接上一篇：30分钟快速上手Docker，看这篇就对了！

一、 带着问题学Dockerfile

1、疑问

我们都知道从远程仓库可以pull一个tomcat等镜像下来，然后docker run启动容器，然后docker exec -it 容器id /bin/bash进入容器，往webapps下仍我们的程序。等等这一系列操作，都需要人工一步步的去操作，那我问你：你没qa和生产环境的部署权限，你咋操作这些？这就需要将所有人工一步步操作的地方都写到Dockerfile文件里，然后将文件给到运维人员，他们build成镜像然后进行启动。

2、举例

比如：你要用tomcat部署一个war包，这时候你的Dockerfile文件内容会包含如下：

• 将tomcat从远程仓库拉下来
  
• 进入到tomcat的webapps目录
  
• 将宿主机上的war包扔到容器的webapps目录下
  

然后运维拿着这个Dockerfile进行build成image，在run一下启动容器。大功告成

3、好处

上面的例子好处不难发现

• Dockerfile解放了手工操作很多步骤
  
• Dockerfile保证了环境的统一

再也不会出现：QA是正常的，线上就是不行的情况了（前提是由于环境问题导致的 ），因为Dockerfile是同一份，大到环境，小到版本全都一致。再有问题那也是代码问题，节省了和运维人员大量“亲密接触”的时间。

二、什么是Dockerfile

知道Dockerfile是干嘛的了，那Dockerfile的定义到底是啥呢？

Dockerfile中文名叫镜像描述文件，是一个包含用于组合镜像目录的文本文档，也可以叫“脚本”。他通过读取Dockerfile中的指令安装步骤自动生成镜像。

补充：文件名称必须是：Dockerfile

三、Dockerfile命令

1、构建镜像命令

docker build -t 机构/镜像名称<:tags> Dockerfile目录
# 比如如下，最后一个.代表当前目录，因为我的Dockerfile文件就在这，也可以用绝对路径
docker build -t chentongwei.com/mywebapp:1.0.0 .
# 然后执行docker images 进行查看会发现有我们刚才构建的镜像
docker images

2、基础命令

2.1、FROM

# 制作基准镜像
FROM 镜像
# 比如我们要发布一个应用到tomcat里，那么的第一步就是FROM tomcat
FROM tomcat<:tags>

先有个印象，下面会实战操作。

2.2、LABEL&MAINTAINER

# MAINTAINER，一般写个人id或组织id
# LABEL 就是注释，方便阅读的，纯注释说明。不会对Dockerfile造成任何影响
# 比如：
MAINTAINER baidu.com
LABEL version = "1.0.0"
LABEL description = "我们是大百度！"
# ...等等描述性信息，纯注释。

2.3、WORKDIR

# 类似于Linux中的cd命令，但是他比cd高级的地方在于，我先cd，发现没有这个目录，我就自动创建出来，然后在cd进去
WORKDIR /usr/local/testdir

这个路径建议使用绝对路径。

2.4、ADD&COPY

2.4.1、COPY

# 将1.txt拷贝到根目录下。它不仅仅能拷贝单个文件，还支持Go语言风格的通配符，比如如下：
COPY 1.txt /
# 拷贝所有 abc 开头的文件到testdir目录下
COPY abc* /testdir/
# ? 是单个字符的占位符，比如匹配文件 abc1.log
COPY abc?.log /testdir/

2.4.2、ADD

# 将1.txt拷贝到根目录的abc目录下。若/abc不存在，则会自动创建
ADD 1.txt /abc
# 将test.tar.gz解压缩然后将解压缩的内容拷贝到/home/work/test
ADD test.tar.gz /home/work/test

docker官方建议当要从远程复制文件时，尽量用curl/wget命令来代替ADD。因为用ADD的时候会创建更多的镜像层。镜像层的size也大。

2.4.3、对比

• 二者都是只复制目录中的文件，而不包含目录本身。
  
• COPY能干的事ADD都能干，甚至还有附加功能。
  
• ADD可以支持拷贝的时候顺带解压缩文件，以及添加远程文件（不在本宿主机上的文件）。
  
• 只是文件拷贝的话可以用COPY，有额外操作可以用ADD代替。
  

2.5、ENV

# 设置环境常量，方便下文引用，比如：
ENV JAVA_HOME /usr/local/jdk1.8
# 引用上面的常量，下面的RUN指令可以先不管啥意思，目的是想说明下文可以通过${xxx}的方式引用
RUN ${JAVA_HOME}/bin/java -jar xxx.jar

ENV设置的常量，其他地方都可以用${xxx}来引用，将来改的时候只改ENV的变量内容就行。

3、运行指令

一共有三个：RUN&CMD&ENTRYPOINT

1、RUN

1.1、执行时机

RUN指令是在构建镜像时运行，在构建时能修改镜像内部的文件。

1.2、命令格式

命令格式不光是RUN独有，而是下面的CMD和ENTRYPOINT都通用。

• SHELL命令格式
  

比如

RUN yum -y install vim

• EXEC命令格式
  

比如

RUN ["yum","-y","install","vim"]

• 二者对比

SHELL：当前shell是父进程，生成一个子shell进程去执行脚本，脚本执行完后退出子shell进程，回到当前父shell进程。

EXEC：用EXEC进程替换当前进程，并且保持PID不变，执行完毕后直接退出，不会退回原来的进程。

总结：也就是说shell会创建子进程执行，EXEC不会创建子进程。

• 推荐EXEC命令格式

1.3、举例

举个最简单的例子，构建镜像时输出一句话，那么在Dockerfile里写如下即可：

RUN ["echo", "image is building!!!"]

再比如我们要下载vim，那么在Dockerfile里写如下即可：

RUN ["yum","-y","install","vim"]

莫慌，下面会有实战来完完整整的演示。

2、CMD

2.1、执行时机

容器启动时执行，而不是镜像构建时执行。

2.2、解释说明

在容器启动的时候执行此命令，且Dockerfile中只有最后一个ENTRYPOINT会被执行，推荐用EXEC格式。重点在于如果容器启动的时候有其他额外的附加指令，则CMD指令不生效。

2.3、举例

CMD ["echo", "container starting..."]