Dockerfile 可以用来构建一个镜像！

这个文件的指令分为两大类:

1.配置指令
2.操作指令

配置指令：配置构建镜像中的基础镜像，声明镜像的监听端口，指定环境变量等等!
操作指令：比如在安装镜像的时候执行一些初始化操作，添加内容到镜像等等！

配置指令清单：

ARG             定义创建镜像过程中使用的变量
FROM            指定所创建镜像的基础镜像
LABEL           为生成的镜像添加元数据标签信息
EXPOSE          声明镜像内服务监听的端口
ENV             指定环境变抵
ENTRYPOINT      指定镜像的默认入口命令
VOLUME          创建一个数据卷挂载点
USER            指定运行容器时的用户名或UID
WORKDIR         配置工作目录
ONBUILD         创建子镜像时指定自动执行的操作指令
STOPSIGNAL      指定退出的信号值
HEALTH CHECK    配置所启动容器如何进行健康检查
SHELL           指定默认shell类型

操作清单

RUN        运行指定命令
CMD       启动容器时指定默认执行的命令
ADD       添加内容到镜像
COPY      复制内容到镜像

配置指令解析:

1. ARG 指令：定义创建镜像过程中使用的变量

在执行 docker build 时， 可以通过-build-arg[=] 来为变量赋值。 当镜像编译成功后， ARG 指定的变量将不再存在 (ENV 指定的变量将在镜像中保留）。
Docker 内置了 一 些镜像创建变量， 用户可以直接使用而无须声明， 包括（不区分大小写） HTTP PROXY 、 HTTPS PROXY 、 FTP PROXY 、 NO PROXY

2.FROM 指令：指定所创建镜像的基础镜像

格式为 FROM <image> [AS <name>] 或 FROM <image>: <tag> [AS <name>]或FROM<image>@<digest> [AS <name>] 。
任何 Dockerfile 中第 一 条指令必须为 FROM 指令。 并且， 如果在同 一 个 Dockerfile 中创建多个镜像时， 可以使用多个 FROM 指令（每个镜像 一 次）。
可以选用centos作为基础镜像。 例如：

# 定义一个变量
ARG  VERSION=7
# 引用变量
FROM centos:${VERSION}

3. LABEL 指令：LABEL 指令可以为生成的镜像添加元数据标签信息。 这些信息可以用来辅助过滤出特定镜像。

格式为 LABEL <key>=<value> <key>=<value> <key>=<value> ... 。
例如：

LABEL version="0.0.1"
LABEL author="907147608@qq.com" date="2019-7-01"
LABEL description="这是一个指定标签信息"

4.EXPOSE 指令：声明镜像内服务监听的端口

格式为 EXPOSE <par七> [<par巨/<pro七ocol>... ]。
例如：

EXPOSE 22 80 8443

注意：该指令只是起到声明作用， 并不会自动完成端口映射。
如果要映射端口出来， 在启动容器时可以使用 -P 参数 (Docker 主机会自动分配 一 个宿主机的临时端口）或 -p HOST_PORT:CONTAINER_PORT 参数（具体指定所映射的本地端口）。

5.ENV 指令：指定环境变量， 在镜像生成过程中会被后续RUN指令使用， 在镜像启动的容器中也会存在。

格式为 ENV <key> <value>或ENV <key>=<value>
例如：

ENV APP_VERSION=l.0.0
ENV JAVA_HOME=/usr/local/jdk8
ENV PATH $PATH:/usr/local/jdk8/bin

指令指定的环境变量在运行时可以被覆盖掉， 如 docker run --env <key>=<value> [build_image]
注意当 一 条 EN V 指令中同时为多个环境变量赋值并且值也是从环境变量读取时， 会为变量都赋值后再更新。
如下面的指令， 最终结果为 keyl=valuel key2=value2

ENV keyl;value2
ENV keyl;valuel key2;${keyl}

6.ENTRYPOINT 指令：指定镜像的默认入口命令， 该入口命令会在启动容器时作为根命令执行， 所有传人值作为该命令的参数。

支持两种格式：
ENTRYPOINT ["executable", "paraml ", "param2"] 被 exec 调用执行；
ENTRYPOINT command param 1 param2 被 shell 中执行。

此时， CMD指令指定值将作为根命令的参数。每个Dockerfile 中只能有一个 ENTRYPOINT, 当指定多个时， 只有最后 一 个起效。
在运行时， 可以被 --entrypoint 参数覆盖掉， 如 docker run --entrypoint

7.VOLUME 指令：创建 一 个数据卷挂载点

格式为 VOLUME ["/data"]。
运行容器时可以从本地主机或其他容器挂载数据卷， 一般用来存放数据库和需要保持的
数据等。

8. USER 指令：指定运行容器时的用户名或urn, 后续的RUN等指令也会使用指定的用户身份

格式为 USER daemon
当服务不需要管理员权限时，可以通过改命令指定运行用户，并且还可以在Dockerfile中创建所需要的用户。

例如：

RUN  groupadd  -r  postgres  &&  useradd  --no-log-init  -r  -g  postgres postgres

要获取临时管理员权限可以使用gosu命令

9.WORKDIR 指令：为RUN 、CMD、ENTRYPOINT 指定执行的工作目录！也就是在哪个路径下执行 RUN 、CMD、ENTRYPOINT 中命令！比如在在 /xxx/xxx/java/ 路径下执行 java -version

建议使用绝对路径，不要使用相对路径

10.ONBUILD 指令：指定当基于生成镜像创建子镜像时，自动执行的操作指令！

格式为 ONBUILD [INSTRUCTION]
例如：

#  Dockerf ile  for  Parentimage
[....]
ONBUILD  ADD  ./app/src
ONBUILD  RUN  /usr/local/bin/python  build  --dir  /app/src
[....]

