第二口docker的感觉 —— Dockerfile

前言

首先我们来思考这样一个问题：如果将改变了一些配置的Container在生成一个镜像？

正文

就前言的问题，我做一下解答：
通过docker commit命令，这个命令的目的是将我们的最新修改作为镜像的一层进行构建，命令详情参考：

https://docs.docker.com/engine/reference/commandline/commit/

❌但是这种方式方式我们并不提倡，因为这种构建方式相当于一个黑盒的构建，别人也不知道你具体做了那些操作，这个时候就需要引出我们的"构建好助手"——DockerFile

dockerfile是把你所有想要需要的地方都表现在了纸面上，这样我们可以明确知道所有的修改内容。

dockerfile的具体写法我们在后面进行详细的讨论。 但是在这里我们要明确一个问题，Dockerfile其实并不是向镜像里直接写入的，因为镜像是只读的。docker在这个时候创建了一个临时的容器，然后写入内容之后，再把临时容器删除。

DockerFile使用说明

我们创建自己需要的镜像的时候，可以通过commit和dockerfile的形式进行构建，但是前面也说了，官方推荐的还是dockerfile的形式。我们其实很容易的把它理解为一个构建脚本，docker为我们提供了很多可以使用的命令，下面我会一一说明。

基本指令说明

1. ARG指令**
   定义创建镜像过程中使用的变量，相当于我们为docker build - -build-arg赋值。镜像编译结束后，这个变量将不会被保存

   ARG version=1.0

2. FROM指令
   指定我们要在哪个image之上再进行构建，尽量使用官方image进行base image，为了安全。并且一个Dockerfile，必须要以From指令作为开头（ARG是唯一一个可以先于From命令的)

   FROM debian:latest

3. LABLE指令
   像是代码里的注释一样，一些概括的维护者信息。

   LABLE author=harry

4. ENV指令
   定义变量，可以在dockerfile下方进行使用，例如我们定义了 ENV USER harry，那么下面可以这样使用 "${USER}"

   ENV FILE_LOCATION /usr/local/file

5. USER指令
   指定运行容器时的用户是谁

6. WORKDIR指令
   进入到我们指定的目录中，如果没有这个目录会自动进行创建，用WORKDIR，代替 RUN cd。尽量使用绝对目录，不要使用相对目录。

   WORKDIR /usr/local WORKDIR tomcat/config # 可以连续指定路径，如果像上述一样，指定的路径为/usr/local/tomcat/configs

7. RUN指令
   每执行一次RUN就是就会产生镜像的一层，使用 "&&" 将多个命令串联起来，如果需要换行在最后需要使用" " 反斜杠。环境的运行与搭建，大多数情况下需要这个命令

   RUN yum update \ && yum install -y nginx #上述操作先更新yum，然后下载nginx

8. CMD指令
   设置启动后默认执行的命令和参数。如果docker run 进行了指定了命令，例如 docker run -it … /bin/bash。则不会运行CMD中的命令，而且CMD定义多个，后面会覆盖之前的。

   启动tomcat命令 CMD ['catalina.sh', 'run']

9. ENTRYPOINT指令
   设置容器启动时默认执行的命令和参数，该命令会在启动容器后作为根命令执行，通过名称可以看出来是入口。让容器以应用程序或者服务去执行。并且ENTRYPOINT一定会执行

   将一个shell脚本作为docker启动的入口。 ENTRYPOINT ['/entry.sh']

10. COPY指令
    把本地文件拷贝到docker里去，COPY指令优于ADD指令，如果需要添加远程文件可以使用 curl或者wget

    COPY . /temp

11. ADD指令
    是把本地的文件复制到docker里去，不过不光如此，还会对压缩文件自动进行解压缩

    ADD . /temp

12. VOLUME指令
    启动容器时，可以在本地或者是其他容器创建数据卷挂载点，用于存放数据库和持久化数据

    #指定挂载点为 /temp/mount VOLUME /temp/mount

13. EXPOSE指令
    声明镜像内部服务监听的端口，一次可以暴露多个端口

    #暴露22端口，和8888端口 EXPOSE 22 8888

14. ONBUILD指令
    指定自己的子镜像都会执行哪些命令

    #把当前目录下的所有东西拷贝到/app/src目录下 ONBUILD COPY . /app/src

DockerFile的写法的关键在于：环境 + 工程代码 + 运行
DockerFile的最佳实践，请看官网：https://docs.docker.com/develop/develop-images/dockerfile_best-practices/

ARG和ENV的区别

两个看起来都是生命变量用的，他们之间的区别在于ARG时创建镜像过程中使用的变量，在启动后的容器中不能使用。而ENV在容器中可以使用

RUN，CMD以及ENTRYPOINT的相同点以及区别

这里要着重说一下RUN 和 CMD和ENTRYPOINT，他们都可以使用exec格式和shell格式

exec格式举例：

CMD ['/bin/echo', 'hello world']

shell格式举例：

CMD echo 'hello world'

但是要注意：如果使用exec格式，打印一个环境变量

CMD['/bin/echo', 'hello world $name']，打印的会是 hello world name的。

这个时候可以考虑使用shell格式，或者说把exec格式进行改造一下，改成如下格式：

CMD['/bin/bash','-c','echo hello world $name ']

另外值得注意的是，RUN命令用于构建镜像，CMD和ENTRYPOINT用于指定容器启动时的一些默认指令和参数。

CMD与ENTRYPOINT的共同点

两者在dockerfile中各自都只能声明一次，声明多次，不会报错，但是只有最后一条命令会生效。

CMD与ENTRYPOINT的区别

二者既然都是作为容器启动时的命令，那么他们的区别在哪里呢？

通过我去查阅官网，官网的意思是说ENTRYPOINT是docker容器的主命令，而默认的一些参数会在CMD中进行指定。

请看下方代码：

ENTRYPOINT ['/bin/echo', 'hello'] CMD ['world']

如果我们运行
docker run -it < image > 会输出 hello world

而如果我们运行

docker run -it < image > harry 会输出 hello harry

这就是因为我上面说过的，如果run的时候没有指定CMD会执行，如果指定了命令就不会执行CMD了。

所以总结起来他们两者的关键区别在于：

CMD会被作为命令或者参数在ENTRYPOINT 参数后追加。

CMD可被覆盖，ENTRYPOINT不会被覆盖

CMD结合ENTRYPOINT的使用

想象一下这样一个简单的场景，我们只希望我们的docker，不作为一个应用程序启动，而是用做一个工具。假设为一个压力测试的工具，这个工具需要被指定一些参数例如说 --vm 之类的我们可以通过 ->

CMD["/usr/bin/strees",'--vm 1']这种形式进行启动。但是有没有想过，这样的话变量值就被限制死了，有什么好办法做到docker启动的时候动态传入吗？我都这么说了，当然是有的：

FROM ubuntu RUN apt-get update && apt-install -y stress ENTRYPOINT ["/usr/bin/stress"] CMD[]

这样在启动的使用就可以动态的将变量传入：

docker run -it dockerImage名称 --vm 1

最后总结一下，其实如果CMD和ENTRYPOINT结合的来，那么ENTRYPOINT是用来指定命令的，而CMD中的则是用来指定参数的。