本篇文章给大家带来了关于dockerfile命令的相关知识，该命令包含一条条指令，每条指令构建一层的镜像制作文件，希望对大家有帮助。
推荐学习：《docker视频教程》
dockerfile 命令详解dockerfile 是包含一条条指令，每条指令构建一层的镜像制作文件。
构建镜像
docker build [选项] <上下文路径/url/->docker build -t nginx:v3 .           # . 表示dockerfile在当前目录
from 指定基础镜像
通过from指定基础镜像，因此一个 dockerfile 中 from 是必备的指令，并且必须是第一条指令。
from scratch，这个镜像是虚拟的概念，并不实际存在，它表示一个空白的镜像，接下来的指令将作为镜像第一层开始存在。
run 执行命令
run 用来执行命令行命令，其格式有两种：
shell 格式：
run <命令>run echo '<h1>hello, docker!</h1>' > /usr/share/nginx/html/index.html
exec 格式：
run [可执行文件, 参数1, 参数2]
union fs 是有最大层数限制的，比如 aufs，曾经是最大不得超过 42 层，现在是不得超过 127 层，相同功能应该使用 && 将各个所需命令串联起来简化镜像的层数
copy 复制文件
copy [--chown=<user>:<group>] <宿主机源路径> <镜像内的目标路径>copy [--chown=<user>:<group>] [<宿主机源路径1>,... <镜像内的目标路径>]
# 把当前目录的a.txt文件复制到镜像的根目录copy a.txt /a.txt
add 复制文件（下载文件或解压文件）
add [--chown=<user>:<group>] http://xxx <目标路径>       # 下载文件到镜像的目标路径add [--chown=<user>:<group>] ./a.tar.gz <目标路径>       # 复制压缩包，并自动解压到目标路径
cmd 指定默认的容器主进程的启动命令
cmd [可执行文件, 参数1, 参数2...]
# 指定进入容器马上指定 cat /a.txtcmd [sh，-c, cat /a.txt]
执行 docker run -it 镜像的时候，如果不指定命令类似 /bin/bash ，会自动执行 sh -c cat /a.txt，否则会按用户指定的cmd
entrypoint 指定容器主进程的启动命令，类似cmd
格式与cmd一致，差异点
1、使用entrypoint可以传参
在dockerfile中指定entrypoint [ curl, -s, http://myip.ipip.net ]，命令行通过 docker run myip -i 时，会把 -i 参数传给 entrypoint 的命令，最后进入
容器时，容器会执行 curl -s http://myip.ipip.net -i
2、执行一些与 cmd 无关的初始化工作，与容器 cmd 无关的，无论 cmd 为什么，都需要事先进行一个预处理的工作。
类似 entrypoint [docker-entrypoint.sh]  这个脚本里检查用户的身份是否合法等
env 设置环境变量
env <key> <value>env <key1>=<value1> <key2>=<value2>...
arg 构建参数
arg <参数名>[=<默认值>]
arg 指令有生效范围，如果在 from 指令之前指定，那么只能用于 from 指令中。
arg docker_username=libraryfrom ${docker_username}/alpine
如果在from之后指定，对于在各个阶段中使用的变量都必须在每个阶段分别指定
from ${docker_username}/alpine# 在from 之后使用变量，必须在每个阶段分别指定arg docker_username=libraryrun set -x ; echo ${docker_username}
volume 匿名卷
volume [<路径1>, <路径2>...]volume <路径>
为了防止运行时用户忘记将动态文件所保存目录挂载为卷，在 dockerfile 中，可以事先指定某些目录挂载为匿名卷，这样在运行时如果用户不指定挂载，其应用也可以正常运行，不会向容器存储层写入大量数据
这里的 /data 目录就会在容器运行时自动挂载为匿名卷，任何向 /data 中写入的信息都不会记录进容器存储层，从而保证了容器存储层的无状态化。
expose 暴露端口
expose <端口1> [<端口2>...]
expose 指令是声明容器运行时提供服务的端口，expose 仅仅是声明容器打算使用什么端口而已，并不会自动在宿主进行端口映射。
在 dockerfile 中写入这样的声明有两个好处，一个是帮助镜像使用者理解这个镜像服务的守护端口，以方便配置映射；
另一个用处则是在运行时使用随机端口映射时，也就是 docker run -p 时，会自动随机映射 expose 的端口。
要将 expose 和在运行时使用 -p <宿主端口>:<容器端口> 区分开来。
-p，是映射宿主端口和容器端口，换句话说，就是将容器的对应端口服务公开给外界访问。
workdir 指定工作目录，如该目录不存在，workdir 会建立目录
workdir <工作目录路径>
例子1：
workdir /apprun echo hello > world.txt
例子2：
workdir /aworkdir bworkdir crun pwd## run pwd 的工作目录为 /a/b/c
user 指定当前用户
user <用户名>[:<用户组>]
如果以 root 执行的脚本，在执行期间希望改变身份，比如希望以某个已经建立好的用户来运行某个服务进程，不要使用 su 或者 sudo，这些都需要比较麻烦的配置，而且在 tty 缺失的环境下经常出错。建议使用 gosu。
# 建立 redis 用户，并使用 gosu 换另一个用户执行命令run groupadd -r redis && useradd -r -g redis redis# 下载 gosurun wget -o /usr/local/bin/gosu https://github.com/tianon/gosu/releases/download/1.12/gosu-amd64 \    && chmod +x /usr/local/bin/gosu \    && gosu nobody true    # 设置 cmd，并切换到redis用户执行cmd [ exec, gosu, redis, redis-server ]
healthcheck 告诉 docker 如何进行判断容器的状态是否正常
healthcheck [选项] cmd <命令>：设置检查容器健康状况的命令healthcheck none：如果基础镜像有健康检查指令，使用这行可以屏蔽掉其健康检查指令
选项：
--interval=<间隔>：两次健康检查的间隔，默认为 30 秒；--timeout=<时长>：健康检查命令运行超时时间，如果超过这个时间，本次健康检查就被视为失败，默认 30 秒；--retries=<次数>：当连续失败指定次数后，则将容器状态视为 unhealthy，默认 3 次
当在一个镜像指定了 healthcheck 指令后，用其启动容器，初始状态会为 starting，在 healthcheck 指令检查成功后变为 healthy，如果连续一定次数失败，则会变为 unhealthy。
healthcheck 只可以出现一次，如果写了多个，只有最后一个生效
cmd 命令的返回值决定了该次健康检查的成功与否：0：成功；1：失败
onbuild 指定某些命令只有当以当前镜像为基础镜像，去构建下一级镜像的时候才会被执行
onbuild <其它指令>
# 举例如下dockerfile，初次构建为镜像my-node时，onbuild的三行命令不会执行from node:slimrun mkdir /appworkdir /apponbuild copy ./package.json /apponbuild run [ npm, install ]onbuild copy . /app/cmd [ npm, start ]# 只要当其他镜像 from my-node 从上面镜像作为基础镜像进行构建时，onbuild 的命令开始执行
label 为镜像添加元数据
label <key>=<value> <key>=<value> <key>=<value> ...
# 标注镜像的作者label org.opencontainers.image.authors=yeasy
shell 指定执行shell命令的参数
shell [可执行程序, 参数]
shell [/bin/sh, -c]run lll ; ls             # 这里的shell命令将通过 /bin/sh -c 的方式执行
推荐学习：《docker视频教程》
以上就是带你深入了解dockerfile命令的详细内容。