使用docker build 命令创建子镜像 ChildImage 时（FROM ParentImage）,会首先执行ParentImage中配置的ONBUILD 指令：

#  Docker file  for  Chi ldi mage
FROM  Parent i m age

等价于在ChildImage的Dockerfile中添加了如下指令：

ADD  ./app/src
RUN  /usr/local/bin/python  build  --dir  /app/src

由于ONBUILD 指令是隐式的，推荐在使用它的镜像标签中进行标注，例如：xxx:0.0.1-onbuild
ONBUILD 指令在创建专门用于自动编译、检查等操作的基础镜像时，十分有用！

11.STOPSIGNAL 指令：指定所创建镜像启动的容器接受瑞出的信号值

STOPSIGNAL  signal

12.HEALTHCHECK 指令：感觉用的不多...
13.SHELL 指令：指定其他命令使用shell时的默认 shell 类型：

默认值：["/bin/sh", "-c"]

SHELL  [” executable ”,” parameters ”]

操作指令

1.RUN 指令：运行指定的命令

格式为：RUN <command> 或 RUN ["exectable","param1","param2"]
注意后者指定需要用双引号，因为会被解析成JSON数组。前者默认将shell终端中运行命令，即：/bin/sh -c；后者通过 exec 执行，不启动 shell 环境!

// 拉取JDK8压缩包
RUN wget=http://xxxxx.com/jdk8.tar

2.CMD 指令：CMD指令用来指定启动容器时默认的命令

格式有三种：
CMD ["executable","param1","param2"] 相当于执行 executable param1 param2 这个方式推荐。
CMD command param1 param2 在默认的Shell中执行，提供给需要交互的应用;
CMD ["param1","param2"] 提供给 ENTRYPOINT 的默认参数

注意：每个Dockerfile只能执行一胎CMD命令。如果指定了多条，至于最后一条会被执行！

3.ADD 指令：添加内容到镜像

格式为 ADD <src> <dest>

这个命令将复制指定的<src>路径下内容到容器中的<dest>路径下。
其中<src>可以是Dockerfile所在目录的一个相对路径（文件或目录）；也可以是一个URL；还可以是一个tar文件(自动解压为目录) <dest> 可以是镜像内绝对路径，或者相对工作目录的相对路径.
路径支持正则格式，例如：

ADD *.c /data/code/

4.COPY 指令：复制内容到镜像

格式为 COPY <src> <dest>

复制本地主机的<src> (为Dockerfile 所在目录的相对路径, 文件或目录) 下内容到镜像中的<dest>。目标路径不存在时，会自动创建。
路径同样支持正则格式！
COPY 与 ADD 功能相似，当使用本地目录为源目录时，推荐使用COPY

创建镜像命令：

docker build  [OPTIONS]  PATH | URL | - 

可选参数：

-add-host  参数类型 list ：添加自定义的主机名到IP的映射
-build-arg  参数类型 list：添加创建时的变量
-cache-from  参数见类型 strings：使用指定镜像作为缓存源
-cgroup-parent 参数类型  string：继承的上层cgroup
-compress : 使用gzip来压缩创建上下文数据
-cpu-period  参数类型 int：分配的CFS调度器长度
-cpu-quota 参数类型 int：CFS调度器总份额
-c, -cpu-shares 参数类型int：CPU权重
-cpuset-cpus 参数类型 string：多cpu允许使用的CPU
-cpuset-mems 参数类型 string：多CPU允许使用的内存
-disable-content-trust ：不进行镜像校验，默认为真
-f,  - file 参数类型 string：Dockerfile名称
-force-rm : 总是删除中间过程的容器
-iidfile 参数类型 string：将镜像ID写入到文件
-isolation 参数类型 string：容器的隔离机制
-label 参数类型 list：配置镜像的元数据
-m,  -memory 参数类型 bytes：限制使用的内存量
-memory-swap 参数类型 bytes：限制内存和缓存的总量
-network 参数类型 string：指定RUN命令时的网络模式
-no-cache ：创建镜像时不适用缓存
-platform 参数类型 string：指定平台类型
-pull ：总是尝试获取镜像的最新版本
-q, -quiet ：不打印创建过程中的日志信息
-rm：创建成功后自动删除中间过程容器，默认为真
-security-opt 参数类型 strings：指定安全相关的选项
-shm-size 参数类型 bytes：/dev/shm 的大小
-squash ：将新创建的多层挤压放入到一层中
-stream：持续获取创建的上下文
-t,  -tag 参数类型 list：指定镜像的标签列表
-target 参数类型 string：指定创建的目标阶段
-ulimit 参数类型 ulimit：指定 ulimit  的配置

完整的例子：

通过Dockerfile构建SpringCloud的 Eureka 服务