1、什么是Dockerfile？

Dockerfile 是一个用来构建镜像的文本文件，文本内容包含了一条条构建镜像所需的指令和说明。基于Dockerfile 构建镜像可以使用 docker build命令。docker build 命令中使用 -f 可以指定具体的dockerfile 文件。

基本格式：

    FROM python:3.6
    MAINTAINER yugewl
    ADD ./ /opt/
    WORKDIR /opt 
    RUN pip install -Ur requirements.txt
    EXPOSE 80
    CMD python manage.py runserver 0.0.0.0:80

dockerfile构建过程：

从基础镜像运行一个容器
执行一条指令，对容器做出修改
执行类似 docker commit 的操作，提交一个新的镜像层
在基于刚提交的镜像运行一个新的容器
执行dockerfile 下一条指令，直至所有指令执行完毕

参数说明：

FROM

• 基础镜像，必须是可以下载下来的，定制的镜像都是基于 FROM 的镜像，这里的python:3.6 就是定制需要的基础镜像。后续的操作都是基于 python:3.6 镜像。

MAINTAINER

• 指定镜像的作者信息

RUN

• 指定在当前镜像构建过程中需要运行的命令

包含两种模式：

1.Shell

RUN <command> (shell模式，这个是最常用的，需要记住 )
RUN echo hello

2.exec模式

RUN ["executable","param1","param2"] (exec模式)
RUN ["/bin/bash","-c","echo hello"]
等价于 /bin/bash -c echo hello

EXPOSE

用于声明端口
作用:
帮助镜像使用者理解这个镜像服务的守护端口，以方便配置映射
在运行时使用随机端口映射，也就是docker run -P 时，会自动随机映射 EXPOSE 的端口。
可以时一个或者多个端口，也可以指定多个EXPOSE,
格式：
EXPOSE <端口> [<端口2>...] 
EXPOSE 80 443/tup

CMD

1. 类似于 RUN 指令，用于运行程序，但二者运行的时间点不同：
1. CMD 在docker run 时运行
2. RUN 是在 docker build 构建镜像时运行的
3. 作用：为启动的容器指定默认要运行的程序，程序运行结束，容器也就结束，CMD 指令指定的程序可被docker run 命令行参数中指定要运行的程序所覆盖。

案例：[root@docker /]# cd docker/nginx
[root@docker nginx]# cat Dockerfile 
FROM centos
MAINTAINER yugewl
RUN yum install nginx -y
EXPOSE 80
CMD ["/usr/sbin/nginx","-g","daemon off;"]

构建镜像：
docker build -t centosnginx:v1 .
基于上面构建的镜像运行一个容器：
[root@docker nginx]# docker run -d --name centos_nginx -p 80 centosnginx:v1

ENTERYPOINT

类似于 CMD 指令，但其不会被docker run 的命令行参数指定的指令所覆盖，而且这些命令行参数会被当作参数送给 ENTERYPOINT 指令指定的程序。

但是，如果运行 docker run 时使用了 --entrypoint 选项，将覆盖 entrypoint 指令指定的程序。

优点：在执行 docker run 的时候可以指定 ENTRYPOINT 运行所需的参数。

注意：如果Dockerfile 中 存在多个 ENTRYPOMIT 指令，仅最后一个生效。

格式：
ENTERYPOINT ["executable","param1","param2"] (exec模式)
ENTERYPOINT command (shell模式)

可以搭配CMD 命令使用：一般是变参才会使用 CMD,这里的 CMD等于是再给 ENTERYPOINT 传参，以下案例会提到。

案例：
假设通过Dockerfile 构建了nginx:v1 镜像
FROM nginx
ENTERYPOINT ["nginx","-c"] # 定参
CMD ["/etc/nginx/nginx.conf"] # 变参
1、不传参运行
docker run nginx:v1
容器内会默认运行以下命令，启动主进程。
nginx -c /etc/nginx/nginx.conf
2、传参运行
docker run nginx:v1 -c /etc/nginx/new.conf

COPY

复制指令，从上下文目录中复制文件或目录到容器里指定路径
COPY<src>..<dest>
COPY["<src>".."<dest>"]
COPY 本地文件路径 镜像中路径
COPY linux.tar.gz /opt
格式：
COPY [--chown=<user>:<group>] <源路径 1>... <目标路径>
COPY [--chown=<user>:<group>] ["<源路径 1>",... "<目标路径>"]

