Dockerfile是一个用于编写Docker镜像生成过程的文本文件，通过一系列指令来定义镜像的内容、环境及运行命令。Dockerfile的编写对于构建可靠、可重复、可管理的Docker镜像至关重要。本文将介绍Dockerfile中常用的命令及其用法和注意事项。

常用命令及用法

FROM

• 用途：指定基础镜像。Dockerfile中的第一条指令必须是FROM，用于指定后续构建新镜像所使用的基础镜像。
• 示例：FROM ubuntu:latest
• 注意事项：尽量使用官方镜像作为基础镜像，并确保其是最新的或适合您需求的版本。

RUN

• 用途：在镜像构建过程中执行命令，生成新的镜像层。
• 格式：RUN <命令行命令> 或 RUN ["executable", "param1", "param2"]
• 示例：RUN apt-get update && apt-get install -y nginx
• 注意事项：
• 为了减少镜像大小和层数，建议将多个相关命令合并成一条RUN指令，并使用&&连接。
• 避免使用RUN apt-get upgrade或dist-upgrade，因为这可能会升级基础镜像中的核心包，导致不可预见的问题。

COPY

• 用途：将文件或目录从构建上下文复制到镜像中。
• 格式：COPY <源路径> <目标路径>
• 示例：COPY ./package.json /usr/src/app/
• 注意事项：
• 源路径必须是相对于Dockerfile的上下文路径。
• 目标路径不需要事先存在，Docker会自动创建。
• 推荐使用COPY而不是ADD，因为COPY更透明，仅支持本地文件拷贝。

ADD

• 用途：与COPY类似，但功能更强大，可以自动解压tar包，从URL下载文件等。
• 格式：ADD <源路径> <目标路径>
• 示例：ADD https://example.com/big.tar.gz /usr/src/things/
• 注意事项：
• 尽量避免使用ADD从远程URL下载文件，因为这会使构建缓存失效，增加构建时间。
• 当需要解压tar包时，ADD是合适的选择。

CMD

• 用途：设置容器启动后默认执行的命令和参数。
• 格式：CMD ["executable","param1","param2"] 或 CMD command param1 param2
• 示例：CMD ["nginx", "-g", "daemon off;"]
• 注意事项：
• 如果Dockerfile中定义了多个CMD，只有最后一个会生效。
• CMD命令可被docker run命令中指定的其他命令覆盖。

ENTRYPOINT

• 用途：设置容器启动时运行的命令，让容器以应用程序或服务的形式运行。
• 格式：ENTRYPOINT ["executable", "param1", "param2"] 或 ENTRYPOINT command param1 param2
• 示例：ENTRYPOINT ["java", "-jar", "/app.jar"]
• 注意事项：
• ENTRYPOINT不会被docker run命令中的参数覆盖，但docker run中的参数会被传递给ENTRYPOINT。
• ENTRYPOINT和CMD可以配合使用，CMD提供默认参数。

ENV

• 用途：设置环境变量。
• 格式：ENV <key> <value>
• 示例：ENV JAVA_HOME /usr/lib/jvm/java-8-openjdk-amd64
• 注意事项：设置环境变量后，后续的RUN指令可以使用这些变量。

WORKDIR

• 用途：设置工作目录，后续RUN、CMD、ENTRYPOINT等指令将在此目录下执行。
• 格式：WORKDIR /path/to/workdir
• 示例：WORKDIR /app
• 注意事项：如果目录不存在，Docker会自动创建。

EXPOSE

• 用途：声明容器运行时监听的端口。
• 格式：EXPOSE <port> [<port>...]
• 示例：EXPOSE 80 443
• 注意事项：EXPOSE指令仅作为容器内部监听的端口声明，并不会自动映射到宿主机端口。

注意事项

0. 保持Dockerfile简洁：每个容器应只关注一个功能点，避免安装不必要的包。
1. 减少镜像层数：通过合并RUN命令、使用多阶段构建等方式减少镜像层数。
2. 清理缓存和无用文件：在安装软件包后清理缓存，删除不再需要的文件，减小镜像体积。
3. 使用官方镜像：尽量使用官方镜像作为基础镜像，确保安全性和稳定性。
4. 注意权限问题：在执行涉及文件操作的RUN命令时，注意文件权限问题，可能需要使用RUN chmod命令调整权限。

Dockerfile是构建Docker镜像的基石，通过合理使用Dockerfile中的命令和注意事项，可以构建出高效、安全、可维护的Docker镜像。