1.Dockerfile

https://github.com/docker-library/mysql

https://www.cnblogs.com/Eleven-Liu/p/11286582.html

1.LABEL

功能是为镜像指定标签

一个Dockerfile中可以有多个LABEL，如下：

LABEL "com.example.vendor"="ACME Incorporated"

LABEL com.example.label-with-value="foo"

LABEL version="1.0"

LABEL description="This text illustrates \

that label-values can span multiple lines."

 但是并不建议这样写，最好就写成一行，如太长需要换行的话则使用\符号

如下：

LABEL multi.label1="value1" \

multi.label2="value2" \

other="value3"

说明：LABEL会继承基础镜像中的LABEL，如遇到key相同，则值覆盖

2.RUN

 功能为运行指定的命令

RUN命令有两中格式

1. RUN <command>

2. RUN ["executable", "param1", "param2"]

第一中后边直接跟shell命令

在linux操作系统上默认 /bin/sh -c

在windows操作系统上默认 cmd /S /C

第二中是类似于函数调用。

可将executable理解成为可执行文件，后面就是两个参数。

两中写法比对：

RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME

RUN ["/bin/bash", "-c", "echo hello"]

注意：多行命令不要写多个RUN，原因是Dockerfile中每一个指令都会建立一层.

 多少个RUN就构建了多少层镜像，会造成镜像的臃肿、多层，不仅仅增加了构件部署的时间，还容易出错。

RUN书写时的换行符是\

为了美观,复杂的RUN请用反斜线换行!

避免无用分层,合并多条命令成一行!

3.WORDIR

语法：

WORKDIR /path/to/workdir

设置工作目录，对RUN,CMD,ENTRYPOINT,COPY,ADD生效。如果不存在则会创建，也可以设置多次。

WORKDIR

用 WORKDIR,不要用 RUN Cd

尽量使用绝对目录!

4.ADD 和 COPY

 一个复制命令，把文件复制到景象中。

如果把虚拟机与容器想象成两台linux服务器的话，那么这个命令就类似于scp，只是scp需要加用户名和密码的权限验证，而ADD不用。

语法如下：

1. ADD <src>... <dest>

2. ADD ["<src>",... "<dest>"]

<dest>路径的填写可以是容器内的绝对路径，也可以是相对于工作目录的相对路径

<src>可以是一个本地文件或者是一个本地压缩文件，还可以是一个url

如果把<src>写成一个url，那么ADD就类似于wget命令

如以下写法都是可以的：

ADD test relativeDir/ 

ADD test /relativeDir

ADD http://example.com/foobar /

尽量不要把<scr>写成一个文件夹，如果<src>是一个文件夹了，复制整个目录的内容,包括文件系统元数据

COPY

语法如下：

1. COPY <src>... <dest>

2. COPY ["<src>",... "<dest>"]

与ADD的区别

COPY的<src>只能是本地文件，其他用法一致

ADD or COPy

大部分情况,COPY 优于 ADD

ADD 除了 COPY 还有额外功能(解压)

添加远程文件/目录请使用 cur 或者 wget

5.EVN

功能为设置环境变量

语法有两中

1. ENV <key> <value>

2. ENV <key>=<value> ...

两者的区别就是第一中是一次设置一个，第二中是一次设置多个

6.VOLUME

可实现挂载功能，可以将宿主机文件夹或者其他容器中得文件夹挂在到这个容器中

语法为：

VOLUME ["/data"]

说明：

["/data"]可以是一个JsonArray ，也可以是多个值。所以如下几中写法都是正确的

VOLUME ["/var/log/"]

VOLUME /var/log

VOLUME /var/log /var/db

一般的使用场景为需要持久化存储数据时

容器使用的是AUFS，这中文件系统不能持久化数据，当容器关闭后，所有的更改都会丢失。

所以当数据需要持久化时用这个命令

7.EXPOSE

功能为暴漏容器运行时的监听端口给外部

但是EXPOSE并不会使容器访问主机的端口

如果想使得容器与主机的端口有映射关系，必须在容器启动的时候加上 -P参数

8.CMD

功能为容器启动时要运行的命令

语法有三中写法

1. CMD ["executable","param1","param2"]

2. CMD ["param1","param2"]

3. CMD command param1 param2

第三中比较好理解了，就时shell这中执行方式和写法

第一中和第二中其实都是可执行文件加上参数的形式

举例说明两中写法：

CMD [ "sh", "-c", "echo $HOME"

CMD [ "echo", "$HOME" ]

补充细节：这里边包括参数的一定要用双引号，就是",不能是单引号。千万不能写成单引号。

原因是参数传递后，docker解析的是一个JSON array

RUN & CMD

不要把RUN和CMD搞混了。

RUN是构件容器时就运行的命令以及提交运行结果

CMD是容器启动时执行的命令，在构件时并不运行，构件时紧紧指定了这个命令到底是个什么样子

9.ENTRYPOINT

语法如下：

1. ENTRYPOINT ["executable", "param1", "param2"]

2. ENTRYPOINT command param1 param2

如果从上到下看到这里的话，那么你应该对这两中语法很熟悉啦。

第二中就是写shell

第一中就是可执行文件加参数

与CMD比较说明（这俩命令太像了，而且还可以配合使用）：

1. 相同点：

只能写一条，如果写了多条，那么只有最后一条生效

容器启动时才运行，运行时机相同

2. 不同点：

 ENTRYPOINT不会被运行的command覆盖，而CMD则会被覆盖

 如果我们在Dockerfile中同时写了ENTRYPOINT和CMD，并且CMD指令不是一个完整的可执行命令，那么CMD指定的内容将会作为ENTRYPOINT的参数

如下：

FROM ubuntu

ENTRYPOINT ["top", "-b"]

CMD ["-c"]

如果我们在Dockerfile中同时写了ENTRYPOINT和CMD，并且CMD是一个完整的指令，那么它们两个会互相覆盖，谁在最后谁生效

如下：

FROM ubuntu

ENTRYPOINT ["top", "-b"]

CMD ls -al

那么将执行ls -al ,top -b不会执行。

8.总结

RUN:执行命令并创建新的 Image Layer

CMD:设置容器启动后默认执行的命令和参数

ENTRYPOINT:设置容器启动时运行的命令