[--chown=<user>:<group>]：可选参数，用户改变复制到容器内文件的拥有者和属组。

<源路径>：源文件或者源目录，这里可以是通配符表达式，其通配符规则要满足 Go 的 filepath.Match
规则。例如：

COPY hom* /mydir/
COPY hom?.txt /mydir/

<目标路径>：容器内的指定路径，该路径不用事先建好，路径不存在的话，会自动创建。 

ADD

ADD <src>...<dest>
ADD [“<src>”...“<dest>”]

ADD 指令和 COPY 的使用格式一致（同样需求下，官方推荐使用 COPY）。功能也类似，不同之处如下：

ADD 的优点：在执行 <源文件> 为 tar 压缩文件的话，压缩格式为 gzip, bzip2 以及 xz 的情况下，
会自动复制并解压到 <目标路径>。
ADD 的缺点：在不解压的前提下，无法复制 tar 压缩文件。会令镜像构建缓存失效，从而可能会令镜像
构建变得比较缓慢。具体是否使用，可以根据是否需要自动解压来决定。


ADD vs COPY
ADD 包含类似 tar 的解压功能
如果单纯复制文件，dockerfile 推荐使用 COPY 

VOLUME

定义匿名数据卷。在启动容器时忘记挂载数据卷，会自动挂载到匿名卷。
作用：
1、避免重要的数据，因容器重启而丢失，这是非常致命的。
2、避免容器不断变大。
格式：
VOLUME ["<路径 1>", "<路径 2>"...]
VOLUME <路径>
在启动容器 docker run 的时候，我们可以通过 -v 参数修改挂载点。

VOLUME [“/data”] 

ONBUILD

·用于延迟构建命令的执行。简单的说，就是 Dockerfile 里用 ONBUILD 指定的命令，在本次构建镜像的过程中不会执行（假设镜像为 test-build）。当有新的 Dockerfile 使用了之前构建的镜像 FROM test-build ，这时执行新镜像的 Dockerfile 构建时候，会执行 test-build 的 Dockerfile 里的ONBUILD 指定的命令。

格式：
ONBUILD <其它指令>
为镜像添加触发器
当一个镜像被其他镜像作为基础镜像时需要写上 OBNBUILD
会在构建时插入触发器指令

WORKDIR

指定工作目录。

用 WORKDIR 指定的工作目录，会在构建镜像的每一层中都存在。（WORKDIR 指定的工作目录，必须是提前创建好的。

docker build 构建镜像过程中的，每一个 RUN 命令都是新建的一层。只有通过 WORKDIR 创建的目录才

会一直存在。

格式：
WORKDIR <工作目录路径>

WORKDIR /path/to/workdir
（填写绝对路径）

ENV

设置环境变量

ENV <key> <value>
ENV <key>=<value>...

以下示例设置 NODE_VERSION =6.6.6， 在后续的指令中可以通过 $NODE_VERSION 引用：
ENV NODE_VERSION 6.6.6

RUN curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-x64.tar.xz"
\
 && curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc"

USER

用于指定执行后续命令的用户和用户组，这边只是切换后续命令执行的用户（用户和用户组必须提前已经存在）。

格式：
USER <用户名>[:<用户组>]

USER daemon
USER nginx
USER user
USER uid
USER user:group
USER uid:gid
USER user:gid
USER uid:group 

LABEL

LABEL 指令用来给镜像添加一些元数据（metadata），以键值对的形式，语法格式如下：
LABEL <key>=<value> <key>=<value> <key>=<value> ...
比如我们可以添加镜像的作者：
LABEL com.yugewl.www="yugewl"

HEALTHCHECK

用于指定某个程序或者指令来监控 docker 容器服务的运行状态。

格式：
HEALTHCHECK [选项] CMD <命令>：设置检查容器健康状况的命令
HEALTHCHECK NONE：如果基础镜像有健康检查指令，使用这行可以屏蔽掉其健康检查指令
HEALTHCHECK [选项] CMD <命令> : 这边 CMD 后面跟随的命令使用，可以参考 CMD 的用法。

ARG

构建参数，与 ENV 作用一至。不过作用域不一样。ARG 设置的环境变量仅对 Dockerfile 内有效，也就是说只有 docker build 的过程中有效，构建好的镜像内不存在此环境变量。构建命令 docker build 中可以用 --build-arg <参数名>=<值> 来覆盖。

格式：
ARG <参数名>[=<默认值>]

下一篇讲解如何使用Dockerfile 实战构建镜像教程