Dockerfile

FROM

如果可能，尽可能使用官方镜像作为基础镜像。推荐使用 Alpine 镜像。

RUN

尽可能地把多条命令放在一个RUN语句中，每个命令占用一行，用反斜杠分隔。比如：

RUN wget www.xxx.com/a.tgz \
    &&  tar xzvf a.tgz

COPY

一般情况下，尽量使用COPY而不是ADD。COPY没有副作用，它只把本地文件拷贝到容器内。

当同时拷贝多个文件时，使用如下命令

COPY file1 file2 /containerPath/

如果拷贝目录的命令如下（注意在拷贝目录时，不会在容器内新建dir目录，所以需要显示地在容器内新建dir目录）：

COPY dir /containerPath/dir/

ADD

ADD会有副作用，除了拷贝到容器内外，还会进行解压。所以ADD适用的场景是：当需要拷贝tar或war到容器内并且需要解压时，建议使用ADD。其他场景请使用COPY

ADD app1.war /usr/local/tomcat/webapps

同时ADD多个压缩包

ADD app1.war app2.war /usr/local/tomcat/webapps

ENTRYPOINT

ENTRYPOINT + CMD 加起来组成了容器起动时的指令。当我们想把目标镜像作为一个一次性运行的程序时，则在ENTRYPOINT中设置可执行命令，在CMD中设置参数。

比如有一个二进制的可执行文件square，需要一个参数，对其求平方值。那么我们可以打一个平方工具的镜像：

FROM baseImage
ADD square /usr/bin/
RUN chmod +x /usr/bin/square
ENTRYPOINT ["/usr/bin/square"]
CMD ["2"]

那么，打出来镜像后（假设镜像名为squareImage:1.0），我们就可以这样使用镜像，这个命令会直接输出结果4，然后容器退出。

docker run squareImage:1.0

当然，我们还可以在docker run的时候覆盖CMD，如下命令会直接输出结果9，然后容器退出。

docker run squareImage:1.0 3

executable vs shell

ENTRYPOINT有两种形式，executable与shell，如下：

• ENTRYPOINT ["executable"] : executable form

• ENTRYPOINT executable : shell form

executable形式下ENTRYPOINT与CMD组成的完整命令就是

executable CMD

shell形式下ENTRYPOINT与CMD组成的完整命令就是

sh -c "executable" CMD

CMD

CMD指令也有两种使用方式：

• CMD ["command", "param1"] ：exec Form，推荐方式

• CMD command param1 ： shell Form

它们与ENTRYPOINT组成的完整命令为（假设ENTRYPOINT是executable形式）：

ENTRYPOINT command param1

第二种形式与ENTRYPOINT组成的完整命令为（假设ENTRYPOINT为executable形式），所以拼接完后，该命令可能执行不了，除非ENTRYPOINT为空：

ENTRYPOINT sh -c "command param1"