPOINT
container启动时执行的命令,但是一个Dockerfile中只能有一条ENTRYPOINT命令,如果多条,则只执行最后一条
ENTRYPOINT没有CMD的可替换特性
USER
使用哪个用户跑container
如:
ENTRYPOINT ["memcached"]
USER daemonEXPOSE
container内部服务开启的端口。主机上要用还得在启动container时,做host-container的端口映射:
docker run -d -p 127.0.0.1:33301:22 centos6-sshcontainer ssh服务的22端口被映射到主机的33301端口
ENV
用来设置环境变量,比如:
ENV LANG en_US.UTF-8
ENV LC_ALL en_US.UTF-8ADD
将文件 <src> 拷贝到container的文件系统对应的路径<dest> 所有拷贝到container中的文件和文件夹权限为0755,uid和gid为0
如果文件是可识别的压缩格式,则docker会帮忙解压缩
- 如果要ADD本地文件,则本地文件必须在 docker build 目录下
- 如果要ADD远程文件,则远程文件必须在 docker build 目录下。比如:
docker build github.com/creack/docker-firefoxdocker-firefox目录下必须有Dockerfile和要ADD的文件
注意:使用docker build - < somefile方式进行build,是不能直接将本地文件ADD到container中。只能ADD url file.
ADD只有在build镜像的时候运行一次,后面运行container的时候不会再重新加载了。
VOLUME
可以将本地文件夹或者其他container的文件夹挂载到container中。
WORKDIR
切换目录用,可以多次切换(相当于cd命令),对RUN,CMD,ENTRYPOINT生效
ONBUILD
ONBUILD 指定的命令在构建镜像时并不执行,而是在它的子镜像中执行
详见here
3 RUN/CMD/ENTRYPOINT的区别
RUN主要用于在容器中安装软件,操作文件和文件夹等等;
CMD/ENTRYPOINT主要用于启动容器。
CMD命令有两个特点:
- 多条CMD命令只会执行最后一条;
- 当运行容器时,指令的最后指定相关参数,则原来应执行的CMD命令将会被覆盖掉而不执行。
ENTRYPOINT命令:
- 多条指令也只会执行最后一条;
- 运行容器时指令的最后指定相关参数,则ENTRYPOINT命令不会被覆盖掉仍然会执行。
因此,这两条命令在使用范围上也有所不同:
- 由于CMD命令可以被
docker run命令指定参数进行覆盖执行,因此可以用来设置默认启动命令。 - ENTRYPOINT命令一定会执行,因此常常用来启动应用程序或服务,最好不要使用CMD命令。
